Cyber Resilienza: le linee guida di ENISA e CERT-EU

3128 0

L’Agenzia dell’Unione Europea per la Cybersecurity (ENISA) e CERT-UE hanno pubblicato le best practice di Cyber Resilienza per le organizzazioni pubbliche e private nell’Unione Europea.

Cybersecurity: aumentano le minacce

ENISA, Agenzia dell’Unione europea per la cyber sicurezza, ha segnalato un aumento sostanziale delle minacce per le organizzazioni pubbliche e private nell’Unione Europea. Tre i fattori principali:

  • Il ransomware rimane una delle principali minacce, mettendo a rischio milioni di organizzazioni.
  • I criminali informatici sono sempre più motivati ​​dal ritorno economico delle loro attività.
  • Gli attacchi contro le infrastrutture critiche stanno aumentando in modo esponenziale e mettono a rischio diversi settori economici.

Un’analisi dell’aumento delle principali minacce è quindi disponibile nel rapporto annuale 2021 dell’Agenzia e nel Threat Landscape Report , CERT-EU.

Cyber Resilienza: le Best Practise

Alla luce di quanto sopra, ENISA e CERT-EU incoraggiano vivamente tutte le organizzazioni europee del settore pubblico e privato ad adottare le migliori pratiche di sicurezza informatica, disponibili nella pubblicazione dedicata al potenziamento della Cyber Resilienza delle Organizzazioni: Boost your Organisation’s Cyber ​​resilience – Joint Publication.

La pubblicazione è destinata principalmente ai responsabili IT, ai responsabili della sicurezza e ai risk managers. Secondo ENISA e CERT-EU, queste raccomandazioni aiuteranno le organizzazioni europee nel miglioramento la propria posizione in materia di sicurezza informatica e rafforzeranno quindi la resilienza informatica complessiva dell’Europa.

Rafforzare la Cyber Resilienza: le raccomandazioni ENISA e CERT-EU

Ecco le principali azioni consigliate nella Guida:

  • Assicurati che i servizi accessibili in remoto richiedano l’autenticazione a più fattori (MFA).
  • Raccomanda che gli utenti non riutilizzino le password ed incoraggiali ad a utilizzare l’autenticazione a più fattori (MFA).
  • Accertati che il software sia aggiornato.
  • Controlla l’accesso di terze parti alle tue reti e sistemi interni.
  • Presta attenzione al rafforzamento dell’ambiente cloud.
  • Rivedi la strategia di backup dei dati.
  • Modifica le credenziali predefinite.
  • Impiega la segmentazione della rete.
  • Conduci la formazione regolarmente.
  • Crea un ambiente di sicurezza e-mail resiliente.
  • Organizza regolarmente eventi di sensibilizzazione informatica.
  • Proteggi le tue risorse web dagli attacchi Denial-of-service.
  • Blocca o limita l’accesso a Internet per i server.
  • Assicurati di avere le procedure per raggiungere e comunicare rapidamente con il tuo CSIRT.

Accordo ENISA e CERT-EU

Nel 2021 l’Agenzia dell’UE per la Cybersecurty e il CERT-UE hanno firmato un accordo basato sulla cooperazione operativa e sulla condivisione di conoscenze e informazioni (vedi Cybersecurity Act 2019).

ENISA e CERT-EU si incontrano regolarmente per concordare attività congiunte per l’attuazione di Piani di cooperazione annuali.

Aggiornati con i corsi di formazione dell’Istituto INFORMA

Redazione InSic

Una squadra di professionisti editoriali ed esperti nelle tematiche della salute e sicurezza sul lavoro, prevenzione incendi, tutela dell'ambiente, edilizia, security e privacy. Da oltre 20 anni alla guida del canale di informazione online di EPC Editore