CYBERSECURITY ACT, REGOLAMENTO EUROPEO
È entrato in vigore il Cybersecurity Act, il regolamento europeo per rendere più uniforme le regole sulla sicurezza informatica. L’obiettivo raggiunto è quello della definizione di un quadro europeo sulla certificazione della sicurezza informatica di prodotti ICT e servizi digitali «a salvaguardia degli interessi dei cittadini e delle imprese europee», ha detto la commissaria Ue al Digitale, Mariya Gabriel.
CYBERSECURITY ACT, REGOLAMENTO EUROPEO: LO STRUMENTO NORMATIVO
Il capitolo della sicurezza informatica è stato già trattato nel 2017, con la prima normativa comunitaria sulla sicurezza informatica, la direttiva NIS, e proseguita con il regolamento europeo sul trattamento dei dati personali, il famoso GDPR.
l’UE dà quindi un forte segnale di Europa di standardizzazione per tutelare i consumatori che guardano al mercato digitale. Doveroso sottolineare che secondo gli ultimi dati UE disponibili, il mercato europeo della sicurezza informatica vale 130 miliardi di euro e registra una crescita annua del 17%.
IL RUOLO DI ENISA
Enisa, l’Agenzia dell’Unione Europea per la sicurezza delle reti e dell’informazione, istituita nel 2004, che ha assistito gli stati membri nella fase di elaborazione delle strategie sulla cybersecurity, avrà un ruolo operativo, andando ad assistere le istituzioni, gli organi e le agenzie dell’Unione, gli Stati membri e le parti interessate pubbliche e private, per aumentare la protezione della loro rete e dei sistemi di informazione e sviluppare abilità e competenze nel campo della sicurezza informatica. L’Agenzia continuerà a sostenere il coordinamento delle risposte a attacchi informatici e crisi su larga scala, nei casi in cui siano colpiti due o più Stati membri dell’UE e potrà effettuare analisi successive all’incidente, quando richiesto dagli Stati membri.
CERTIFICAZIONI DI SERVIZI, PROCESSI E PRODOTTI
Enisa avrà inoltre compiti ben specifici anche in chiave di certificazione di servizi processi e prodotti. Ad oggi, la maggior parte delle certificazioni sulla Cybersecurity esistenti nei vari stati membri, non hanno valenza al di fuori del singolo Paese. Con il Cybersecurity Act, l’Ue ha voluto uniformare la varietà situazioni presenti: non lo ha fatto imponendo un certificato unico, quanto dettando nuove linee guida per rendere le certificazioni omogenee e riconosciute a livello europeo.
IL FUTURO
Nel prossimo futuro l’agenzia Enisa predisporrà nuovi schemi europei di certificazione conformi al Cybersecurity Act che saranno adottati dalla Commissione UE e diventeranno esecutivi e disponibili per le aziende europee. Lo strumento normativo andrà dunque a sostituire i regolamenti nazionali. Per quanto riguarda invece i prodotti certificati a livello nazionale, la loro validità rimarrà invariata fino alla loro scadenza.
INFOSYNC
Il piano di evoluzione adeguativa della soluzione Infosync, la soluzione di Integrated Risk Management di ESC2 a supporto dei processi di assessment e gestione del rischio Cyber e della compliance alle principali normative e standard nel settore della sicurezza delle informazioni, prevede apposite funzioni in grado di recepire le linee guida e gli schemi ENISA e di supportare i processi di certificazione pervisti dal Cybersecurity Act.
Ne parleremo presso il nostro stand all’it-sa di Norimberga, la più grande fiera europea per la sicurezza IT dall’8 al 10 ottobre.