Skip to main content
Logo della Commissione europea
Plasmare il futuro digitale dell'Europa
  • POLICY AND LEGISLATION
  • Pubblicazione 15 Settembre 2022

Legge sulla ciberresilienza

La proposta di regolamento sui requisiti di cibersicurezza per i prodotti con elementi digitali, nota come legge sulla ciberresilienza, rafforza le norme in materia di cibersicurezza per garantire prodotti hardware e software più sicuri.

EU Cyber Resilience Act - For safer and more secure digital products

© European Union

I prodotti hardware e software sono sempre più soggetti ad attacchi informatici di successo, il che comporta un costo annuo globale stimato della criminalità informatica pari a 5 500 miliardi di EUR entro il 2021.

Tali prodotti soffrono di due problemi principali che comportano costi aggiuntivi per gli utenti e la società:

  1. un basso livello di cibersicurezza, riflesso da vulnerabilità diffuse e dalla fornitura insufficiente e incoerente di aggiornamenti di sicurezza per affrontarle, e
  2. una comprensione e un accesso insufficienti alle informazioni da parte degli utenti, che impediscono loro di scegliere prodotti con adeguate proprietà di cibersicurezza o di utilizzarli in modo sicuro. 

Sebbene la legislazione vigente in materia di mercato interno si applichi a determinati prodotti con elementi digitali, la maggior parte dei prodotti hardware e software non è attualmente disciplinata da alcuna normativa dell'UE che ne affronti la cibersicurezza. In particolare, l'attuale quadro giuridico dell'UE non affronta la cibersicurezza dei software non incorporati, anche se gli attacchi di cibersicurezza prendono sempre più di mira le vulnerabilità di tali prodotti, causando costi sociali ed economici significativi.

Sono stati individuati due obiettivi principali volti a garantire il corretto funzionamento del mercato interno: 

  1. creare le condizioni per lo sviluppo di prodotti sicuri con elementi digitali garantendo che i prodotti hardware e software siano immessi sul mercato con meno vulnerabilità e garantire che i fabbricanti prendano sul serio la sicurezza durante l'intero ciclo di vita di un prodotto; e
  2. creare condizioni che consentano agli utenti di tenere conto della cibersicurezza nella selezione e nell'utilizzo di prodotti con elementi digitali.

Sono stati definiti quattro obiettivi specifici:

  1. garantire che i fabbricanti migliorino la sicurezza dei prodotti con elementi digitali sin dalla fase di progettazione e sviluppo e durante l'intero ciclo di vita;
  2. garantire un quadro coerente in materia di cibersicurezza, agevolando la conformità per i produttori di hardware e software;
  3. migliorare la trasparenza delle proprietà di sicurezza dei prodotti con elementi digitali, e
  4. consentire alle imprese e ai consumatori di utilizzare i prodotti con elementi digitali in modo sicuro.

Accedi alla legge sulla ciberresilienza in tutte le lingue ufficiali dell'UE.

Related content

Legge sulla ciberresilienza — Valutazione d'impatto

Report / Study | 15 Settembre 2022

La presente valutazione d'impatto accompagna la proposta di regolamento relativo ai requisiti di cibersicurezza per i prodotti con elementi digitali, la legge sulla ciberresilienza.

Last update

23 Gennaio 2025

Stampa in formato PDF