Con un panorama delle minacce informatiche in continua evoluzione, aumenta la necessità di informazioni aggiornate e accurate sulla situazione attuale, elemento chiave per valutare i rischi rilevanti. Questo è il motivo per cui l’Agenzia dell’Unione Europea per la Cybersecurity, ENISA, ha pubblicato “Cybersecurity Threat Landscape Methodology” (CTL), un framework aperto e trasparente per promuovere una condivisione coerente e trasparente di informazioni sulle minacce in tutta l’Unione europea e fornire una base per la fornitura trasparente e sistematica di scenari orizzontali, tematici e settoriali delle minacce alla cybersecurity.

Il framework si basa sui diversi elementi considerati nell’esecuzione dell’analisi del panorama delle minacce alla cybersecurity. Comprende l’identificazione e la definizione del processo, dei metodi e degli strumenti utilizzati, nonché degli stakeholder coinvolti.

Basandosi sul modus operandi esistente, questa metodologia fornisce indicazioni su quanto segue:

  • definire componenti e contenuti di ciascuna delle diverse tipologie di CTL;
  • valutare il target di riferimento per ciascuna tipologia di CTL da effettuare;
  • come vengono raccolte le fonti di dati;
  • come vengono analizzati i dati;
  • come devono essere diffusi i dati;
  • come raccogliere e analizzare il feedback.

La metodologia ENISA si compone di sei fasi principali con feedback previsto e associato a ciascuna di queste fasi: Direzione; Collezione; In lavorazione; Analisi e produzione; Diffusione; Feedback.

Questa nuova metodologia è resa disponibile alle parti interessate dell’ENISA e ad altre parti interessate che desiderano generare i propri scenari di minacce informatiche. L’adozione e/o l’adattamento del nuovo framework CTL migliorerà la loro capacità di creare awarreness situazionale, monitorare e affrontare le minacce esistenti e potenziali.

ENISA utilizzerà questa nuova metodologia anche per fornire un ENISA Threat Landscape (ETL) annuale rafforzato.

La metodologia CTL è stata convalidata dal gruppo di lavoro ad hoc dell’ENISA sul Cybersecurity Threat Landscape (CTL WG), composto da esperti europei e internazionali provenienti da enti del settore pubblico e privato e intende fornire una panoramica di alto livello su come produrre una CTL. Questa metodologia è quindi destinata a evolversi nel tempo in funzione di eventuali nuovi sviluppi nel processo. L’attività di ricerca e di lavoro che l’ENISA svolge sul territorio è volta a garantire la trasparenza e la fiducia nei contenuti delle relazioni prodotte.

Il pubblico di destinazione di questa CTL riguarda decisori politici della Commissione europea e degli Stati membri europei (inclusi, a titolo esemplificativo ma non esaustivo, le istituzioni dell’Unione europea (EUI), istituzioni, organi e agenzie dell’UE (EUIBA), esperti di sicurezza informatica, industria, fornitori, solution providers, PMI e stati membri e autorità nazionali.

L’ENISA è costantemente alla ricerca di modi per raccogliere feedback e per migliorare e aggiornare continuamente la metodologia applicata alle prestazioni degli scenari delle minacce alla cybersecurity. Invita pertanto a comunicare suggerimenti al seguente link contattare etl@enisa.europa.eu.

https://www.enisa.europa.eu/news/enisa-news/how-to-map-the-cybersecurity-threat-landscape-follow-the-enisa-6-step-methodology

 

Twitter
Visit Us
LinkedIn
Share
YOUTUBE