Cybersecurity Act, l’Europa è in campo contro i crimini informatici

Con la pubblicazione il 7 Giugno 2019 sulla Gazzetta Ufficiale, il 27 giugno 2019 è entrato in vigore il Cybersecurity Act, il nuovo regolamento comunitario nato nell’ottica a lungo termine di fornire una strategia di sicurezza informatica più coesa e comunitaria a livello di Unione Europea.

Il Cybersecurity Act punta a due obiettivi precisi. Il primo prevede di aumentare la resilienza di tutti gli stati dell’Unione Europea agli attacchi informatici, rafforzando il ruolo dell’Agenzia dell’Unione europea per la sicurezza delle reti e dell’informazione (ENISA). L’agenzia, che è stata istituita nel 2004, in passato ha avuto sempre un ruolo di secondo piano, dedicandosi solamente ad assistere in materia di strategie di cybersecurity i singoli Stati membri, che però a loro volta hanno sempre avuto in carico la gestione degli attacchi. Con il nuovo regolamento l’ENISA avrà un ruolo assolutamente più centrale, potendo operativamente gestire gli attacchi informatici che ogni singolo Stato riceverà.

Il secondo obiettivo del Cybersecurity Act è quello di creare un mercato comune della cybersecurity, introducendo gradualmente un quadro comunitario ben definito sulla certificazione di prodotti, processi e servizi nel settore della sicurezza informatica. Fino a ieri, infatti, la maggior parte degli impianti di certificazione avevano valenza unicamente nazionale, e la maggior parte di essi non venivano riconosciuti negli altri Stati membri. Questo processo obbligava quindi le aziende ad intraprendere diversi processi di certificazione, con esborsi in molti casi molto elevati. Il nuovo regolamento introduce linee guida di certificazione uniche a livello di UE, con l’obiettivo di rendere operativi schemi di certificazione a livello comunitario.

I vantaggi del Cybersecurity Act, che in quanto regolamento sarà immediatamente applicabile in tutti gli Stati UE, saranno molteplici ed andranno a colpire diverse aree. Sicuramente il potenziamento dell’ENISA contribuirà ad aumentare il livello di sicurezza all’interno dell’Unione Europea, potendo anche a tendere diventare un centro di competenze indipendente, che potrà essere utile ad incrementare il livello di consapevolezza di cittadini, imprese ed istituzioni verso tematiche di cybersecurity. Il quadro unico di certificazione avrà sicuramente un impatto più diretto sul mercato sia per chi vende prodotti, che avrà accesso ad un processo di certificazione unico e decisamente meno costoso, sia per i consumatori, che potranno facilmente comprendere il livello di sicurezza informatica di qualsiasi prodotto ed aumentare il livello di fiducia e consapevolezza verso il mercato digitale.

Il Cybersecurity Act entra in vigore in un momento molto particolare. Da una parte la vicenda delle infrastrutture per il 5G ci ha ricordato come l’Europa debba urgentemente assumere un ruolo di primo piano nel mondo della sicurezza informatica, evitando di giocare un ruolo comprimario in un settore che sarà sempre più fondamentale. Dall’altra l’aumento vertiginoso degli attacchi informatici dimostra come anche gli utenti privati debbano aumentare la consapevolezza verso le tematiche di sicurezza informatica. Il nuovo regolamento rappresenta un passo molto importante, in quanto sicuramente avrà impatti positivi per l’intera UE su queste dinamiche e contribuirà ad aumentare il livello di competitività delle imprese europee nel settore della sicurezza informatica.

Contributor: Hassan Metwalley, CEO e Co-founder di Ermes Cyber Security