L’ENISA (European Network and Information Security Agency) ha presentato uno studio di flessibilità che individua la creazione di un istituto denominato EISAS (European Information Sharing and Alert System) all’interno della stessa Unione e preposto a informare imprese e cittadini sui temi della sicurezza informatica quali minacce, vulnerabilità e possibili attacchi.
Lo studio non ritiene idoneo un ruolo meramente operativo e centralizzato da parte dell’Unione Europea poiché poco flessibile, indicando invece l’assunzione del ruolo di facilitatore, di moderatore delle discussioni e di “keeper of good practice”, ovvero di punto di riferimento per una condivisione ottimale delle informazioni a livello nazionale.
All’Unione Europea verrà quindi richiesto di agire come promotrice delle discussioni tra le unità ISAS (Information Sharing and Alert System) allo scopo di ottenere i seguenti risultati: aiutare le attività esistenti ad apprendere l’una dell’altra, aggiornare in maniera continuativa la raccolta delle “buone pratiche” e identificare le aree da migliorare all’interno delle attività.
L’attenzione da parte della Comunità Europea a cittadini e PMI deriva secondo Andrea Pirotti, consigliere per la sicurezza delle reti informatiche presso il ministero delle Comunicazioni, dal fatto di costituire bersagli particolarmente appetibili per gli attacchi informatici. D’altra parte, le piccole e medie aziende, pur costituendo un settore importante della economia a livello europeo, non hanno spesso la possibilità di investire adeguatamente in sicurezza, divenendo così facili prede per i cybercriminali.
