NIS2 e registrazione al portale ACN: guida per le aziende
Il 28 febbraio 2025 è la data fondamentale per tutte le aziende che rientrano nel perimetro della…
Interessato alle soluzioni di sicurezza di Axitea?
Redazione Axitea
Il 12 marzo 2024 è stato approvato dal Parlamento Europeo il testo definitivo del Cyber Resilience Act (CRA), il regolamento europeo sulla sicurezza informatica che stabilisce i requisiti obbligatori di cyber security per tutti i prodotti e i software a componente digitale.
Tale approvazione dei contenuti giunge dopo alcune modifiche alla originaria proposta di legge UE del 2022, effettuate con pubblicazione il 20 dicembre 2023.
Lo step finale sarà ora l’approvazione da parte del Consiglio Europeo, dopodiché il Cyber Resilience Act sarà legge.
Il Cyber Resilience Act pone requisiti e standard di sicurezza informatica per i prodotti e i software che contengono una componente digitale (di fatto si farebbe prima a individuare quelli esclusi, dal momento che quasi tutti i prodotti hanno ormai una componete digitale).
In sostanza, esso trova applicazione in tutti quei prodotti collegati direttamente o indirettamente a un altro dispositivo o rete, ad esclusioni di casistiche particolari già disciplinate quali software o servizi open source, come nel caso dei dispositivi medici, dell’aviazione e delle automobili.
Il regolamento UE ha quindi l’obiettivo di porre rimedio a due problemi:
Il fine del CRA è quello di garantire:
Il Cyber Resilience Act si aggiunge a un gruppo di normative sulla cyber security e l’intelligenza artificiale, basti pensare al GDPR (protezione dati personali), alla Direttiva NIS2 (sicurezza informatica di soggetti essenziali ed importanti nel panorama UE), AI Act (regolamentazione dell’Intelligenza Artificiale), DORA (regolamento UE relativo alla sicurezza informatica dei servizi finanziari europei).
Rispetto ad essi si differenzia poiché va a coprire orizzontalmente i dispositivi digitali ormai onnipresenti nelle aziende ed abitazioni: dalle videocamere di sorveglianza, ai prodotti per la domotica, ai plc industriali e i pacchetti software.
Il Cyber Resilience Act influenza significativamente le strategie di tutte le aziende italiane che producono, importano o vendono prodotti digitali.
Questi i principali adempimenti previsti:
Il regolamento dovrebbe entrare in vigore – salvo imprevisti – nella prima parte del 2024. I fabbricanti dovranno applicare le norme 36 mesi dopo la loro entrata in vigore.
Dal momento che si parla di prodotti digitali, il regolamento verrà riesaminato periodicamente per verificare la sua adeguatezza ai tempi.
Adeguarsi al Cyber Resilience Act può essere un processo complesso per le aziende.
Affidarsi a società specializzate in cyber security può essere una scelta vantaggiosa per i seguenti motivi:
Chiedi supporto ad Axitea per la compliance in materia di Cyber Resilience Act.
Interessato alle soluzioni di sicurezza di Axitea?
Il 28 febbraio 2025 è la data fondamentale per tutte le aziende che rientrano nel perimetro della…
Nel contesto della sicurezza moderna, la tecnologia gioca un ruolo cruciale nell’ottimizzazione dei processi di videosorveglianza e…
L’adozione pervasiva dell’intelligenza artificiale generativa nelle organizzazioni ha portato a un’accelerazione senza precedenti nei processi aziendali. Tuttavia,…
Il panorama industriale è in continua evoluzione, trainato dall’avvento delle tecnologie digitali e dell’Internet delle Cose (IoT)….