L’Agenzia dell’Unione europea per la cybersicurezza (ENISA) ha pubblicato la nuova edizione del report NIS360, che evidenzia un miglioramento complessivo della maturità della cybersicurezza nei settori critici dell’UE, mentre il livello di criticità dei diversi comparti rimane sostanzialmente stabile.
Il rapporto, pensato come strumento di supporto per autorità nazionali, decisori politici e stakeholder, valuta annualmente il livello di maturità e criticità dei settori ad alta criticità individuati dalla direttiva NIS2. L’analisi prende in considerazione diversi fattori, tra cui l’efficacia della legislazione, il grado di preparazione delle imprese, le capacità delle autorità competenti e la solidità degli ecosistemi settoriali, basandosi su dati raccolti a livello nazionale ed europeo.
L’edizione di quest’anno individua una “zona di rischio” composta dai settori che presentano una maturità inferiore alla media rispetto alla loro criticità. Ne fanno parte sanità, ferrovie, settore marittimo, servizi di gestione ICT, settore spaziale, pubbliche amministrazioni, acqua potabile e trattamento delle acque reflue. Tra i cambiamenti rispetto agli anni precedenti, alcuni settori come ferrovie e ciclo dell’acqua risultano ora stabilmente inclusi nella zona di rischio, mentre il settore del gas mostra segnali di miglioramento e si avvia verso l’uscita.
Sul fronte della criticità, ENISA conferma che i settori bancario, elettrico, aeronautico, spaziale e i servizi digitali di base (tra cui telecomunicazioni, cloud e data center) restano tra i più rilevanti per il funzionamento dell’Unione europea. In particolare, il settore spaziale acquisisce maggiore importanza per la crescente dipendenza da servizi satellitari, mentre il settore ferroviario registra un aumento della criticità legato al suo ruolo nella logistica strategica e alla maggiore esposizione alle minacce informatiche.
Il rapporto segnala inoltre un miglioramento generale della maturità cyber nei settori critici, trainato dall’evoluzione normativa, da una maggiore attenzione politica e da investimenti crescenti in sicurezza informatica. Tre settori – servizi fiduciari, aviazione e infrastrutture dei mercati finanziari – risultano oggi nella fascia di alta maturità, mentre altri come gas, strade, marittimo e sanità mostrano progressi pur restando su livelli intermedi.
Nonostante questi miglioramenti, ENISA sottolinea come i progressi restino disomogenei tra settori e, in alcuni casi, anche all’interno degli stessi comparti. Tra i fattori che influenzano queste differenze figurano la carenza di competenze specialistiche e le caratteristiche strutturali dei diversi ecosistemi. In prospettiva, l’agenzia si attende che il rafforzamento del quadro normativo e la continuità degli investimenti contribuiscano ulteriormente a ridurre le aree di rischio e ad aumentare la resilienza complessiva dell’Unione europea.
