markvp

Bruxelles deve controllare la Sicurezza IT europea

Lo propone la commissione ENISA: intervenire subito per evitare il collasso di piccole e medie imprese

Roma - Le piccole e medie imprese europee sono a rischio, perché la sicurezza informatica rimane una illustre sconosciuta per troppi imprenditori. Alle tradizionali tirate d'orecchie provenienti dalle imprese di settore, ora si sostituisce il mantra dell'Unione Europea.

Per la precisione è l'ENISA (European Network and Information Security Agency) a sollevare attenzione in seno all'Unione, attraverso la presentazione di uno studio di fattibilità che individua proprio nell'Unione stessa la sede idonea per la creazione di un istituto chiamato EISAS (European Information Sharing and Alert System).

L'EISAS, si legge nella presentazione, avrebbe il compito di tenere tempestivamente informati imprese e cittadini su minacce, vulnerabilità e attacchi, assumendo anche il ruolo di "keeper of good practice", un punto di riferimento che avrà lo scopo di mediare intelligentemente - e velocemente - tra fonti di informazioni e sistemi di diramazione delle notizie su vulnerabilità e altre problematiche di sicurezza.
Per scavalcare gli ostacoli che una organizzazione centrale troverebbe nel relazionarsi sul piano nazionale con cittadini e imprese, lo studio ipotizza una ulteriore suddivisione, con la creazione di unità ISAS (Information Sharing and Alert System) a carattere nazionale. Ciascuna di esse, ben integrata nella propria realtà locale, opererebbe in qualità di referente per l'EISAS, in grado di gestire il flusso informativo e di fornire delucidazioni a imprese e cittadini sulle best practice da seguire.

L'iniziativa è la risposta concreta ad uno studio della stessa Unione Europea, in cui si dibattono le "Strategie per una Società dell'Informazione sicura" e tutte le sfide correlate al tema.

Andrea PirottiPerché l'attenzione è diretta verso PMI e cittadini? Secondo il direttore dell'ENISA, Andrea Pirotti, i computer domestici e quelli delle piccole e medie imprese sono i più bersagliati perché ritenuti "vittime facili". Inoltre, il ruolo delle PMI è rilevante nel complesso economico europeo; ciò nonostante, questo genere di azienda, anche a causa delle ridotte capacità finanziarie, raramente riserva personale che si occupi in via esclusiva di aspetti inerenti alla sicurezza IT.

Altri evidenziano che nonostante importanti sforzi di alfabetizzazione alla sicurezza, in Gran Bretagna il 44 per cento delle PMI lo scorso anno è stato colpito dal cybercrime. Una rilevazione che, va detto, considera alla stregua di un attacco informatico in grande stile l'arrivo di un malware in azienda.

Di rilievo, infine, il richiamo di ENISA ai contenuti del progetto i2010: delinea il quadro delle politiche europee per la società dei media e dell'informazione e promuove il contributo dell'ICT nell'economia, nella società e per la qualità della vita dei cittadini.

Marco Valerio Principato
2 Commenti alla Notizia Bruxelles deve controllare la Sicurezza IT europea
Ordina
  • ti obbligano a mettere un programma che tiene sotto controllo la rete e che va su windows e che costa
    poi dopo un po ti copiano tutto il disco fisso
    un po come se chi si sposa dovesse fare il collaudo della propria attrezzatura riproduttiva con una donna tester e lo stesso far verificare che la propria donna sia funzionante
    non+autenticato
  • Non sapevano più come inventarsi nuove cariche e nuovi ruoli?
    Di organizzazioni ve ne sono già in abbondanza, e molto più specializzate di quella che si vogliono inventare (i vari CERT, etc.).
    In questo modo i soldi li spendono per dare uno stipendi agli ennesimi scaldapoltrone.

    Un approccio molto più proficuo potrebbe essere quello di usare questi soldi per rifondere le società dei costi sostenuti per elevare il proprio grado di sicurezza.
    I fondi dovrebbero ovviamente essere erogati a fronte del superamento di appropriate certificazioni, ed in proporzione al livello di certificazione conseguito.

    Quello che potrebbe fare questo nuovo organismo europeo è di stabilire quali siano le certificazioni ed i relativi livelli da conseguire per poter beneficiare dei finanziamenti.

    In questo modo chi vuole i soldi se li deve meritare, e si ritrova poi con un livello di sicurezza superiore ed un bollino blu in più da spendere in occasione di gare e forniture.