BRUSELAS y HERAKLION, Grecia, September 10, 2010 /PRNewswire/ -- La agencia de 'ciberseguridad' de la UE ENISA, la European Network and Information Security Agency, ha lanzado un Nuevo informe sobre las barreras y los incentivos para compartir la información de ciberseguridad. En el informe se muestra, por ejemplo, que los incentivos económicos son mucho más importantes para los profesionales que para los literatos académicos.
La importancia de la información compartida para la Critical Information Infrastructure Protection -CIIP- es ampliamente reconocida por los responsables de políticas, comunidades técnicas y de profesionales de igual modo. La agencia ha realizado una investigación de los grupos similares, por ejemplo intercambio de información (IEs) y centros de análisis de información compartida (ISACs). El informe identifica las barreras más importantes e incentivos de las prácticas del día a día en IEs e ISACs para CIIP. Esta investigación difiere de otros informes en que se centra en las experiencias de los profesionales. Los flujos de material proceden de tres Fuentes, análisis de literatura, entrevistas y ejercicio de dos rondas de 'Delphi' con los profesionales de la seguridad.
Muchas de las barreras e incentivos identificados en la literatura son de baja importancia para los profesionales y responsables de seguridad que trabajan en IEs. La lista 'real' de incentivos para profesionales es en su lugar: incentivos económicos (por ejemplo, ahorro de costes), incentivos de calidad, valor y uso de la información compartida. Las principales barreras para compartir información son información de calidad pobre, gestión pobre o riesgos de reputación.
La agencia ha producido 20 recomendaciones para las diferentes audiencias objetivos, por ejemplo:
-- Los estados miembro deberán establecer una plataforma nacional para compartir la información y cooperar con otros estados miembros.
-- El sector privado deberá ser más transparente en lo referente a compartir información y mejorar las medidas de preparación basadas en el intercambio de información.
-- La investigación y la academia deberán cuantificar los beneficios y costes de participación en las plataformas; el conocimiento de la investigación de los estudios de casos en lo que los ataques deberían haberse prevenido o reducir su impacto.
-- Las instituciones de la UE y ENISA deberán establecer una plataforma europea para compartir información para los estados miembro y los accionistas privados. La European Public Private Partnership for Resilience (EP3R) de la Comisión de la UE ( http://ec.europa.eu/information_society/policy/nis/strategy/... mpl_activities/ep3r_29_06_2010/index_en.htm) es la principal iniciativa política en esta área.
El director ejecutivo de ENISA, el doctor Udo Helmbrecht, comentó:
"La capacidad de compartir información es una piedra angular para mejorar la protección de la infraestructura de información vital-CIIP, que es vital para la economía y comunicaciones de Europa dentro de Europa".
Respaldo: Si desea conocer el informe completo, incluyendo todas las recomendaciones, visite:
http://www.enisa.europa.eu/act/res/policies/good-practices-1...- sharing-exchange
(Debido a la longitud de esta URL, podría ser necesario copiar y pegar este hiperenlace en el campo de direcciones URL del buscador web de Internet. Elimine cualquier espacio en caso de que exista alguno).
Existe una copia definitiva disponible en inglés.
Para entrevistas: Contacte con el doctor Evangelos Ouzounis, experto senior en políticas de seguridad de redes: resilience-policies@enisa.europa.eu o Ulf Bergstrom, portavoz de ENISA, press@enisa.europa.eu, móvil: + 30-6948-460143
