Sicurezza informatica: pubblicato uno studio dell'agenzia europea Enisa
L’Agenzia europea per la Sicurezza delle reti e delle informazioni, Enisa, si è proposta di indagare le condizioni che ostacolano la sicurezza cibernetica e le misure che potrebbero favorirla, a partire da quelle dirette a incentivare il lavoro dei professionisti della materia. I risultati della ricerca sono stati raccolti in un report dal titolo "Incentives and Challenges for Information Sharing in the Context of Network and Information Security".
La ricerca si concentra in particolare sul ruolo delle risorse umane ed è stata condotta attraverso studi in gruppi peer to peer, quali gli Information Exchanges (IEs) e gli Information Sharing Analysis Centres (ISACs), per individuare gli ostacoli che coloro che vi lavorano incontrano e gli incentivi che ne renderebbero più efficace l'attività.
Dagli studi risulta che gli incentivi economici sono in grado di accrescere la condivisione delle informazioni da parte degli operatori del settore, condizione essenziale per la protezione delle infrastrutture informatiche, più di quanto risulti dalla letteratura.
Inoltre dalla ricerca si evince che la sicurezza informatica è favorita da incentivi di qualità e dal valore e l'uso delle informazioni condivise; al contrario la scarsa qualità delle informazioni, una gestione poco efficiente e i rischi per la reputazione indeboliscono il successo degli operatori nella protezione delle reti informatiche.
Il report contiene anche 20 raccomandazioni, rivolte non solo ai professionisti, ma anche alle istituzioni europee, all'Enisa e agli Stati membri, cui si suggerisce di creare piattaforme per la condivisione delle informazioni e la cooperazione transnazionale.
Al momento è in atto un'iniziativa della Commissione europea, la European Public Private Partnership for Resilience (EP3R).
Incentives and Challenges for Information Sharing in the Context of Network and Information Security