Questo testo è stato tradotto automaticamente e quindi può differire dall'originale. Nessun diritto può derivare da questa traduzione.
Per potenziare la capacità digitale di enti pubblici e privati nei Paesi Bassi, negli ultimi anni è stato lavorato per creare un sistema nazionale completo di partenariati per la sicurezza informatica, all'interno del quale le informazioni sulla sicurezza informatica vengono condivise in modo più ampio, efficiente ed efficace. Con il Nationaal Cyber Security Centrum (NCSC, parte del Ministero della Giustizia e della Sicurezza), il Digital Trust Center (DTC, parte del Ministero degli Affari Economici e del Clima) e il crescente numero di partenariati, questo sistema di copertura nazionale diventa sempre più una realtà. Tuttavia, ci sono ancora gruppi di non settori vitali (come le PMI), che non riescono a ricevere determinate informazioni desiderate o a trovarle, e questo rappresenta un rischio per la sicurezza informatica di tali entità. L'agenzia di ricerca Dialogic ha esaminato questo aspetto su mandato del WODC.
Nella ricerca sono state distinte due tipologie di informazioni relative alla sicurezza informatica: informazioni educative (informazioni e consigli sulla resilienza informatica) e informazioni sulle minacce (informazioni sulle minacce o vulnerabilità riguardanti specifiche aziende o software). I gruppi di destinatari, i bisogni e le limitazioni legali relativi a queste due tipologie di informazioni non sono uguali, pertanto anche le conclusioni e le possibili misure differiscono.
Esigenza di informazioni educative
Dalla ricerca emerge che le PMI e i professionisti autonomi hanno bisogno di informazioni e consigli sulla sicurezza informatica, come ad esempio una scansione di base della loro sicurezza informatica. Si è anche scoperto che attualmente il DTC riesce a soddisfare una parte considerevole di questo fabbisogno, ma le parti interessate non ne sono al corrente. Una delle raccomandazioni della ricerca è quindi sviluppare una strategia di comunicazione per migliorare la conoscenza e la reperibilità del DTC come punto di riferimento centrale per la sicurezza informatica.
Esigenza di informazioni sulle minacce
La condivisione di informazioni sulle minacce è spesso problematica a causa delle limitazioni legali alla condivisione di dati personali e informazioni riservate identificabili. Di conseguenza, le informazioni sulle minacce rilevanti per il settore non vitale rimangono bloccate presso il NCSC. Alla fine, il gruppo di aziende non vitali cyber mature non riceve adeguatamente le informazioni desiderate. Questo gruppo ha un accesso limitato alle informazioni di cui hanno bisogno per poter essere resilienti alle minacce informatiche.
Sviluppi legali
Il DTC potrebbe diventare a lungo termine l'attore principale per le informazioni sulle minacce per le entità non vitali, assicurandosi che il DTC riceva le informazioni dal NCSC e le trasmetta alle aziende e ai partenariati pertinenti. Tuttavia, non è chiaro quando il quadro legale necessario per il DTC sarà completo e lo scambio di informazioni potrà effettivamente iniziare: potrebbe essere raggiunto all'inizio del 2021, ma non è escluso un anno dopo. Le informazioni sulle minacce possono anche essere trasmesse direttamente dal NCSC ad altri partenariati, senza passare per il DTC, ma anche in questo caso sorgono ostacoli e incertezze legali. È previsto che a breve e medio termine si avrà maggior chiarezza al riguardo e lo scambio di informazioni diventerà più semplice.
Per saperne di più su questa ricerca, contattare Reg Brennenraedts.