L'Unione Europea consolida la lotta contro le minacce informatiche con il Cybersecurity Act, una normativa che rafforza il ruolo dell’ENISA e introduce un quadro comune di certificazione per la sicurezza informatica.
Grazie al nuovo regolamento, l’Agenzia europea per la sicurezza informatica (ENISA) ha ricevuto un mandato permanente, risorse aggiuntive e nuove responsabilità operative e tecniche. Tra cui:
- sviluppo e mantenimento degli schemi europei di certificazione,
- coordinamento in caso di crisi e attacchi informatici transfrontalieri,
- supporto agli Stati membri nella gestione degli incidenti,
- gestione della rete dei CSIRT (team nazionali di risposta agli incidenti),
- informare cittadini e aziende tramite un portale dedicato.
Il quadro europeo di certificazione della cybersecurity è una delle novità principali, attraverso cui le aziende potranno
- certificare i propri prodotti, servizi e processi ICT una sola volta,
- ottenere il proprio certificato riconosciuto in tutta l’UE, riducendo di fatto la burocrazia.
Inoltre, il 15 gennaio 2025 è stato adottato un emendamento mirato per includere nel quadro di certificazione i cosiddetti servizi di sicurezza gestiti (MSS), come la risposta agli incidenti, il penetration testing e gli audit di sicurezza, con l'obiettivo di ottenere una certificazione europea che ne attesti l’affidabilità e la qualità.
Infine, L'11 aprile 2025, la Commissione europea ha lanciato una consultazione pubblica per raccogliere opinioni e suggerimenti su una futura revisione del Cybersecurity Act, sul portale Have Your Say (Dì la Tua) e sull'indagine UE entro il 20 giugno. Partecipa anche tu! Maggiori informazioni qui.
Fonte e maggiori informazioni qui.