BSA: troppe discrepanze tra le politiche di sicurezza informatica degli Stati UE

Sicurezza

Uno studio BSA sulla cyber security : lacune nella sicurezza informatica complessiva dell’Unione Europea

BSA si è occupata in una ricerca delle legislazioni nazionali dell’Unione Europea in materia di cyber security. Lo studio individua diverse pericolose lacune e frammentazioni nella preparazione di alcuni Stati comunitari a bloccare le minacce informatiche.

bsa-rapporto

Il rapporto valuta le leggi nazionali, i regolamenti e le politiche in tutti e 28 gli Stati membri dell’UE in relazione a 25 criteri ritenuti essenziali per un’efficace sicurezza informatica. Esso è destinato a fornire agli Stati membri dell’Unione europea uno strumento per valutare le proprie politiche in funzione di una serie di criteri chiave e a tracciare un percorso che contribuisca a delineare i principali elementi costitutivi di un forte quadro normativo sulla sicurezza informatica. Quasi tutti gli Stati membri dell’UE hanno istituito gruppi di risposta agli incidenti per affrontare gli attacchi informatici; tuttavia, obiettivi ed esperienza di tali team varia da Stato a Stato.
Spetta a Thomas Boué, direttore policy di BSA EMEA, una sintesi dei risultati :
“Analizzando le protezioni informatiche in Europa se ne trae un quadro in qualche modo irregolare.Infatti, la maggior parte degli Stati membri riconoscono che la sicurezza informatica è una priorità, eppure alcune incoerenze nel loro approccio lasciano l’intero mercato comunitario vulnerabile alle minacce. La direttiva Network and Information Security potrebbe aiutare a stabilire un più affidabile livello base di sicurezza informatica e di resilienza, se si concentrasse meglio nell’allineare la predisposizione alla sicurezza delle infrastrutture digitali più critiche in Europa e introducesse processi armonizzati di reporting e condivisione delle informazioni in tutto il mercato unico”.
Per quanto riguarda specificamente l’Italia, la legislazione nazionale è stata aggiornata nel 2007, poi nel 2013 e 2014 sono stati attivati piani di cybersecurity che garantiscono al nostro Paese un solido quadro regolamentare in materia. La strategia italiana sulla cybersecurity considera prioritarie le partnership pubblico-privato, ma finora nessuna forma di cooperazione in tal senso è stata ancora formalizzata. Tuttavia, nel 2014 è stato costituito il CERT-PA, Computer Emergency Response Team della Pubblica Amministrazione, struttura preposta al trattamento degli incidenti di sicurezza informatica del dominio costituito dalle pubbliche amministrazioni: certamente un passo nella giusta direzione.
Mancano cooperazione sistematica fra pubblico e privato e collaborazione sulla sicurezza informatica tra governi dell’UE, enti non governativi e partner internazionali

Allo stesso tempo, il rapporto mette in guardia i governi europei dall’evitare inutili regimi protezionistici che possono minare, anziché migliorare, le protezioni di sicurezza informatica. In particolare, gli Stati membri dovrebbero evitare le richieste non necessarie o irragionevoli che possono aumentare i costi e limitare la scelta, tra cui forme di certificazione specifiche per un solo Paese o obblighi di compiere determinati test; mandati specifici per contenuti locali; richieste di divulgare informazioni sensibili, come codici sorgente o chiavi di cifratura e restrizioni sui diritti esteri di proprietà intellettuale. Da evitare anche preferenze per tecnologie autoctone che ostacolano la concorrenza internazionale e danneggiano l’innovazione globale.
Tra gli elementi chiave per creare un solido quadro giuridico di sicurezza informatica la promozione dell’educazione e la consapevolezza dei rischi e delle priorità in materia di sicurezza informatica.

Read also :
Autore: Silicon
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore