Informazioni sull’Agenzia dell’Unione europea per la cibersicurezza (ENISA)

L’Agenzia dell’Unione europea per la cibersicurezza (ENISA) è incaricata di creare le condizioni per un elevato livello comune di cibersicurezza in tutta Europa.

Istituita nel 2004 e consolidata dal regolamento UE sulla cibersicurezza, l’ENISA contribuisce alla politica dell’UE in materia di sicurezza nel settore informatico, migliora l’affidabilità dei prodotti, dei servizi e dei processi TIC con programmi di certificazione della cibersicurezza, coopera con gli Stati membri e gli organismi dell’UE e aiuta l’Europa a prepararsi per le sfide informatiche di domani. Attraverso lo scambio di conoscenze, lo sviluppo di capacità e la sensibilizzazione, l’Agenzia collabora con i propri principali portatori di interessi per rafforzare la fiducia nell’economia connessa, incrementare la resilienza delle infrastrutture dell’Unione e, in ultima analisi, garantire la sicurezza digitale della società e dei cittadini europei.

In un mondo che è diventato iperconnesso, i criminali informatici rappresentano una minaccia significativa per la sicurezza interna dell’Unione europea e per quella online dei suoi cittadini. La pandemia di COVID-19 ha evidenziato la necessità di una maggiore sicurezza nel mondo digitale. Le persone hanno passato più tempo online per gestire le proprie relazioni personali e professionali: una situazione di cui i criminali informatici hanno approfittato, prendendo di mira in particolare le imprese di commercio e pagamento elettronico, nonché il sistema sanitario.

Responsabilizzazione delle comunità

La cibersicurezza è una responsabilità condivisa. L’Europa si sforza di creare un quadro di cooperazione transettoriale e onnicomprensivo. In questo contesto, l’ENISA svolge un ruolo chiave nel promuovere una cooperazione attiva tra i portatori di interessi nel campo della cibersicurezza negli Stati membri e a livello di istituzioni e agenzie dell’UE, sforzandosi di garantire la complementarità degli sforzi comuni, conferendo valore aggiunto a detti portatori di interessi, esplorando le sinergie e sfruttando in modo efficace le limitate competenze e risorse nel campo della sicurezza informatica. Le comunità dovrebbero essere messe nelle condizioni di fare evolvere il modello di cibersicurezza; per questo motivo l’ENISA ha creato la mappa istituzionale della cibersicurezza nell’UE, al fine di individuare e far conoscere i principali portatori di interessi.

Politica in materia di cibersicurezza

La cibersicurezza è il fondamento della trasformazione digitale e una necessità in tutti i settori; occorre dunque tenerne conto in una vasta gamma di ambiti e iniziative politici. Non deve essere appannaggio esclusivo di una comunità specializzata di esperti informatici, bensì deve essere integrata in tutti gli ambiti della politica dell’UE. È fondamentale evitare la frammentazione e perseguire un approccio coerente, pur tenendo conto delle specificità di ciascun settore.

Cooperazione operativa

La cibersicurezza è il presupposto indispensabile per sfruttare appieno i vantaggi della società e dell’economia digitali europee. Gli attacchi informatici non conoscono confini: possono colpire tutti gli strati della società e l’Unione deve essere pronta a reagire nell’eventualità che ne vengano sferrati di gravi, con crisi informatiche generalizzate, il tutto a livello transfrontaliero e su vasta scala. Le interdipendenze transfrontaliere hanno evidenziato la necessità di una cooperazione efficace tra gli Stati membri e le istituzioni dell’UE per una risposta più rapida e un adeguato coordinamento degli sforzi a tutti i livelli (strategico, operativo, tecnico e comunicativo).

