La legislazione europea in tema di sicurezza informatica, come il Cybersecurity Act e la Direttiva NIS, promuove in tutti i Paesi dell’Unione la creazione dei centri di condivisione e analisi di informazioni inerenti alla cyber sicurezza nazionale.
Si tratta degli Information sharing and analysis centres o Isac, partenariati pubblico-privati per il potenziamento della difesa informatica di organizzazioni operative nel settore dei servizi essenziali.
Gli Isac raccolgono, esaminano e diffondono informazioni relative alle minacce informatiche da condividere tra tutti i membri aderenti, fornendo loro conoscenze, strumentazioni e best practice di riferimento per mitigare e contrastare i cyber attacchi.
Le guide Enisa per i centri Isac europei
L’Agenzia europea per la cyber sicurezza (Enisa) ha il compito di sostenere, promuovere e aiutare la creazione dei centri Isac in tutti gli Stati europei, facendo leva su una migliore cooperazione tra forze intergovernative e nazionali impegnate nel contrasto al cyber crime ad ogni livello.
Fiducia, collaborazione e condivisione delle informazioni sono i tre pilastri alla base del meccanismo Isac. L’Enisa si impegna, in questa fase di lancio, ad offrire a chiunque ne faccia richiesta delle guide pratiche e delle “cassette per gli attrezzi” (toolkit) utili alla nascita degli Isac o al rinnovo di quelli già preesistenti.
Il lavoro si svolgerà in quattro step principali e provvede a fornire alle organizzazioni tutti i documenti e gli strumenti necessari a far nascere un centro Isca. Una prima fase è quella in cui si stabiliscono gli obiettivi generali (build phase) e i meccanismi di cooperazione; una seconda più esecutiva (run phase); una terza fase di valutazione (evalutation phase) per monitorare l’andamento dei progetti e misurarne i risultati provvisori; un’ultima dedicata allo sviluppo finale delle attività (develop phase) e al loro impatto generale.
Proiezioni 2021 e mercato globale cyber sicurezza
Secondo nuove proiezioni elaborate da Forrester, almeno il 35% di tutti i data breach attesi per il 2021 sarà dovuto ad incidenti informatici interni alle organizzazioni (oggi il dato è al 25%).
Probabilmente si tratta del risultato diretto dello smart working, del lavorare da casa da parte di una fetta crescente di dipendenti, che potrebbe aumentare del +300% entro un anno, ma anche della facilità con cui si spostano continuamente dati e dell’utilizzo costante di device personali anche in ambito lavorativo.
In un contesto del genere, secondo un Rapporto pubblicato da Research and Markets, gli investimenti in tecnologie, piattaforme e servizi di cyber security aumenteranno progressivamente, con un tasso di crescita medio annuo del +8% tra il 2020 ed il 2025 (Cagr).
Tra cinque anni, secondo tali stime, il mercato globale della cyber security potrebbe raggiungere i 174 miliardi di dollari di valore.