9.12.2015   

IT

Gazzetta ufficiale dell’Unione europea

C 409/223

RELAZIONE

sui conti annuali dell’Agenzia dell'Unione europea per la sicurezza delle reti e dell'informazione relativi all’esercizio finanziario 2014 corredata della risposta dell’Agenzia

(2015/C 409/25)

INTRODUZIONE

1.

L’Agenzia dell’Unione europea per la sicurezza delle reti e dell’informazione (di seguito «l’Agenzia» o «ENISA»), con sede ad Atene ed Heraklion (1), è stata istituita dal regolamento (CE) n. 460/2004 del Parlamento europeo e del Consiglio (2) che, dopo varie modifiche, è stato abrogato e sostituito dal regolamento (UE) n. 526/2013 (3). Il compito principale dell’Agenzia consiste nell’accrescere la capacità dell’Unione di prevenire e di reagire ai problemi di sicurezza delle reti e dell’informazione sulla base degli sforzi compiuti a livello nazionale e dell’Unione (4).

INFORMAZIONI A SOSTEGNO DELLA DICHIARAZIONE DI AFFIDABILITÀ

2.

L’approccio di audit adottato dalla Corte include procedure analitiche di audit, verifiche dirette delle operazioni e una valutazione dei controlli chiave dei sistemi di supervisione e controllo dell’Agenzia. A ciò si aggiungono gli elementi probatori risultanti dal lavoro di altri auditor e un’analisi delle attestazioni della direzione (management representations).

DICHIARAZIONE DI AFFIDABILITÀ

3.

Conformemente alle disposizioni dell’articolo 287 del trattato sul funzionamento dell’Unione europea (TFUE), la Corte ha controllato:

a)

i conti annuali dell’Agenzia, che comprendono i rendiconti finanziari (5) e le relazioni sull’esecuzione del bilancio (6) per l’esercizio chiuso al 31 dicembre 2014; e

b)

la legittimità e regolarità delle operazioni alla base di tali conti.

La responsabilità della direzione

4.

La direzione è responsabile della preparazione e della fedele presentazione dei conti annuali dell’Agenzia e della legittimità e regolarità delle operazioni sottostanti (7):

a)

le responsabilità della direzione per i conti annuali dell’Agenzia comprendono la definizione, l’applicazione e il mantenimento di un sistema di controllo interno adeguato ai fini della preparazione e della fedele presentazione di rendiconti finanziari privi di inesattezze rilevanti dovute a frode o errore, la selezione e l’applicazione di politiche contabili appropriate basate sulle norme contabili adottate dal contabile della Commissione (8) e l’elaborazione di stime contabili ragionevoli rispetto alle circostanze. Il direttore esecutivo approva i conti annuali dell'Agenzia dopo che il contabile li ha preparati, sulla base di tutte le informazioni disponibili, e corredati di una nota nella quale dichiara, tra l’altro, di avere la ragionevole certezza che essi forniscono un'immagine fedele, sotto tutti gli aspetti rilevanti, della situazione finanziaria dell'Agenzia;

b)

le responsabilità della direzione riguardo alla legittimità e regolarità delle operazioni sottostanti e alla conformità al principio della sana gestione finanziaria richiedono la definizione, l’applicazione e il mantenimento di un sistema di controllo interno efficace ed efficiente, che comprende l’opportuna supervisione e misure appropriate per prevenire le irregolarità e le frodi nonché, se necessario, azioni legali per recuperare i fondi indebitamente versati o non correttamente utilizzati.

La responsabilità del revisore

5.

È responsabilità della Corte presentare al Parlamento europeo e al Consiglio (9), sulla base dell’audit espletato, una dichiarazione concernente l’affidabilità dei conti annuali e la legittimità e regolarità delle operazioni sottostanti. La Corte espleta l’audit conformemente ai princìpi internazionali di audit e ai codici deontologici dell’IFAC nonché ai princìpi internazionali delle istituzioni superiori di controllo dell’INTOSAI. In base a tali princìpi, la Corte è tenuta a pianificare e svolgere i propri audit in modo da ottenere una ragionevole certezza riguardo all’assenza di inesattezze rilevanti nei conti annuali dell’Agenzia, nonché alla legittimità e regolarità delle operazioni sottostanti.

6.

