Anche quest’anno l’Unione europea dedica il mese di ottobre a diverse attività nell’ambito della sicurezza informatica, infatti, si parla del “Mese Europeo della Cybersecurity” (ECSM) che è la campagna annuale dedicata a questo tema particolarmente caro all’Unione.
L’obiettivo dell’UE è quello di incoraggiare le persone a “pensare prima di cliccare” promuovendo il motto del “Think Before U Click”. La campagna attuale ha come fine quello di fornire risorse ai cittadini per imparare di più in materia di sicurezza digitale e si focalizza su due temi centrali per la cybersecurity, con l’intento di aiutare i cittadini europei a riconoscere le minacce informatiche e a prepararsi su come affrontarle. Il primo tema riguarda “l’essere sicuri restando in casa” e si tratta fondamentalmente di suggerimenti su come proteggersi nel momento in cui si avviano, ad esempio, transazioni online, si comunica o si studia utilizzando il web. In questo caso specifico, quello che fa l’UE mediante questa campagna è fornire pratiche di “igiene informatica” per una buona e sana routine online. Il secondo tema, invece, fornisce linee guida di “primo soccorso” su cosa fare in caso di un incidente informatico. L’obiettivo, in questo caso, è quello di incoraggiare i cittadini ad avere una maggiore consapevolezza delle minacce informatiche più comuni e di fornire, al tempo stesso, consigli su come reagire nel caso in cui si diventi vittima di frodi online.
Ogni anno, perciò, durante questo mese si svolgono centinaia di attività legate a questo argomento in tutta Europa come, ad esempio: conferenze, workshops, corsi di formazione, webinar, presentazioni, quiz online etc. Inoltre, tutte le informazioni relative all’iniziativa si trovano sul sito ufficiale della campagna per la Cybersecurity e sono direttamente consultabili proprio perché lo scopo è quello di condividere buone pratiche in tale ambito.
Nello specifico, l’Agenzia europea che si occupa di sicurezza informatica è l’Agenzia dell’Unione Europea per la Cybersecurity (ENISA), incaricata di creare le condizioni per un elevato livello comune di sicurezza informatica in tutto il territorio europeo. L’ENISA è stata istituita nel 2004 e si è consolidata grazie al Regolamento UE sulla cybersecurity che le permette di contribuire ufficialmente alla politica dell’Unione in tale materia, implementando la Direttiva NIS (Directive on security of Network and Information Systems).
Questa Direttiva è stata l’esito di una nuova Strategia di Cybersecurity Europea, attuata ormai da tutti i paesi dell’Unione, ed è stata il primo pezzo di legislazione a livello UE che ha fornito misure legali per aumentare il livello generale della sicurezza informatica.
Proprio l’ENISA, quindi, è l’Agenzia che coordina l’organizzazione della campagna fungendo da “hub” per tutti gli Stati membri partecipanti e per le istituzioni UE, fornendo suggerimenti di esperti; generando sinergie; promuovendo messaggi comuni tra i cittadini dell’Unione, tra le pubbliche amministrazioni e le aziende. Infatti, l’ECSM è sostenuto dalla Commissione europea e da più di 300 partner (governi, università, think tank, ONG, associazioni professionali, imprese del settore privato etc.).
Questa campagna è particolarmente importante ad oggi, considerando l’aumento sensibile dell’utilizzo di dispositivi digitali e a seguito degli effetti della pandemia da COVID 19 sulle reti e sui sistemi d’informazione. Infatti, già a dicembre 2020 la Commissione Europea aveva proposto una nuova strategia per la cybersecurity con misure concernenti un più alto livello comune di sicurezza informatica per tutto il territorio dell’Unione: da qui la Direttiva NIS2.
Queste misure avrebbero rinforzato la resilienza dell’UE contro le minacce informatiche, considerando proprio i maggiori rischi in campo digitale legati al maggior utilizzo di piattaforme online per lo svolgimento di attività quotidiane, che hanno reso le persone più dipendenti dalla tecnologia e anche più vulnerabili ai cosiddetti “Cyber Attacks”, come è emerso durante i mesi di blocco nel periodo pandemico.
A tal proposito, infatti, il cosiddetto “recovery plan” include ulteriori investimenti proprio nell’ambito della cybersecurity. Dunque, anche l’ENISA, che ha un mandato permanente ed è abilitata a contribuire al rafforzamento della cooperazione operativa e della gestione delle crisi in tutta l’UE, ha adesso più risorse finanziarie e umane di prima, poiché la sicurezza informatica è una delle priorità della Commissione nella sua risposta alla crisi causata dal coronavirus.
Sulla base di iniziative come quella dell’ECSM risulta evidente che l’Unione sta cercando di lavorare su più fronti per promuovere una “resilienza informatica”, volta alla salvaguardia della nostra comunicazione e dei nostri dati, garantendo sicurezza per la società e l’economia online.