IoT sicurezza e crescita vanno sempre di pari passo? Attualmente non è così, e le autorità europee vogliono provvedere a mettere in sicurezza i cittadini. Scopriamo insieme cosa comporta questo per i fornitori di device e servizi IoT.
Indice
- IoT sicurezza da rafforzare
- Avvisi, multe e certificati per il mercato IoT sicurezza
- IoT sicurezza, come mettersi in regola
- IoT europeo, meglio senza la “tassa” del cybercrime
- IoT sicurezza: in sintesi
IoT sicurezza da rafforzare
L’urgente necessità di aumentare il livello di sicurezza riguarda da vicino i numerosi endpoint IoT europei. Thierry Breton, Commissario Europeo al Mercato Unico, l’aveva preannunciato un anno fa e ora rilancia con una proposta di legge. Questa manovra risponde al boom di oggetti connessi e all’incremento dell’uso dei dati. Inoltre, servirà a governare i produttori di device e software nell’UE che non sono interessati ai rischi a cui espongono il mercato interno con la mancanza di requisiti di sicurezza.
Le nuove normative, in caso di attuazione, saranno le prime contro il cybercrime in Europa. E coinvolgeranno tutti i sistemi che prevedono uno o più componenti digitali.
Avvisi, multe e certificati per il mercato IoT sicurezza
La bozza di legge è rivolta ai fornitori di prodotti IoT (es. bollitori, frigoriferi intelligenti), e anche agli sviluppatori. In entrambi i casi occorrerà l’ottenimento dei certificati obbligatori per dimostrare il rispetto dei requisiti di base per la sicurezza informatica.
In questo modo, sarà possibile allineare tutti gli operatori del settore su uno “standard minimo” di sicurezza. Il livello attuale è infatti “troppo basso” secondo le autorità europee, che constatano l’insufficiente comprensione e accesso alle informazioni degli utenti. Quindi, non vengono garantiti il diritto e la libertà di scegliere prodotti con le migliori caratteristiche di sicurezza informatica.
IoT sicurezza, come mettersi in regola
Numerosi sono gli aspetti a cui prestare attenzione per essere a norma ed evitare le multe. Sanzioni che possono arrivare fino a 15 mln di euro o al 2,5% del fatturato totale dell’anno precedente, se l’importo è superiore.
Tra le novità c’è anche l’obbligo di informare le autorità e i clienti dei potenziali attacchi e di mostrarsi pronti ad apportare soluzioni rapide. La proposta di legge, che potrebbe diventare legge nel 2024, conferisce inoltre nuovi poteri alla Commissione Europea. Ad esempio, potrà richiamare dal commercio e bandire i prodotti non conformi, per impedire l’aumento del rischio per i cittadini.
IoT europeo, meglio senza la “tassa” del cybercrime
Le nuove multe sono pensate per arginare un settore finora disinteressato al tema della cyber security. Secondo uno studio UE, infatti, solo il 50% delle aziende applica le misure adeguate contro il cybercrime. I legislatori hanno constato che 2/3 degli attacchi provengono da violazioni già note non modificate dai produttori.
Se la proposta di legge sarà approvata, tutti dovranno provvedere per avere accesso al mercato UE. Uno spazio economico che oggi include 23.000 produttori di hardware (fatturato annuo pari a 285 mld di euro) e circa 370.000 produttori di software (fatturato annuo pari a 265 mld di euro). Il settore prevede una crescita continua, migliore se diminuiscono i costi legati alla criminalità informatica (attualmente pari a 5,5 mld di euro a livello globale).
IoT sicurezza: in sintesi
La nuova proposta di legge dedicata all’IoT vuole regolamentare i fornitori di device e software. È necessaria maggiore attenzione alla cyber security, all’informazione e alla risoluzione di problemi. Le autorità europee prevedono multe fino a 15 mln di euro e l’uscita dalla CEE per i trasgressori.
Se sei interessato all’argomento, e per saperne di più, contattaci da questa pagina.