Skip to main content
Plasmare il futuro digitale dell'Europa
Policy and legislation | Pubblicazione

Atto legislativo sulla ciberresilienza

La proposta di regolamento sui requisiti di cibersicurezza per i prodotti con elementi digitali, nota come legge sulla ciberresilienza, rafforza le norme in materia di cibersicurezza per garantire prodotti hardware e software più sicuri.

EU Cyber Resilience Act - For safer and more secure digital products

I prodotti hardware e software sono sempre più soggetti a attacchi informatici di successo, con un conseguente costo annuo globale stimato della criminalità informatica pari a 5.5 miliardi di EUR entro il 2021.

Tali prodotti risentono di due problemi principali che comportano costi aggiuntivi per gli utenti e per la società:

  1. un basso livello di cibersicurezza, rispecchiato da vulnerabilità diffuse e dalla fornitura insufficiente e incoerente di aggiornamenti di sicurezza per affrontarle, e
  2. una comprensione e un accesso insufficienti alle informazioni da parte degli utenti, impedendo loro di scegliere prodotti con proprietà di cibersicurezza adeguate o di utilizzarli in modo sicuro. 

Sebbene la legislazione vigente in materia di mercato interno si applichi a determinati prodotti con elementi digitali, la maggior parte dei prodotti hardware e software non è attualmente disciplinata da alcuna normativa dell'UE in materia di cibersicurezza. In particolare, l'attuale quadro giuridico dell'UE non affronta la questione della cibersicurezza dei software non incorporati, anche se gli attacchi alla cibersicurezza riguardano sempre più le vulnerabilità di tali prodotti, causando notevoli costi sociali ed economici.

Sono stati individuati due obiettivi principali volti a garantire il corretto funzionamento del mercato interno: 

  1. creare le condizioni per lo sviluppo di prodotti sicuri con elementi digitali garantendo che i prodotti hardware e software siano immessi sul mercato con minori vulnerabilità e garantire che i fabbricanti prendano sul serio la sicurezza durante l'intero ciclo di vita di un prodotto; e
  2. creare condizioni che consentano agli utenti di tenere conto della cibersicurezza nella selezione e nell'utilizzo di prodotti con elementi digitali.

Sono stati fissati quattro obiettivi specifici:

  1. garantire che i fabbricanti migliorino la sicurezza dei prodotti con elementi digitali dalla fase di progettazione e sviluppo e durante l'intero ciclo di vita;
  2. garantire un quadro coerente in materia di cibersicurezza, facilitando la conformità per i produttori di hardware e software;
  3. migliorare la trasparenza delle proprietà di sicurezza dei prodotti con elementi digitali, e
  4. consentire alle imprese e ai consumatori di utilizzare prodotti con elementi digitali in modo sicuro.

Download

1. Proposal for a Regulation on cybersecurity requirements for products with digital elements - Cyber resilience Act (.pdf)
Scarica 
2. Annexes Proposal for a Regulation on cybersecurity requirements for products with digital elements - Cyber resilience Act (.pdf)
Scarica 

Contenuti correlati

Legge sulla ciberresilienza — Valutazione d'impatto

Report / Study | 15 September 2022

La presente valutazione d'impatto accompagna la proposta di regolamento relativo ai requisiti di cibersicurezza per i prodotti con elementi digitali, la legge sulla ciberresilienza.