29/03/2022
Il numero di ciberattacchi a istituzioni, organi e agenzie dell’UE (EUIBA) è in rapido aumento. Poiché gli EUIBA sono strettamente interconnessi, le debolezze di uno di essi espongono gli altri a minacce per la sicurezza. La Corte ha esaminato se gli EUIBA dispongano di adeguati meccanismi per proteggersi dalle minacce informatiche. Ha riscontrato che, complessivamente, il livello di preparazione degli EUIBA non è commisurato alle minacce e che i livelli di maturità in materia di cibersicurezza sono molto diversi. La Corte raccomanda alla Commissione di migliorare la preparazione degli EUIBA proponendo l’introduzione di norme vincolanti in materia di cibersicurezza e un aumento delle risorse per la squadra di pronto intervento informatico (CERT-UE). La Commissione dovrebbe inoltre promuovere ulteriori sinergie tra gli EUIBA, e la CERT-UE e l’Agenzia dell’Unione europea per la cibersicurezza (ENISA) dovrebbero concentrare il loro sostegno sugli EUIBA meno maturi.
Relazione speciale della Corte dei conti europea presentata in virtù dell’articolo 287, paragrafo 4, secondo comma, del TFUE.
Relazione speciale 05/2022: Cibersicurezza delle istituzioni, degli organi e delle agenzie dell’UE: Il livello complessivo di preparazione non è commisurato alle minacce
3 MB