• Tweet

La European Network and Information Security Agency (ENISA), lanzo un nuevo reporte sobre las barreras e incentivos para el intercambio de información en seguridad cibernética. Esto muestra que los incentivos económicos son más importantes para los profesionales de lo que indica la literatura académica.

La importancia del intercambio de información para el Critical Information Infrastructure Protection (CIIP) es ampliamente reconocido por los responsables de crear políticas, técnicos y por comunidades de prácticas similares. La Agencia ha investigado grupos peer-to-peer, por ejemplo, el Information Exchanges (IEs) y el Information Sharing Analysis Centres (ISACs).

El informe identifica los obstáculos más importantes y los incentivos en la práctica del día a día en el IES e ISAC para CIIP. Esta investigación se diferencia de otros informes debido a que se centra en las experiencias de los practicantes. El material proviene de tres fuentes, el análisis de la literatura, entrevistas y un ejercicio de dos rondas de Delphi con profesionales de seguridad.

Muchas de las barreras e incentivos identificados en la literatura son de poca importancia para los profesionales y funcionarios de seguridad que trabajan en IES. La lista "real" de incentivos de los profesionales es en cambio: los incentivos económicos (por ejemplo, ahorro de costos), los incentivos de calidad, valor y uso de información compartida. Los principales obstáculos para el intercambio de información son la información de mala calidad, una pobre administración, y / o riesgos de reputación.

La Agencia ha publicado recomendaciones para distintos tipos de audiencias:

• Los Estados miembros deben establecer una plataforma de intercambio de información nacional y cooperar con otros Estados miembros.

• El sector privado debe ser más transparente en el intercambio de información, mejorar las medidas de preparación basada en la información intercambiada.

• Investigación y Academia deben cuantificar los beneficios y los costos de participar en plataformas, la realización de investigaciones de casos de estudio en el que los ataques podrían haberse evitado o reducido su impacto.

• Las instituciones de la Unión Europea y ENISA deben establecer un contenedor de información europea que comparta la plataforma para los Estados miembros y las instituciones privadas interesadas. La Commission’s European Public Private Partnership for Resilience (EP3R) de la Unión Europea es la principal iniciativa política en este ámbito.