Questo testo è stato tradotto automaticamente e quindi può differire dall'originale. Nessun diritto può derivare da questa traduzione.
Per potenziare la capacità digitale di enti pubblici e privati nei Paesi Bassi, negli ultimi anni è stato lavorato per creare un sistema nazionale di collaborazione sulla cybersecurity, all'interno del quale le informazioni sulla cybersecurity vengono condivise in modo più ampio, efficiente ed efficace. Con il National Cyber Security Center (NCSC, parte del Ministero della Giustizia e della Sicurezza) , il Digital Trust Center (DTC, parte del Ministero degli Affari Economici e del Clima) e il crescente numero di collaborazioni, questo sistema di copertura nazionale sta diventando sempre più una realtà. Tuttavia, ci sono ancora gruppi target nel settore non vitale (come le PMI) che non ricevono determinate informazioni necessarie o non sanno come trovarle, e ciò rappresenta un rischio per la sicurezza informatica di questi enti. Dialogic, un istituto di ricerca, ha esaminato questa situazione per conto dell'WODC.
Nella ricerca è stata fatta una distinzione tra due tipi di informazioni sulla cybersecurity: informazioni informative (informazioni e consigli sulla sicurezza informatica) e informazioni sulle minacce (informazioni sulle minacce o vulnerabilità riguardanti determinate aziende o software). I gruppi target, i bisogni e i vincoli legali per questi due tipi di informazioni non sono gli stessi, di conseguenza anche le conclusioni e le misure possibili differiscono.
Bisogni informativi
La ricerca evidenzia che le PMI e i freelance hanno bisogno di informazioni e consigli sulla cybersecurity, come ad esempio una scansione di base della loro sicurezza informatica. Risulta anche che attualmente il DTC può già soddisfare una parte significativa di questa esigenza, ma le entità non ne sono a conoscenza. Una delle raccomandazioni dell'indagine è quindi sviluppare una strategia di comunicazione per aumentare la visibilità e reperibilità del DTC come sportello centrale per la sicurezza informatica.
Bisogni di informazioni sulle minacce
La condivisione di informazioni sulle minacce è spesso problematica a causa dei vincoli legali relativi alla condivisione di dati personali e informazioni riservate identificabili. L'informazione sulle minacce rilevante per il settore non vitale rimane quindi "bloccata" presso il NCSC. Alla fine, il gruppo di aziende non vitali mature dal punto di vista della cybersecurity attualmente non riceve adeguatamente le informazioni desiderate. Questo gruppo ha un accesso limitato alle informazioni di cui reputano necessario disporre per operare in modo resiliente alla minaccia informatica.
Sviluppi legali
Il DTC potrebbe diventare il principale attore per le informazioni sulle minacce per le parti non vitali in futuro, garantendo che il DTC riceva le informazioni dal NCSC e le trasmetta alle aziende e alle collaborazioni pertinenti. Tuttavia, non è chiaro quando la base giuridica necessaria per il DTC sarà pronta e lo scambio di informazioni potrà effettivamente cominciare: all'inizio del 2021 potrebbe essere raggiungibile, ma un anno dopo non è da escludere. Le informazioni sulle minacce potrebbero anche essere trasmesse direttamente dal NCSC ad altre collaborazioni, senza il coinvolgimento del DTC, ma anche qui ci sono ostacoli e incertezze legali. È previsto che a breve e medio termine ci sarà maggiore chiarezza su questo e lo scambio di informazioni diventerà più agevole.
Vuoi saperne di più su questa ricerca? Contatta Reg Brennenraedts.