Un'agenzia dell'UE presenta la prima relazione sulla misurazione della resilienza IT

28 Mar, 2011, 12:45 BST Da ENISA - European Network and Information Security Agency

BRUXELLES e HERAKLION, Grecia, March 28, 2011 /PRNewswire/ --

- "Se non si può misurare, non si può migliorare!" - Lord Kelvin

- Un'agenzia dell'UE presenta la prima relazione completa sulle metriche e la misurazione della resilienza delle reti di comunicazione e dei servizi, rivelando una mancanza di standard e coerenza

Aziende e pubblica amministrazione dipendono da reti sicure, ma come si quantifica la resilienza di queste reti? L'Agenzia europea per la sicurezza delle reti e dell'informazione (ENISA) ha pubblicato la relazione "Main Challenges and Recommendations on Network and Service Resilience Metrics" (Principali problematiche e raccomandazioni in tema di metriche sulla resilienza delle reti e dei servizi), così come una relazione tecnica. Si tratta delle prime relazioni in assoluto in Europa dedicate all'esame dell'assenza di un'analisi olistica in quest'area.

Per leggere il comunicato multimediale, fare clic qui:

http://multivu.prnewswire.com/mnr/prne/enisa/48892/

Le metriche e una metodologia di misurazione sono essenziali per valutare le attività e le regole necessarie per migliorare la resilienza delle reti e dei servizi. La ricerca condotta dall'ENISA rivela che: a) sono poche le strutture esistenti e nessuna di esse è accettabile a livello globale; b) non esistono metodologie standard, poiché diverse organizzazioni usano metriche e metodologie diverse; c) è difficile combinare o aggregare strutture diverse in una valutazione di alto livello.

Le principali problematiche in tema di metriche sulla resilienza includono:

- Una mancanza di metodologie standard all'interno del settore privato e pubblico

- Le organizzazioni usano approcci e strumenti personalizzati per misurare la resilienza (e in alcuni casi non la misurano affatto);

- Le metriche sono difficili da applicare, a causa della mancanza di conoscenze e competenze;

- Una mancanza di analisi e cooperazione duratura, attiva ai fini di un approccio comune;

- L'utilità e il valore delle metriche diminuiscono all'aumentare della complessità;

- Una mancanza di strumenti e soluzioni.

Le principali raccomandazioni concordate includono:

- Creare metodologie comuni o metriche di resilienza standard (tassonomia, descrizione e definizione di un insieme di metriche di base, fattori d'impatto);

- Condurre ulteriori ricerche riguardo alle problematiche relative alle metriche (aggregazione, composizione, valori di riferimento, analisi);

- Sviluppare strumenti e software per automatizzare l'implementazione della misurazione della resilienza;

- Raccogliere e analizzare i dati;

- Promuovere la condivisione delle informazioni e delle procedure migliori;

- Applicare un approccio conservativo all'introduzione delle metriche (ovvero iniziare con un piccolo gruppo di metriche).

La relazione tecnica rappresenta un primo passo verso la creazione di un terreno comune, di procedure condivise e di standard per le metriche sulla resilienza. La relazione analizza in modo olistico le strutture esistenti, i modelli, la classificazione delle metriche e le metriche di base.

"È fondamentale, per proteggere le infrastrutture informative d'importanza critica, essere in grado di misurare accuratamente la sicurezza e la resilienza IT in Europa," afferma il Professor Udo Helmbrecht, Direttore Esecutivo dell'ENISA.

Per visualizzare un nuovo clip video sulle metriche della resilienza fare clic qui (http://www.enisa.europa.eu/media/news-pictures).

Per informazioni sulle strutture di background UE:

Piano d'azione Critical Information Infrastructure Protection - CIIP (Protezione delle infrastrutture critiche informatizzate)

(http://ec.europa.eu/information_society/policy/nis/strategy/activities/ciip/index_en.htm)

(A causa della lunghezza di questo URL, potrebbe essere necessario copiare e incollare il collegamento ipertestuale nel campo dell'indirizzo URL del proprio browser. Rimuovere lo spazio, se presente).

Agenda digitale ( http://ec.europa.eu/information_society/digital-agenda/index_en.htm)

Per la documentazione completa: http://www.enisa.europa.eu/act/res/other-areas/metrics

Traduzione. La versione inglese è l'unica valida.

FONTE ENISA - European Network and Information Security Agency