L‘Unione Europea sta valutando la possibilità di ampliare il campo di applicazione delle norme proposte per l’etichettatura della cybersicurezza che, secondo l’ultima bozza, riguarderebbero non solo le big tech come Amazon, Google e Microsoft, ma anche le aziende del settore finanziario, a partire ovviamente dalle banche, e le compagnie aeree.
La decisione di istituire un sistema di questo tipo arriva in un frangente storico in cui il mercato sta assistendo a una vera e propria svolta dei servizi cloud: da una parte i colossi tecnologici puntano sulle offerte as-a-service in ambito governativo per guidare la crescita nei prossimi anni, dall’altra il boom atteso dalle piattaforme di intelligenza artificiale dopo il successo di ChatGpt sembra destinato a far esplodere la domanda di risorse IT erogate da remoto.
Cosa prevede la proposta dell’Enisa
La proposta dell’Enisa, l’agenzia per la sicurezza informatica dell’Unione, riguarda dunque uno schema di certificazione che garantisca la sicurezza informatica dei servizi cloud e determina il modo in cui i governi e le aziende del blocco selezionano un fornitore per le loro attività.
Il documento mantiene le disposizioni chiave contenute nelle bozze precedenti, come il requisito che i giganti tecnologici statunitensi creino una joint venture con un’azienda con sede nell’Ue per qualificarsi per il marchio di cybersicurezza comunitario.
Un’altra disposizione stabilisce che i servizi cloud devono essere gestiti e mantenuti dall’Ue, mentre tutti i dati dei clienti devono essere conservati ed elaborati nell’Unione, in base alle leggi comunitarie, che avranno la precedenza sulle leggi extra-Ue.
I Paesi membri stanno ora esaminando l’ultima bozza, dopodiché la Commissione europea adotterà uno schema definitivo. “Forse la parte più sorprendente di questa nuova bozza è che l’Enisa ora suggerisce che i requisiti che discriminano i fornitori di cloud stranieri potrebbero essere estesi anche a livelli di garanzia inferiori“, ha dichiarato a Reuters Alexandre Roure, direttore delle politiche pubbliche di Ccia (Computer and Communications Industry Association) Europe. “Questo includerebbe le banche, ma anche le compagnie aeree, le società di servizi e i settori fortemente regolamentati”.
