La sicurezza dei sistemi e delle infrastrutture informatiche è un tema cruciale per la società odierna. Durante l’ultimo anno, la pandemia e le sue conseguenze (molte aziende e numerosi servizi pubblici hanno adottato il telelavoro quale metodo ordinario di svolgimento delle proprie attività) stanno aggravando ulteriormente le minacce informatiche.
Le Istituzioni superiori di controllo (ISC) dell’Unione europea, nell’ultimo periodo, hanno rafforzato il proprio lavoro di audit relativamente alla sicurezza informatica, concentrandosi in particolare sulla la protezione dei dati, sulla prontezza del sistema in caso di attacchi e sulla tutela dei servizi pubblici essenziali. Una crescente attenzione è stata prestata alla resilienza dei sistemi di informazione e delle infrastrutture digitali cruciali, anche a causa dell’aumento del livello di minacce informatiche e cyber attacchi.
Gli incidenti informatici, infatti, a prescindere dalla loro intenzionalità, possono riguardare molteplici attività quali, ad esempio, la divulgazione di informazioni, il furto di dati personali, attacchi ad imprese e/o infrastrutture critiche finanche all’interferenza nei processi democratici, come le elezioni. L’UE mira a divenire l’ambiente digitale più sicuro al mondo: proprio per rafforzare la resilienza collettiva Europa a fronte delle minacce informatiche, la Commissione europea e l’Alto rappresentante dell’Unione per gli affari esteri e la politica di sicurezza hanno appena presentato una nuova Strategia dell’UE per la cybersecurity.
In questo contesto è stato diffuso il compendio di audit “Cybersecurity in EU and its Member states” pubblicato dal Comitato di contatto delle Istituzioni superiori di controllo (ISC) dell’UE (un’assemblea autonoma, indipendente e non politica dei Presidenti delle ISC dell’UE e di quelle dei relativi Stati membri che contribuisce a un audit esterno indipendente ed efficace delle politiche e dei programmi dell’UE) che contiene una rassegna dei lavori di audit svolti nel settore della sicurezza informatica. Al suo interno vengono fornite informazioni e analisi circa le principali iniziative strategiche sulla cybersecurity nell’UE, la normativa di settore, le più rilevanti sfide e minacce legate ai diritti dei cittadini europei, il rischio che le istituzioni non riescano a fornire servizi pubblici fondamentali o che abbiano una performance ridotta a seguito di attacchi informatici.
Riferimenti
- Le istituzioni europee di controllo riuniscono i propri lavori sulla cybersecurity