Die ENISA stellt aktuell die erste Machbarkeitsstudie über Europäische Datenerfassungsrahmen vor und ruft, als eine Folge daraus, eine neue „Partnerschaft für ITK-Sicherheitsvorfälle und -Informationsaustausch über Verbrauchervertrauen (PISCE)“ ins Leben. PISCE ermöglicht es öffentlichen und privaten Entscheidern, der EU sowie nationalen Organisationen mittels eines „NIS (Netzwerk und Informationssicherheit) Spektrometers“ ihre Entscheidungen auf verlässlichere Daten und Wissen über Sicherheitslücken zu basieren. Dies trägt dazu bei, die Ausfallsicherheit von elektronischen Kommunikationssystemen in Europa zu verbessern.
Die ENISA Machbarkeitsstudie betont, dass die EU-weite Datenerfassung höchst komplex ist. ENISA identifizierte ca. 100 potenzielle Partner und wertete mehr als 60 bestehende Datenerfassungsinitiativen aus. Eine einzelne und zentralisierte EU Datenerfassungspartnerschaft („one-size-fits-all“) ist weder brauchbar, noch wünschenswert. Dagegen sind neue und innovative Partnerschaften, um auf diesem Gebiet weiter nach vorne zu schreiten, sowohl nötig als auch möglich. In diesem Zusammenhang, unterstützt ENISA die neue PISCE-Partnerschaft, um bestehende und neue Partnerschaften zu verbinden, um den Informations- und Datenaustausch zu verbessern, gemeinsame Erfassungsmethodologien zu fördern und zuverlässige Beziehungen zwischen den Partnern aufzubauen. PISCE könnte sich zu einer starken europäischen Stelle für den Informationsaustausch über IT-Sicherheit und Trendwerte des Verbrauchervertrauens entwickeln. ENISA empfiehlt zunächst, sich auf eine Auswahl der vielversprechendsten Partner zu konzentrieren jedoch die Tür für Neueintritte offen zu lassen.
Für Entscheider ist es Zeit zu handeln: Bei NIS gibt es nichts umsonst
Die EU-weite Datenerfassung wird durch 2 Faktoren beeinträchtigt – der Mangel an ausdrücklichem Bedarf der Entscheider und dem Nichtvorhandensein einer treibenden Kraft mit einer langfristigen Vollmacht. Obwohl die Mitwirkung von dutzenden von Organisationen und Hunderter von Datenerfassungsberichten nicht ohne Grund existiert, ist immer noch ein direkteres Engagement seitens der Entscheider notwendig. Eine Fülle an Daten verschiedener Arten und Quellen ist vorhanden: die Frage jedoch ist, wie man deren Verlässlichkeit feststellt und wie man dies verbindet. Nur wenige möchten Informationen über peinliche Sicherheitslücken austauschen. Darüberhinaus erwarten Datenerfasser eine Rentabilität. Das Erfassen, Ansammeln und gemeinsame Nutzen von Daten macht ein nachhaltiges Geschäftsmodell notwendig. Der Geschäftsführer der ENISA, Herr Andrea Pirotti, kommentiert: „ENISA wird die Etablierung von PISCE unterstützen, eine Partnerschaft, welche für Sicherheitsforscher, Geschäftspartner und öffentliche Entscheider offen ist.“