Il nuovo Cyber Security Act dell'UE punta ad attribuire maggior responsabilità a produttori digitali e programmatori informatici - ComputerMagazine.it
Una proposta avanzata dalla Comunità Europea punta ad attribuire maggiore responsabilità ai produttori di dispositivi digitali ed ai programmatori di software: richieste maggior attenzione e maggior prevenzione su vulnerabilità di sistema ed attacchi. Ecco tutti i dettagli.
E’ stato battezzato Cyber Security Act ed è stato presentato dalla Commissione Europea in relazione al Cyber Resilience Act. Dopo due anni quindi dall’approvazione e dall’entrata in vigore del regolamento, l’UE torna a proporre strumenti aggiuntivi per irrobustire sempre di più la sicurezza informatica.
In questo caso la proposta suggerisce di attribuire maggiore responsabilità ai produttori di dispositivi digitali ed ai programmatori di software, ai quali l’Act richiede di progettare e realizzare i prodotti in maniera più sicura, di fornire supporto dedicato specificamente alla sicurezza ed aggiornamenti costanti e tempestivi per contrastare le vulnerabilità.
Inoltre, la Commissione richiede che, durante le fasi di acquisto, i consumatori vengano informati in maniera più approfondita ed esaustiva riguardo alle caratteristiche relative alla sicurezza dei prodotti che intendono acquistare.
La Commissione Europea, valutando i dati relativi all’anno 2021 circa il volume di attacchi ransomware al ritmo di 1 ogni 11 secondi, in crescita rispetto all’anno precedente, per danni complessivi stimati nell’ordine dei 5,5 miliardi di Euro a livello globale, ha ritenuto opportuno agire per innalzare il più possibile le difese.
La proposta ora seguirà l’iter di approvazione e di entrata in vigore prima attraverso la discussione al Parlamento Europeo, e dunque, successivamente, al Consiglio d’Europa. Dopodiché, se l’atto verrà approvato in maggioranza, verrà adottato da tutti gli Stati membri.
A questo punto, ai produttori verrà concesso un tempo massimo di due anni per mettersi a norma, con l’eccezione dell’adozione dell’obbligo di comunicazione delle vulnerabilità, degli incidenti e degli attacchi subiti entro invece un massimo di 12 mesi dall’approvazione.
Stai facendo il tuo lavoro quotidiano con il Macbook e lo percepisci lento? oppure stai…
Nascoste nei cassetti di molti, ci sono delle reliquie del passato che potrebbero oggi valere…
Contiene link di affiliazione. Chi passa molto tempo al computer, per lavoro o svago, sa…
Quando ci si mette alla ricerca di un computer portatile utile per lavorare, si è…
Contiene link di affiliazione. Se si vuole costruire da zero il proprio PC fisso o…
Contiene link di affiliazione. Per motivi di studio o lavoro siete alla ricerca di un…