Kaspersky è tra i relatori di EU Cyberpolicy Forum; si è parlato della strategia di sicurezza informatica dell’UE e dell’impatto sugli Stati membri e sulle industrie.
La Commissione europea e l’Alto rappresentante dell’Unione per gli affari esteri hanno presentato nel dicembre 2020 la “Strategia per la sicurezza informatica per il decennio digitale” dell’UE.
Si tratta di una pianificazione volta a rafforzare la resilienza collettiva contro le minacce informatiche rivolte a cittadini e imprese.
Oltre 230 partecipanti ed esperti di 30 differenti Paesi hanno preso parte alla discussione. Tra loro, relatori di alto livello delle istituzioni dell’UE e delle agenzie nazionali di sicurezza informatica. Hanno partecipato Bart Groothuis, membro del Parlamento europeo e relatore sulla direttiva NIS2 e Lorena Boix Alonso, direttrice per la società digitale, fiducia e sicurezza informatica presso la DG CONNECT della Commissione europea. Tra gli altri, Guillaume Poupard, direttore generale dell’Agenzia nazionale francese per la sicurezza informatica (ANSSI); Susana Asensio, membro del consiglio di amministrazione dell’Industrial Cybersecurity Center in Spagna; e il CEO di Kaspersky, Eugene Kaspersky.
Kaspersky parla di sicurezza informatica
Quest’ultimo ha spiegato come, nel 2020, la pandemia COVID-19 abbia creato un ambiente fertile per l’aumento degli attacchi informatici. Si sono registrati attacchi mirati sempre più professionali.
Per questo, la nuova Direttiva sulla sicurezza delle reti e delle informazioni (NIS2) è un “buon motivo per le aziende per prestare maggiore attenzione alla sicurezza in generale e al grado di protezione dei loro prodotti”. Una soluzione per migliorare la resilienza dell’UE potrebbe quindi essere quella di promuovere l’immunità informatica. L’obiettivo è quello di “sviluppare la difesa e costruire sistemi immunitari sicuri fin dal principio”.
Il sondaggio lanciato durante l’evento ha sollecitato i partecipanti sulle tre priorità quando si tratta di aumentare la resilienza e la sicurezza informatica in Europa.
Il 24% ha risposto “protezione delle infrastrutture critiche”, il 16% ha scelto “security by design e by default”.
Il 13% ha optato per la “sicurezza informatica industriale” e il 12% ha scelto “consapevolezza e sviluppo delle competenze”.
Lorena Boix Alonso ha spiegato che la Commissione sta affrontando la sicurezza della supply chain, in particolare “introducendo requisiti essenziali per ogni azienda, come la gestione del rischio, un fattore base per valutare fornitori e produttori con cui si intrattengono attività di business”. La proposta della Commissione per un’unità cyber congiunta garantirebbe maggiore uniformità di azione. In più, la creazione del Centro europeo di competenza sulla cybersecurity aiuterebbe a coprire l’intera catena operativa, dall’R&D alla distribuzione…
Sicurezza informatica
Guillaume Poupard ha osservato che “sovranità significa che l’Europa deve essere in grado di giocare in base alle proprie regole e valori, non al protezionismo”. Il Direttore ha sottolineato la necessità di educare e formare professionisti e cittadini alla sicurezza informatica e digitale.
L’europarlamentare Bart Groothuis ha accolto con favore la nuova strategia di sicurezza informatica dell’UE e ha sottolineato come la direttiva NIS2 debba “andare oltre il NIS1 e stabilire forme avanzate di cooperazione”. La posizione dell’UE in materia di sicurezza informatica dovrebbe concentrarsi maggiormente sulla difesa informatica attiva, in particolare perché “il panorama delle minacce è in rapida evoluzione”.
Infine, l’importanza della collaborazione nel campo della cybersecurity è stata sottolineata anche da Susana Asensio, membro del Consiglio di amministrazione dell’Industrial Cybersecurity Center in Spagna.
“La cooperazione di tutti gli attori è fondamentale per consentire alla comunità di reagire al più presto. Secondo Asensio, “molti progetti industriali non dispongono di sufficienti caratteristiche di sicurezza informatica già in fase di progettazione”.
