Il nuovo Cyber Security Act dell'UE punta ad attribuire maggior responsabilità a produttori digitali e programmatori informatici - ComputerMagazine.it
Una proposta avanzata dalla Comunità Europea punta ad attribuire maggiore responsabilità ai produttori di dispositivi digitali ed ai programmatori di software: richieste maggior attenzione e maggior prevenzione su vulnerabilità di sistema ed attacchi. Ecco tutti i dettagli.
E’ stato battezzato Cyber Security Act ed è stato presentato dalla Commissione Europea in relazione al Cyber Resilience Act. Dopo due anni quindi dall’approvazione e dall’entrata in vigore del regolamento, l’UE torna a proporre strumenti aggiuntivi per irrobustire sempre di più la sicurezza informatica.
In questo caso la proposta suggerisce di attribuire maggiore responsabilità ai produttori di dispositivi digitali ed ai programmatori di software, ai quali l’Act richiede di progettare e realizzare i prodotti in maniera più sicura, di fornire supporto dedicato specificamente alla sicurezza ed aggiornamenti costanti e tempestivi per contrastare le vulnerabilità.
Inoltre, la Commissione richiede che, durante le fasi di acquisto, i consumatori vengano informati in maniera più approfondita ed esaustiva riguardo alle caratteristiche relative alla sicurezza dei prodotti che intendono acquistare.
La Commissione Europea, valutando i dati relativi all’anno 2021 circa il volume di attacchi ransomware al ritmo di 1 ogni 11 secondi, in crescita rispetto all’anno precedente, per danni complessivi stimati nell’ordine dei 5,5 miliardi di Euro a livello globale, ha ritenuto opportuno agire per innalzare il più possibile le difese.
La proposta ora seguirà l’iter di approvazione e di entrata in vigore prima attraverso la discussione al Parlamento Europeo, e dunque, successivamente, al Consiglio d’Europa. Dopodiché, se l’atto verrà approvato in maggioranza, verrà adottato da tutti gli Stati membri.
A questo punto, ai produttori verrà concesso un tempo massimo di due anni per mettersi a norma, con l’eccezione dell’adozione dell’obbligo di comunicazione delle vulnerabilità, degli incidenti e degli attacchi subiti entro invece un massimo di 12 mesi dall’approvazione.
Nel mondo digitale, chi possiede il nome giusto vince la partita. Non si tratta solo…
Quando si parla di SEO e domini bisogna tenere presente un dettaglio che è tutt'altro…
La capacità di garantire connettività stabile, a bassa latenza e ad alta velocità è un…
Tra le più grandi innovazioni degli ultimi anni c’è sicuramente l’intelligenza artificiale, spesso abbreviata semplicemente…
Quando un iPhone si surriscalda può essere un segnale che il telefono sta avendo dei…
Stai facendo il tuo lavoro quotidiano con il Macbook e lo percepisci lento? oppure stai…