L’Agenzia dell’Unione Europea per la Cybersecurity (ENISA) e CERT-UE hanno pubblicato le best practice di Cyber Resilienza per le organizzazioni pubbliche e private nell’Unione Europea.
Nell'articolo
Cybersecurity: aumentano le minacce
ENISA, Agenzia dell’Unione europea per la cyber sicurezza, ha segnalato un aumento sostanziale delle minacce per le organizzazioni pubbliche e private nell’Unione Europea. Tre i fattori principali:
- Il ransomware rimane una delle principali minacce, mettendo a rischio milioni di organizzazioni.
- I criminali informatici sono sempre più motivati dal ritorno economico delle loro attività.
- Gli attacchi contro le infrastrutture critiche stanno aumentando in modo esponenziale e mettono a rischio diversi settori economici.
Un’analisi dell’aumento delle principali minacce è quindi disponibile nel rapporto annuale 2021 dell’Agenzia e nel Threat Landscape Report , CERT-EU.
Cyber Resilienza: le Best Practise
Alla luce di quanto sopra, ENISA e CERT-EU incoraggiano vivamente tutte le organizzazioni europee del settore pubblico e privato ad adottare le migliori pratiche di sicurezza informatica, disponibili nella pubblicazione dedicata al potenziamento della Cyber Resilienza delle Organizzazioni: Boost your Organisation’s Cyber resilience – Joint Publication.
La pubblicazione è destinata principalmente ai responsabili IT, ai responsabili della sicurezza e ai risk managers. Secondo ENISA e CERT-EU, queste raccomandazioni aiuteranno le organizzazioni europee nel miglioramento la propria posizione in materia di sicurezza informatica e rafforzeranno quindi la resilienza informatica complessiva dell’Europa.
Rafforzare la Cyber Resilienza: le raccomandazioni ENISA e CERT-EU
Ecco le principali azioni consigliate nella Guida:
- Assicurati che i servizi accessibili in remoto richiedano l’autenticazione a più fattori (MFA).
- Raccomanda che gli utenti non riutilizzino le password ed incoraggiali ad a utilizzare l’autenticazione a più fattori (MFA).
- Accertati che il software sia aggiornato.
- Controlla l’accesso di terze parti alle tue reti e sistemi interni.
- Presta attenzione al rafforzamento dell’ambiente cloud.
- Rivedi la strategia di backup dei dati.
- Modifica le credenziali predefinite.
- Impiega la segmentazione della rete.
- Conduci la formazione regolarmente.
- Crea un ambiente di sicurezza e-mail resiliente.
- Organizza regolarmente eventi di sensibilizzazione informatica.
- Proteggi le tue risorse web dagli attacchi Denial-of-service.
- Blocca o limita l’accesso a Internet per i server.
- Assicurati di avere le procedure per raggiungere e comunicare rapidamente con il tuo CSIRT.
Accordo ENISA e CERT-EU
Nel 2021 l’Agenzia dell’UE per la Cybersecurty e il CERT-UE hanno firmato un accordo basato sulla cooperazione operativa e sulla condivisione di conoscenze e informazioni (vedi Cybersecurity Act 2019).
ENISA e CERT-EU si incontrano regolarmente per concordare attività congiunte per l’attuazione di Piani di cooperazione annuali.
Aggiornati con i corsi di formazione dell’Istituto INFORMA
– Le nozioni sui principi e struttura alla base del Risk Management, in accordo alla ISO 31000;
– Le conoscenze base per implementare il processo di Risk Management, in accordo alla ISO 31000;
– Una panoramica di alcune tecniche di valutazione del rischio, previste dalla IEC/…
Una squadra di professionisti editoriali ed esperti nelle tematiche della salute e sicurezza sul lavoro, prevenzione incendi, tutela dell’ambiente, edilizia, security e privacy. Da oltre 20 anni alla guida del canale di informazione online di EPC Editore