Il Consiglio dell’Unione Europea ha approvato le proprie conclusioni sull’operato dell’Agenzia dell’UE per la sicurezza informatica (ENISA), che contengono una serie di raccomandazioni e suggerimenti.
Le conclusioni del Consiglio riconoscono che l’espansione dell’importante ruolo dell’ENISA è il risultato di recenti iniziative legislative, come la legge sulla resilienza informatica (CRA) o la direttiva riveduta sulle reti e i sistemi informativi (NIS 2), che hanno affidato all’agenzia ulteriori compiti.
Il suo ruolo chiave è stato rafforzato anche dalla crescente portata e complessità delle minacce e delle sfide informatiche degli ultimi anni: pertanto, il Consiglio raccomanda che questo aumento dei compiti si rifletta in risorse adeguate, senza anticipare l’imminente negoziazione del quadro finanziario pluriennale.
Tuttavia, è altrettanto importante stabilire le priorità delle azioni e avere una solida cooperazione con altri attori nel settore cibernetico per evitare la duplicazione di compiti.
Le conclusioni riconoscono il sostegno dell’ENISA agli Stati membri per quanto riguarda lo sviluppo e l’attuazione delle politiche; tuttavia, chiedono anche ulteriori miglioramenti, in particolare per quanto riguarda lo sviluppo di schemi europei di certificazione della sicurezza informatica e la creazione di un’unica piattaforma di segnalazione.
Il testo delle conclusioni riconosce inoltre l’importante contributo dell’ENISA nel migliorare la consapevolezza della situazione comune e nello sviluppare una risposta comune a incidenti o crisi informatiche su larga scala.
Sottolinea inoltre l’importanza della cooperazione con la Commissione europea, il Servizio europeo per l’azione esterna (SEAE), la rete dei Computer Security Incident Response Teams (CSIRT, gruppi di esperti che valutano, documentano e rispondono a un incidente informatico) e la rete dell’Organizzazione europea di collegamento per le crisi informatiche (EU-CyCLONe, una rete di cooperazione per le autorità nazionali degli Stati membri responsabili della sicurezza informatica).
Infine, le conclusioni sottolineano l’importanza della cooperazione dell’ENISA con altri attori dell’ecosistema informatico, come il servizio di sicurezza informatica per le istituzioni dell’UE (CERT-EU), il Centro europeo di competenza per la sicurezza informatica ed Europol, ma anche con organizzazioni e partner internazionali, e con il settore privato.