Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
I paesi dell’Unione Europea e i legislatori dell’UE hanno raggiunto giovedì scorso un accordo sulle norme volte a proteggere laptop, frigoriferi, app mobili e altri dispositivi connessi a Internet dalle minacce informatiche. La decisione arriva nel contesto di un numero crescente di attacchi e richieste di riscatto subite negli ultimi anni in tutto il mondo.
Queste regole, proposte dalla Commissione Europea lo scorso settembre, fanno parte del Cyber Resilience Act e si applicheranno a tutti i prodotti collegati direttamente o indirettamente a un altro dispositivo o rete.
Le nuove normative stabiliscono i requisiti di sicurezza informatica per la progettazione, lo sviluppo, la produzione e la vendita di hardware e software. I produttori sono tenuti a valutare i rischi legati alla sicurezza informatica dei loro prodotti, a fornire dichiarazioni di conformità e ad adottare le misure appropriate per affrontare i problemi durante tutta la vita prevista del prodotto o per un minimo di cinque anni.
I produttori devono inoltre fornire maggiore trasparenza sulla sicurezza hardware e software ai consumatori e agli utenti aziendali e segnalare gli incidenti informatici alle autorità nazionali. Importatori e distributori saranno tenuti a verificare che i prodotti siano conformi alle normative UE.
José Luis Escriva, ministro spagnolo per la Trasformazione digitale, ha sottolineato: “I dispositivi connessi devono avere un livello base di sicurezza informatica quando vengono venduti nell’UE per garantire che le imprese e i consumatori siano adeguatamente protetti dalle minacce informatiche”.
La Commissione europea stima che le nuove norme sulla sicurezza informatica potrebbero far risparmiare alle aziende fino a 290 miliardi di euro all’anno, con costi di conformità di circa 29 miliardi di euro.
