ENISA, l'agenzia dell'UE per la sicurezza informatica, presenta una guida su come realizzare un efficace Partenariato Pubblico-Privato (PPP) per la sicurezza informatica

11 Ott, 2011, 00:01 BST Da ENISA - European Network and Information Security Agency

BRUXELLES, HERAKLION, Grecia, October 11, 2011 /PRNewswire/ --

- ENISA, l'agenzia dell'UE per la sicurezza informatica, ha pubblicato oggi una nuova guida contenente 36  consigli per la realizzazione di efficaci iniziative di Partenariato Pubblico-Privato (PPP) a livello di resilienza e sicurezza informatica

All'interno dell'UE, la maggior parte delle infrastrutture critiche degli Stati Membri è affidata ai privati. Ciò significa che il settore informatico e i governi devono collaborare alla realizzazione di sistemi sicuri e affidabili per cittadini e aziende. In Europa, le cosiddette infrastrutture informatiche critiche (IIC) sono frammentate, sia geograficamente, sia a causa della concorrenza tra gli operatori del settore delle telecomunicazioni. L'aumento della loro resilienza è quindi fondamentale per l'Europa. Per soddisfare questa esigenza, il Partenariato Pubblico-Privato (PPP) si è evoluto con l'obiettivo di proteggere l'economia digitale di molti Stati Membri, in momenti diversi e nell'ambito di scenari legislativi diversi. Questa evoluzione naturale si traduce nella mancanza di una definizione comune per ciò che costituisce un PPP. In un mondo in cui le minacce alle infrastrutture non rispettano i confini nazionali, la nuova Guida PPP dell'Agenzia europea per la sicurezza delle reti e delle informazioni ENISA, con i suoi 36 consigli su come realizzare un PPP di successo, evidenzia la necessità di un'intesa comune a livello europeo. Ciò è particolarmente importante per il Partenariato pubblico-privato europeo per la resilienza (EP3R), un'iniziativa dell'Unione Europea in collaborazione con i PPP nazionali in merito alle problematiche di protezione delle infrastrutture informatiche critiche (PIC).

Il Professor Udo Helmbrecht, Direttore Esecutivo dell'ENISA, spiega: "Vi è l'esigenza di un approccio realmente internazionale e globale alla sicurezza informatica e alla protezione delle infrastrutture informatiche critiche. Nessuna nazione può avviare una strategia di PIC in modo isolato, perché nel ciberspazio non ci sono confini nazionali. I PPP sono quindi uno dei temi presi in esame dallo speciale gruppo di lavoro UE-USA sulla sicurezza informatica e sulla criminalità informatica".

Tassonomia dei PPP

La Guida suddivide i PPP in tre tipologie di sicurezza e resilienza: PPP mirati alla prevenzione, PPP mirati alla risposta e PPP strutturati in molteplici livelli. La Guida consolida e convalida una tassonomia dei PPP, identificando cinque componenti principali:

  • Perché creare un PPP? (ambito/minacce)
  • Chi deve essere coinvolto? (copertura, geografia/finalità, collegamenti correlati)
  • Come gestire un PPP?
  • Quali servizi e incentivi offrire?
  • Quando creare un PPP e altri aspetti legati alle tempistiche.

I risultati sono basati su 30 questionari e 15 interviste approfondite con figure chiave del settore pubblico e privato in venti Paesi. La Guida descrive inoltre PPP avviati negli Stati Uniti, Canada e Australia, identificando i fattori d'importanza critica per il successo della condivisione delle informazioni e nuove prospettive di collaborazione internazionale.

Per il documento completo:

Informazioni di base: European Commission communication on CIIP and EP3R

Questo testo è stato redatto in inglese; la presente versione in italiano è una traduzione del documento originale. ENISA ha adottato diverse misure per garantire l'accuratezza della traduzione, ma a causa di difficoltà interpretative del testo potrebbero essere presenti lievi differenze tra l'originale e la relativa traduzione. Quest'ultima pertanto potrebbe essere in tutto o in parte imprecisa e inaccurata. Le traduzioni proposte da ENISA sono fornite esclusivamente a fini informativi e divulgativi.


FONTE ENISA - European Network and Information Security Agency