Cybersicurezza UE: adottate nuove misure per prevenire e rispondere agli attacchi

🔒 Lo scorso 2 dicembre, il Consiglio europeo ha adottato due regolamenti fondamentali per rafforzare la cybersicurezza nell’UE: il Cyber Solidarity Act e una modifica della legge sulla cybersicurezza (Cybersecurity Act).

Le due normative, attualmente in fase di pubblicazione nella GU, hanno l’obiettivo di rafforzare la solidarietà e le capacità dell’UE di individuare preventivamente e rispondere alle minacce e agli incidenti di cybersicurezza.

🔎 Cosa prevede il Cyber Solidarity Act? Il regolamento introduce misure chiave per potenziare la capacità di rilevamento e di risposta alle minacce informatiche:

• Sistema di allerta per la sicurezza informatica: rete di hub informatici che utilizza tecnologie avanzate come l’IA e l’analisi dei dati per identificare tempestivamente le minacce.
• Meccanismo di emergenza per la cybersecurity: per migliorare la preparazione e la risposta a incidenti di ampia portata, supportando azioni di verifica delle vulnerabilità nei settori critici.
• Riserva di sicurezza informatica dell’UE: esperti privati pronti a intervenire in caso di incidenti significativi.
• Meccanismo di revisione degli incidenti: per valutare l’efficacia delle azioni e migliorare le strategie di risposta.

Le novità del Cybersecurity Act: Le modifiche puntano a migliorare la resilienza informatica europea, introducendo schemi di certificazione per i “servizi di sicurezza gestiti”, con l’obiettivo di garantire standard di alta qualità tra gli Stati membri, favorire lo sviluppo di fornitori affidabili e riconoscere l’importanza di servizi come gestione degli incidenti, audit di sicurezza e test di penetrazione.