All’interno dell’Unione Europea soltanto 19 stati membri su 28 hanno un effettivo Piano Strategico Nazionale per la sicurezza dello spazio cibernetico, mentre 8 stati neanche lo possiedono.
Questo è uno dei risultati emersi dalla ricerca EU Cybersecurity Dashboard realizzato da BSA che evidenziano le attuali discrepanze tra i vari stati membri dell’UE sulle politiche di sicurezza informatica e le capacità operative di ciascuno di essi.
Solo una parte dei 19 stati membri ha operato degli aggiornamenti al Piano Strategico Nazionale, pubblicandone la versione aggiornata sui propri portali web. Questa disomogeneità a livello politico/normativo evidenzia considerevoli lacune per quanto riguarda la sicurezza informatica, lo scambio dati e la protezione del cittadino e delle infrastrutture critiche.
La partnership tra pubblico e privato è una tematica sensibile per la cyber sicurezza Europea. Il coordinamento e la collaborazione tra vari enti è fondamentale per uno scambio d’informazione. Infatti, non sorprende che la maggior parte di paesi e degli enti pubblici UE sia riluttante a introdurre sistemi di collaborazione con i privati. Gli unici che hanno stabilito formalmente partenariati pubblico-privato per la sicurezza informatica sono Austria, Germania, Olanda, Spagna e Gran Bretagna.
Per quanto riguarda gli organismi in campo,tutti i paesi Ue – tranne Cipro e Irlanda – dispongono di squadre di pronto intervento informatico (CERT) e squadre di risposta agli incidenti di sicurezza informatica (CSIRT) che svolgono un ruolo cruciale nel migliorare la cyber sicurezza.
Nel quadro generale, l’Italia non sfigura di fronte alle big europee dal momento che possiede un Quadro Strategico Nazionale per la sicurezza dello spazio cibernetico nel 2013 e 2014 oltre all’istituzione del CERT-PA nel 2014.
Secondo il report però, a livello macro nel nostro paese ci sono delle mancanze. Nonostante per legge (Articolo 38 124/2007) “entro il mese di febbraio di ogni anno il Governo trasmette al Parlamento una relazione scritta, riferita all’anno precedente, sulla politica dell’informazione per la sicurezza e sui risultati ottenuti”, non è necessario né richiesto per legge almeno un controllo annuo di conformità con le precise procedure di protocollo da seguire nella relazione scritta annuale da trasmettere al Parlamento.
