Ormai da anni ENISA-European National information security agency- cerca di sensibilizzare gli utenti sui problemi della sicurezza informatica, mettendo spesso a disposizione preziosi strumenti sperimentali.A febbraio 2026 ha messo a disposizione “The ENISA Cybersecurity Exercise Methodology - End-to-end guide on how to plan, run and evaluate an exercise”, un documento che offre preziose indicazioni su come i responsabili della sicurezza informatica possono impostare delle esercitazioni, che permettano di ipotizzare scenari di attacco informatico e mitigare i rischi relativi.
Questa metodologia offre un quadro completo per la pianificazione, la gestione e la valutazione degli esercizi di sicurezza informatica.
La metodologia garantisce che tutti i soggetti coinvolti siano correttamente informati e assegna responsabilità ai vari ruoli. Questa metodologia è basata su materiale teorico, che è stato però sperimentato praticamente in numerose esercitazioni, con risultati oltremodo positivi.
Gli obiettivi di questo documento sono i seguenti:
- offrire indicazioni su come si deve organizzare e pianificare un esercizio di sicurezza informatica,
- valutare le capacità di risposta aziendale, a fronte di attacchi informatici,
- convincere l’alta direzione sull’importanza dell’organizzazione di esercizi di sicurezza informatica,
- valutare le competenze e le capacità dell’azienda a fronte di attacchi informatici, rispettando i requisiti legali e regolamentari applicabili.
Il documento si articola in varie parti, così suddivise:
- l’avvio della progettazione dell’esercitazione,
- la progettazione dell’esercitazione,
- la preparazione e la definizione dello scenario,
- le modalità di attuazione dell’esercitazione prevista,
- la valutazione dell’accaduto, al termine dell’esercitazione.