Cybersecurity: il CEP promuove la proposta della Commissione

Appena pubblicata l’analisi del Centres for European Policy Network (CEP) sulla proposta avanzata dalla Commissione europea di un regolamento relativo a requisiti orizzontali di cibersicurezza per i prodotti con elementi digitali, comunemente conosciuto come Cyber Resilience Act (CRA).

Si tratta della risposta dell’UE ai cyber-attacchi rivolti ai prodotti software e hardware che causano enormi perdite finanziarie in tutto il mondo, oltre 5,5 trilioni di euro solo nel 2021. Con il (CRA) la Commissione si propone di stabilire regole uniformi di cybersecurity per produttori, importatori e distributori di “prodotti con elementi digitali” (PWDE).

Gli esperti del CEP valutano complessivamente positivamente la bozza presentata da Bruxelles, mirata ad obbligare l’industria informatica a migliorare massicciamente la sicurezza informatica già nella fase di progettazione e sviluppo. Inoltre, i consumatori saranno anche messi in grado di riconoscere le caratteristiche di sicurezza già al momento dell’acquisto. Se a ciò poi si aggiunge anche una calendario certo e specifico per l’eliminazione delle vulnerabilità, il tutto è indubbiamente destinato a contribuire a rafforzare la fiducia dei clienti.

Unici punti deboli riscontrati la categorizzazione ancora vaga e poco coerente dei prodotti “critici” e l’uso discutibile degli atti delegati, su questioni che avrebbero piuttosto bisogno di attente procedure di tipo essenzialmente tecnico. Il CEP infine solleva anche alcuni dubbi sulla tempistica, ritenendo difficile pensare che possano bastare solo due anni dall’approvazione di questo atto per poterlo adeguatamente mettere in pratica da parte dei tanti operatori economici coinvolti.

Qui il link alla versione breve dell’analisi in lingua italiana:
https://www.cepitalia.eu/fileadmin/user_upload/cep.eu/CRA_VersioneBreve_final_IT.pdf