STRATEGIE

Cybersecurity, l’Ue studia l’allargamento del sistema di certificazione

Sul tavolo degli esperti dell’agenzia europea Enisa c’è la possibilità di ampliare l’applicazione delle norme pensate per le big tech anche ad altri settori, come quello bancario e quello delle compagnie aeree. Focus sui servizi cloud e sulle norme comunitarie per la selezione dei fornitori

Pubblicato il 24 Nov 2023

Domenico Aliperto

People,Standing,Around,Big,Data,Cloud,,3d,Illustration

L‘Unione Europea sta valutando la possibilità di ampliare il campo di applicazione delle norme proposte per l’etichettatura della cybersicurezza che, secondo l’ultima bozza, riguarderebbero non solo le big tech come Amazon, Google e Microsoft, ma anche le aziende del settore finanziario, a partire ovviamente dalle banche, e le compagnie aeree.

La decisione di istituire un sistema di questo tipo arriva in un frangente storico in cui il mercato sta assistendo a una vera e propria svolta dei servizi cloud: da una parte i colossi tecnologici puntano sulle offerte as-a-service in ambito governativo per guidare la crescita nei prossimi anni, dall’altra il boom atteso dalle piattaforme di intelligenza artificiale dopo il successo di ChatGpt sembra destinato a far esplodere la domanda di risorse IT erogate da remoto.

Cosa prevede la proposta dell’Enisa

La proposta dell’Enisa, l’agenzia per la sicurezza informatica dell’Unione, riguarda dunque uno schema di certificazione che garantisca la sicurezza informatica dei servizi cloud e determina il modo in cui i governi e le aziende del blocco selezionano un fornitore per le loro attività.

WEBINAR
5 Marzo 2024 - 12:00
Protezione rapida dell'infrastruttura IT: i passaggi da realizzare in una situazione di minaccia
Datacenter Infrastructure Management
Cybersecurity

Il documento mantiene le disposizioni chiave contenute nelle bozze precedenti, come il requisito che i giganti tecnologici statunitensi creino una joint venture con un’azienda con sede nell’Ue per qualificarsi per il marchio di cybersicurezza comunitario.

Un’altra disposizione stabilisce che i servizi cloud devono essere gestiti e mantenuti dall’Ue, mentre tutti i dati dei clienti devono essere conservati ed elaborati nell’Unione, in base alle leggi comunitarie, che avranno la precedenza sulle leggi extra-Ue.

I Paesi membri stanno ora esaminando l’ultima bozza, dopodiché la Commissione europea adotterà uno schema definitivo. “Forse la parte più sorprendente di questa nuova bozza è che l’Enisa ora suggerisce che i requisiti che discriminano i fornitori di cloud stranieri potrebbero essere estesi anche a livelli di garanzia inferiori“, ha dichiarato a Reuters Alexandre Roure, direttore delle politiche pubbliche di Ccia (Computer and Communications Industry Association) Europe. “Questo includerebbe le banche, ma anche le compagnie aeree, le società di servizi e i settori fortemente regolamentati”.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articolo 1 di 3