L’audit comporta l’esecuzione di procedure volte ad ottenere elementi probatori relativi agli importi e alle informazioni riportate nei conti, nonché alla legittimità e regolarità delle operazioni sottostanti. Le procedure selezionate dipendono dal giudizio dell’auditor, basato su una valutazione dei rischi di inesattezze rilevanti nei conti e di significative inosservanze del quadro giuridico dell’Unione europea, dovute a frode o errore, nelle operazioni sottostanti. Nel valutare tali rischi, l’auditor esamina tutti i controlli interni applicabili alla compilazione e alla presentazione fedele dei conti, nonché i sistemi di supervisione e controllo posti in essere per garantire la legittimità e regolarità delle operazioni sottostanti, e definisce procedure di audit adeguate alle circostanze. L’audit comporta altresì la valutazione dell’adeguatezza delle politiche contabili, della ragionevolezza delle stime contabili elaborate, nonché la valutazione della presentazione complessiva dei conti. Nell'elaborare la presente relazione e dichiarazione di affidabilità, la Corte ha esaminato il lavoro di revisione contabile svolto dal revisore esterno indipendente sui conti dell'Agenzia, conformemente a quanto disposto dall'articolo 208, paragrafo 4, del regolamento finanziario dell’UE (10).

7.

La Corte ritiene che gli elementi probatori ottenuti siano sufficienti e adeguati a fornire una base per la propria dichiarazione di affidabilità.

Giudizio sull’affidabilità dei conti

8.

A giudizio della Corte, i conti annuali dell’Agenzia presentano fedelmente, sotto tutti gli aspetti rilevanti, la posizione finanziaria della stessa al 31 dicembre 2014, nonché i risultati delle sue operazioni e i flussi di cassa per l’esercizio chiuso in tale data, conformemente alle disposizioni del regolamento finanziario dell’Agenzia e alle norme contabili adottate dal contabile della Commissione.

Giudizio sulla legittimità e regolarità delle operazioni su cui sono basati i conti

9.

A giudizio della Corte, le operazioni su cui sono basati i conti annuali per l’esercizio chiuso al 31 dicembre 2014 sono, sotto tutti gli aspetti rilevanti, legittime e regolari.

10.

Le osservazioni che seguono non mettono in discussione i giudizi della Corte.

OSSERVAZIONI SULLA GESTIONE DI BILANCIO

11.

Il tasso di impegno globale degli stanziamenti è stato elevato (100 %), a fronte del 94 % per il 2013. Gli stanziamenti impegnati riportati al 2015 ammontano in totale a 1,3 milioni di EUR, pari al 15 % degli stanziamenti complessivi (contro 1,2 milioni di EUR nel 2013, ossia il 13,5 %). I riporti di stanziamenti impegnati per il titolo II (Spese amministrative) sono stati consistenti: 0,6 milioni di EUR (49 %), contro gli 0,8 milioni di euro (59 %) del 2013. Questi sono riconducibili agli investimenti in infrastrutture informatiche ordinate, come da programma, verso la fine dell'esercizio per le due sedi dell'Agenzia.

SEGUITO DATO ALLE OSSERVAZIONI FORMULATE PER GLI ESERCIZI PRECEDENTI

12.

Nell’allegato I viene fornito un quadro generale delle azioni correttive intraprese a seguito delle osservazioni formulate dalla Corte per gli esercizi precedenti.

La presente relazione è stata adottata dalla Sezione IV, presieduta da Milan Martin CVIKL, Membro della Corte dei conti, a Lussemburgo, nella riunione dell’8 settembre 2015.

Per la Corte dei conti europea

Vítor Manuel da SILVA CALDEIRA

Presidente

(1)  Il personale operativo dell’Agenzia è stato trasferito ad Atene nel marzo 2013. Il personale amministrativo rimane invece ad Heraklion.

(2)  GU L 77 del 13.3.2004, pag. 1.

(3)  GU L 165 del 18.6.2013, pag. 41.

(4)  L’allegato II espone in maniera sintetica, a titolo informativo, le competenze e le attività dell’Agenzia.

(5)  Questi conti comprendono il bilancio finanziario e il conto del risultato economico, la tabella dei flussi di cassa, il prospetto delle variazioni del patrimonio netto e un riepilogo delle politiche contabili significative, nonché altre note esplicative.

(6)  Queste relazioni comprendono il conto di risultato dell’esecuzione del bilancio e il relativo allegato.

(7)  Articoli 39 e 50 del regolamento delegato (UE) n. 1271/2013 della Commissione (GU L 328 del 7.12.2013, pag. 42).

(8)  Le norme contabili adottate dal contabile della Commissione sono derivate dagli International Public Sector Accounting Standards (IPSAS) emanati dalla Federazione internazionale dei revisori contabili (International Federation of Accountants — IFAC) o, ove pertinenti, dai princìpi contabili internazionali [International Accounting Standards (IAS)/International Financial Reporting Standards (IFRS)] emanati dall’International Accounting Standards Board.

(9)  Articolo 107 del regolamento (UE) n. 1271/2013.

(10)  Regolamento (UE, Euratom) n. 966/2012 del Parlamento europeo e del Consiglio (GU L 298 del 26.10.2012, pag. 1).

ALLEGATO I

Seguito dato alle osservazioni formulate per gli esercizi precedenti

Anno

Osservazione della Corte

Stato di avanzamento dell’azione correttiva

(Completata/In corso/Pendente/N.A.)

2012

Benché il regolamento finanziario dell’Agenzia e le relative modalità di esecuzione prevedano un inventario fisico delle immobilizzazioni almeno ogni tre anni, l’Agenzia non ha proceduto a un inventario fisico completo dal 2009.

In corso

2013

Il livello complessivo degli stanziamenti impegnati è stato del 94 %. Ciò è dovuto principalmente al fatto che i fondi aggiuntivi richiesti alla Commissione per finanziare la ristrutturazione della nuova sede ad Atene sono stati approvati soltanto nel novembre 2013. In questo contesto, 0,5 milioni di EUR che non erano ancora stati impegnati a fine esercizio sono stati riportati al 2014, previa decisione del consiglio di amministrazione.

N.A.

2013

In totale, gli stanziamenti impegnati e non impegnati riportati al 2014 sono ammontati a 1,2 milioni di EUR (ossia il 13,5 % del totale degli stanziamenti). Ciò ha principalmente riguardato il titolo II (Spese amministrative), con 0,8 milioni di EUR riportati, ossia il 59 % del totale degli stanziamenti per il titolo II. Questo elevato livello deriva dal riporto di cui al paragrafo 11 (0,5 milioni di EUR) e da un riporto aggiuntivo (0,3 milioni di EUR) effettuato per finanziare mobilio e attrezzature di rete per la sede di Atene, che sono stati ordinati verso la fine dell’esercizio.

N.A.

2013

Il personale operativo dell’Agenzia è stato trasferito ad Atene nel 2013, mentre quello amministrativo è rimasto ad Heraklion. È verosimile che i costi amministrativi avrebbero potuto essere ridotti se tutto il personale fosse stato concentrato in un’unica sede.

N.A.

2013

In base al contratto di locazione concluso tra le autorità greche, l’Agenzia ed il proprietario dei locali, il canone di locazione per la sede di Atene viene corrisposto dalle autorità greche. Detto canone viene costantemente pagato con parecchi mesi di ritardo, e ciò rappresenta un rischio finanziario e per le continuità operativa dell'Agenzia: se il proprietario decidesse la risoluzione del contratto di locazione a causa di questi ritardi nei pagamenti, ciò si ripercuoterebbe sull’operatività dell’Agenzia, e le risorse finanziarie investite nell’arredamento e ristrutturazione degli uffici andrebbero perse.

Completata

ALLEGATO II

Agenzia dell’Unione europea per la sicurezza delle reti e dell’informazione (Atene ed Heraklion)

Competenze e attività

Ambiti di competenza dell’Unione secondo il trattato

(articolo 114 del TFUE)

Il Parlamento europeo e il Consiglio, deliberando secondo la procedura legislativa ordinaria e previa consultazione del Comitato economico e sociale, adottano le misure relative al ravvicinamento delle disposizioni legislative, regolamentari ed amministrative degli Stati membri che hanno per oggetto l'instaurazione ed il funzionamento del mercato interno.

Nel settore del mercato interno, l'Unione ha una competenza concorrente con quella degli Stati membri [articolo 4, paragrafo 2, lettera a), del TFUE].

Competenze dell’Agenzia

[regolamento (UE) n. 526/2013 del Parlamento europeo e del Consiglio]

Obiettivi

1.

L’Agenzia sviluppa e mantiene un elevato livello di competenza.

2.

L’Agenzia assiste le istituzioni, gli organi e gli organismi dell’Unione nell’elaborazione delle politiche in materia di sicurezza delle reti e dell’informazione.

3.

L’Agenzia assiste le istituzioni, gli organi e gli organismi dell’Unione e gli Stati membri nell’attuazione delle politiche necessarie a soddisfare le prescrizioni legali e regolamentari in materia di sicurezza delle reti e dell’informazione previste dagli atti giuridici vigenti e futuri dell’Unione, contribuendo in tal modo al corretto funzionamento del mercato interno.

4.

L’Agenzia assiste l’Unione e gli Stati membri a migliorare e a rafforzare la loro capacità e preparazione a prevenire, rilevare e reagire ai problemi e agli incidenti legati alla sicurezza delle reti e dell’informazione.

5.

L’Agenzia impiega la sua competenza per stimolare un’ampia cooperazione tra attori del settore pubblico e del settore privato.

Compiti

1.

L’Agenzia svolge i seguenti compiti:

a)

sostiene l’elaborazione delle politiche e del diritto dell’Unione:

i)

fornendo assistenza e consulenza su tutte le questioni relative alle politiche e al diritto dell’Unione in materia di sicurezza delle reti e dell’informazione;

ii)

svolgendo attività preparatorie e fornendo consulenze e analisi relative all’elaborazione e all’aggiornamento delle politiche e del diritto dell’Unione in materia di sicurezza delle reti e dell’informazione;

iii)

analizzando le strategie in materia di sicurezza delle reti e dell’informazione accessibili al pubblico e promuovendone la pubblicazione;

b)

sostiene lo sviluppo di capacità:

i)

sostenendo gli Stati membri, su loro richiesta, nell’impegno a sviluppare e a migliorare la prevenzione, la rilevazione e l’analisi di problemi e incidenti legati alla sicurezza delle reti e dell’informazione, nonché la capacità di reazione agli stessi, e fornendo loro le conoscenze necessarie;

ii)

promuovendo e facilitando la cooperazione volontaria tra Stati membri e tra le istituzioni, gli organi e gli organismi dell’Unione e gli Stati membri nell’impegno a prevenire, rilevare e reagire ai problemi e agli incidenti legati alla sicurezza delle reti e dell’informazione qualora abbiano un impatto transfrontaliero;

iii)

assistendo le istituzioni, gli organi e gli organismi dell’Unione nell’impegno a sviluppare la prevenzione, la rilevazione e l’analisi di problemi e incidenti legati alla sicurezza delle reti e dell’informazione nonché la capacità di reazione agli stessi, in particolare sostenendo il funzionamento di un gruppo di pronto intervento informatico (Computer Emergency Response Team — CERT) al loro servizio;

iv)

sostenendo un aumento del livello delle capacità dei CERT nazionali/governativi e dell’Unione, anche attraverso la promozione del dialogo e dello scambio di informazioni, al fine di assicurare che, tenuto conto dell’evoluzione tecnica, tutti i CERT soddisfino un insieme comune di capacità minime e operino secondo le migliori prassi;

v)

sostenendo l’organizzazione e lo svolgimento di esercitazioni a livello dell’Unione in materia di sicurezza delle reti e dell’informazione e fornendo consulenza agli Stati membri, su loro richiesta, in merito alle esercitazioni nazionali;

vi)

assistendo le istituzioni, gli organi e gli organismi dell’Unione e gli Stati membri nell’impegno a raccogliere, analizzare e, conformemente ai requisiti degli Stati membri in materia di sicurezza, divulgare i dati pertinenti relativi alla sicurezza delle reti e dell’informazione; sulla scorta delle informazioni fornite dalle istituzioni, dagli organi e dagli organismi dell’Unione e dagli Stati membri conformemente alle disposizioni del diritto dell’Unione e alle disposizioni nazionali conformi al diritto dell’Unione, tenendo informati le istituzioni, gli organi e gli organismi dell’Unione nonché gli Stati membri sull’evoluzione più recente della sicurezza delle reti e dell’informazione nell’Unione, nel loro interesse;

vii)

sostenendo lo sviluppo di un meccanismo unionale di allerta precoce che sia complementare ai meccanismi degli Stati membri;

viii)

offrendo formazioni in materia di sicurezza delle reti e dell’informazione per i pertinenti organismi pubblici, se del caso in cooperazione con le parti interessate;

c)

