Enisa, un’agenzia europea per la sicurezza delle reti

Management

L’Unione Europea disporrà di una trentina di esperti di sicurezza e reti. Vanno coinvolti produttori, utenti e consumatori

La sigla sta per European Networks and Information Security Agency, Agenzia europea per la sicurezza delle reti e delle informazioni. Si tratta di Enisa, la cui partenza operativa è avvenuta agli inizi di quest’anno. La sua sede definitiva dovrà essere a Heraklion in Grecia nell’isola di Creta. Quando l’agenzia sarà a pieno organico, l’UE disporrà di una trentina di esperti nella sicurezza e nelle reti all’interno di un organismo che ha come scopo principale la diffusione della cooperazione e lo scambio di informazioni. A guidarla è Andrea Pirotti, un passato nell’industria privata alla Marconi. Un italiano dunque alla guida di un’agenzia che l’Unione Europea ha stabilito di far partire già nel 2003. Come vede Pirotti, dal suo osservatorio, lo stato della sicurezza in Europa? La risposta è la conferma che è il Nord dell’Europa il più attento alle questioni di sicurezza, allo stesso livello con gli USA, ma anche l’Italia fa passi da gigante ed è abbastanza avanti. Gli altri Paesi invece seguono. Uno dei compiti statutari dell’ Agenzia è di consigliare la Commissione e gli Stati membri della UE sulle questioni di sicurezza informatica, anche raccogliendo e analizzando informazioni sugli incidenti di sicurezza in Europa. All’interno di Enisa lavoreranno gruppi di lavoro permanenti e altri creati ad hoc, coinvolgendo CERT, facendo una campagna di presa di coscienza da parte dei cittadini di problemi della sicurezza informatica, aiutando le PMI che tradizionalmente non hanno né tempo né cultura nell’ambito della sicurezza informatica. A livello di cooperazione l’Agenzia raccoglierà informazioni per permetterne lo scambio più ampio, pubblicando best practice e mettendo a disposizione di tutti sul proprio sito (www.enisa. eu.int) la ricerca annuale sulla sicurezza realizzata da Deloitte. Ma un altro compito importante che aspetta Enisa è il dialogo con l’industria del settore, che va coinvolta su molte aree della Networks and Information Security. Una politica di information sharing massimizza il rendimento per tutti e crea una “winwin situation”. Inoltre gli standard sono un importante prerequisito perché reti e servizi siano sicuri e interoperabili. Anche il bacino degli utenti consumer non sarà trascurato da Enisa: una politica di diffusione della consapevolezza dei rischi informatici sarà accompagnata da una serie di incentivi che consentano di dare a ciascuno opportuni strumenti di sicurezza sul proprio computer. Nel futuro più lontano di Enisa ci sono anche piani di sviluppo di metodologie di risk assessment per il settore pubblico e privato. Un altro italiano Giuseppe Verrini, vicepresident Sales, Marketing and Services EMEA di Symantec, è stato invece messo alla guida del primo gruppo permanente di azionisti (Permanent Stakeholders’ Group) dell’European Network and Information Security Agency.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore