Il nuovo Cyber Security Act dell'UE punta ad attribuire maggior responsabilità a produttori digitali e programmatori informatici - ComputerMagazine.it
Una proposta avanzata dalla Comunità Europea punta ad attribuire maggiore responsabilità ai produttori di dispositivi digitali ed ai programmatori di software: richieste maggior attenzione e maggior prevenzione su vulnerabilità di sistema ed attacchi. Ecco tutti i dettagli.
E’ stato battezzato Cyber Security Act ed è stato presentato dalla Commissione Europea in relazione al Cyber Resilience Act. Dopo due anni quindi dall’approvazione e dall’entrata in vigore del regolamento, l’UE torna a proporre strumenti aggiuntivi per irrobustire sempre di più la sicurezza informatica.
In questo caso la proposta suggerisce di attribuire maggiore responsabilità ai produttori di dispositivi digitali ed ai programmatori di software, ai quali l’Act richiede di progettare e realizzare i prodotti in maniera più sicura, di fornire supporto dedicato specificamente alla sicurezza ed aggiornamenti costanti e tempestivi per contrastare le vulnerabilità.
Inoltre, la Commissione richiede che, durante le fasi di acquisto, i consumatori vengano informati in maniera più approfondita ed esaustiva riguardo alle caratteristiche relative alla sicurezza dei prodotti che intendono acquistare.
La Commissione Europea, valutando i dati relativi all’anno 2021 circa il volume di attacchi ransomware al ritmo di 1 ogni 11 secondi, in crescita rispetto all’anno precedente, per danni complessivi stimati nell’ordine dei 5,5 miliardi di Euro a livello globale, ha ritenuto opportuno agire per innalzare il più possibile le difese.
La proposta ora seguirà l’iter di approvazione e di entrata in vigore prima attraverso la discussione al Parlamento Europeo, e dunque, successivamente, al Consiglio d’Europa. Dopodiché, se l’atto verrà approvato in maggioranza, verrà adottato da tutti gli Stati membri.
A questo punto, ai produttori verrà concesso un tempo massimo di due anni per mettersi a norma, con l’eccezione dell’adozione dell’obbligo di comunicazione delle vulnerabilità, degli incidenti e degli attacchi subiti entro invece un massimo di 12 mesi dall’approvazione.
Dal 15 giugno, l'uso dell'AI si divide tra chat e agenti, con quest'ultimi che passano…
L'articolo esplora l'abuso di deepfake sessuali e l'importanza della cooperazione transnazionale per combattere questo fenomeno,…
L'aggiornamento ad Android 17 ha portato a problemi di connessione Wi-Fi per alcuni utenti, soprattutto…
Questo articolo esplora le diverse opzioni di connessione internet, tra fibra ottica, FWA, misto rame…
La nuova versione beta del browser Samsung introduce l'intelligenza artificiale come elemento centrale, offrendo funzioni…