Con il Cyber Resilience Act (CRA) europeo, l’Unione Europea sta introducendo un quadro normativo vincolante per la sicurezza dei prodotti digitali. Per i produttori e gli operatori di soluzioni di comunicazione e sicurezza in rete, questo rappresenta un segnale importante: la sicurezza informatica non è più solo una questione di informatica. È ora un presupposto fondamentale per la sicurezza fisica, la continuità operativa e il funzionamento affidabile delle infrastrutture critiche.
Il CRA è entrato in vigore il 10 dicembre 2024. Gli obblighi di segnalazione per le vulnerabilità attivamente sfruttate e gli incidenti di sicurezza gravi si applicheranno a partire dall'11 settembre 2026, mentre i requisiti essenziali del regolamento diventeranno applicabili a partire
dall'11 dicembre 2027.
Questi requisiti essenziali implicano che i prodotti digitali debbano essere sviluppati in modo sicuro, dotati di adeguati meccanismi di protezione e attivamente difesi dalle vulnerabilità per tutto il loro ciclo di vita. I produttori saranno inoltre tenuti a valutare i rischi, fornire informazioni trasparenti sulla sicurezza e dimostrare la conformità attraverso la documentazione, la valutazione di conformità e la marcatura CE. Inoltre, si applicheranno scadenze chiaramente definite per la gestione delle vulnerabilità. Il messaggio è chiaro: in Europa, la sicurezza informatica sta diventando un fattore obbligatorio di qualità e fiducia per i prodotti digitali.
Quando la sicurezza informatica diventa essenziale per la sicurezza fisica
Nelle soluzioni di comunicazione e sicurezza connesse, la sicurezza informatica e quella fisica non possono più essere separate. In ambienti critici per la sicurezza come i servizi energetici e idrici, i data center, la pubblica amministrazione, la sanità, l'istruzione e la produzione, gli incidenti informatici possono avere conseguenze immediate sulle operazioni nel mondo reale, sugli edifici e sulle persone. Dispositivi, sistemi o servizi cloud insufficientemente protetti possono rappresentare un grave rischio per la disponibilità, l'integrità e la capacità di risposta.
La resilienza europea inizia dallo sviluppo e dalla catena di fornitura
Il CRA non solo pone maggiore enfasi sui requisiti di sicurezza tecnica, ma anche sulla resilienza delle catene di fornitura. Per i prodotti digitali sviluppati e fabbricati in Europa, l’origine dei componenti critici per la sicurezza, la trasparenza lungo la catena del valore e il controllo sulle dipendenze geopolitiche stanno diventando sempre più importanti. Nei mercati critici per la sicurezza, il “Made in Austria” sta quindi emergendo come un vantaggio strategico in termini di fiducia, tracciabilità e sicurezza dell'approvvigionamento.
Commend: un approccio olistico e di lunga data alla sicurezza informatica
Per Commend, questo sviluppo è estremamente rilevante, ma è anche qualcosa che possiamo affrontare con fiducia. La sicurezza informatica è parte integrante della nostra strategia aziendale e di prodotto da molti anni. In qualità di fornitore leader a livello internazionale di soluzioni professionali di intercomunicazione e comunicazione di sicurezza, con sede di sviluppo e produzione a Salisburgo, Commend segue un approccio olistico: dalla gestione della sicurezza delle informazioni certificata secondo la norma ISO/IEC 27001 e dai processi di sviluppo sicuri conformi alla norma IEC 62443-4-1, fino alle segnalazioni di sicurezza, a una politica di divulgazione delle vulnerabilità e a una chiara attenzione alla Privacy and Security by Design.
