Nuovo accordo per la cybersicurezza

Secondo un recente sondaggio, almeno l’80% delle imprese europee ha subito almeno un incidente di sicurezza informatica nel corso dell’ultimo anno, mentre il numero degli incidenti in tutti i comparti industriali a livello mondiale è aumentato del 38% nel 2015. Si tratta di una situazione che danneggia le imprese europee, grandi e piccole, e rischia di minare la fiducia nell’economia digitale. Nel quadro della strategia per il mercato unico digitale, la Commissione intende rafforzare la cooperazione tra gli Stati e tra tutti gli attori e i settori che si occupano di cibersicurezza e contribuire allo sviluppo di tecnologie, prodotti e servizi innovativi e sicuri in tutta l’UE.

Immagine di laptop. Photo credits: Flickr

Andrus Ansip, Vicepresidente della Commissione europea e Commissario per il Mercato unico digitale, ha dichiarato: “In assenza di fiducia e di sicurezza non può esistere un mercato unico digitale. L’Europa deve essere pronta ad affrontare minacce informatiche sempre più sofisticate, che non conoscono frontiere. Oggi proponiamo misure concrete per rafforzare la resilienza dell’Europa di fronte a questi attacchi e per garantire la capacità necessaria per la costruzione e l’espansione della nostra economia digitale”.

Günther H. Oettinger, Commissario per l’economia e la società digitali, ha dichiarato: “L’Europa ha bisogno di prodotti per la cibersicurezza di alta qualità, interoperabili e a costi contenuti. Il settore europeo della sicurezza informatica ha una grande opportunità per competere in un mercato mondiale in rapida crescita. Invitiamo gli Stati membri e tutti gli organismi che si occupano di cibersicurezza a rafforzare la cooperazione e condividere le proprie conoscenze, informazioni e competenze per accrescere la resilienza informatica dell’Europa. Il partenariato storico in materia di sicurezza informatica firmato oggi con i rappresentanti del settore segna un importante passo avanti.”

Il piano d’azione presentato oggi prevede l’avvio del primo partenariato europeo pubblico-privato per la sicurezza informatica, con un investimento da parte dell’Unione europea, nel quadro del programma di ricerca e innovazione Orizzonte 2020, di 450 milioni di euro. Gli investimenti degli operatori del mercato della cibersicurezza, rappresentati dall’Organizzazione europea per la sicurezza informatica (ECSO), dovrebbero essere tre volte maggiori. Al partenariato parteciperanno anche rappresentanti di pubbliche amministrazioni nazionali, regionali e locali, centri di ricerca e università. Si tratta di un’iniziativa volta a promuovere la cooperazione fin dalle prime fasi della ricerca e dell’innovazione e a sviluppare soluzioni di cibersicurezza per settori quali l’energia, la sanità, i trasporti e la finanza. Il commissario Oettinger firma oggi a Strasburgo il partenariato con l’ECSO (foto e video disponibili verso le ore 12:00).

La Commissione stabilisce inoltre varie misure per affrontare la frammentazione del mercato della cibersicurezza dell’UE. Attualmente una società che opera nel campo delle tecnologie dell’informazione e della comunicazione (TIC) può trovarsi ad affrontare processi di certificazione diversi per vendere i suoi prodotti e servizi in più Stati membri. Per questo la Commissione si adopererà per realizzare unquadro europeo di certificazione per i prodotti per la sicurezza nel campo delle TIC.

Una miriade di PMI europee innovative si è fatta strada sia nei mercati di nicchia (ad es. la crittografia) che in quelli più tradizionali (ad es. i programmi antivirus) facendo ricorso a nuovi modelli commerciali: spesso però queste aziende faticano a crescere. La Commissione intendeagevolare l’accesso ai finanziamenti per le imprese più piccole che operano nel campo della cibersicurezza e a questo scopo valuterà diverse opzioni nel quadro del piano di investimenti dell’UE.

Già con la direttiva sulla sicurezza delle reti e dell’informazione, che dovrebbe essere adottata domani dal Parlamento europeo, verrà istituita una rete di gruppi di intervento per la sicurezza informatica in caso di incidente in tutta l’UE, per assicurare una reazione rapida alle minacce e agli incidenti informatici. La direttiva istituisce inoltre un “gruppo di cooperazione” tra gli Stati membri per sostenere e facilitare la cooperazione strategica e lo scambio di informazioni e per aumentare la fiducia. Oggi la Commissione invita gli Stati membri a sfruttare al meglio questi nuovi meccanismi e a rafforzare il coordinamento ogniqualvolta sia possibile. La Commissione proporrà modalità perintensificare la cooperazione transfrontaliera in caso di gravi incidenti informatici. Data la rapidità dei mutamenti nel settore della cibersicurezza, la Commissione presenterà anche una valutazione dell’Agenzia dell’Unione europea per la sicurezza delle reti e dell’informazione (ENISA) per stabilire se il suo mandato e le sue capacità siano ancora adeguate al compimento della sua missione, vale a dire sostenere gli Stati membri dell’UE nel potenziamento della resilienza informatica. La Commissione sta valutando anche le modalità per rafforzare e ottimizzare la cooperazione in materia di cibersicurezza in diversi settori dell’economia, comprese la formazione e l’istruzione in materia di sicurezza informatica.

Contesto

Il piano d’azione presentato oggi si fonda principalmente sulla strategia per il mercato unico digitale del 2015, sulla strategia dell’Unione europea per la cibersicurezza del 2013 e sull’imminente Direttiva sulla sicurezza delle reti e dell’informazione. Inoltre si basa sulle recenti comunicazioni sull’attuazione dell’agenda europea sulla sicurezzapdf e sulla lotta contro le minacce ibride.

Info: http://ec.europa.eu/italy/news/2016/20160705_cybersecurity_it.htm

Share Button