NewsSicurezza

Cyber Resilience Act, un provvedimento necessario per HWG

L’Internet of Things (IoT) sta diventando un settore fondamentale per la crescita della cybersecurity: secondo le previsioni, entro il 2030 i dispositivi IoT connessi a livello globale passeranno da 9,7 miliardi nel 2020 a oltre 29 miliardi nel 2030. Per prevenire che diventino vulnerabili agli attacchi del cyber crime, la Commissione Europea ha proposto il Cyber Resilience Act: Stefano Brusaferro, Sales & Director di HWG, ci spiega se questo provvedimento va nella direzione giusta.

Cyber Resilience Act, HWG ci spiega perché il provvedimento è necessario

Il Cyber Resilience Act è un nuovo regolamento che stabilisce requisiti di sicurezza informatica più elevati per i prodotti IoT venduti nel mercato europeo e per i servizi collegati. E che impone obblighi più severi ai loro fabbricanti.

Proteggi i tuoi dati con Bitdefender, Leader in Cybersecurity

Brusaferro spiega che la norme ha un ampio respiro. Il provvedimento riguarda sia il software che l’hardware dei dispositivi connessi. E anche le soluzioni di elaborazione dati a distanza che sono indispensabili per il loro funzionamento. I prodotti inclusi nell’articolo due del provvedimento hanno una connessione logica o fisica di dati a un dispositivo o a una rete. Le norme si applicano all’intero ciclo di vita dei prodotti, dalla progettazione fino all’obsolescenza. Ma il provvedimento non riguarda gli oggetti connessi che sono già regolati da normative specifiche. Per esempio i dispositivi medici o quelli usati nell’aviazione civile.

Va sottolineato che il Cyber Resilience Act coinvolge anche gli importatori di prodotti digitali, obbligandoli a mettere sul mercato elementi che rispettino i requisiti essenziali per prevenire i rischi di vulnerabilità.

L’esigenza del provvedimento

HWG ci spiega che si riconosce la necessità di una normativa sulla sicurezza dei dispositivi IoT soprattutto in vista dell’espansione del mercato. L’aumento delle connessioni tra i dispositivi IoT comporterà una maggiore circolazione dei dati, che potranno essere elaborati anche da entità esterne all’Unione Europea. Questo scenario implica anche un incremento delle spese per contrastare la criminalità informatica.

Clusit: cyber security efficace richiede l'impegno congiunto e sinergico di pubblico e privato

Il Cyber Resilience Act stabilisce che i produttori affrontino il tema della sicurezza delle informazioni e delle debolezze tecniche dei dispositivi applicando il criterio della “privacy-by-design” ai processi produttivi.

Cosa implica il Cyber Resilience Act per le aziende

Il Cyber Resilience Act è una proposta di regolamento dell’Unione europea che mira a garantire una maggiore sicurezza informatica per i prodotti e il software che contengono un elemento digitale. Secondo la proposta, i produttori devono verificare e dichiarare che i loro prodotti siano conformi ai requisiti di sicurezza informatica stabiliti dal regolamento e siano dotati di un marchio CE.

I distributori, invece, devono assicurarsi di commercializzare solo prodotti conformi alla normativa. Il regolamento prevede anche che i produttori e gli sviluppatori segnalino eventuali vulnerabilità e violazioni dei prodotti. E che valutino l’impatto delle modifiche sostanziali (come aggiornamenti, riparazioni o manutenzione) sulla conformità del prodotto.

Prova Bitdefender per proteggere i tuoi dati

I tempi di attuazione

Il Cyber Resilience Act dovrebbe entrare in vigore in due fasi: nella prima, entro 12 mesi dalla sua adozione, i produttori e gli sviluppatori dovranno segnalare le vulnerabilità e le violazioni. Nella seconda, entro 24 mesi, gli Stati membri e le imprese interessate dovranno adeguarsi alle nuove regole.

Report Bitdefender: le principali sfide per la sicurezza informatica delle aziende

La questione della notifica delle vulnerabilità è invece ancora incerta. Secondo la proposta della Commissione Europea, l’ENISA dovrebbe ricevere le segnalazioni di tutte le vulnerabilità sfruttate attivamente. Tuttavia, si dubita che l’Agenzia possa gestire il carico di lavoro.

Di conseguenza, la responsabilità della notifica delle vulnerabilità è stata trasferita ai CSIRT nazionali, incoraggiando la cooperazione tra le parti coinvolte. Se un terzo segnala a un CSIRT una vulnerabilità sfruttata attivamente su un prodotto IoT, il CSIRT deve avvisare subito il produttore coinvolto. Se il produttore provvede a creare gli aggiornamenti di sicurezza per risolvere le vulnerabilità, deve anche condividere il codice relativo con l’ente che gestisce il componente.

Il punto per HWG

Il Cyber Resilience Act secondo HWG è quindi una misura utile e necessaria, che mostra la piena consapevolezza del legislatore europeo sull’importanza del patrimonio digitale costituito dai dati personali. Questo sembra essere un pilastro su cui si basa la strategia politica dell’Unione Europea: mettere al centro la sicurezza informatica e la tutela dei cittadini nella propria azione di governo.

Trovate maggiori informazioni sul sito di HWG.

Da non perdere questa settimana su Techbusiness

 

📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano
💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨‍⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!

Autore

  • Stefano Regazzi

    Il battere sulla tastiera è la mia musica preferita. Nel senso che adoro scrivere, non perché ho una playlist su Spotify intitolata "Rumori da laptop": amo la tecnologia, ma non fino a quel punto! Lettore accanito, nerd da prima che andasse di moda.

    Visualizza tutti gli articoli

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button