Questa pagina è stata tradotta utilizzando la traduzione automatica. Torna alla lingua originale. La Commissione europea non può garantire l'esattezza di queste traduzioni e non può essere considerata responsabile in caso di errori. Maggiori informazioni sulla traduzione automatica
L'Europa deve affrontare quotidianamente attacchi informatici e ibridi ai servizi essenziali e alle istituzioni democratiche, perpetrati da sofisticati gruppi statali e criminali. La Commissione europea ha proposto oggi un nuovo pacchetto sulla cibersicurezza per rafforzare ulteriormente la resilienza e le capacità dell'UE in materia di cibersicurezza di fronte a queste crescenti minacce.
Il pacchetto comprende una proposta di revisione del regolamento sulla cibersicurezza, che rafforza la sicurezza delle catene di approvvigionamento delle tecnologie dell'informazione e della comunicazione (TIC) dell'UE. Garantisce che i prodotti che raggiungono i cittadini dell'UE siano sicuri dal punto di vista informatico fin dalla progettazione attraverso un processo di certificazione più semplice. Facilita inoltre il rispetto delle norme vigenti dell'UE in materia di cibersicurezza e rafforza l'Agenzia dell'UE per la cibersicurezza (ENISA) nel sostenere gli Stati membri e l'UE nella gestione delle minacce alla cibersicurezza.
Rafforzare la sicurezza delle catene di approvvigionamento delle TIC nell'UE
Il nuovo regolamento sulla cibersicurezza mira a ridurre i rischi nella catena di approvvigionamento delle TIC dell'UE derivanti da fornitori di paesi terzi che nutrono preoccupazioni in materia di cibersicurezza. Stabilisce un quadro affidabile per la sicurezza della catena di approvvigionamento delle TIC basato su un approccio armonizzato, proporzionato e basato sul rischio. Ciò consentirà all'UE e agli Stati membri di individuare e mitigare congiuntamente i rischi in tutti i 18 settori critici dell'UE, tenendo conto anche degli impatti economici e dell'offerta di mercato.
I recenti incidenti di cibersicurezza hanno messo in luce i principali rischi posti dalle vulnerabilità nelle catene di approvvigionamento delle TIC, che sono essenziali per il funzionamento dei servizi e delle infrastrutture critici. Nel panorama geopolitico odierno, la sicurezza della catena di approvvigionamento non riguarda più solo la sicurezza tecnica dei prodotti o dei servizi, ma anche i rischi legati a un fornitore, in particolare le dipendenze e le interferenze straniere.
Il regolamento sulla cibersicurezza consentirà la riduzione obbligatoria dei rischi per le reti europee di telecomunicazione mobile da parte di fornitori di paesi terzi ad alto rischio, sulla base del lavoro già svolto nell'ambito del pacchetto di strumenti per la sicurezza del 5G.
Semplificare e rafforzare il quadro europeo di certificazione della cibersicurezza
Il regolamento riveduto sulla cibersicurezza garantirà che i prodotti e i servizi che raggiungono i consumatori dell'UE siano testati per la sicurezza in modo più efficiente. Ciò avverrà attraverso un quadro europeo rinnovato di certificazione della cibersicurezza (ECCF). L'ECCF apporterà maggiore chiarezza e procedure più semplici, consentendo lo sviluppo di sistemi di certificazione entro 12 mesi per impostazione predefinita. Introdurrà inoltre una governance più agile e trasparente per coinvolgere meglio le parti interessate attraverso l'informazione e la consultazione del pubblico.
I sistemi di certificazione, gestiti dall'ENISA, diventeranno uno strumento pratico e volontario per le imprese. Consentiranno alle imprese di dimostrare la conformità alla legislazione dell'UE, riducendo gli oneri e i costi. Oltre ai prodotti ICT, ai servizi, ai processi e ai servizi di sicurezza gestiti, le aziende e le organizzazioni saranno in grado di certificare la propria postura informatica per soddisfare le esigenze del mercato. In ultima analisi, l'ECCF rinnovato costituirà una risorsa competitiva per le imprese dell'UE. Per i cittadini, le imprese e le autorità pubbliche dell'UE, garantirà un elevato livello di sicurezza e fiducia nelle complesse catene di approvvigionamento delle TIC.