Rafforzamento delle capacità

La frequenza e la sofisticatezza degli attacchi informatici stanno aumentando rapidamente, di pari passo con l’utilizzo di infrastrutture e tecnologie dell’informazione e della comunicazione da parte di persone, organizzazioni e industrie. Il fabbisogno di conoscenze e competenze in materia di sicurezza informatica supera l’offerta e l’UE deve investire nello sviluppo di competenze e talenti in questo ambito a tutti i livelli, dai non esperti ai professionisti altamente qualificati. Tali investimenti devono puntare non solo ad ampliare il bagaglio delle competenze di cibersicurezza negli Stati membri, ma anche a garantire che le varie comunità operative possiedano capacità adeguate ad affrontare il panorama delle minacce informatiche.

Soluzioni affidabili

I prodotti e i servizi digitali comportano vantaggi ma anche rischi, che devono essere individuati e attenuati. Nel valutare la sicurezza delle soluzioni digitali e nel garantirne l’affidabilità è fondamentale adottare un approccio comune, inteso a raggiungere un equilibrio tra esigenze sociali, economiche, di mercato e in materia di cibersicurezza. Un soggetto neutrale che operi in modo trasparente aumenterà la fiducia degli utenti nelle soluzioni digitali e nell’ambiente digitale nel senso più ampio del termine.

Previsione

L’utilizzo di metodi di previsione gioverebbe a numerose nuove tecnologie che sono ancora agli albori o prossime a un’adozione su vasta scala. Attraverso un processo strutturato che inneschi un dialogo tra i portatori di interessi, i responsabili del processo decisionale e politico sarebbero in grado di definire strategie di attenuazione precoce atte a migliorare la resilienza dell’UE nei confronti delle minacce alla sicurezza informatica e di trovare soluzioni per far fronte alle sfide emergenti.

Conoscenze

L’informazione e la conoscenza sono l’energia che alimenta il motore della cibersicurezza. Affinché i professionisti del settore perseguano in maniera efficiente gli obiettivi dell’Agenzia, lavorino in un ambiente in continua evoluzione (sia in termini di sviluppi digitali che in relazione ai soggetti che vi operano) e affrontino le sfide del giorno d’oggi, è necessario un processo costante di acquisizione, organizzazione, sintesi, analisi, comunicazione e aggiornamento delle informazioni e delle conoscenze in materia di sicurezza informatica. Tutte queste fasi sono essenziali per garantire che le informazioni e le conoscenze siano condivise e ampliate nell’ambito dell’ecosistema europeo della cibersicurezza.

Il quadro normativo dell’ENISA è il regolamento (UE) 2019/881 del Parlamento europeo e del Consiglio, del 17 aprile 2019, relativo all’ENISA, l’Agenzia dell’Unione europea per la cibersicurezza, e alla certificazione della cibersicurezza per le tecnologie dell’informazione e della comunicazione, e che abroga il regolamento (UE) n. 526/2013 («regolamento sulla cibersicurezza»).

un consiglio di amministrazionu

con la funzione di garantire che l’Agenzia svolga i suoi compiti in condizioni che le consentano di operare conformemente al regolamento istitutivo;

Learn more

un comitato esecutivo

il quale prepara le decisioni che dovranno essere adottate dal consiglio di amministrazione;

Learn more

un direttore esecutivo

incaricato di dirigere l’Agenzia, il quale è indipendente nell’esercizio delle sue funzioni. L’attuale direttore esecutivo dell’ENISA è Juhan Lepassaar, entrato in carica nell’ottobre 2019;

Learn more

una rete di funzionari nazionali di collegamento

che facilitano lo scambio di informazioni tra l’ENISA e gli Stati membri dell’UE;

Learn more

un gruppo consultivo

che si concentra sulle questioni rilevanti per i portatori di interesse e le sottopone all’attenzione dell’ENISA.

Learn more

gruppi di lavoro ad hoc

istituiti dal direttore esecutivo e composti da esperti. Tali gruppi si occupano di specifiche questioni tecniche e scientifiche.

Il regolamento (UE) 2019/881 prevede inoltre che l’ENISA assista la Commissione nelle funzioni di segretariato del gruppo europeo per la certificazione della cibersicurezza (ECCG) e provveda alle funzioni di segretariato del gruppo dei portatori di interessi per la certificazione della cibersicurezza (SCCG);