Nuovo Regolamento sulla Sicurezza Informatica UE: cosa cambierà da ora in avanti?

Il nuovo regolamento sulla sicurezza informatica UE

In questi ultimi giorni, l’Unione Europea ha adottato un innovativo regolamento finalizzato a preservare le sue istituzioni da potenziali attacchi informatici, promuovendo l’implementazione di uno standard uniforme di cybersecurity.
Entrato in vigore all’inizio della seconda settimana di questo 2024, il Regolamento sulla Sicurezza Informatica UE si prodiga nel tutelare i vari uffici, agenzie e organi collegati, rafforzando le difese delle istituzioni.
Tuttavia l’origine di questa normativa risale al 2021, quando il Consiglio dell’UE ha enfatizzato l’urgente necessità di un robusto e coeso quadro di sicurezza. Successivamente (verso la fine del 2023) la Commissione Europea aveva sancito i termini dell’accordo sul Cyber Resilience Act, progettato per elevare il livello di sicurezza informatica dei prodotti digitali destinati ai consumatori e alle imprese nell’intera UE.
Ma quali sono i dettagli innovativi che emergono dal nuovo regolamento sulla sicurezza informatica dell’UE e quale obiettivo si prefigge di raggiungere? Scopriamo tutti i dettagli di questa significativa evoluzione normativa.

 

Il nuovo regolamento sulla sicurezza informatica UE

In sintesi, il nuovo regolamento si propone di salvaguardare i dati, le reti di comunicazione, i sistemi informativi e i processi decisionali dell’Unione Europea dai rischi legati agli attacchi informatici. Questo obiettivo ambizioso mira a essere raggiunto mediante una migliore gestione interna del rischio che si traduce nell’istituzione di un elevato standard di sicurezza informatica.
Il regolamento sottolinea che le nuove tecnologie e l’interconnessione dei sistemi digitali amplificano i rischi associati alla sicurezza informatica, aumentando la vulnerabilità degli organi UE agli attacchi informatici.
Sebbene il maggiore utilizzo dei servizi cloud, l’uso diffuso delle tecnologie dell’informazione e della comunicazione (TIC), l’elevato livello di digitalizzazione, il lavoro a distanza e l’evoluzione della tecnologia e della connettività siano caratteristiche fondamentali di tutte le attività delle entità dell’Unione, la resilienza digitale non è ancora sufficientemente integrata“, afferma il regolamento.
Inoltre, lo stesso regolamento evidenzia che gli organi dell’UE costituiscono obiettivi di grande valore per gli aggressori informatici. Un esempio recente è l‘attacco informatico subito dal sito web del Parlamento europeo nel 2022.
Per garantire un elevato standard comune di sicurezza informatica per l’UE, il regolamento mira a guidare le entità nell’istituzione di un “quadro interno di gestione, governance e controllo del rischio di sicurezza informatica“. Tale quadro dovrebbe adottare un approccio globale per proteggere reti, sistemi informativi e ambienti fisici dalle minacce. Il regolamento suggerisce che ogni entità dell’UE dovrebbe destinare una “percentuale adeguata” del proprio budget ICT per migliorare il livello di sicurezza informatica.
Il termine stabilito per l’implementazione di questo quadro interno è l’8 aprile 2025, e successive revisioni saranno condotte “almeno ogni quattro anni“. Entro l’8 settembre 2025, gli organi dell’UE sono tenuti ad adottare misure tecniche, operative e organizzative proporzionate per gestire i rischi di cybersecurity identificati, che possono comprendere l’implementazione dell’autenticazione a più fattori o la fornitura di regolare formazione sulla sicurezza informatica per il personale.

 

I punti chiave della normativa

Ricapitolando, ecco come sta cambiando la cybersecurity in virtù delle nuove normative dell’UE.

  1. Standardizzazione della Sicurezza Informatica

Le nuove regole stabiliscono uno standard comune di sicurezza informatica per tutte gli organi dell’UE. Ciò significa che le istituzioni, gli uffici e le agenzie dell’UE si impegnano a seguire linee guida uniformi per garantire la protezione dei dati, delle reti e dei sistemi informativi.

  1. Gestione del rischio potenziata

Gli organi UE sono chiamati a implementare misure di gestione del rischio di sicurezza informatica. Questo coinvolge la valutazione periodica dei rischi e l’adozione di protocolli per gestire e mitigare le minacce informatiche.

  1. Istituzione dell’IICB

L’UE si propone di istituire l’IICB (Incident and Incident Coordination Body) per coordinare le risposte agli incidenti informatici. Questo organismo fornirà un meccanismo centralizzato per gestire e risolvere gli attacchi informatici, migliorando la cooperazione tra gli organi dell’UE e rafforzando la resilienza dell’intero sistema.

  1. Allineamento con gli Standard Internazionali

L’UE, attraverso queste regole, cerca di allinearsi agli standard internazionali di sicurezza informatica. Ciò non solo migliora la posizione dell’UE nel contesto globale della cybersecurity, ma facilita anche la collaborazione con partner internazionali per affrontare minacce trans-frontaliere.

  1. Incentivazione degli investimenti in Sicurezza Informatica

Il regolamento suggerisce che gli organi dell’UE dovrebbero destinare una percentuale adeguata del proprio budget ICT per migliorare il livello di sicurezza informatica. Questo incentiva investimenti mirati alla protezione informatica e riflette la consapevolezza dell’importanza della cybersecurity nella strategia globale dell’UE.

 

Prospettive future e implementazione del regolamento sulla sicurezza informatica UE

Con l’entrata in vigore del nuovo regolamento, gli organi dell’Unione Europea si trovano all’interno di un termine temporale ben definito, entro il quale devono implementare le proprie misure di gestione del rischio in ambito di sicurezza informatica. Parallelamente, l’UE ha l’obiettivo di istituire l’IICB (Incident and Incident Coordination Body) nel minor tempo possibile.
Nel frattempo, la Commissione europea sta spingendo per ulteriori normative al fine di stabilire uno standard minimo di sicurezza delle informazioni.
Tuttavia, al momento i negoziati tra i co-legislatori sulla proposta di regolamento sulla sicurezza delle informazioni non hanno ancora preso avvio.
Il regolamento rafforza la sicurezza informatica delle entità dell’Unione e allinea l’amministrazione dell’UE agli standard imposti agli Stati membri, come la direttiva su livelli comuni elevati di sicurezza informatica in tutta l’Unione”, ha affermato il commissario UE al bilancio e all’amministrazione, Johannes Hahn.
La rapida adozione del regolamento dimostra l’impegno dell’UE verso questi obiettivi. Ora invito i co-legislatori ad avviare rapidamente i negoziati per il regolamento parallelo sulla sicurezza delle informazioni”.

 

frodi nel settore e-commerce e cyber security

Articoli correlati

Una spremuta dal web

Ricevi la nostra selezione di contenuti
una volta al mese

Ricevi la nostra selezione di contenuti una volta al mese

Iscrivendoti, accetti di ricevere le nostre comunicazioni periodiche e promozionali via email e dichiari di aver letto, compreso e accettato la privacy policy.