Il nuovo Cyber Security Act dell'UE punta ad attribuire maggior responsabilità a produttori digitali e programmatori informatici - ComputerMagazine.it
Una proposta avanzata dalla Comunità Europea punta ad attribuire maggiore responsabilità ai produttori di dispositivi digitali ed ai programmatori di software: richieste maggior attenzione e maggior prevenzione su vulnerabilità di sistema ed attacchi. Ecco tutti i dettagli.
E’ stato battezzato Cyber Security Act ed è stato presentato dalla Commissione Europea in relazione al Cyber Resilience Act. Dopo due anni quindi dall’approvazione e dall’entrata in vigore del regolamento, l’UE torna a proporre strumenti aggiuntivi per irrobustire sempre di più la sicurezza informatica.
In questo caso la proposta suggerisce di attribuire maggiore responsabilità ai produttori di dispositivi digitali ed ai programmatori di software, ai quali l’Act richiede di progettare e realizzare i prodotti in maniera più sicura, di fornire supporto dedicato specificamente alla sicurezza ed aggiornamenti costanti e tempestivi per contrastare le vulnerabilità.
Inoltre, la Commissione richiede che, durante le fasi di acquisto, i consumatori vengano informati in maniera più approfondita ed esaustiva riguardo alle caratteristiche relative alla sicurezza dei prodotti che intendono acquistare.
La Commissione Europea, valutando i dati relativi all’anno 2021 circa il volume di attacchi ransomware al ritmo di 1 ogni 11 secondi, in crescita rispetto all’anno precedente, per danni complessivi stimati nell’ordine dei 5,5 miliardi di Euro a livello globale, ha ritenuto opportuno agire per innalzare il più possibile le difese.
La proposta ora seguirà l’iter di approvazione e di entrata in vigore prima attraverso la discussione al Parlamento Europeo, e dunque, successivamente, al Consiglio d’Europa. Dopodiché, se l’atto verrà approvato in maggioranza, verrà adottato da tutti gli Stati membri.
A questo punto, ai produttori verrà concesso un tempo massimo di due anni per mettersi a norma, con l’eccezione dell’adozione dell’obbligo di comunicazione delle vulnerabilità, degli incidenti e degli attacchi subiti entro invece un massimo di 12 mesi dall’approvazione.
La domanda che spesso si pone chi vuole fare business online è se sia meglio…
La gestione del denaro è cambiata radicalmente negli ultimi anni. Se un tempo servivano fogli…
Nel panorama attuale, la comunicazione aziendale non può più essere considerata un semplice scambio di…
La continuità operativa di un’azienda non può più essere lasciata al caso. Le normative attuali,…
Nel mondo digitale, chi possiede il nome giusto vince la partita. Non si tratta solo…
Quando si parla di SEO e domini bisogna tenere presente un dettaglio che è tutt'altro…