Het onderliggende mandaat is onduidelijk, de organisatie rammelt en het instituut is op de verkeerde locatie gevestigd, zo blijkt uit een evaluatie van het functioneren van de European Network and Information Security Agency (ENISA). Het instituut werd in 2004 opgericht en moest de informatie- en netwerkveiligheid in de Europese Unie vergroten. Daar is ENISA tot nu toe niet in geslaagd, constateert het evaluatierapport. Het instituut is onzichtbaar en heeft nauwelijks meerwaarde.

Onenigheid tussen de EU-lidstaten over het precieze doel van het agentschap ligt daaraan ten grondslag. De nieuwe lidstaten verwachten een actieve, operationele opstelling van ENISA. De oude lidstaten willen ENISA juist klein houden en waken er vooral voor dat het agentschap de eigen, nationale activiteiten doorkruist. Door het interne geruzie is er een 'cultuur van wantrouwen' ontstaan tussen de Raad van Bestuur – waar de lidstaten inzitten – en de directie van ENISA.

De interne organisatie van het instituut rammelt echter net zozeer. De directeur van ENISA, de Italiaan Andrea Pirotti, houdt er een autoritaire en hiërarchische manier van leidinggeven op na. Het personeelsbestand is scheef, omdat er meer administratief personeel werkt dan technisch personeel, dat kaas heeft gegeten van netwerk- en informatiebeveiliging. Daarnaast slaagt het instituut er niet in om haar doelstellingen te vertalen naar concrete, afrekenbare prestaties. Zo is het wel leuk dat ENISA allerlei conferenties organiseert, maar wat dat bijdraagt een betere informatie- en netwerkbeveiliging in Europa blijft duister.

Fundamentele zwakte

Complicerende factor is de locatie van ENISA in Heraklion op het Griekse eiland Kreta. Te ver, te geïsoleerd, slechte vliegverbindingen en een onaantrekkelijke omgeving om in te werken, constateert het rapport, dat de verafgelegen locatie een 'fundamentele zwakte' van ENISA noemt. Het 'merk' ENISA is dan ook vrijwel onbekend gebleven in overheids- en bedrijfskringen. Uit de evaluatie blijkt dan ook dat geen van de geïnterviewde sleutelfiguren uit de wereld van informatie- en netwerkbeveiliging meent dat ENISA meerwaarde heeft.