La consapevolezza dell’incremento dello smart working dopo questi anni segnati dalla pandemia, ha proiettato il mondo intero verso nuovi orizzonti del digitale, osservando una crescente migrazione dei sistemi verso il cloud ed un notevole “outsourcing” dei servizi IT.

In questo scenario, il Parlamento Europeo ha inoltre migliorato le proprie difese relativamente alla cyber security grazie alla presentazione di una proposta di regolamento volta ad intensificare e uniformare il livello di sicurezza degli uffici dell’Unione Europea: gli attacchi rivolti agli organismi dell’UE, le minacce rilevate ed il complessivo incremento delle attività malevole in rete hanno spinto le istituzioni a preoccuparsi di organizzare un regolamento che contempla obblighi per le istituzioni, gli organismi, gli uffici e le agenzie dell’Unione Europea circa la realizzazione di un framework interno di governance, controllo e gestione del rischio cyber, l’istituzione di un reporting organizzato relativo ad eventi di cyber security ed alle analisi del rischio ed infine l’organizzazione di un CERT EU (ossia una squadra di esperti in sicurezza informatica provenienti dalle istituzioni e dagli organi dell’UE) dedicato agli organismi europei e un Interinstitutional Cybersecurity Board.

Si parla quindi di un Interinstitutional Cybersecurity Board (IICB) all’interno del quale sono partecipi tutte le istituzioni europee a partire da ENISA, l’Agenzia per la sicurezza delle reti e dell’informazione europea: in base alla proposta di regolamento sulla sicurezza informatica, pubblicata il 22 marzo 2022, tutte le istituzioni, gli organi, gli uffici e le agenzie dell’Unione europea (UE) dovranno disporre di quadri di sicurezza informatica in atto per la governance, la gestione del rischio e il controllo. Il regolamento mira ad istituire un nuovo comitato interistituzionale per la cyber security incaricato di guidare e monitorare l’attuazione del regolamento.

Si sta altresì tentando di produrre una serie minima di regole di sicurezza per migliorare e standardizzare il modo in cui le organizzazioni pubbliche dell’UE si proteggono dall’evoluzione delle minacce alle loro informazioni: tali norme garantiranno inoltre lo scambio sicuro di informazioni in tutta l’UE stabilendo pratiche e misure comuni per proteggere i flussi di informazioni, compreso un approccio condiviso alla categorizzazione delle informazioni in base al livello di riservatezza.

Johannes Hahn, commissario per il bilancio e l’amministrazione dell’UE ha dichiarato che “in un ambiente connesso, un singolo incidente di sicurezza informatica può interessare un’intera organizzazione. Questo è il motivo per cui è fondamentale costruire un forte scudo contro le minacce informatiche e gli incidenti che potrebbero disturbare la nostra capacità di agire” esponendosi ulteriormente ed affermando che “le normative che proponiamo oggi rappresentano una pietra miliare nel panorama della sicurezza informatica e della sicurezza delle informazioni dell’UE. Si basano su una cooperazione rafforzata e sul sostegno reciproco tra le istituzioni, gli organi, gli uffici e le agenzie dell’UE e su una preparazione e una risposta coordinate. Questo è un vero sforzo collettivo dell’UE“.

Molti cambiamenti si reputano ormai necessari in un contesto pandemico e post-pandemico, viste le crescenti sfide geopolitiche: le norme tenderanno sempre all’incremento della cooperazione interistituzionale, minimizzando l’esposizione al rischio e in generale rafforzeranno la cultura della sicurezza dell’UE.

Visualizzazioni: 62