Panorama Assicurativo Ania

🇪🇺 Cyber risk, Prevenzione

CYBERSECURITY: VALUTAZIONE DELLA COMMISSIONE UE SU OPERATIVITA’ ED EFFICACIA DI ENISA ED ECCF

“Evaluation of the European Union Agency for Cybersecurity (ENISA) and the European Cybersecurity Certification Framework (ECCF)” (WEBPAGE DEDICATA al tema - January 20, 2026) “Study to support the evaluation of the European Union Agency for Cybersecurity (ENISA) and the European Cybersecurity Certification Framework” (ECCF) - FINAL REPORT

EUROPEAN COMMISSION
https://ec.europa.eu/

EUROPEAN COMMISSION – WEBPAGE DEDICATA al tema

EUROPEAN COMMISSION – WEBPAGE DEDICATA al SUPPORTING STUDY (FINAL REPORT)

EUROPEAN COMMISSION – SUPPORTING STUDY (Executive Summary)

EUROPEAN COMMISSION – SUPPORTING STUDY (Annexes)


Nella seconda metà di gennaio, la Commissione europea ha pubblicato una valutazione dell'impatto e dell'efficacia del ruolo di ENISA (EU Agency for Cybersecurity) e di ECCF (European Cybersecurity Certification Framework), alla luce dell'evoluzione del panorama tecnologico e normativo. Tale valutazione è corredata da un documento di lavoro dei servizi della Commissione e da uno studio di supporto.

La Commissione sottolinea che la valutazione prende in esame il mandato e le attività di ENISA e, parimenti, valuta il ruolo di ECCF nel promuovere un ambiente informatico sicuro in tutta l'Unione europea. In particolare, la valutazione accompagna la revisione del Cybersecurity Act(1) .

L'analisi copre il periodo dal 2017 al 2023 e persegue diversi obiettivi-chiave. In primo luogo, mira a esaminare le prestazioni, la governance e le prassi operative di ENISA ed ECCF, il che implica determinare in che misura abbiano raggiunto i loro obiettivi e contribuito a migliorare la sicurezza informatica e il funzionamento del mercato interno UE.

La valutazione si concentra su cinque criteri principali: efficacia, efficienza, pertinenza, coerenza e valore aggiunto per l'UE, fornendo così un quadro utile a comprendere sia i risultati ottenuti da entrambi gli Enti sia le potenziali aree di miglioramento.

La Commissione indica, inoltre, che vengono offerti spunti su potenziali adeguamenti al mandato dell'ENISA e sulle strategie praticabili per rafforzare l'impatto dell'ECCF; pertanto, le valutazioni mirano a facilitare un processo decisionale debitamente “informato”, ai fini del miglioramento della resilienza dell'UE in materia di sicurezza informatica.

______________________________________

(1)  Sul punto, si  veda: 
“EU Cybersecurity Act Review”: la Commissione UE rafforza la resilienza ai rischi informatici”,
In Panorama Assicurativo n. 269, marzo 2026 (Sezione “UNIONE EUROPEA”)
https://www.panoramassicurativo.ania.it/newsletter/91361/articolo/91931