Un nuovo studio di DigitalEurope sulla sicurezza informatica dell'Internet delle cose (IoT) rileva che l'attuale approccio frammentato della Commissione europea alla sicurezza informatica dei prodotti comporta rischi per la sicurezza e incertezza giuridica. Lo studio, basato su interviste con 18 esperti di standard, conclude che è necessaria una nuova legge orizzontale per la sicurezza informatica dei dispositivi connessi, insieme a un calendario che consenta lo sviluppo di standard armonizzati per la sicurezza informatica.
"Ci saranno quasi 30 miliardi di dispositivi connessi entro il 2026 e metterli in sicurezza sarà la prossima grande sfida digitale. Senza regole adeguate, elettrodomestici come fotocamere o macchine da caffè sono vulnerabili agli hacker, mettendo in pericolo gli europei e fornendo un facile accesso per attacchi informatici più grandi", ha detto il direttore generale dell'organizzazione europea che rappresenta l'industria della tecnologia digitale, Cecilia Bonefeld-Dahl, sottolineando che "la maggior parte dei rischi per la sicurezza informatica per i dispositivi connessi è simile, tuttavia l'attuale approccio della Commissione propone regole diverse per i diversi dispositivi. Il nostro studio mostra chiaramente che le regole orizzontali complete per tutti i dispositivi connessi dovrebbero essere una priorità per l'Europa, concentrandosi sia sui requisiti di prodotto che organizzativi. Dobbiamo assolutamente evitare ostacoli nella progettazione e nello sviluppo di prodotti connessi a sicurezza informatica tra anni. Ecco perché, oltre alle norme applicabili orizzontalmente, abbiamo bisogno di tempo sufficiente per sviluppare le norme armonizzate necessarie per supportare la conformità tecnica dei prodotti. L'Europa è attualmente leader nella conformità dei prodotti grazie agli standard: sbagliare ora metterebbe in pericolo la nostra futura leadership nella sicurezza informatica".
Principali risultati e raccomandazioni dello studio:
- Il 70% dei requisiti di sicurezza informatica di base sono comuni a tutti i prodotti connessi. Una nuova legislazione orizzontale è quindi più appropriata per affrontare questo problema.
- Il 94% degli esperti intervistati ritiene che i requisiti organizzativi, come le regole di gestione della sicurezza informatica, siano essenziali oltre ai requisiti dei prodotti fisici, come le password (56 vs 44%). Al contrario, la legislazione esistente sui prodotti si concentra principalmente sui requisiti dei prodotti. Per questo motivo, la legislazione sui prodotti esistente non dovrebbe essere utilizzata per affrontare la sicurezza informatica. O se proprio dobbiamo, dovrebbe essere strettamente focalizzato sui requisiti relativi al prodotto.
- Tutti gli esperti intervistati concordano sul fatto che definire i requisiti di sicurezza informatica di base per tutti i prodotti connessi sarebbe fondamentale per migliorare il loro attuale basso livello di sicurezza informatica. Tuttavia, lo sviluppo di norme armonizzate appropriate richiederà almeno cinque anni. I responsabili politici dovrebbero quindi concedere tempo sufficiente e massimizzare il collegamento tra legislazione e norme.
Riproduzione riservata © Copyright ANSA