Istituita nel 2004 dal regolamento UE 460/2004 (abrogato dal regolamento (UE) n 526/2013), l'ENISA è una delle numerose agenzie dell'Unione europea ed ha l’importante responsabilità di promuovere una cultura a livello europeo sulla sicurezza informatica, sulle competenze digitali, sulla ciberneticaresilienza e sulla preparazione informatica.

La rete di informazione e sicurezza che  l'Agenzia contribuisce a diffondere è concepita a beneficio delle società dell'UE nel suo complesso, con riferimento ai cittadini, alle imprese, al settore pubblico e al mercato del lavoro.

Sin dalla sua istituzione formale, e in seguito alla legge sulla sicurezza informatica, il ruolo dell'ENISA è quello di assistere la Commissione europea, gli Stati membri e le comunità dell'UE nell'abbracciare e adottare i più recenti standard di sicurezza informatica in vista delle minacce presenti e future.

Ai sensi del Regolamento (EU) 2019/881, ENISA è composta dai seguenti organismi:

L’ENISA ha svariate aree di interesse, che possono essere suddivise in 7 cluster di attività:

• Responsabilizzare le comunità– l’Enisa riunisce STKH nazionali e internazionali che sono rilevanti per la sicurezza informatica e migliorano le loro sinergie in modo da aumentare facilmente i nuovi modelli di sicurezza informatica.

• Cybersecurity policy – L'ENISA prevede fenomeni qualitativi e quantitativi basati sull'evidenza che possono informare meglio le nuove politiche in materia di IT, innovazione e sviluppo

• Cooperazione operativa – L'ENISA rafforza l'asse tra i numerosi attori socioeconomici che possono avere un impatto (o sono influenzati da) nuovi e innovativi sviluppi nel settore delle TIC e, soprattutto, della sicurezza informatica.
Capacity Building – ENISA offre una sicurezza informatica intuitiva e di facile utilizzo a disposizione di tutti i cittadini e/o delle imprese private
Trusted Solutions – ENISA monitora e valuta nuovi prodotti e servizi digitali che affrontano le soluzioni di sicurezza informatica per società, mercati ed economie
Previsione – ENISA contribuisce a sviluppare nuove strategie di mitigazione dell'esposizione delle società e delle economie dell'UE alle minacce informatiche

• Conoscenza – ENISA rappresenta un centro vitale per professionisti ed esperti per lo scambio di best practice

ENISA – aree di interesse: rappresnetazione visuale

In qualità di rappresentante ufficiale del settore privato, perché dovresti interessarti dell’ENISA?

Prima di tutto, se ci sono novità nel panorama della sicurezza informatica, ENISA sarà  la vostra fonte di informazioni più completa. Nessun'altra piattaforma fornisce risorse più complete per comprendere meglio qualsiasi fenomeno legato alla sicurezza informatica a livello UE
In secondo luogo, l'ENISA fornisce agli utenti (ossia ai proprietari di imprese) un'ampia gamma di risorse per rafforzare e promuovere la loro comprensione della sicurezza informatica e la loro capacità di resilienza/consapevolezza/reattività informatica, quali la simulazione delle crisi, gli strumenti e i materiali di formazione, relazioni e studi

Vi consigliamo caldamente di prendervi del tempo per esplorare la piattaforma e familiarizzare con tutte le risorse disponibili.

Please, take your time to explore the platform and familiarize with all available resources.

L'Organizzazione europea per la sicurezza informatica (ESCO) è tra i principali attori europei nel settore della sicurezza informatica e della preparazione informatica. L'obiettivo principale dell'organizzazione rimane quello di promuovere un ecosistema UE dedicato alla promozione della ricerca e alla sensibilizzazione nel settore della sicurezza informatica.

ESCO è un partner privilegiato sia della Commissione Europea che dell'ENISA, collegando le istituzioni pubbliche private operanti a livello internazionale e nazionale.

ESCO sostiene l'implementazione delle principali strategie di cybersecurity volte a sostenere la "cyber-transizione" delle organizzazioni pubbliche e private.

