L’importanza di un MSSP certificato: la sola tecnologia nella cyber security non basta
Nell’era digitale, la sicurezza informatica è diventata una priorità assoluta per ogni azienda: da uno studio commissionato…
Interessato alle soluzioni di sicurezza di Axitea?
Redazione Axitea
Il 12 marzo 2024 è stato approvato dal Parlamento Europeo il testo definitivo del Cyber Resilience Act (CRA), il regolamento europeo sulla sicurezza informatica che stabilisce i requisiti obbligatori di cyber security per tutti i prodotti e i software a componente digitale.
Tale approvazione dei contenuti giunge dopo alcune modifiche alla originaria proposta di legge UE del 2022, effettuate con pubblicazione il 20 dicembre 2023.
Lo step finale sarà ora l’approvazione da parte del Consiglio Europeo, dopodiché il Cyber Resilience Act sarà legge.
Il Cyber Resilience Act pone requisiti e standard di sicurezza informatica per i prodotti e i software che contengono una componente digitale (di fatto si farebbe prima a individuare quelli esclusi, dal momento che quasi tutti i prodotti hanno ormai una componete digitale).
In sostanza, esso trova applicazione in tutti quei prodotti collegati direttamente o indirettamente a un altro dispositivo o rete, ad esclusioni di casistiche particolari già disciplinate quali software o servizi open source, come nel caso dei dispositivi medici, dell’aviazione e delle automobili.
Il regolamento UE ha quindi l’obiettivo di porre rimedio a due problemi:
Il fine del CRA è quello di garantire:
Il Cyber Resilience Act si aggiunge a un gruppo di normative sulla cyber security e l’intelligenza artificiale, basti pensare al GDPR (protezione dati personali), alla Direttiva NIS2 (sicurezza informatica di soggetti essenziali ed importanti nel panorama UE), AI Act (regolamentazione dell’Intelligenza Artificiale), DORA (regolamento UE relativo alla sicurezza informatica dei servizi finanziari europei).
Rispetto ad essi si differenzia poiché va a coprire orizzontalmente i dispositivi digitali ormai onnipresenti nelle aziende ed abitazioni: dalle videocamere di sorveglianza, ai prodotti per la domotica, ai plc industriali e i pacchetti software.
Il Cyber Resilience Act influenza significativamente le strategie di tutte le aziende italiane che producono, importano o vendono prodotti digitali.
Questi i principali adempimenti previsti:
Il regolamento dovrebbe entrare in vigore – salvo imprevisti – nella prima parte del 2024. I fabbricanti dovranno applicare le norme 36 mesi dopo la loro entrata in vigore.
Dal momento che si parla di prodotti digitali, il regolamento verrà riesaminato periodicamente per verificare la sua adeguatezza ai tempi.
Adeguarsi al Cyber Resilience Act può essere un processo complesso per le aziende.
Affidarsi a società specializzate in cyber security può essere una scelta vantaggiosa per i seguenti motivi:
Chiedi supporto ad Axitea per la compliance in materia di Cyber Resilience Act.
Interessato alle soluzioni di sicurezza di Axitea?
Nell’era digitale, la sicurezza informatica è diventata una priorità assoluta per ogni azienda: da uno studio commissionato…
Nel contesto industriale moderno, la convergenza tra Information Technology (IT) e Operational Technology (OT) sta trasformando le…
La sicurezza aziendale non è un costo, ma un investimento strategico. Ogni imprenditore desidera proteggere la propria…
Immagina l’azienda come un castello medievale: le mura, le torri e il fossato erano le prime linee…