Il CESE lancia delle proposte per fare della cibersicurezza una realtà

L'UE dovrebbe rafforzare il mandato dell'ENISA in quanto agenzia dell'UE per la cibersicurezza, creare un quadro di certificazione a livello europeo e concentrarsi sull'istruzione e la protezione degli utenti di Internet.

In un parere elaborato da Alberto Mazzola e Antonio Longo, e adottato alla sessione plenaria di febbraio, il CESE sostiene in linea generale il pacchetto cibersicurezza presentato dalla Commissione europea.

Da una specifica indagine di Eurobarometro in merito all'atteggiamento degli europei nei confronti della cibersicurezza risulta che il 73 % degli utenti di Internet teme che i siti Internet potrebbero non custodire in modo sicuro i dati personali forniti online, e il 65 % teme che tali dati potrebbero non essere custoditi in modo sicuro dalle autorità pubbliche. La maggior parte degli interpellati teme di essere vittima di varie forme di criminalità informatica, specialmente software malevoli (malware) introdotti nei loro dispositivi (69 %), furto di identità (69 %) e frodi attraverso carte bancarie e operazioni bancarie online (66 %).

Al fine di rafforzare il quadro europeo della cibersicurezza, il Comitato propone una serie di misure pratiche.

  • Rafforzare l'ENISA in quanto agenzia dell'UE per la cibersicurezza

Il CESE condivide il giudizio della Commissione secondo cui il mandato dell'Agenzia dell'Unione europea per la sicurezza delle reti e dell'informazione (ENISA) dovrebbe essere reso permanente, ma ritiene anche che l'agenzia dovrebbe essere dotata di risorse finanziarie maggiori e che la sua azione dovrebbe concentrarsi sul sostegno della pubblica amministrazione online (e-government), e sull'identità digitale per le persone e le organizzazioni.

  • Una certificazione europea della cibersicurezza

Il Comitato ritiene che si dovrebbe istituire un quadro europeo di certificazione della cibersicurezza, con requisiti differenti in funzione dei diversi settori. I regimi di certificazione contribuirebbero ad aumentare la sicurezza in base alle attuali esigenze e alla conoscenza delle minacce, e dovrebbero fondarsi su norme europee, definite congiuntamente, in materia di cibersicurezza e TIC a livello internazionale.

  • Il fattore umano: istruzione e protezione

Il CESE ritiene che la proposta della Commissione dovrebbe concentrarsi sul miglioramento delle competenze informatiche dei singoli cittadini e delle imprese, e raccomanda tre assi di azione; apprendimento permanente, campagne di sensibilizzazione e creazione di un programma di studi, certificato dall'UE, per le scuole superiori e i professionisti. (mp)

Nella foto: Roberto Mazzola, relatore, e Antonio Longo, correlatore del parere del CESE in merito al regolamento sulla cibersicurezza.