ESCO assiste gli organi e le agenzie dell'UE nello sviluppo di nuove politiche e raccomandazioni che trovano applicazione a livello nazionale

Le aree di interesse di ESCO sono suddivise in specifiche aree di lavoro (Working Group):

Ogni gruppo di lavoro è responsabile della pubblicazione e della promozione di un ampio numero di relazioni che forniscono numerose informazioni utili.

L'analisi di ESCO è robusta e affidabile, gli utenti possono accedervi gratuitamente e ottenere alcuni spunti davvero utili e capire quali sono le diverse aree di interesse affrontate da ESCO.

Vi consigliamo di consultare liberamente la sezione Pubblicazioni e tutte le altre attività svolte dall'organizzazione.

Nel dicembre 2020, la Commissione europea e l'Alto rappresentante dell'Unione per gli affari esteri e la politica di sicurezza hanno lanciato la nuova strategia europea per la sicurezza informatica per il decennio digitale (2019-2024).

La strategia rappresenta una componente chiave di altre tre priorità a lungo termine dell'UE (es: plasmare il futuro digitale dell'Europa, redigere il piano di ripresa per l'Europa e la strategia dell'Unione europea in materia di sicurezza); inoltre, risponde alla necessità di promuovere la disponibilità tecnologica e la competitività delle società e delle economie dell'UE.

La cyber resilienza dell'UE è al centro della nuova strategia per la sicurezza informatica e consente agli Stati membri dell'UE di adottare e applicare nuovi standard di prestazione per garantire un ambiente digitale sicuro per i propri cittadini e le loro imprese. La strategia si basa su tre pilastri fondamentali: resilienza, capacità operativa, cooperazione internazionale

RESILIENZA

La Resilienza, la sovranità tecnologica e la leadership sono i tre pilastri della nuova strategia di cybersecurity europea.

Con questo, la Commissione europea vuole promuovere nuovi standard di qualità per la sicurezza delle reti informatiche di infrastrutture e servizi nazionali critici come i sistemi finanziari e sanitari pubblici.

Di particolare interesse è la dimensione dell'istruzione e della formazione, poiché nell'ambito di questo pilastro la Commissione europea ha previsto misure di sostegno specifiche per le PMI e le organizzazioni private, quali:
-  Ricerca e innovazione
-  Riqualificazione della forza lavoro
-  Coltivare nuovi talenti per la sicurezza informatica

Capacità Operative

Per capacità operativa intendiamo l'adeguatezza e l'efficacia degli Stati membri dell'UE nel valutare, prevenire/scoraggiare e rispondere alle minacce informatiche.

In tal senso, sia la Commissione europea che l'Alto rappresentante osservano con particolare enfasi l'obiettivo primario di salvaguardare tutte le infrastrutture critiche delle società moderne e quelle che hanno un impatto sui processi e sulle catene di approvvigionamento da attacchi dolosi , ecc.

Tra gli Stati membri sono inoltre incoraggiati nuovi programmi transnazionali di rafforzamento delle capacità come uno dei mezzi strumentali per costruire un nuovo ecosistema informatico dell'UE.
 

Cooperazione Internazionale

Per garantire una stabilità globale, tutte le parti interessate dovrebbero cooperare per definire una nuova strategia in materia di cybersecurity.

La Commissione europea intende intensificare il dialogo con i paesi terzi e le grandi organizzazioni internazionali che possono essere di fondamentale sostegno per stabilire un'agenda globale incentrata sulla comunità per la sicurezza informatica.

Questi gruppi di interesse rappresenteranno i partner istituzionali della Commissione europea nel corso di questa programmazione (della durata di 7 anni) di azioni e mezzi di sostegno senza precedenti.

La direttiva sui NIS è uno dei più importanti atti legislativi che regolamentano un elevato livello comune di sicurezza informatica e sistema d'informazione in tutta l'Unione europea.

Adottata nel 2016, la direttiva conferisce a ciascuno Stato membro determinati gradi di "autonomia" per la sua applicazione a livello nazionale, in considerazione di circostanze specifiche e fattori contestuali.

