ENISA, sicurezza informatica ancora sottovalutata in Europa: perché

Il tema della sicurezza informatica è sempre più caldo e l’Europa si chiede quanto i singoli Paesi, le imprese del vecchio continente, i professionisti e i cittadini siano davvero pronti ad affrontarne le sfide, sempre più complesse. Il Report 2024 sullo Stato della Cybersecurity nell’Unione Europea, redatto a cura dell’Agenzia dell’Unione Europea per la Cybersecurity (ENISA), rappresenta un’analisi critica e approfondita circa la posizione attualmente assunta di fronte alle crescenti minacce informatiche. Il documento fornisce una panoramica sullo stato attuale della sicurezza informatica nei 27 Stati membri, sottolineando sfide, carenze e raccomandazioni chiave per rafforzare la resilienza digitale dell’Unione.

La pubblicazione del resoconto arriva in un momento cruciale, nel bel mezzo dell’attuazione Direttiva NIS2, che ha introdotto nuovi obblighi per i settori critici e ha ridefinito il quadro normativo dell’Unione Europea in materia di sicurezza informatica. Come spieghiamo in un altro articolo, l’obiettivo delle disposizioni contenute nella NIS2 è quello di fornire le basi per creare un ecosistema informatico sicuro, resiliente e integrato.

Il rischio di violazioni informatiche è sempre più elevato

Il rapporto di ENISA identifica il livello di rischio informatico nell’UE come “sostanziale“, con una crescente frequenza e sofisticazione degli attacchi. Tra le principali minacce individuate, troviamo:

• Compromissioni nella Supply Chain: Gli attacchi che sfruttano i fornitori come vettore per raggiungere obiettivi finali sono in costante aumento. I dati del 2023 mostrano un’attività significativa di attori malevoli che utilizzano aggiornamenti software per diffondere malware.
• Gestione delle vulnerabilità: Solo il 37% degli Stati membri ha implementato una politica nazionale per la divulgazione coordinata delle vulnerabilità (CVD), lasciando ampi margini di miglioramento nella gestione di patch e aggiornamenti critici.
• Sottostima degli incidenti: Le piccole e medie imprese, in particolare, tendono a non riportare gli incidenti per timori reputazionali o mancanza di consapevolezza. Questo fenomeno impedisce una piena comprensione del panorama delle minacce.
• Aumento delle attività da ransomware: I gruppi criminali stanno diversificando i metodi di estorsione attraverso componenti ransomware, colpendo settori sensibili come sanità, energia e finanza.

Capacità e preparazione: un panorama eterogeneo

Ogni Stato membro ha stilato una strategia nazionale in materia di cybersecurity, ma il livello di maturità varia notevolmente. Alcuni Paesi sono alla terza revisione della loro strategia, mentre altri sono ancora alla prima.

La maturità nel campo della sicurezza informatica varia inoltre in maniera significativa tra i vari settori. Mentre le grandi aziende adottano misure avanzate, le PMI spesso mancano di risorse e competenze.

D’altro canto, la fiducia dei cittadini nella propria capacità di proteggersi dai crimini informatici è in declino. Inoltre, la formazione sulla cybersecurity è scarsamente integrata nei programmi educativi primari e secondari.

La carenza di esperti nel settore ICT e cybersecurity è una delle principali sfide: l’introduzione della Cybersecurity Skills Academy mira a colmare questo divario, ma i progressi sono lenti.

La gestione delle crisi: collaborazione tra Paesi

Con l’introduzione della Direttiva NIS1 nel 2016, la cooperazione a livello UE nella gestione delle crisi informatiche ha compiuto passi significativi. Tuttavia, il rapporto sottolinea alcune criticità persistenti:

• Mancanza di consapevolezza comune: L’assenza di un quadro in tempo reale che integri i dati di tutti gli Stati membri, limita la capacità di una risposta rapida e coordinata.Esercitazioni Cyber: Mentre le esercitazioni a livello UE sono frequenti, quelle nazionali sono spesso carenti o non strutturate, indebolendo la capacità complessiva di risposta alle crisi.
• Rete EU-CyCLONe: Sebbene questa rete rappresenti un progresso significativo, sono necessari ulteriori sforzi per armonizzare le capacità operative. La rete EU-CyCLONe è una rete di cooperazione a livello europeo che mira a migliorare la gestione delle crisi informatiche all’interno dell’Unione Europea.

Uno sguardo al futuro per non farsi cogliere impreparati

In un altro articolo abbiamo visto cos’è un attacco informatico e come nasce. Per affrontare un panorama della cybersicurezza sempre più complicato, ENISA caldeggia innanzi tutto un’armonizzazione normativa. È infatti opportuno sfruttare le sinergie tra le normative esistenti, evitando sovrapposizioni e frammentazioni. Allo stesso tempo, è necessario rafforzare le risorse per le Autorità nazionali e le istituzioni europee, garantendo un’attuazione coerente delle normative.

Un’efficace protezione dagli attacchi informatici più evoluti non può prescindere dalle attività di formazione e sensibilizzazione. Va promosso un approccio comune per colmare il divario di competenze e migliorare la comprensione delle tematiche relative alla sicurezza, a tutti i livelli.

Scongiurare i rischi derivanti da una Supply Chain non in grado di offrire un’adeguata sicurezza, significa rafforzare le valutazioni del rischio e sviluppare un quadro politico orizzontale per affrontare le sfide condivise.

Contemporaneamente, bisogna investire in ricerca e sviluppo sulle tecnologie emergenti come l’intelligenza artificiale e la crittografia post-quantistica.