DigitalEurope, servono regole comuni per la sicurezza dell'IoT

Organizzazione rileva lacune nell'attuale approccio Ue

Redazione ANSA

Un nuovo studio di DigitalEurope sulla sicurezza informatica dell'Internet delle cose (IoT) rileva che l'attuale approccio frammentato della Commissione europea alla sicurezza informatica dei prodotti comporta rischi per la sicurezza e incertezza giuridica. Lo studio, basato su interviste con 18 esperti di standard, conclude che è necessaria una nuova legge orizzontale per la sicurezza informatica dei dispositivi connessi, insieme a un calendario che consenta lo sviluppo di standard armonizzati per la sicurezza informatica.

"Ci saranno quasi 30 miliardi di dispositivi connessi entro il 2026 e metterli in sicurezza sarà la prossima grande sfida digitale. Senza regole adeguate, elettrodomestici come fotocamere o macchine da caffè sono vulnerabili agli hacker, mettendo in pericolo gli europei e fornendo un facile accesso per attacchi informatici più grandi", ha detto il direttore generale dell'organizzazione europea che rappresenta l'industria della tecnologia digitale, Cecilia Bonefeld-Dahl, sottolineando che "la maggior parte dei rischi per la sicurezza informatica per i dispositivi connessi è simile, tuttavia l'attuale approccio della Commissione propone regole diverse per i diversi dispositivi. Il nostro studio mostra chiaramente che le regole orizzontali complete per tutti i dispositivi connessi dovrebbero essere una priorità per l'Europa, concentrandosi sia sui requisiti di prodotto che organizzativi. Dobbiamo assolutamente evitare ostacoli nella progettazione e nello sviluppo di prodotti connessi a sicurezza informatica tra anni. Ecco perché, oltre alle norme applicabili orizzontalmente, abbiamo bisogno di tempo sufficiente per sviluppare le norme armonizzate necessarie per supportare la conformità tecnica dei prodotti. L'Europa è attualmente leader nella conformità dei prodotti grazie agli standard: sbagliare ora metterebbe in pericolo la nostra futura leadership nella sicurezza informatica".

Principali risultati e raccomandazioni dello studio:

  •  Il 70% dei requisiti di sicurezza informatica di base sono comuni a tutti i prodotti connessi. Una nuova legislazione orizzontale è quindi più appropriata per affrontare questo problema.
  • Il 94% degli esperti intervistati ritiene che i requisiti organizzativi, come le regole di gestione della sicurezza informatica, siano essenziali oltre ai requisiti dei prodotti fisici, come le password (56 vs 44%). Al contrario, la legislazione esistente sui prodotti si concentra principalmente sui requisiti dei prodotti. Per questo motivo, la legislazione sui prodotti esistente non dovrebbe essere utilizzata per affrontare la sicurezza informatica. O se proprio dobbiamo, dovrebbe essere strettamente focalizzato sui requisiti relativi al prodotto.
  • Tutti gli esperti intervistati concordano sul fatto che definire i requisiti di sicurezza informatica di base per tutti i prodotti connessi sarebbe fondamentale per migliorare il loro attuale basso livello di sicurezza informatica. Tuttavia, lo sviluppo di norme armonizzate appropriate richiederà almeno cinque anni. I responsabili politici dovrebbero quindi concedere tempo sufficiente e massimizzare il collegamento tra legislazione e norme.
RIPRODUZIONE RISERVATA © Copyright ANSA
Ultimo aggiornamento: