IL PROVVEDIMENTO

Cybersecurity, l’Europa rafforza le supply chain Ict

Gli Stati membri approvano le conclusioni del Consiglio. Ivan Bartoš: “Dobbiamo proteggere le catene di approvvigionamento, sono essenziali per la sicurezza dell’infrastruttura digitale della Ue, spina dorsale delle nostre società ed economie”

17 Ott 2022

Veronica Balocco

europa 2

Promuovere azioni concrete per rafforzare la sicurezza delle risorse Ict dell’Ue: è l’obiettivo delle conclusioni cui è giunto, con l’approvazione degli Stati membri, il Consiglio Ue, nell’ambito di un’iniziativa mossa dall’esigenza di contrastare gli attacchi informatici e le minacce che incombono sulle catene di approvvigionamento Ict. Stimolato dalle attuali circostanze geopolitiche, dai danni che gli attacchi alla catena di approvvigionamento possono arrecare e dalla crescente dipendenza della società dalle tecnologie digitali, il piano rappresenta, fra l’altro, un primo passo per far fronte anche alle crescenti minacce di dipendenze strategiche indesiderate.

Il Consiglio prevede l’attuazione di azioni specifiche volte a rafforzare la sicurezza della catena di approvvigionamento dell’Ict nell’ambito, ad esempio, degli appalti pubblici o dei quadri per il controllo degli investimenti esteri diretti. E offre indicazioni sul modo in cui la normativa specifica del cyberspazio esistente e futura possa contribuire alla sicurezza della supply chain, con riferimento, in particolare, alla revisione della Direttiva sulla sicurezza delle reti e dell’informazione (NIS2) e ai sistemi di certificazione sviluppati nel quadro istituito dal regolamento sulla cibersicurezza, ma anche alla recente proposta di normativa sulla cyber-resilienza. Le conclusioni suggeriscono inoltre di utilizzare meccanismi di sostegno per finanziare la costruzione di infrastrutture digitali sicure, rafforzare la comprensione e la consapevolezza comuni e approfondire la cooperazione internazionale al fine di aumentare la sicurezza della catena di approvvigionamento dell’Ict nell’Ue e nel resto del mondo.

Attenzione alla cybersicurezza nelle selezioni per gli appalti

Nell’ambito delle azioni previste dalle conclusioni, una certa attenzione dovrà essere prestata ai criteri di selezione relativi alla cybersicurezza nelle procedure di appalto pubblico: a tal proposito, la Commissione viene invitata a pubblicare orientamenti metodologici per incoraggiare le amministrazioni aggiudicatrici a concentrarsi adeguatamente sulle pratiche degli offerenti e dei relativi subappaltatori in materia di cybersicurezza. Viene quindi incentivata la creazione di un pacchetto di strumenti per la catena di approvvigionamento dell’Ict, che consisterebbe in misure generiche per ridurre le criticità e, in tal modo, faciliterebbe  valutazioni dei rischi coordinate secondo la direttiva NIS2. Fra i progetti in cantiere, anche un possibile finanziamento che consenta alle organizzazioni di mantenere un livello elevato di cybersicurezza in termini di approvvigionamento di prodotti e servizi Ict lungo tutta la catena di approvvigionamento.

WHITEPAPER
Migrare l'ERP nel cloud pubblico: scopri la strada verso una maggiore sicurezza
Cloud
ERP

“La nostra esperienza recente mostra la rapidità con cui una dipendenza strategica esterna può trasformarsi in una vulnerabilità molto concreta – afferma Ivan Bartoš, viceministro ceco per la Digitalizzazione e ministro dello Sviluppo regionale –. Per questo motivo dobbiamo proteggere le catene di approvvigionamento Ict, che sono essenziali per la sicurezza dell’infrastruttura digitale dell’Ue, la spina dorsale delle nostre società ed economia moderne”.

@RIPRODUZIONE RISERVATA
Argomenti trattati

Aziende

C
consiglio ue

Approfondimenti

C
cyber resilience
P
pa
S
sicurezza

Articolo 1 di 3