Un quadro comune europeo per la cybersecurity in termini di certificazione della sicurezza dei servizi e dei dispositivi digitali (anche alla luce dell’arrivo delle reti mobili 5G) e più poteri all’Agenzia europea per la sicurezza informatica (ENISA) per aiutare gli Stati dell’UE esposti a minacce e ad attacchi cyber. Oggi entra in vigore lo European Cybersecurity Act, il nuovo regolamento europeo sulla sicurezza informatica (secondo gli ultimi dati Ue disponibili, il mercato europeo della sicurezza informatica vale 130 miliardi di euro e registra una crescita annua del 17%). Ecco alcuni principali cambiamenti introdotti dal regolamento UE è che l’ENISA avrà un mandato permanente e da ora in poi sarà per tutti l’Agenzia dell’Unione europea per la sicurezza informatica.

La certificazione dei servizi e dei device

A oggi la maggior parte delle certificazioni sulla cybersicurezza esistenti nei vari stati membri hanno valenza nazionale. Col nuovo regolamento europeo si tende ad unificare i processi. Succederà questo: l’ENISA predisporrà nuovi schemi europei di certificazione conformi al Cybersecurity Act. Questi schemi saranno successivamente adottati dalla Commissione UE, e diventeranno esecutivi e disponibili alle aziende europee.

Ruolo chiave

L’ENISA dunque avrà un ruolo chiave nella nuova legge sulla sicurezza informatica perché svolgerà un ruolo chiave nello sviluppo del quadro di certificazione UE sulla cybersicurezza preparando i programmi di certificazione.

Resistenza informatica

L’ENISA sarà anche chiamata ad assistere le istituzioni, gli organi e le agenzie dell’Unione, e gli Stati membri e le parti interessate pubbliche e private, per aumentare la protezione della loro rete e dei sistemi di informazione, sviluppare e migliorare la capacità di resilienza di risposta e sviluppare abilità e competenze nel campo della sicurezza informatica. L’Agenzia continuerà a sostenere il coordinamento delle risposte a attacchi informatici e crisi su larga scala, nei casi in cui siano colpiti due o più Stati membri dell’UE e potrà effettuare analisi successive all’incidente, quando richiesto dagli Stati membri.

Gli altri compiti

Oltre ai nuovi compiti, le priorità dell’ENISA comprendono la protezione delle infrastrutture critiche informative, la direttiva NIS, attività di sviluppo delle capacità come esercizi di cybersicurezza, standardizzazione e certificazione, fornitura di informazioni sulle minacce alla comunità dei soggetti interessati, identificazione e diffusione delle migliori pratiche su come attenuare le minacce associate alle nuove tecnologie e sostenere la legislazione dell’UE come il regolamento generale sulla protezione dei dati (GDPR) e l’eIDAS: il regolamento sull’identificazione elettronica e i servizi fiduciari per le transazioni elettroniche nel mercato interno.