sostiene la cooperazione volontaria tra gli organismi pubblici competenti e tra le parti interessate, comprese le università e i centri di ricerca nell’Unione, e sostiene la sensibilizzazione, tra l’altro:

i)

promuovendo la cooperazione tra CERT o gruppi di intervento per la sicurezza informatica in caso di incidente (Computer Security Incident Response Teams — CSIRT) nazionali e governativi, compresi i CERT per le istituzioni, gli organi e gli organismi dell’Unione;

ii)

promuovendo lo sviluppo e la condivisione delle migliori prassi allo scopo di raggiungere un livello avanzato di sicurezza delle reti e dell’informazione;

iii)

facilitando il dialogo nonché l’impegno per la messa a punto e lo scambio di migliori prassi;

iv)

promuovendo le migliori prassi in materia di condivisione delle informazioni e di sensibilizzazione;

v)

sostenendo le istituzioni, gli organi e organismi dell’Unione e, su loro richiesta, gli Stati membri e i loro rispettivi organismi nell’organizzazione di attività di sensibilizzazione, anche a livello di singoli utenti, e di altre attività di divulgazione al fine di accrescere la sicurezza delle reti e dell’informazione nonché la sua visibilità attraverso migliori prassi e linee guida;

d)

sostiene la ricerca e lo sviluppo, nonché la normazione:

i)

facilitando la definizione e l’adozione di norme europee e internazionali in materia di gestione dei rischi e di sicurezza dei prodotti, delle reti e dei servizi elettronici;

ii)

fornendo consulenza all’Unione e agli Stati membri sulle esigenze in materia di ricerca nel settore della sicurezza delle reti e dell’informazione, al fine di consentire di reagire in maniera efficace ai rischi e alle minacce attuali ed emergenti nel settore, anche per quanto riguarda le tecnologie dell’informazione e della comunicazione nuove ed emergenti, e di utilizzare efficacemente le tecnologie per la prevenzione dei rischi;

e)

coopera con le istituzioni, gli organi e gli organismi dell’Unione, compresi quelli che si occupano della criminalità informatica e della tutela della vita privata e dei dati personali, al fine di affrontare questioni di interesse comune, anche:

i)

scambiando conoscenze e migliori prassi;

ii)

fornendo consulenze sugli aspetti pertinenti in materia di sicurezza delle reti e dell’informazione al fine di sviluppare sinergie;

f)

contribuisce all’impegno dell’Unione di cooperare con i paesi terzi e le organizzazioni internazionali per promuovere la cooperazione internazionale in materia di sicurezza delle reti e dell’informazione, anche:

i)

impegnandosi, ove opportuno, in qualità di osservatore e nell’organizzazione delle esercitazioni internazionali, nonché analizzando e comunicando i risultati di tali esercitazioni;

ii)

facilitando lo scambio delle migliori prassi degli organismi pertinenti;

iii)

fornendo competenze alle istituzioni dell’Unione.

2.

Le istituzioni, gli organi e gli organismi dell’Unione e gli organismi degli Stati membri possono richiedere la consulenza dell’Agenzia in caso di violazioni della sicurezza o di perdita di integrità che abbiano ripercussioni significative sul funzionamento delle reti e dei servizi.

3.

L’Agenzia svolge i compiti che le sono attribuiti da atti giuridici dell’Unione.

4.

L’Agenzia formula in modo indipendente conclusioni, orientamenti e consulenza su argomenti che rientrano nell’ambito di applicazione e tra gli obiettivi del regolamento istitutivo.

Organizzazione

Consiglio di amministrazione

Il consiglio di amministrazione è composto da un rappresentante per ciascuno Stato membro e due rappresentanti nominati dalla Commissione. Tutti i rappresentanti hanno diritto di voto. Ciascun membro del consiglio di amministrazione ha un supplente che lo rappresenta in sua assenza.

I membri del consiglio di amministrazione e i loro supplenti sono nominati sulla base della loro conoscenza dei compiti e degli obiettivi dell’Agenzia, tenendo conto delle competenze gestionali, amministrative e di bilancio necessarie per lo svolgimento dei compiti di un membro del consiglio di amministrazione.

Il mandato dei membri titolari del consiglio di amministrazione e dei loro supplenti è di quattro anni, rinnovabile.

