AssociatiEU CYBERSECURITY ACT l’evoluzione del contesto certificativo per le aziende ICT
ll nuovo Cybersecurity Act, in vigore dal 27 giugno, ha definito un sistema di certificazione per la sicurezza informatica a livello europeo. Perché è così importante? Quali obiettivi ha fissato e cosa implicherà per le aziende?
Innanzitutto ha definito un quadro per l’istituzione di schemi di certificazione europei di prodotti e servizi digitali, che prevede la certificazione delle infrastrutture critiche, comprese le reti energetiche, l’acqua e i sistemi bancari, oltre a prodotti, processi e servizi. I sistemi di controllo industriali, i dispositivi medici e i nuovi veicoli a guida autonoma sono solo alcuni dei prodotti per i quali sarà disponibile il nuovo schema europeo di certificazione.
Cybersecurity Act rappresenta un passo importante verso la piena attuazione del principio della “security by design”, ovvero la presa in considerazione della sicurezza informatica fin dalla progettazione dei prodotti e servizi ICT, che dovrà essere attuata in primis da parte degli Operatori di Servizi Essenziali (OSE) e dei Fornitori di Servizi Digitali (FSD).
Il richiamo a questo concetto definisce chiaramente qual è la linea strategica del Cybersecurity Act, che tende ad unificare le linee guida che delle certificazioni a livello comunitario sul modello del GDPR e di eIDAS, affiancandosi alla Direttiva NIS (2016/1148), l’altra fondamentale Direttiva europea in tema di cyber security, che ha identificato misure necessarie a conseguire un elevato livello di sicurezza delle reti e dei sistemi informativi, tra le quali ad esempio la notifica degli incidenti di sicurezza informatica subiti.
Con il seminario “EU CYBERSECURITY ACT. L’evoluzione del contesto certificativo per le aziende ICT” in programma a Milano il 17 ottobre, organizzato da CSQA in collaborazione con KPMG, si intende offrire un supporto concreto alle aziende e ai professionisti che devono orientarsi nel nuovo scenario europeo della sicurezza informatica ed attrezzarsi correttamente di conseguenza per governare ed attuare scelte strategiche premianti per una Cybersecurity “by design”.
Verranno dunque non solo chiarite le aspettative che le aziende saranno chiamate a soddisfare per l’accesso al mercato unico della cybersecurity in termini di prodotti, servizi e processi, ma anche illustrato come sia possibile soddisfarle attraverso un efficace piano di profilazione, assessment e implementazione di contromisure in grado di rafforzare i livelli di tutela dagli incidenti.