ENISA, Agencja Unii Europejskiej ds. Cyberbezpieczeństwa, bezpośrednio przyczynia się do realizacji unijnej strategii bezpieczeństwa cybernetycznego, pracując na rzecz zwiększenia wiarygodności produktów, usług i procesów z zakresu technologii informacyjno-komunikacyjnych (ICT) poprzez swoje systemy certyfikacji cyberbezpieczeństwa oraz wspierając współpracę z państwami członkowskimi i organami Unii Europejskiej.
ENISA koordynuje ogólne europejskie podejście do kwestii cyberbezpieczeństwa i współpracuje z wieloma partnerami międzynarodowymi w celu dalszego rozwoju tej dziedziny i lepszego przygotowania do przyszłych wyzwań w zakresie cyberbezpieczeństwa. Misją ENISA jest osiągnięcie wysokiego wspólnego poziomu cyberbezpieczeństwa w całej Unii Europejskiej poprzez spójną i ciągłą współpracę z szerszą społecznością.
ENISA zajmuje się szerokim zakresem tematów technologicznych związanych z cyberbezpieczeństwem, takich jak chmura obliczeniowa, Internet Rzeczy (IoT), dostępność infrastruktury technologicznej i sieciowej, Big Data i bezpieczeństwo baz danych oraz usługi CSIRT (alerty i ostrzeżenia, obsługa incydentów i podatności, rozwój narzędzi, dzielenie się wiedzą i projekty sterowane przez społeczność). Jest odpowiedzialna za rozwój europejskiego programu certyfikacji cyberbezpieczeństwa i stoi za kluczowymi dokumentami politycznymi, takimi jak unijny akt o cyberbezpieczeństwie i sieć NIS (Network and Information Security).
Ponadto ENISA podejmuje szeroki zakres działań krótko- i długoterminowych:
- zwiększanie i wzmacnianie umiejętności w zakresie cyberbezpieczeństwa na wszystkich poziomach, od osób z niewielkim zapleczem technologicznym po specjalistów cyfrowych i ekspertów w różnych dziedzinach;
- zapewnienie wysokiej jakości edukacji w zakresie cyberbezpieczeństwa, skierowanej do specjalistów w dziedzinie ICT, przedsiębiorstw i MŚP. ENISA wspiera również przedsiębiorstwa i współpracuje z nimi w celu opracowania szkoleń dostosowanych do potrzeb operacyjnych i organizacyjnych;
- zapewnienie bezpiecznego rozwoju IoT i inteligentnych infrastruktur, przy ich zwiększonej łączności i zależności od bezpiecznych sieci;
- zapewnienie analizy krajobrazu zagrożeń oraz zarządzania ryzykiem i prognozowania potencjalnych cyberzagrożeń.
W szczególności ENISA nadal podnosi świadomość obywateli w zakresie cyberbezpieczeństwa i potencjalnych zagrożeń cybernetycznych (ataki phishingowe, botnety, oszustwa finansowe i bankowe, wyłudzanie danych), zapewniając wytyczne dotyczące dobrych praktyk w celu promowania bezpieczniejszych zachowań w sieci (takich jak cyberhigiena i cybernauka). Ponadto, dostosowując swoje działania do europejskiego planu działania w dziedzinie edukacji cyfrowej, ENISA promuje i analizuje kształcenie w zakresie cyberbezpieczeństwa, aby rozwiązać problem niedoboru specjalistów w tej dziedzinie.