I cittadini possono monitorare lo stato di attuazione della direttiva consultando lo stato di avanzamento del recepimento.

i pilastri della direttiva NIS 

la direttiva NIS2

All'inizio del 2021, la Commissione europea ha lanciato la proposta di rivedere la direttiva NIS come un modo per affrontare concretamente la nuova ondata di minacce informatiche che hanno avuto un impatto sui mercati e le società globali negli ultimi anni.

Gli attacchi informatici, oltre ad essere tra le forme di criminalità in più rapida crescita a livello mondiale, stanno anche crescendo in scala, costi e raffinatezza. L'ultima previsione è che i costi dei danni globali ransomware potrebbero raggiungere i 20 miliardi di dollari entro il 2021, 57 volte di più il loro importo nel 2015 [...] Dato il numero crescente e il costo degli attacchi informatici, la spesa per la sicurezza delle informazioni è in aumento anche in tutto il mondo. Il mercato globale della sicurezza vale attualmente circa 150 miliardi di dollari, una cifra che molti prevedono salirà a 208 miliardi di dollari nel 2023 e a 400 miliardi di dollari nel 2026.
Fonte: Parlamento europeo, direttiva NIS2

Al momento, la direttiva NIS2 sta attraversando il processo di elaborazione delle politiche ordinarie delle istituzioni UE (una revisione in corso effettuata da gruppi di interesse influenti e politici).

Il programma strategico dell'UE per il periodo 2019-2024 comprende sei priorità principali ("pilastri"):

- Un accordo verde europeo
- Un'Europa adatta all'era digitale
- Un'economia che lavora per le persone
- Un'Europa più forte nel mondo
- Promuovere il nostro stile di vita europeo
- Una nuova spinta per la democrazia europea

Sono previste sotto-azioni specifiche per ciascuno di questi pilastri, la sicurezza informatica rientra nell'ambito di A Europe fit for the digital age per entrambi i pilastri: Shaping Europe’s digital future and Europe’s Digital Decade: digital targets for 2030.

La ricerca, l'innovazione e lo sviluppo delle tecnologie dell'informazione nel campo della sicurezza informatica sono i punti principali del programma Horizon Europe per il periodo 2021-2027 - il più grande programma dell'UE per la ricerca e l'innovazione con un bilancio totale di 95,5 miliardi di euro

La sicurezza informatica rientra nel gruppo della sicurezza civile per la società, insieme a società resilienti ai disastri, protezione e sicurezza. I progetti che rientrano in questa sezione di cofinanziamento dovrebbero avere uno (o più) degli effetti seguenti (pag. 114-115 della guida):

- Rafforzare le capacità dell'UE in materia di sicurezza informatica e la sovranità dell'Unione       europea in materia di tecnologie digitali
- Infrastrutture, sistemi e processi digitali più resilienti
- Maggiore sicurezza di software, hardware e supply chain
- Tecnologie rivoluzionarie sicure
- Garanzia e certificazione di sicurezza intelligente e quantificabile condivisa in tutta l’UE
- Rafforzare la consapevolezza e una gestione e una cultura comuni in materia di cybersecurity

La Cybersecurity è uno dei nodi focali del programma DIGITAL Europe.

Il programma affronta sia la necessità di creare infrastrutture nuove e tecnologicamente avanzate, sia il problema della carenza di competenze e la necessità di formare professionisti del settore. 
Nello specifico, gli obiettivi sono i seguenti:

- apparecchiature, strumenti e infrastrutture di sicurezza informatica avanzati, insieme agli Stati membri
- conoscenze, capacità e competenze in materia di sicurezza informatica, migliori pratiche
- realizzazione di soluzioni efficaci di sicurezza informatica, con particolare attenzione alle autorità pubbliche e alle PMI
- capacità all'interno degli Stati membri e del settore privato a sostegno della direttiva NSI
- resilienza, consapevolezza del rischio, almeno livelli fondamentali di sicurezza informatica
- rafforzare le sinergie e il coordinamento tra le parti interessate e i responsabili politici
Fonte: Sicurezza informatica nel programma DIGITAL Europe - Obiettivi operativi