ENISA insiste e raddoppia: la pubblicazione il 26 giugno 2025 della „Guida tecnica per la gestione della sicurezza“ rappresenta una risorsa in più a supporto di imprese e liberi professionisti che vogliano investire nella sicurezza informatica e non solo.
Numerose sono le indicazioni per la gestione del rischio cyber. Sicurezza e resilienza sono comuni fattori critici di successo. Implementazione e standard di riferimento sono riportati in documenti fondamentali per l’attuazione di strategie di sicurezza cyber e per interventi di sviluppo e potenziamento continuo.
L’Agenzia dell’Unione Europea per la Sicurezza Informatica sta ricoprendo un ruolo cruciale nel rafforzare la resilienza digitale dell’Unione Europea. Ciò per prevenire, rilevare e rispondere agli attacchi informatici proteggendo le infrastrutture nell’economia digitale.
Sicurezza? Un processo virtuoso
Ma come mettere in atto un processo virtuoso verso tale direzione?
Cinque sono le operazioni chiave fatte entrare in campo da ENISA per favorire la resilienza informatica:
- Valutazione della resilienza
- Coordinamento e cooperazione
- Sviluppo di strumenti e linee guida
- Promozione della consapevolezza
- Supporto normativo.
I Cyber Stress Testes sono i test di resilienza informatica condotti da ENISA per valutare la capacità delle organizzazioni di resistere o di riprendersi dagli attacchi informatici. Ciò nel quadro della cooperazione fra gli Stati Membri, la Commissione Europea ed altre parti per affrontare le sfide della sicurezza informatica e migliorare la resilienza a livello dell’UE.
Strumenti come il “Cyber Stress Testing Manual“ aiutano le organizzazioni a rafforzare la loro resilienza informatica ed attraverso la promozione della consapevolezza e la sensibilizzazione sull’importanza della resilienza informatica Enisa si impegna a diffondere le best practices. Ciò non senza supporto tecnico e consulenza per l’attuazione di normative europee sulla sicurezza informatica come la Direttiva NIS 2 e La Legge sulla resilienza informatica (CRA).
Nell’ecosistema della cybersicurezza dell’UE la resilienza informatica protegge da minacce digitali sempre più sofisticate.
Maggiore resilienza se il processo è virtuoso
Il rapporto ENISA 2024 ha già evidenziato come le organizzazioni che hanno investito in software di monitoraggio ed automazione mostrino una resilienza operativa superiore del 35% rispetto alla media in caso di attacchi informatici.
Garantire la Business continuity in un contesto caratterizzato da continue perturbazioni – sia interne che esterne – rappresenta oggi una sfida ancora particolarmente delicata anche a fronte della digitalizzazione dei processi produttivi e dell’impiego dell’intelligenza artificiale.
Ma se di fronte alla perdita “temporanea“ dei dati – nel migliore dei casi – è possibile ripristinarli avendo fatto un adeguato back-up in precedenza perché allora gestire un “incidente informatico“ visto che, almeno apparentemente, non vi sono conseguenze?
La risposta è presente proprio nel testo della domanda, se ben posta. In quell’avverbio “apparentemente“innocuo. Apparente, difatti, è l’assenza di conseguenze.
Per verificare questo evitamento del danno bisogna analizzare in maniera più capillare lo stato post-trauma attraverso l’uso di un acronimo: READ. È presente in tutte le norme relative alla sicurezza. Sussume tre valori fondamentali:
- Riservatezza
- Integrità
- Disponibilità.
La perdita di un dato non consiste soltanto nella sua indisponibilità. L’incidente informatico potrebbe minare la riservatezza del dato stesso oppure compromettere la sua integrità.
Anche con il ripristino può verificarsi o aver già avuto luogo un’infiltrazione dei dati che finiscono sul web. Oppure durante questo attacco potrebbero avere alterato delle informazioni aziendali.
Transizione 5.0 agevola gli investimenti in cyber security?
Tuttavia dimostrare che con la cyber security vi sia stato un risparmio di energia non è così banale. La 5.0. agevola ogni processo di innovazione. Che comprenda, quindi, anche hardware, macchine, muletti. Se in questo tipo di progetto verrà inserito anche un investimento nell’ambito della cyber security questa piattaforma software sarà trainata. Si potrà così godere di un credito d’imposta che potrà arrivare al 45%. Cifre significative, quindi, per chi voglia migliorare la sicurezza della propria azienda. Una doppia opportunità da non perdere!
Maria Chiara Di Carlo
Per ulteriori chiarimenti ed applicazioni ci si potrà sempre rivolgere a studio.lavecchia@gmail.com.
Partner d’eccellenza per beni 5.0? Visita danellaforniture.it
Per approfondire l’argomento, rivedi il Webinar gratuito dal titolo: “La tua fabbrica è resiliente? Come affrontare le sfide globali con la tecnologia”
