Cyber Resilienza: le linee guida di ENISA e CERT-EU

L’Agenzia dell’Unione Europea per la Cybersecurity (ENISA) e CERT-UE hanno pubblicato le best practice di Cyber Resilienza per le organizzazioni pubbliche e private nell’Unione Europea.

Cybersecurity: aumentano le minacce

ENISA, Agenzia dell’Unione europea per la cyber sicurezza, ha segnalato un aumento sostanziale delle minacce per le organizzazioni pubbliche e private nell’Unione Europea. Tre i fattori principali:

• Il ransomware rimane una delle principali minacce, mettendo a rischio milioni di organizzazioni.
• I criminali informatici sono sempre più motivati ​​dal ritorno economico delle loro attività.
• Gli attacchi contro le infrastrutture critiche stanno aumentando in modo esponenziale e mettono a rischio diversi settori economici.

Un’analisi dell’aumento delle principali minacce è quindi disponibile nel rapporto annuale 2021 dell’Agenzia e nel Threat Landscape Report , CERT-EU.

Cyber Resilienza: le Best Practise

Alla luce di quanto sopra, ENISA e CERT-EU incoraggiano vivamente tutte le organizzazioni europee del settore pubblico e privato ad adottare le migliori pratiche di sicurezza informatica, disponibili nella pubblicazione dedicata al potenziamento della Cyber Resilienza delle Organizzazioni: Boost your Organisation’s Cyber ​​resilience – Joint Publication.

La pubblicazione è destinata principalmente ai responsabili IT, ai responsabili della sicurezza e ai risk managers. Secondo ENISA e CERT-EU, queste raccomandazioni aiuteranno le organizzazioni europee nel miglioramento la propria posizione in materia di sicurezza informatica e rafforzeranno quindi la resilienza informatica complessiva dell’Europa.

Rafforzare la Cyber Resilienza: le raccomandazioni ENISA e CERT-EU

Ecco le principali azioni consigliate nella Guida:

• Assicurati che i servizi accessibili in remoto richiedano l’autenticazione a più fattori (MFA).
• Raccomanda che gli utenti non riutilizzino le password ed incoraggiali ad a utilizzare l’autenticazione a più fattori (MFA).
• Accertati che il software sia aggiornato.
• Controlla l’accesso di terze parti alle tue reti e sistemi interni.
• Presta attenzione al rafforzamento dell’ambiente cloud.
• Rivedi la strategia di backup dei dati.
• Modifica le credenziali predefinite.
• Impiega la segmentazione della rete.
• Conduci la formazione regolarmente.
• Crea un ambiente di sicurezza e-mail resiliente.
• Organizza regolarmente eventi di sensibilizzazione informatica.
• Proteggi le tue risorse web dagli attacchi Denial-of-service.
• Blocca o limita l’accesso a Internet per i server.
• Assicurati di avere le procedure per raggiungere e comunicare rapidamente con il tuo CSIRT.

Accordo ENISA e CERT-EU

Nel 2021 l’Agenzia dell’UE per la Cybersecurty e il CERT-UE hanno firmato un accordo basato sulla cooperazione operativa e sulla condivisione di conoscenze e informazioni (vedi Cybersecurity Act 2019).

ENISA e CERT-EU si incontrano regolarmente per concordare attività congiunte per l’attuazione di Piani di cooperazione annuali.

Aggiornati con i corsi di formazione dell’Istituto INFORMA

Corso di formazione per il Manager della Security

Corso qualificato per la Certificazione “Professionista della Security Aziendale” istituita dall’Organismo di certificazione CERSA.

Risk Management

Il corso vuole fornire:
– Le nozioni sui principi e struttura alla base del Risk Management, in accordo alla ISO 31000;
– Le conoscenze base per implementare il processo di Risk Management, in accordo alla ISO 31000;
– Una panoramica di alcune tecniche di valutazione del rischio, previste dalla IEC/…