Agenzia UE identifica incentivi e sfide per la condivisione delle informazioni sulla sicurezza informatica in Europa

Agenzia UE identifica incentivi e sfide per la condivisione delle informazioni sulla sicurezza informatica in Europa Agenzia UE identifica incentivi e sfide per la condivisione delle informazioni sulla sicurezza informatica in Europa BRUXELLES e HERAKLION, Grecia, September 10, 2010/PRNewswire/ -- L'agenzia UE per la "sicurezza cibernetica" ENISA, cioé l'Agenzia Europea per la Sicurezza delle Reti e delle Informazioni, ha lanciato un nuovo studio sulle barriere e gli incentivi per la condivisione delle informazioni sulla sicurezza informatica.

10/set/2010 01.07.00 Pr NewsWire Aziende Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.
Agenzia UE identifica incentivi e sfide per la condivisione delle informazioni sulla sicurezza informatica in Europa

BRUXELLES e HERAKLION, Grecia, September 10, 2010/PRNewswire/ -- L'agenzia UE per la "sicurezza cibernetica" ENISA, cioé l'Agenzia Europea
per la Sicurezza delle Reti e delle Informazioni, ha lanciato un nuovo studio
sulle barriere e gli incentivi per la condivisione delle informazioni sulla
sicurezza informatica.



Lo studio mostra, per esempio, che per i professionisti gli incentivi
economici sono molto più importanti di quanto indicato nella letteratura.



L'importanza della condivisione delle informazioni per la Protezione
delle Infrastrutture Critiche Informatizzate - CIIP è ampliamente
riconosciuta sia dai policy-maker che dalle comunità tecniche e dei
professionisti. L'agenzia ha condotto studi in gruppi 'peer-to-peer come per
es. gli Information Exchanges (IEs) e gli Information Sharing Analysis
Centres (ISACs). Lo studio identifica le barriere e gli incentivi più
importanti per la pratica giornaliera negli IE e negli ISAC per il CIIP.
Questa ricerca è diversa rispetto ad altri rapporti in quanto si concentra
sulle esperienze dei professionisti. Il materiale deriva da tre fonti:
analisi della letteratura, interviste e un esercizio 'Delphi' in due fasi con
i professionisti della sicurezza.



Molte delle barriere e degli incentivi individuati nella letteratura non
hanno molta importanza per i professionisti e per i funzionari della
sicurezza che lavorano negli IE. Il 'vera' lista di incentivi per i
professionisti, invece, comprende: incentivi economici (cioé risparmi sui
costi), incentivi di qualità, valore e uso delle informazioni condivise.
Le barriere principali per la condivisione delle informazioni sono
informazioni di scarsa qualità, cattiva gestione e/o rischi di reputazione.



L'agenzia ha prodotto 20 raccomandazioni per i vari tipi di pubblico
target, per es.: - Gli Stati Membri devono stabilire una piattaforma
nazionale di condivisione delle informazioni e cooperare con altri Stati
Membri. - Il settore privato dev'essere più trasparente nel condividere le
informazioni, deve migliorare le misure di prontezza in base alle
informazioni scambiate



- La ricerca e l'Accademia devono quantificare i benefici e i costi
legati alla partecipazione alle piattaforme; intraprendere studi analitici
riguardo a dove si sarebbe potuto prevenire gli attacchi o diminuirne gli
impatti. - Le istituzioni UE e l'ENISA devono stabilire una piattaforma di
condivisione delle informazioni paneuropea per gli Stati Membri e per le
parti interessate private. La European Public Private Partnership for
Resilience (EP3R) della Commissione Europea (
http://ec.europa.eu/information_society/policy/nis/strategy/activities/ciip/impl_activities/ep3r_29_06_2010/index_en.htm)
è la principale iniziativa politica in quest'area.



Il Direttore Esecutivo della ENISA, Dr. Udo Helmbrecht, commenta:



"La condivisione delle informazioni è una pietra miliare per il
miglioramento della protezione dell'infrastruttura delle informazioni
critiche - CIIP, che è vitale per l'economia europea e per le comunicazioni
all'interno dell'Europa".



Riferimenti: per la relazione completa, incluse tutte le raccomandazioni
http://www.enisa.europa.eu/act/res/policies/good-practices-1/information-sharing-exchange



(a causa della lunghezza delle URL in alto, potrebbe essere necessario
copiare e incollare questi hyperlink nel campo dell'indirizzo URL del proprio
browser.Rimuovere lo spazio, se presente).



Fonte: ENISA - Agenzia europea per la sicurezza delle reti e
dell'informazione



Traduzione. Solo la versione in inglese e' valida.





Source: ENISA - European Network and Information Security Agency

Per interviste:si prega di contattare il Dr. Evangelos Ouzounis, Esperto Senior-Politiche Sicurezza Reti: resilience-policies@enisa.europa.eu oppure Ulf Bergstrom, Portavoce, ENISA, press@enisa.europa.eu, cellulare: + 30-6948-460143



-------
Profile: My Profile 1
blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl