L’Agenzia dell’Unione europea per la cybersecurity (ENISA) e CERT-UE hanno pubblicano una serie congiunta di best practices per la sicurezza informatica rivolte alle organizzazioni pubbliche e private all’interno dell’UE.
ENISA ha segnalato un aumento sostanziale delle minacce per le organizzazioni pubbliche e private in tutta l’UE. I tre fattori in gioco riguardano: il ransomware (una delle principali minacce che mette a rischio milioni di organizzazioni), i criminali informatici (sempre più motivati dalla monetizzazione delle loro attività) e gli attacchi contro le infrastrutture critiche che stanno aumentando in modo esponenziale. Nel suo Threat Landscape Report Volume 1, il CERT-EU sottolinea che il numero di attacchi condotti da gruppi APT è aumentato del 60% nel 2020 rispetto al 2019. Questi attacchi sono ulteriormente aumentati del 30% nel 2021, portando il numero totale di incidenti significativi a 17, rispetto a 1 solo nel 2018.
Alla luce di questi dati, ENISA e CERT-EU incoraggiano vivamente tutte le organizzazioni del settore pubblico e privato nell’UE ad adottare queste linee guida di sicurezza informatica.
Le indicazioni includono l’attivazione della MFA per l’accesso ai servizi remoti, l’invito a scoraggiare il riciclo di password e a mantenere sempre aggiornati tutti i software in uso. Riguardo alle password, è espressamente indicato di cambiare quelle di default.
In merito agli elementi connessi alla trasformazione digitale, le agenzie esortano inoltre a controllare tutti i fornitori di terze parti che hanno accesso alle reti e ai sistemi interni, e a rafforzare la protezione degli asset in cloud. È inoltre consigliata la segmentazione della rete, l’applicazione di una strategia di backup seguendo la regola del 3-2-1 e l’allestimento di un sistema di controllo delle email atto a limitare gli attacchi di phishing.
Inoltre, tutte le aziende sono esortate a far partecipare i dipendenti a corsi di formazione che possano trasformare l’anello debole della catena in una prima linea di difesa efficace.
Questa pubblicazione è destinata principalmente ai responsabili delle decisioni (sia nel settore IT che nella gestione generale) e ai responsabili della sicurezza (ad es. CISO). Si rivolge anche alle entità che supportano la gestione del rischio organizzativo. Seguendo queste raccomandazioni in modo coerente e sistematico, l’ENISA e il CERT-EU restano fiduciosi che le organizzazioni nell’UE saranno in grado di migliorare sostanzialmente la propria posizione in materia di sicurezza informatica e, così facendo, rafforzeranno la resilienza informatica complessiva dell’Europa.
https://www.enisa.europa.eu/publications/boosting-your-organisations-cyber-resilience
https://www.securityopenlab.it/news/1889/linee-guida-di-cyber-security-da-enisa-e-cert-eu.html