Gruppo permanente di parti interessate

Il consiglio di amministrazione, su proposta del direttore esecutivo, istituisce un gruppo permanente di parti interessate composto da esperti riconosciuti che rappresentano i soggetti interessati, quali l’industria delle TIC, i fornitori delle reti o dei servizi di comunicazione elettronica accessibili al pubblico, le organizzazioni dei consumatori, gli esperti universitari in materia di sicurezza delle reti e dell’informazione e i rappresentanti delle autorità nazionali di regolamentazione notificati ai sensi della direttiva 2002/21/CE, nonché gli organismi incaricati del rispetto delle norme e quelli preposti alla tutela della vita privata. Il mandato dei membri del gruppo permanente di parti interessate è di due anni e mezzo.

Il gruppo permanente di parti interessate fornisce consulenza all’Agenzia relativamente allo svolgimento delle sue attività. In particolare, consiglia il direttore esecutivo ai fini della stesura della proposta relativa al programma di lavoro dell’Agenzia e ai fini di assicurare la comunicazione con le parti interessate su tutte le questioni inerenti al programma di lavoro.

Direttore esecutivo

Il direttore esecutivo è nominato dal consiglio di amministrazione sulla base di un elenco di candidati proposto dalla Commissione, in seguito a una procedura di selezione aperta e trasparente. Il suo mandato è di cinque anni, rinnovabile.

Comitato esecutivo

Il comitato esecutivo consta di cinque membri designati tra i membri del consiglio di amministrazione, tra cui figurano il presidente del consiglio di amministrazione, il quale può anche presiedere il comitato esecutivo, e un rappresentante della Commissione.

Audit esterno

Corte dei conti europea.

Audit interno

Servizio di audit interno della Commissione europea.

Autorità competente per il discarico

Parlamento europeo, su raccomandazione del Consiglio.

Risorse messe a disposizione dell’Agenzia nel 2014 (2013)

Bilancio definitivo

9,7 milioni di EUR (9,7 milioni di EUR) costituiti al 94 % (93 %) dalla sovvenzione UE.

Effettivi al 31 dicembre 2014

48 (47) posti previsti nella tabella dell’organico, di cui occupati: 46 (43);

Altri posti occupati: 14 (13) agenti contrattuali, 2 (3) esperti nazionali distaccati.

Totale degli effettivi: 62 (59), di cui addetti a funzioni:

operative: 44 (42)

amministrative: 18 (17)

Attività svolte e servizi forniti nel 2014 (2013)

Le principali attività svolte dall'ENISA nel 2014 sono state raggruppate in tre sequenze di lavoro.

SL  (1) 1 — Sostegno all'elaborazione delle politiche dell'UE

Nel 2014, l'ENISA ha offerto sostegno al processo di definizione delle politiche. A tal fine sono state messe a disposizione dei responsabili politici informazioni consolidate sul panorama delle minacce emergenti e sono stati formulati messaggi chiave agli Stati membri per indicare come provvedere affinché le rispettive politiche e capacità siano in linea con gli obiettivi dell'UE, alla luce dell'esperienza maturata nei diversi Stati membri. I risultati si sono basati sull'unificazione delle fonti di informazioni disponibili all'interno di un contesto comune e hanno comportato, al contempo, la collaborazione e il coinvolgimento di attori importanti negli ambiti della valutazione delle minacce, della mitigazione dei rischi e della definizione delle politiche.

Sono stati conseguiti i seguenti obiettivi e risultati:

individuazione dell'evoluzione, dei rischi e delle sfide in ambito tecnologico: individuazione delle tendenze, delle sfide per la sicurezza, dei rischi associati e delle contromisure necessarie per le tecnologie emergenti (prestando particolare attenzione ad ambiti/settori selezionati),

contributo alle iniziative politiche dell'UE: sostegno alle iniziative politiche nell'ottica della sicurezza e mediante raccomandazioni su misure di sicurezza e migliori prassi per la protezione dei dati,

sostegno all'UE in materia di istruzione, ricerca e normazione: contributo alla collaborazione e cooperazione per migliorare il recepimento delle norme di sicurezza e accrescere l'impiego dei risultati della ricerca in proposito; promozione della sicurezza delle reti e dell'informazione (SRI) a tutti i livelli di istruzione.

Numero di elaborati: 10 (7)

SL 2 — Sostegno al potenziamento delle capacità

Nel corso del 2014 sono state svolte varie attività tese a sostenere le principali parti interessate dell'ENISA nello sviluppo di nuove capacità operative e di intervento per fronteggiare le svariate sfide di cibersicurezza e ampliare le capacità esistenti.

