L’Agenzia dell’Unione europea per la sicurezza informatica (ENISA) ha rilasciato un tool per aiutare le piccole e medie imprese (PMI) a valutare il livello di maturità della loro sicurezza informatica.
Le PMI, essendo uno dei principali motori dell’innovazione e della crescita e attori chiave nell’UE, devono costantemente affrontare sfide in materia di cybersecurity. Ecco perché è essenziale sostenerli nell’affrontare queste sfide e nell’individuare miglioramenti- spiega ENISA.
Lo strumento di valutazione della maturità della cybersecurity progettato dall’ENISA supporta le piccole e medie imprese che cercano di comprendere il loro attuale livello di maturità della sicurezza informatica.
Attraverso questo strumento, saranno in grado di definire i rischi che devono affrontare. Riceveranno inoltre un piano di riparazione per mitigarli e migliorare la loro maturità.
Il tool include le seguenti funzionalità:
- Valutazione della cybersecurity: sulla base di diverse domande, questo tool online valuta se la tua organizzazione è a un livello di maturità base, avanzato o esperto adattato alle dimensioni della propria attività, al budget disponibile, al settore di attività, all’identificazione delle risorse generiche, ecc. al fine di confrontarli con altre attività simili;
- Top cybersecurity e piano d’azione personalizzato: il tool fornisce anche un piano d’azione per aiutare le organizzazioni a beneficiare di azioni di follow-up su misura e aumentare il proprio livello di cybersecuirty sulla base di raccomandazioni adattate alle attuali migliori pratiche di sicurezza informatica.
Configurato attorno a 3 aree chiave, il tool consente la valutazione di:
- Persone: per valutare se il personale o i dipendenti sono preparati ad affrontare le minacce cyber;
- Tecnologia: comprendere la tecnologia utilizzata e come selezionare e implementare le best cybersecurity practice;
- Processi: per garantire che l’organizzazione disponga dei processi giusti per affrontare i rischi di sicurezza informatica.
Sfondo
L’ENISA sostiene le PMI e gli Stati membri dell’UE al fine di:
- Migliorare la comprensione dei rischi e delle minacce alla sicurezza informatica, ad esempio phishing, ransomware (basati su ETL, minacce settoriali, ecc.).
- Sensibilizzare e promuovere le best cybersecurity practice in tutta l’UE e nel mondo.
- Promuovere un coordinamento e uno scambio più stretti delle best practice tra gli Stati membri in merito a temi di cybersecurity relativi alle piccole e medie imprese (PMI).
- Allargare la comunità dei moltiplicatori attraverso le autorità nazionali dell’UE, le associazioni nazionali, le camere di commercio, le organizzazioni, ecc.
Questo lavoro contribuisce all’attuazione della direttiva sulla sicurezza delle reti e delle informazioni (NIS2), poi aggiornata, aiutando gli Stati membri con le politiche necessarie che devono adottare per rafforzare la resilienza informatica e la base di igiene informatica delle piccole e medie imprese. La maggior parte delle PMI è esclusa dal campo di applicazione della direttiva a causa delle loro dimensioni e questo lavoro fornisce orientamenti e assistenza facilmente accessibili per le loro esigenze specifiche.
https://www.enisa.europa.eu/news/diagnose-your-sme2019s-cybersecurity-and-scan-for-recommendations