La revisione del Quadro di Certificazione della Cybersecurity mira a rendere le procedure più chiare e prevedibili, semplificando tempi e processi e favorendo l’allineamento con le altre normative UE.
Casper Klynge, VP Government Affairs, parla di come la revisione del Cybersecurity Act UE miri ad affrontare minacce digitali emergenti, garantendo stabilità operativa.
Con la pubblicazione, il 20 gennaio, della proposta della Commissione europea di revisione del Cybersecurity Act dell’Unione Europea(EU Cybersecurity Act), l’Europa compie un passo strategico verso il rafforzamento del proprio quadro di difesa digitale, rispondendo a un mondo sempre più complesso e interconnesso. La proposta riflette quanto siano cambiati, dalla prima adozione dell’atto nel 2019, sia lo scenario delle minacce sia il più ampio contesto geopolitico.
La cybersecurity come questione strategica
La cybersecurity è oggi una questione centrale. La rapida adozione dell’IA generativa e agentica, insieme alla digitalizzazione dei settori chiave, ha ampliato portata, velocità e complessità delle minacce informatiche. Temi come fiducia, dipendenza e interoperabilità sono ora al centro del dibattito politico, in un contesto in cui geopolitica e sicurezza digitale sono sempre più intrecciate.
Armonizzazione e interoperabilità al centro del Cybersecurity Act
L’attenzione della Commissione all’armonizzazione e all’interoperabilità è particolarmente significativa. La sicurezza digitale non può basarsi su implementazioni frammentarie o approcci nazionali isolati: è necessario un quadro condiviso, con definizioni comuni e la capacità di agire coerentemente oltre i confini, perché le minacce informatiche non conoscono frontiere.
ENISA: ruolo chiave per la coerenza europea
Un elemento cruciale del Cybersecurity Act è il rafforzamento del mandato di ENISA (Agenzia dell’Unione Europea per la Cybersecurity). Potenziare risorse, coordinamento e capacità operative dell’Agenzia permette di aumentare la consapevolezza della situazione e garantire un’implementazione più coerente delle politiche tra gli Stati membri. Se applicato correttamente, questo intervento riduce il divario tra il quadro normativo e la capacità operativa effettiva.
Riforma del quadro di certificazione europea
La revisione del Quadro di Certificazione della Cybersecurity (EU Cybersecurity Certification Framework – ECCF) mira a rendere le procedure più chiare e prevedibili, semplificando tempi e processi e favorendo l’allineamento con le altre normative UE. Un approccio basato sul rischio e sugli standard internazionali garantirà fiducia e adozione. Inoltre, formalizzare il contributo degli esperti negli schemi di certificazione accelera i percorsi e supporta ENISA e l’European Cybersecurity Certification Group (ECCG).
Sicurezza della catena di approvvigionamento
La proposta introduce un quadro orizzontale per la sicurezza della catena di approvvigionamento ICT. Sottolineando come la cybersecurity sia sempre più legata a rischi economici e strategici. Affrontare i rischi legati a proprietà, controllo e governance richiede calibrazione attenta e collaborazione con partner fidati, per raggiungere obiettivi di sicurezza senza compromettere apertura e innovazione.
Un approccio europeo alla riduzione del rischio
Dal nostro punto di vista, la revisione del Cybersecurity Act rafforza l’importanza di strategie capaci di ridurre rischi sistemici e dipendenze critiche. La fase successiva richiede un dialogo costruttivo tra istituzioni UE, Stati membri e industria. >Continueremo a promuovere un’architettura cloud native e basata su Zero Trust, progettata per limitare superfici di attacco e separare sicurezza e infrastruttura, in pieno allineamento con gli obiettivi dell’UE e le sue aspirazioni di sovranità digitale.
