L’Agenzia dell’Unione europea per la cybersicurezza (ENISA) ha pubblicato i risultati della prima edizione dell’EU Cybersecurity Index (EU-CSI), uno strumento innovativo per valutare in modo comparabile la resilienza digitale dei 27 Stati membri. Il report, frutto della collaborazione tra ENISA e i singoli Paesi, prende in esame i dati relativi al 2024 e fornisce una fotografia articolata del livello di sicurezza informatica nell’Unione.

Con un punteggio medio complessivo di 62,65 su 100, il report evidenzia un’Europa a due velocità, con ampie differenze tra gli Stati membri, in particolare sul fronte operativo.

L’indice analizza quattro ambiti principali:

  • Capacità: 64,51 –capacità preventiva e di riconoscimento delle minacce superiore alla media generale;
  • Politica (sviluppo e attuazione delle politiche): 66,09 – l’area più forte, ma anche la più disomogenea tra Paesi;
  • Mercato/settore (capacità del settore privato di prevenire, rilevare e analizzare minacce e incidenti informatici): 62,36 –risultati stabili, con lievi variazioni tra i paesi;
  • Operazioni (capacità di uno Stato membro di svolgere operazioni per garantire la resilienza): 57,63 – il punto debole dell’UE, secondo ENISA.

L’Italia si posiziona sopra la media europea, distinguendosi per una solida infrastruttura per la protezione e la cooperazione in materia di sicurezza informatica. Secondo l’ENISA, l’Italia ottiene punteggi superiori alla media in diversi indicatori chiave, tra cui:

  • resilienza di entità importanti/essenziali basata su casi di incidenti gravi,
  • monitoraggio delle minacce a livello nazionale,
  • cooperazione internazionale sulla sicurezza informatica,
  • istituzione di un meccanismo di cooperazione internazionale,
  • cooperazione nazionale e internazionale per la ricerca e sviluppo sulla sicurezza informatica,
  • strumenti e formazione per combattere la criminalità informatica,
  • istituzione di meccanismi di cooperazione operativa contro la criminalità informatica,
  • un ente dedicato alla lotta alla criminalità informatica all’interno delle forze dell’ordine e delle procure.

Per motivi di sicurezza, il report non fornisce dettagli specifici per ciascun Paese, ma conferma che l’Italia si colloca tra le nazioni con risultati consolidati in diverse aree chiave.

I risultati migliori a livello UE riguardano la sicurezza percepita nelle imprese con meno di 250 dipendenti, considerate Piccole e Medie Imprese (PMI) nell’UE. Tra gli indicatori più performanti:

  • PMI: Incidenti di sicurezza – Divulgazione di dati riservati: 98.02/100
  • PMI: Incidenti di sicurezza – Distruzione o corruzione dei dati: 94,99/100
  • Cittadini: uso sicuro di internet: 93,29/100
  • Grandi imprese: Incidenti di sicurezza – Divulgazione di dati riservati: 93,83/100
  • Presenza internazionale dei CSIRT: 97,62/100

Anche se i risultati complessivi dell’UE mostrano segnali incoraggianti, l’ENISA avverte che valori così elevati potrebbero riflettere una sottostima, in particolare da parte delle PMI ENISA sottolinea che parte dei dati è stata raccolta prima del recepimento della direttiva NIS2, e che alcune stime, in particolare da parte delle PMI, potrebbero essere ottimistiche per sottostima degli incidenti.

Nonostante i progressi normativi, l’indice evidenzia debolezze critiche all’interno dell’UE, quali:

  • Imprese che utilizzano tecnologie di intelligenza artificiale per la sicurezza ICT: 3,18/100
  • Investimenti in sicurezza informatica da parte di entità essenziali/importanti: 7,14/100
  • Certificazione CSIRT: 10.31/100

La prossima edizione dell’indice, prevista per il 2026, beneficerà di una metodologia rafforzata e di nuove fonti dati. Nel frattempo, il Cybersecurity Index si propone come strumento chiave per orientare le politiche nazionali e rafforzare la difesa digitale collettiva dell’Europa.

Come mostra il caso italiano, puntare su cooperazione, strutture dedicate e consapevolezza strategica può fare la differenza. Ora l’UE ha una tabella di marcia. Sta agli Stati membri seguirne la direzione per rafforzare il proprio perimetro digitale.

L’EU Cybersecurity Index è disponibile al seguente link: https://www.enisa.europa.eu/publications/the-eu-cybersecurity-index-2024

https://www.acn.gov.it/portale/en/w/cybersecurity-nell-ue-enisa-da-un-voto-di-62-65-su-100-nel-primo-cybersecurity-index

 

 

Facebook
Facebook
fb-share-icon
Twitter
Visit Us
Tweet
LinkedIn
Share
YOUTUBE

Articoli Correlati: