Il 2020 è stato un anno di emergenza anche sul fronte della cybersecurity. Per il 40% delle imprese sono aumentati gli attacchi informatici rispetto al 2019, complice la diffusione del remote working, l’uso di dispositivi personali e reti domestiche.
Questa emergenza è ormai presente da diversi anni e sono ormai diversi gli attacchi gravi che si sono verificati e che hanno comportato forti disagi e perdite di consistenti somme di denaro.
Per questo, la Commissione Europea già nel 2019 ha stilato il Cyber Security Act.
Che cos’è il Cyber Security Act
Il Cybersecurity Act costituisce una parte fondamentale della nuova strategia europea per la sicurezza cibernetica. Si tratta di un Regolamento volto a rafforzare la sicurezza informatica in Europa, accrescendo fiducia e consapevolezza dei consumatori verso il mondo digital per creare un mercato unico e sicuro in ambito di cyber-sicurezza.
Come ogni Regolamento, anche il Cybersecurity Act ha assunto valenza immediata per tutti gli Stati membri.
Questo regolamento si focalizza su due argomenti principali:
- Ridefinizione dell’ENISA, Agenzia dell’Unione Europea per la sicurezza delle reti e dell’informazione
- Definizione del quadro europeo delle certificazioni in ambito sicurezza informatica.
Ma vediamoli nel dettaglio: l’ENISA è stata fondata nel 2004 al fine di garantire la sicurezza dei sistemi IT all’interno dell’Unione Europea. Con il Cybersecurity Act si ridefinisce completamente il ruolo dell’Agenzia conferendole un compito di spicco nella gestione tecnica e operativa di tutti i potenziali incidenti informatici. Se prima infatti aveva solo un ruolo di assistenza tecnica, da ora si occuperà di fornire supporto nell’attività di gestione operativa degli incidenti informatici. Inoltre, la nuova normativa rafforza considerevolmente la posizione di ENISA nel processo di formazione per cittadini e imprese riguardo alla sicurezza dei dati. L’Agenzia diventa un vero e proprio centro indipendente con il compito di sensibilizzare e istruire gli Stati membri in ambito cybersecurity.
Il secondo punto chiave del Cybersecurity Act riguarda l’istituzione di un quadro europeo di certificazione della cyber-sicurezza di prodotti e servizi digitali tramite cui sarà possibile creare un mercato interno all’UE di prodotti e servizi informatici sicuri e certificati.
Quali sono le conseguenze del Cybersecurity Act?
- Protezione dati di aziende e cittadini UE: certificare a livello europeo il livello di sicurezza informatica di ciascun dispositivo è fondamentale per garantire ai consumatori fiducia e tranquillità.
- Mercato digitale unico: stabilire un quadro europeo che certifichi il livello di sicurezza di prodotti e dispositivi informatici è essenziale per garantire ai fornitori e ai produttori di commerciare i propri dispositivi anche al di fuori del proprio Stato.
- Tutela dei prodotti informatici europei: molti prodotti informatici provenienti da Stati non europei hanno costi più contenuti. La maggior parte dei consumatori preferisce spendere meno denaro e utilizzare dispositivi più economici, ma spesso meno sicuri. Questo accade perché anche i prodotti europei non avevano una normativa di riferimento che garantisse sicurezza. La certificazione di sicurezza però, garantirebbe ai prodotti europei una qualità elevata e un livello di sicurezza senza paragoni. Questa garanzia potrebbe essere essenziale per favorire l’acquisto di prodotti europei: più costosi, ma senza dubbio più sicuri.