I punti più importanti del Cybersecurity Act dell’Europa

I punti più importanti del Cybersecurity Act dell’Europa

Cybersecurity Act - PCA Consultative Broker

IL NUOVO SCENARIO DELLA CYBERSICUREZZA IN EUROPA

Il Cybersecurity Act introduce, per la prima volta, norme a livello UE per la certificazione di sicurezza informatica di prodotti, processi e servizi. Inoltre, il Cybersecurity Act stabilisce un nuovo mandato permanente e maggiori risorse per l’Agenzia europea per la sicurezza informatica (ENISA).

Secondo le nuove norme sulle telecomunicazioni, gli Stati membri devono garantire il mantenimento dell’integrità e della sicurezza delle reti di comunicazione pubbliche, con l’obbligo di garantire che gli operatori adottino misure tecniche e organizzative per gestire adeguatamente i rischi per la sicurezza delle reti e servizi. Il Cybersecurity Act prevede anche un nuovo regime di sanzioni per reagire ai cyber attacchi e includere la cyber sicurezza nell’ambito della Politica Estera e di Sicurezza Comune.

COS’E’ LA CERTIFICAZIONE DI CYBERSECURITY E QUALI SONO I SUOI VANTAGGI

La certificazione della sicurezza informatica è un insieme completo di regole, requisiti tecnici, standard e procedure, per la valutazione delle caratteristiche di sicurezza informatica di uno specifico prodotto, servizio o processo.

La certificazione della Cybersecurity svolge un ruolo importante nell’aumentare la fiducia e la sicurezza in prodotti, servizi e processi che sono fondamentali per il corretto funzionamento del mercato unico digitale. Data la grande diversità di prodotti, servizi e processi, il quadro europeo di certificazione della sicurezza informatica consente la creazione di schemi di certificazione UE su misura e basati sul rischio.

In particolare, ogni certificazione dovrebbe specificare:

  • le categorie di prodotti e servizi coperti,
  • i requisiti di Cybersecurity ad esempio facendo riferimento a standard o specifiche tecniche
  • il tipo di valutazione (ad esempio autovalutazione o valutazione di terzi)
  • il livello di sicurezza previsto (ad es. di base, medio o elevato)

 

Per esprimere il rischio di Cybersecurity, la certificazione può fare riferimento a tre livelli di garanzia (base, sostanziale, alto) che sono commisurati al livello del rischio associato all’uso previsto del prodotto, del servizio o del processo, in termini di probabilità e impatto di un incidente. Ad esempio, un livello di garanzia elevato significa che il prodotto che è stato certificato ha superato i test di sicurezza più elevati.

La conseguente certificazione sarà riconosciuta in tutti gli Stati membri, rendendo più facile per le imprese effettuare scambi transfrontalieri e per gli utenti comprendere le caratteristiche di sicurezza del prodotto o del servizio. Ciò consente una concorrenza vantaggiosa tra i fornitori nell’intero mercato dell’UE, con il risultato di ottenere prodotti migliori e un miglior rapporto qualità/prezzo.

“SECURITY BY DESIGN”

Il Cybersecurity Act incoraggia anche i produttori o i fornitori coinvolti nella progettazione e nello sviluppo di prodotti, servizi o processi per implementare misure già nelle fasi della progettazione e dello sviluppo. Ciò consentirà di proteggere la sicurezza di tali prodotti, servizi o processi al più alto livello possibile, in modo tale che il verificarsi di attacchi informatici sia anticipato e ridotto al minimo.

Il quadro di certificazione europeo farà affidamento il più possibile sugli standard internazionali come modo per evitare la creazione di barriere commerciali o problemi di interoperabilità tecnica.

CHI E IN CHE MODO BENEFICERÀ DI QUESTO QUADRO DI CERTIFICAZIONE?

Il Cybersecurity Act sarà utile per:

  • cittadini e utenti finali, che saranno in grado di prendere decisioni di acquisto più informate relative a prodotti e servizi su cui fanno affidamento quotidianamente. Ad esempio, un cittadino che sta valutando l’acquisto di una Smart TV ed è consapevole dei rischi legati alla sicurezza informatica connessi al collegamento di oggetti intelligenti a Internet, potrà consultare il sito Web della certificazione europea sulla sicurezza informatica. Così troverà un modello che è stato certificato con i requisiti di sicurezza informatica appropriati, la guida del fornitore su come configuraree far funzionare la TV in modo sicuro e per quanto tempo il fornitore si impegna a fornire patch di sicurezza informatica in caso di nuove vulnerabilità.
  • fornitori, con risparmi in costi e tempi poiché dovranno adottare un’unica procedura per ottenere un certificato europeo valido e, quindi, competere in modo efficace, in tutti gli Stati membri. Inoltre, i fornitori di prodotti e servizi ICT avranno una nuova risorsa di informazione e marketing presso i consumatori mostrando un’etichetta specifica collegata al certificato.

 

LA CERTIFICAZIONE DI SICUREZZA INFORMATICA DIVENTERÀ OBBLIGATORIA?

Tutto ciò resta per ora a livello volontario, cioè i venditori possono decidere autonomamente se desiderano che i loro prodotti siano certificati. Tuttavia, il Cybersecurity Act prevede che la Commissione UE valuti l’uso e l’efficienza della certificazione della sicurezza informatica. In particolare, la Commissione UE valuterà se uno specifico sistema europeo di certificazione della sicurezza informatica debba diventare obbligatorio attraverso la pertinente legislazione dell’UE per garantire un livello adeguato di sicurezza informatica dei prodotti, servizi e processi – e migliorare il funzionamento del mercato interno.

NEXT STEPS

La Commissione UE ha proposto di aumentare significativamente gli investimenti nella sicurezza informatica e nelle tecnologie digitali avanzate nell’UE nel prossimo bilancio. Ha inoltre proposto un nuovo Centro europeo per la competenza in materia di sicurezza informatica e una rete per riunire le risorse e coordinare le priorità con gli Stati membri e attuare progetti pertinenti nel settore della sicurezza informatica. La proposta mira inoltre a creare una rete di centri nazionali di coordinamento e una comunità di competenze sulla Cybersecurity al fine di garantire una migliore cooperazione e sinergie tra gli esperti esistenti e le strutture specializzate negli Stati membri.

La strategia di lungo periodo è quella di aumentare la competitività dell’industria europea della sicurezza informatica e trasformare la sicurezza informatica in un vantaggio competitivo per altre industrie europee.

 

Per conoscere in dettaglio la nostra consulenza strategica e i nostri servizi innovativi sulla cyber-security potete iniziare subito con due risorse fondamentali:

  • Scoprire la nostra storia di innovazione e assistenza su misura del Cliente consultando la nostra presentazione: link di download
  • Conoscere i nostri servizi specializzati sul Risk Consulting, con tutte le informazioni nella nostra apposita brochure: link di download

Siamo sempre a vostra disposizione per una valutazione preventiva del rischio della vostra azienda: basta contattarci.

Vi invitiamo a seguire anche il nostro profilo Twitter per conoscere le innovazioni e i trend di sviluppo per il mercato delle assicurazioni.

Grazie per l’attenzione!

Ho preso visione dell'Informativa sulla Privacy e presto il consenso al trattamento dei dati*