Secondo l’Agenzia dell’Unione europea per la sicurezza informatica le PMI, grazie a questo strumento, saranno in grado di definire i rischi che affrontano.
L’Agenzia dell’Unione europea per la sicurezza informatica (ENISA) ha rilasciato un tool per aiutare le piccole e medie imprese (PMI) a valutare il livello di maturità della loro sicurezza informatica.
“Essendo un importante motore dell’innovazione e della crescita nell’UE e attori chiave della nostra economia, le PMI affrontano costantemente sfide di sicurezza informatica”, spiega l’Enisa. “Per questo è essenziale sostenerle nell’affrontare queste sfide e nell’identificare miglioramenti”.
Lo strumento di valutazione della maturità della sicurezza informatica progettato da ENISA supporta le piccole e medie imprese che cercano di comprendere il loro attuale livello di maturità di sicurezza informatica.
Lo strumento include le seguenti funzioni:
Valutazione della sicurezza informatica: Basandosi su diverse domande, questo strumento online valuta se la tua organizzazione è a un livello di maturità di base, avanzato o esperto, adattato alle dimensioni della tua attività, al budget disponibile, al settore di attività, all’identificazione generica degli asset, ecc. per confrontarlo con altre attività simili;
Piano d’azione personalizzato per la sicurezza informatica: questo strumento fornisce anche un piano d’azione per aiutare le organizzazioni a beneficiare di azioni di follow-up su misura e aumentare il loro livello di sicurezza informatica sulla base di raccomandazioni adattate alle attuali migliori pratiche di sicurezza informatica.
Configurato attorno a 3 aree chiave, lo strumento consente la valutazione di:
- Persone: per valutare se il personale o i dipendenti sono preparati ad affrontare le minacce informatiche;
- Tecnologia: per comprendere la tecnologia utilizzata e come selezionare ed implementare le migliori pratiche di sicurezza informatica;
- Processi: per garantire che l’organizzazione abbia i giusti processi in atto per affrontare i rischi di sicurezza informatica.
Il ruolo di ENISA
ENISA sostiene le PMI e gli Stati membri dell’UE al fine di:
- Aumentare la comprensione dei rischi e delle minacce informatiche, ad esempio phishing, ransomware (basati sull’ETL, le minacce settoriali, ecc.);
- Aumentare la consapevolezza e promuovere le migliori pratiche di sicurezza informatica in tutta l’UE e a livello globale;
- Promuovere una maggiore coordinazione e lo scambio di migliori pratiche tra gli Stati membri riguardo ai temi di sicurezza informatica legati alle piccole e medie imprese (PMI);
- Allargare la comunità di moltiplicatori attraverso le autorità nazionali dell’UE, le associazioni nazionali, le camere di commercio, le organizzazioni, ecc.
Questo lavoro contribuisce all’attuazione della Direttiva sulla sicurezza delle reti e delle informazioni (NIS2) aggiornata, aiutando gli Stati membri con le politiche richieste che devono adottare al fine di rafforzare la resilienza informatica e la base di igiene informatica delle piccole e medie imprese. La maggior parte delle PMI sono escluse dal campo di applicazione della direttiva a causa delle loro dimensioni e questo lavoro fornisce una guida e un’assistenza facilmente accessibili per le loro esigenze specifiche.