Raggiunta l’intesa politica sul testo del Regolamento Europeo che, tra l’altro, investirà l’Agenzia dell’Unione europea per la sicurezza informatica, Enisa, di nuovi e più incisivi poteri di intervento a sostegno degli Stati membri in ordine alla minaccia cibernetica.
Il Regolamento, meglio noto come Cybersecurity Act, introdurrà con portata generale e diretta applicabilità negli Stati membri un quadro Europeo per la certificazione della sicurezza informatica con l’obiettivo di aumentare gli standard di sicurezza informatica dei servizi online e dei dispositivi dei consumatori nella prospettiva di un mercato unico digitale.
Parlamento europeo, Consiglio e Commissione hanno pertanto fatto convergere la loro adesione politica al testo di Regolamento proposto nel 2017 come parte di un ampio pacchetto di misure destinate a fronteggiare la sicurezza del dominio cibernetico.
Tra le principali novità che verranno introdotte dal Regolamento si evidenziano:
- un mandato permanente per l’Agenzia europea per la cybersicurezza, Enisa, in sostituzione del suo mandato limitato che sarebbe scaduto nel 2020, nonché maggiori risorse assegnate all’agenzia per consentirgli di raggiungere i suoi obiettivi;
- una base più solida per l’Enisa nel nuovo quadro di certificazione della cybersicurezza per aiutare gli Stati membri a rispondere efficacemente agli attacchi informatici con un ruolo maggiore nella cooperazione e nel coordinamento a livello dell’Unione;
- Inoltre, l’Enisa contribuirà ad aumentare le capacità di cybersicurezza a livello di Ue e sosterrà il rafforzamento delle capacità e la preparazione.
- Infine, l’Enisa sarà un centro di competenza indipendente che contribuirà a promuovere un alto livello di consapevolezza dei cittadini e delle imprese, ma aiuterà anche le istituzioni dell’Ue e gli Stati membri nello sviluppo e nell’attuazione delle politiche.
Il Cybersecurity Act crea, inoltre, un quadro per la certificazione europea di sicurezza informatica per prodotti, processi e servizi che saranno validi nell’Unione.
In questo caso, si tratta di una importante innovazione preordinata alla sicurezza dei prodotti sempre più eterogeneamente connessi nell’IoT (Internet of Things) e delle infrastrutture critiche.
La creazione di un tale quadro di certificazione per la sicurezza informatica incorpora caratteristiche di sicurezza nelle prime fasi della progettazione e dello sviluppo tecnico (sicurezza per progettazione). Consente inoltre ai propri utenti di accertare il livello di sicurezza e garantisce che tali funzioni siano verificate in modo indipendente.
Con la certificazione europea, le aziende saranno così incentivate a investire nella cybersicurezza di prodotti e processi con l’auspicabile conseguenza di aumentare sempre più i livelli di consapevolezza del rischio, diventando sempre più virtuosi nella cultura della protezione del dominio cibernetico.
