Dal 2 al 4 ottobre 2024, Bruxelles ha accolto il kick-off event per il 12° Mese Europeo della Cybersecurity (ECSM), un’importante iniziativa organizzata dal Comitato Economico e Sociale Europeo (CESE) e dal Comitato delle Regioni (CdR), patrocinato dalla direzione dell’Innovazione e della Tecnologia dell’Informazione (DIIT). L’evento ha visto la partecipazione di esperti di cybersecurity provenienti da diverse istituzioni europee, tutti riuniti per affrontare le sfide attuali e future nel campo della sicurezza digitale.
Il primo giorno della conferenza si è concentrato sulle migliori pratiche da adottare nelle istituzioni e agenzie dell’Unione Europea (EUIBAs) per migliorare la preparazione contro gli attacchi informatici. È emerso che l’implementazione di un approccio standardizzato e completo, come il nuovo Regolamento UE sulla cybersecurity, è fondamentale per creare pratiche comuni tra le diverse organizzazioni. Tale regolamento, entrato in vigore quest’anno, ha l’obiettivo di aumentare la resilienza e la fiducia nel sistema, riducendo la probabilità di attacchi. Un altro tema cruciale discusso è stato quello della collaborazione intersettoriale. La sinergia tra i settori pubblico e privato è essenziale, in particolare in ambiti come trasporti, energia e sanità, dove la condivisione delle informazioni può fare la differenza nell’affrontare le minacce informatiche. La Commissione Europea, tramite DG Connect, si sta impegnando a facilitare questa cooperazione, cercando di costruire un ecosistema di fiducia tra le varie parti coinvolte. Inoltre, il programma di sensibilizzazione avviato nel 2018 ha evidenziato l’importanza di formare personale competente e di costruire una cultura della sicurezza informatica. Esercizi di cyber difesa a livello europeo sono stati promossi per migliorare le capacità decisionali e operative degli Stati membri, rendendo essenziale una preparazione adeguata, soprattutto in momenti critici come le elezioni europee. Il monitoraggio continuo e la prontezza operativa sono stati identificati come vitali per prevenire crisi e garantire la sicurezza dei dati. In questo contesto, le forze dell’ordine, rappresentate da Europol, svolgono un ruolo chiave nella lotta contro il cybercrime, pur evidenziando la necessità di maggiore flessibilità normativa per sviluppare soluzioni adeguate.
Il secondo giorno dell’evento ha spostato l’attenzione sui quadri normativi e le iniziative di cybersecurity a livello locale e regionale. È diventato sempre più evidente che la minaccia dell’ingegneria sociale richiede un approccio coordinato tra diverse istituzioni. La direttiva NIS 2 è stata riconosciuta come uno strumento cruciale per facilitare la cooperazione tra enti locali e nazionali, contribuendo così a un approccio collettivo alla sicurezza informatica. La crescente digitalizzazione della società richiede una maggiore consapevolezza informatica, non solo tra le istituzioni, ma anche tra i cittadini e le organizzazioni. Campagne di sensibilizzazione, soprattutto attraverso mass media e social networks, si sono rivelate strumenti fondamentali per promuovere pratiche di sicurezza come l’autenticazione a due fattori. Tuttavia, si è anche discusso della “fatigue of awareness”, ovvero l’affaticamento dovuto alla continua esposizione a informazioni sulla sicurezza, che può portare a una diminuzione dell’attenzione e della prontezza. La necessità di un approccio proattivo e di investimenti nella formazione dei professionisti della cybersecurity è stata enfatizzata, sottolineando l’importanza di attrarre talenti e integrare soft skills nei programmi di formazione.
Il terzo giorno ha dato voce alle organizzazioni della società civile, con panel di discussione dedicati alle sfide attuali. Rosanna Kurrrer ha messo in luce l’importanza di formare donne nel settore della cybersecurity, evidenziando che la sicurezza dell’IA è più semplice da implementare rispetto alla cybersecurity interna. Le piccole aziende, purtroppo, si trovano spesso a fronteggiare difficoltà economiche che possono compromettere la loro sicurezza informatica. Si è inoltre parlato della crescente minaccia di crimine informatico nel settore finanziario, con la necessità di adeguate misure come previsto dal Digital Operational Resilience Act (DORA). Questo atto legislativo mira a creare un quadro normativo uniforme per migliorare la resilienza digitale degli enti finanziari dell’UE, sottolineando che la conformità non è solo una questione di adempimento normativo, ma un’opportunità per costruire una cultura della resilienza.
In conclusione, il 12° Mese Europeo della Cybersecurity ha rappresentato un’importante occasione per discutere e definire strategie efficaci per affrontare le sfide emergenti nel campo della sicurezza digitale. La cooperazione tra istituzioni, settore privato e cittadini è fondamentale per costruire una comunità resiliente e pronta a difendere oggi per proteggere il domani.