"Il pericolo di attacchi Cyber sta crescendo a ritmi esponenziali rispetto alle capacità di difesa, alla cultura sui rischi informatici e alla consapevolezza delle organizzazioni sulla necessità di implementare una linea di difesa efficace.

Questa sfida dovrebbe essere affrontata a livello locale ma con un approccio condiviso a livello internazionale, sia per l’estensione e la velocità di diffusione delle minacce, sia per i notevoli impatti sull'economia di mercato. Basti pensare che tutte le attività più importanti, su cui si basa la nostra società, poggiano di fatto su infrastrutture tecnologiche di informazione e comunicazione.

E' per questa ragione che, negli ultimi anni, queste infrastrutture sono state idetificate come elementi fondamentali e di importanza strategica per il funzionamento di settori considerati essenziali per l'intera comunità (OSE). L'Unione Europea dal 2016 è attiva nel fornire ai Paesi membri degli strumenti utili a conseguire un livello elevato ed uniforme di sicurezza informatica dei sistemi, delle reti e delle informazioni. L'ultimo di questi strumenti è stato predisposto dall'ENISA per aiutare le organizzazioni a raggiungere un serio controllo dei processi correlati alla sicurezza, e per semplificare la ricerca delle misure e dei controlli necessari per essere conformi agli Standard internazionali.

Questa guida pratica nasce proprio con lo scopo di aiutare le organizzazioni identificate come OSE, a meglio comprendere le misure minime di sicurezza che devono essere attuate per far fronte alla minacce cyber e allo stesso tempo a rispondere alle normative in materia..."