L’Agenzia dell’Unione Europea per la Cybersecurity (ENISA) ha pubblicato il suo primo rapporto NIS360, che identifica le aree di miglioramento e monitora i progressi nei settori della Direttiva NIS2.
Nell'articolo
Rapporto NIS360: che cos’è e quali sono gli obiettivi
Il NIS360 è un nuovo strumento sviluppato da ENISA per valutare il livello di maturità e la criticità dei settori NIS2, fornendo sia un’analisi comparativa che un approfondimento dettagliato.
L’obiettivo del NIS360 è supportare le autorità nazionali e le agenzie di cybersecurity degli Stati membri incaricate dell’attuazione della NIS2. Il rapporto mira a:
- Offrire una visione d’insieme sulla situazione attuale.
- Aiutare a stabilire le priorità.
- Evidenziare le aree da migliorare.
- Facilitare il monitoraggio dei progressi nei vari settori.
Il NIS360 intende inoltre supportare i decisori politici a livello nazionale ed europeo, fornendo indicazioni per lo sviluppo di strategie e politiche volte a rafforzare la resilienza informatica.
Rapporto NIS360: le priorità
Il rapporto individua tre priorità principali:
- Migliorare la collaborazione tra e all’interno dei settori attraverso eventi di networking e iniziative di cooperazione a livello nazionale ed europeo.
- Sviluppare linee guida settoriali specifiche per l’attuazione dei requisiti chiave della NIS2 durante il periodo di trasposizione della direttiva. Sebbene le autorità nazionali si stiano attivando per implementare la normativa, servono ulteriori investimenti e programmi di formazione.
- Favorire l’allineamento normativo tra i vari Stati membri e la cooperazione transfrontaliera per rafforzare la sicurezza informatica a livello europeo.
Rapporto NIS360: risultati
Dall’analisi emergono alcune evidenze chiave:
- I settori più critici e maturi sono l’energia elettrica, le telecomunicazioni e il settore bancario. Questi ambiti hanno beneficiato di una forte regolamentazione, investimenti mirati e partnership pubblico-private efficaci.
- Le infrastrutture digitali (ad esempio, scambi internet, domini di primo livello, data center e servizi cloud) mostrano un livello di maturità inferiore e una forte componente transfrontaliera, che complica la supervisione e la collaborazione.
- Sei settori NIS risultano in una zona di rischio, con margini di miglioramento in termini di maturità rispetto alla loro criticità: Gestione dei servizi ICT, Spazio, Pubblica amministrazione, Settore marittimo, Sanità, Gas
Il rapporto ENISA NIS360 si basa su dati forniti dalle autorità nazionali, su autovalutazioni delle aziende dei settori NIS2 e su fonti europee come Eurostat. Attraverso questa analisi, ENISA ha identificato punti di forza, sfide e lacune, formulando raccomandazioni per migliorare la maturità e la resilienza della cybersecurity in tutta l’Unione Europea.
Comunicato stampa sul sito ENISA
Rapporto ENISA NIS360 2024
Consulta anche i seguenti articoli
Aggiornati con i libri di EPC Editore
Una squadra di professionisti editoriali ed esperti nelle tematiche della salute e sicurezza sul lavoro, prevenzione incendi, tutela dell’ambiente, edilizia, security e privacy. Da oltre 20 anni alla guida del canale di informazione online di EPC Editore