Nel dicembre 2018, il Parlamento Europeo, il Consiglio e la Commissione europea raggiunsero un accordo politico per una legge sulla cybersecurity, la quale rafforzava il mandato dell’Agenzia europea per le reti, l’informazione e la sicurezza (European Union Agency for Network and Information and Security, ENISA).
Lo scopo principale era sostenere meglio gli Stati membri nell’affrontare le minacce e gli attacchi alla sicurezza informatica. La legge istituiva inoltre un quadro comunitario per la certificazione di sicurezza informatica, in modo da rafforzare l’affidabilità dei servizi online e dei devices.
Il 12 marzo 2019, la legge, nota come Cybersecurity Act, è stata finalmente approvata.
Cosa propone la legge
Già proposto nel 2017 come parte di un’ampia serie di misure per affrontare i cyberattacchi e costruire una sicurezza informatica nell’UE, il Cybersecurity Act include:
- un mandato permanente per l’ENISA;
- un ruolo maggiore all’ENISA nella cooperazione e nel coordinamento a livello dell’Unione, per aiutare gli Stati membri a rispondere efficacemente agli attacchi informatici.
Inoltre, l’ENISA sarà un centro indipendente di competenze che contribuirà a promuovere un elevato livello di sensibilizzazione dei cittadini e delle imprese e ma anche assistere le istituzioni dell’UE e gli Stati membri nell’elaborazione e nell’attuazione delle politiche di sicurezza informatica.
Si tratta di uno sviluppo innovativo, in quanto è la prima legge sul mercato interno che:
- raccoglie la sfida di migliorare la sicurezza dei prodotti connessi, processi e servizi, dell’IoT e delle infrastrutture critiche attraverso specifici quadri di certificazione;
- si propone di incorporare norme di sicurezza già nelle prime fasi della progettazione tecnica e dello sviluppo di prodotti connessi, processi e servizi legati alle rete.
- consente agli utenti di accertare il livello di garanzia della sicurezza e garantisce che tali caratteristiche di sicurezza siano verificate in modo indipendente.
Vantaggi per i cittadini e le imprese
Le nuove regole aiuteranno le persone a fidarsi dei dispositivi che usano ogni giorno perché potranno scegliere tra prodotti, come i dispositivi di Internet of Things, garantiti cyber sicuri.
Le norme saranno uniche per la certificazione di cybersecurity. Questo:
- porterà a un notevole risparmio di costi per le imprese, in particolare per le PMI che, altrimenti, avrebbero dovuto richiedere diversi certificati in diversi paesi;
- eliminerà i potenziali ostacoli all’ingresso nel mercato;
- incentiverà le aziende a investire nella sicurezza informatica dei loro prodotti e a trasformare questo in un vantaggio competitivo.
Maps Group e la sicurezza informatica
Maps Group, nella sua costante ricerca di innovazione, parteciperà al progetto di Ricerca e Sviluppo in materia di “Cyber Security delle infrastrutture critiche”, parzialmente finanziato dalla Regione Liguria con fondi del FESR.
Il progetto, al quale parteciperanno altre aziende, ha proprio lo scopo di garantire maggiore sicurezza nei sistemi di controllo industriale e di telecontrollo, coerentemente con lo sviluppo del paradigma di Industria 4.0. e le nuove disposizioni comunitarie.
Si cercherà di realizzare tale obiettivo progettando una soluzione software per l’automazione del monitoraggio della sicurezza delle infrastrutture, tesa a raggiungere i seguenti risultati:
- monitoraggio delle infrastrutture critiche in relazione agli aspetti di sicurezza informatica;
- valutazione delle vulnerabilità e del rischio ambientale connesso ad eventuali attacchi informatici e identificazione di contromisure.
Maps Group, molto più di un semplice software solution provider: è un gruppo che, dalla complessità dei Dati, propone visioni concrete del futuro.