Facilitare il rispetto delle norme in materia di cibersicurezza
Il pacchetto introduce misure volte a semplificare la conformità alle norme dell'UE in materia di cibersicurezza e ai requisiti di gestione dei rischi per le imprese che operano nell'UE, integrando il punto di ingresso unico per la segnalazione degli incidenti proposto nell'omnibus digitale. Modifiche mirate della direttiva NIS2 mirano ad aumentare la chiarezza giuridica. Faciliteranno la conformità per 28.700 aziende, tra cui 6.200 micro e piccole imprese. Introdurranno inoltre una nuova categoria di piccole imprese a media capitalizzazione per ridurre i costi di conformità per 22 500 imprese. Le modifiche semplificheranno le norme giurisdizionali, semplificheranno la raccolta di dati sugli attacchi ransomware e faciliteranno la vigilanza delle entità transfrontaliere con il ruolo rafforzato di coordinamento dell'ENISA.
Responsabilizzare l'ENISA per rafforzare la resilienza dell'Europa in materia di cibersicurezza
Dall'adozione del primo atto sulla cibersicurezza nel 2019, l'ENISA è cresciuta come pietra angolare dell'ecosistema della cibersicurezza dell'UE. Il regolamento riveduto sulla cibersicurezza presentato oggi consente all'ENISA di aiutare l'UE e i suoi Stati membri a comprendere le minacce comuni. Consente inoltre loro di prepararsi e rispondere agli incidenti informatici.
L'agenzia sosterrà ulteriormente le imprese e i portatori di interessi che operano nell'UE emettendo avvisi tempestivi di minacce e incidenti informatici. In cooperazione con Europol e i gruppi di intervento per la sicurezza informatica in caso di incidente, sosterrà le imprese nel rispondere agli attacchi ransomware e nel riprendersi dagli stessi. L'ENISA svilupperà inoltre un approccio dell'Unione per fornire migliori servizi di gestione delle vulnerabilità ai portatori di interessi. Gestirà il punto di ingresso unico per la segnalazione degli incidenti proposto nell'omnibus digitale.
L'ENISA continuerà a svolgere un ruolo chiave nell'ulteriore sviluppo di una forza lavoro qualificata nel settore della cibersicurezza in Europa. Lo farà sperimentando l'Accademia delle competenze in materia di cibersicurezza e istituendo sistemi di attestazione delle competenze in materia di cibersicurezza a livello dell'UE.
Prossime tappe
Il regolamento sulla cibersicurezza sarà applicabile immediatamente dopo l'approvazione da parte del Parlamento europeo e del Consiglio dell'UE. Saranno inoltre presentate per approvazione le modifiche della direttiva NIS2 che le accompagnano. Una volta adottata, gli Stati membri disporranno di un anno per recepire la direttiva nel diritto nazionale e comunicare i testi pertinenti alla Commissione.
Per maggiori informazioni
Legge riveduta sulla cibersicurezza
Citazioni
"Le minacce alla sicurezza informatica non sono solo sfide tecniche. Sono rischi strategici per la nostra democrazia, economia e stile di vita. Con il nuovo pacchetto sulla cibersicurezza disporremo dei mezzi per proteggere meglio le nostre catene di approvvigionamento critiche delle TIC, ma anche per combattere con decisione gli attacchi informatici. Si tratta di un passo importante per garantire la nostra sovranità tecnologica europea e una maggiore sicurezza per tutti."
Henna Virkkunen, Vicepresidente esecutiva per la Sovranità tecnologica, la sicurezza e la democrazia
Dettagli
- Data di pubblicazione
- 20 gennaio 2026
- Autore
- Rappresentanza in Italia