Il Consiglio dell’Unione europea ha approvato le regole sulla cibersicurezza, definendo una strategia che dovrebbe consentire di prevenire e rispondere alle “perturbazioni” e agli attacchi che colpiscono i sistemi di telecomunicazione in Europa. La direttiva impone un livello minimo di sicurezza per le tecnologie, le reti e i servizi digitali in tutti gli Stati membri. Propone inoltre l’obbligo, per talune imprese e organizzazioni, di segnalare incidenti informatici significativi. L’elenco include i motori di ricerca, i fornitori di servizi di cloud computing, le reti sociali, le pubbliche amministrazioni, le piattaforme di pagamento online quali PayPal nonché i principali siti del commercio elettronico quali Amazon.
Secondo un recente sondaggio, almeno l’80% delle imprese europee ha subito almeno un incidente di sicurezza informatica nel corso dell’ultimo anno, mentre il numero degli incidenti in tutti i comparti industriali a livello mondiale è aumentato del 38% nel 2015. Si tratta di una situazione che danneggia le imprese, grandi e piccole, e rischia di minare la fiducia nell’economia digitale. Nel quadro della strategia per il mercato unico digitale, la Commissione spiega che “intende rafforzare la cooperazione tra gli Stati e tra tutti gli attori e i settori che si occupano di cibersicurezza e contribuire allo sviluppo di tecnologie, prodotti e servizi innovativi e sicuri in tutta l’UE”.
Il piano d’azione presentato prevede l’avvio del primo partenariato europeo pubblico-privato per la sicurezza informatica, con un investimento da parte dell’Unione europea, nel quadro del programma di ricerca e innovazione Orizzonte 2020, di 450 milioni di euro. Gli investimenti degli operatori del mercato della cibersicurezza, rappresentati dall’Organizzazione europea per la sicurezza informatica (ECSO), dovrebbero essere tre volte maggiori. Al partenariato parteciperanno anche rappresentanti di pubbliche amministrazioni nazionali, regionali e locali, centri di ricerca e università. Si tratta di un’iniziativa volta a promuovere la cooperazione fin dalle prime fasi della ricerca e dell’innovazione e a sviluppare soluzioni di cibersicurezza per settori quali l’energia, la sanità, i trasporti e la finanza.
La Commissione ha stabilito inoltre varie misure per affrontare la frammentazione del mercato della cibersicurezza dell’UE. Attualmente una società che opera nel campo delle tecnologie dell’informazione e della comunicazione (TIC) può trovarsi ad affrontare processi di certificazione diversi per vendere i suoi prodotti e servizi in più Stati membri. Per questo la Commissione si adopererà per realizzare un quadro europeo di certificazione per i prodotti per la sicurezza nel campo delle TIC.
La Commissione intende anche agevolare l’accesso ai finanziamenti per le imprese più piccole che operano nel campo della cibersicurezza; si stanno valutando inoltre modalità per rafforzare e ottimizzare la cooperazione in materia di cibersicurezza in diversi settori dell’economia, comprese la formazione e l’istruzione in materia di sicurezza.