Gli Stati membri dell’UE e le imprese del settore privato presentano gradi di maturità diversi per quanto riguarda le proprie capacità di far fronte ad attacchi informatici e a interruzioni del servizio. Le attività dell'ENISA svolte nell'ambito di questa sequenza di lavoro erano finalizzate a innalzare il livello di sicurezza negli Stati membri e nel settore privato raccogliendo e disseminando buone prassi per i settori pubblico e privato nonché per i cittadini europei in generale.

Gli obiettivi, e di conseguenza i risultati, di questa sequenza di lavoro erano i seguenti:

favorire il potenziamento delle capacità degli Stati membri: assistere gli Stati membri nello sviluppo e nell'armonizzazione delle strategie nazionali in materia di sicurezza informatica, i partenariati pubblico-privati nonché le metodologie in materia di sicurezza e il materiale formativo nell'ambito dei CERT,

favorire il potenziamento delle capacità del settore privato: sviluppare guide sulle migliori prassi, orientamenti, raccomandazioni su livelli minimi di sicurezza od orientamenti per l'armonizzazione in diversi settori della SRI [ossia, il rapporto tra SRI e appalti pubblici, la certificazione delle «reti intelligenti», i sistemi di controllo integrato-SCADA (sistemi di controllo di supervisione e acquisizione dati), i fornitori di servizi Internet, il cloud computing],

accrescere il livello di preparazione dei cittadini dell'UE: fornire orientamenti tecnici e materiali divulgativi, nonché promuovere il mese europeo della sicurezza informatica.

Numero di elaborati: 16 (16)

SL 3 — Sostegno alla cooperazione

La cooperazione è un presupposto essenziale per aumentare e rafforzare la SRI nel mercato unico europeo e potenziare le capacità di Stati membri, istituzioni dell'UE e paesi terzi a tale riguardo.

Nel 2014, l'ENISA ha continuato la propria attività in questo ambito, potenziando la collaborazione esistente nelle comunità pertinenti, sviluppata sin dagli esordi dell'Agenzia. L'ENISA ha favorito la cooperazione continuando a migliorare il clima di fiducia, riducendo il divario fra prodotti e servizi offerti sul mercato ed esigenze effettive, nonché aggiornando costantemente le informazioni messe a disposizione dei soggetti deputati all'attuazione degli interventi SRI. Un altro modo di promuovere la cooperazione è stato, nel 2014, lo sviluppo di strumenti che agevolassero e migliorassero la comunicazione internazionale e l'interscambio di informazioni utili in materia di sicurezza in seno a comunità di Stati membri diversi aventi i medesimi interessi.

Gli obiettivi e i risultati di questa sequenza di lavoro erano i seguenti:

esercizi di cooperazione in situazioni di crisi: organizzazione di Cyber Europe 2014, con la pianificazione e lo svolgimento dell'esercitazione, nonché la predisposizione di una relazione sulla cooperazione in caso di crisi cibernetica,

attuazione della normativa dell'UE: elaborazione di orientamenti tecnici e di misure di sicurezza sulla scorta dell'analisi delle relazioni annuali sugli incidenti 2013 e delle raccomandazioni tese a ovviare a incidenti significativi,

abituale cooperazione tra le comunità SRI: aggiornamento e rafforzamento delle capacità operative delle istituzioni degli Stati membri, aiutando la comunità dei CERT ad aumentare il proprio livello di efficienza ed efficacia.

Numero di elaborati: 9 (15)

Nota: Alcuni elaborati del 2014 comportano più di una realizzazione/pubblicazione; ad esempio le attività del pacchetto di lavoro 3.2, elaborato 1 (WP 3.2 D1) hanno dato luogo a sei pubblicazioni.

(1)  SL: Sequenza di lavoro.

Fonte: Allegato fornito dall’Agenzia.

LA RISPOSTA DELL’AGENZIA

11.

Alla fine del dicembre 2014 è stato ultimato un progetto immobiliare di ampia portata associato alla ristrutturazione dell'ufficio di Atene. I tempi per il completamento dei lavori principali sono stati tali da rendere necessari, alla fine del 2014, investimenti aggiuntivi o complementari in infrastrutture, principalmente nell'edificio di Atene. La fornitura di tali investimenti complementari è stata programmata pertanto nei primi mesi del 2015, determinando l'elevata percentuale di riporti osservata.