Secondo i dati più recenti, il mercato europeo relativo alla sicurezza informatica attualmente vale oltre 130 miliardi di euro e registra una crescita annua pari al 17%. Motivi più che validi per aggiornare le normative in materia di sicurezza e certificazione dei vari servizi e dispositivi informatici, rendendole identiche per ogni Stato membro dell’UE.
Il 27 giugno del 2019 è ufficialmente entrato in vigore il cosiddetto Cybersecurity Act, il regolamento comunitario redatto allo scopo di fornire una strategia a lungo termine che assicuri una maggior sicurezza informatica. Il Cybersecurity Act, di fatto, sostituisce tutti i regolamenti precedenti, spesso contraddittori fra loro perché emanati dalle singole nazioni.
Grazie a tale normativa, le regole diventano più chiare, ma soprattutto univoche e valide a livello comunitario, essendo tutti gli Stati membri dell’Unione Europea firmatari di tale accordo. Ma in cosa consiste e quali sono le indicazioni fornite dal Cybersecurity Act? Scopriamolo insieme.
Gli obiettivi del nuovo regolamento comunitario in materia informatica
Il Cybersecurity Act raccoglie una duplice sfida. Da una parte intende migliorare la risposta e la coordinazione dei vari Stati contro eventuali attacchi informatici e dall’altra desidera spianare la strada a due delle più grandi novità degli ultimi anni.
Stiamo parlando del ruolo sempre più centrale dell’IoT (Internet of Things) nella vita di tutti noi, ma soprattutto dell’avvento del nuovo standard di comunicazione mondiale, il 5G, una tecnologia tesa a migliorare le prestazioni delle tecniche precedentemente impiegate.
Entrando più nel dettaglio, l’obiettivo principale del Cybersecurity Act è aumentare la resistenza degli Stati membri dell’Unione Europea contro gli eventuali attacchi informatici, consegnando maggior potere all’Agenzia dell’Unione Europea per la Sicurezza delle reti e dell’Informazione (ENISA).
Tale agenzia, istituita nel 2004, ha sempre avuto un ruolo marginale nel settore, dedicandosi unicamente all’assistenza delle singole nazioni in materia di strategie di cybersecurity.
A differenza di quanto avvenuto fino ad oggi, quando erano gli stessi Stati a dover gestire eventuali attacchi esterni, d’ora in poi l’ENISA avrà un ruolo cruciale, in quanto sarà tenuta a gestire problemi e falle di ciascuno degli Stati membri.
L’altro obiettivo del nuovo regolamento è creare un mercato comune della cybersecurity, introducendo un quadro comunitario chiaro e ben definito circa la certificazione dei prodotti, dei servizi e dei processi facenti parte del settore. Se fino a poco tempo fa buona parte delle certificazioni aveva valenza nazionale, senza godere di alcun riconoscimento all’interno degli altri Stati membri, da oggi non sarà più così.
Il limite più evidente di quanto avveniva in passato stava nella necessità da parte delle aziende di ottenere più certificazioni, perché diverse per ogni Stato europeo. Inoltre, tali certificazioni, tese a indicare la qualità del prodotto, molto spesso necessitavano di esborsi piuttosto elevati.
Per limitare i problemi appena descritti, l’UE ha pensato di emanare il Cybersecurity Act, la normativa che introduce linee guida chiare ed univoche a livello comunitario, con l’obiettivo di rendere immediatamente operativi i nuovi protocolli di certificazione destinati a tutti i dispositivi in circolazione.
Ma quali sono i vantaggi garantiti dal Cybersecurity Act?
Il Cybersecurity Act ha valenza immediata in tutte le nazioni facenti parte dell’UE, le quali dovrebbero beneficiare fin da subito dei vantaggi derivanti dalle nuove linee guida, molto più snelle rispetto al passato, ma soprattutto univoche, in modo da migliorare il dialogo e la collaborazione tra i vari Paesi europei.
I possibili benefici della normativa investono diversi settori, tra cui il potenziamento della sicurezza all’interno dell’area comunitaria, assicurato soprattutto dai poteri conferiti all’ENISA, che opererà nel rispetto e nella tutela dei diritti di ciascuna nazione.
Inoltre, la certificazione unica dei prodotti e dei servizi avrà un impatto significativo sui prezzi, la cui stabilità non potrà che giovare sia ai rivenditori che ai consumatori, i quali avranno finalmente la possibilità di comprendere nel dettaglio i livelli di sicurezza informatica garantiti da qualsiasi articolo. In tal modo è destinata ad aumentare anche la fiducia dei consumatori nei confronti del mercato digitale.
Ma l’ENISA sarà chiamata anche ad assistere istituzioni, organi ed agenzie governative allo scopo di aumentare la protezione delle loro reti e dei vari sistemi d’informazione pubblici e privati, sviluppandone e migliorandone la capacità di risposta e le necessarie competenze nel settore della sicurezza informatica.
L’Agenzia Europea per la Sicurezza delle Reti e dell’Informazione si occuperà anche del coordinamento delle risposte agli eventuali attacchi informatici nel caso in cui vengano colpiti due o più Stati dell’UE, effettuando, qualora richiesto dagli stessi Paesi interessati, analisi successive all’incidente, tese a rivelare danni, numeri e responsabilità. Insomma, alla luce di tali indicazioni, è facile intuire il ruolo centrale dell’ENISA, tenuta a preparare strategie di difesa e coordinamento in caso di difficoltà, ma anche i necessari piani di certificazione validi a livello comunitario.
