L’Agenzia europea per la Cybersecurity (ENISA), ha pubblicato uno studio focalizzato sulle best practices per la gestione delle crisi informatiche. Questo studio, noto come “Best Practices for Cyber Crisis Management”, è stato commissionato dalla Cyber Crisis Liaison Organization Network (CyCLONe) dell’Unione Europea e rappresenta un importante contributo alla preparazione e alla gestione delle crisi nel campo della sicurezza informatica.
La crescente complessità delle minacce informatiche, spesso influenzate dalla situazione geopolitica, ha reso fondamentale la pianificazione e la gestione delle crisi. L’ENISA, rispondendo a questa esigenza, ha sviluppato questo studio.
Lo studio offre un quadro dettagliato e circostanziato degli scenari di crisi informatica e fornisce una serie di best practices distribuite lungo le quattro fasi del ciclo di gestione delle crisi informatiche: prevenzione, preparazione, risposta e ripristino. Questo approccio multirischio mira a fornire un supporto fondamentale per gli Stati membri nell’adeguarsi ai nuovi requisiti della direttiva NIS2, la legislazione dell’UE sulla sicurezza informatica.
Lo studio delinea il quadro e le circostanze degli scenari di crisi informatica e fornisce una serie di best practices che consentiranno la transizione verso i nuovi requisiti della direttiva NIS2, la legislazione a livello dell’UE sulla sicurezza informatica. Lo studio mira a portare un ecosistema eterogeneo verso una maggiore armonizzazione.
Le mbest practices proposte sono raggruppate nelle quattro fasi del ciclo di gestione della crisi informatica: prevenzione, preparazione, risposta e ripristino e fanno riferimento alle problematiche che emergono durante ciascuna fase con un approccio multirischio.
Concludendo con un elenco di raccomandazioni, l’ENISA propone misure per migliorare il rafforzamento delle capacità e la cooperazione operativa degli Stati membri nel contesto della gestione delle crisi informatiche.
L’ENISA svolge un ruolo chiave nella promozione della cooperazione operativa tra gli Stati membri, con un focus particolare sull’implementazione della NIS2. La NIS2 rappresenta un’evoluzione significativa nel quadro normativo dell’UE per la sicurezza informatica, con un ruolo rafforzato dell’ENISA nel coordinamento degli attori chiave, inclusa la rete dell’UE-Cyber Crises Liaison Organization Network (EU-CyCLONe) e la rete dei CSIRT dell’UE.
La Cyber Crises Liaison Organization Network (EU-CyCLONe) svolge un ruolo fondamentale nel garantire la cooperazione tra le autorità nazionali degli Stati membri nell’affrontare gli incidenti informatici su larga scala. L’ENISA supporta attivamente questa rete, fornendo segretariato e supporto tecnico per migliorare la consapevolezza situazionale e la condivisione delle informazioni.
Inoltre, l’ENISA supporta attivamente l’azione di sostegno alla cybersecurity, avviata nel 2022, che mira a mitigare i rischi di incidenti informatici su larga scala fornendo assistenza agli Stati membri attraverso servizi di sicurezza informatica. Questi servizi, divisi tra preparazione e risposta, mirano a potenziare le capacità degli Stati membri nella prevenzione, rilevamento e risposta agli incidenti informatici.
Il direttore esecutivo dell’ENISA, Juhan Lepassaar, ha sottolineato l’importanza della condivisione delle migliori pratiche tra gli Stati membri come un passo avanti fondamentale nel rafforzamento della gestione delle crisi informatiche.
“La condivisione delle migliori pratiche per gli Stati membri è un passo avanti nel rafforzamento con successo della gestione delle crisi informatiche. Questo rapporto funge da strumento per assistere nell’attuazione delle disposizioni della direttiva NIS2. Processi di gestione delle crisi per le imprese la continuità è fondamentale”.
ENISA report: Best Practices for Cyber Crisis Management
https://www.enisa.europa.eu/news/geopolitics-accelerates-need-for-stronger-cyber-crisis-management