Un studio di DigitalEurope sulla sicurezza informatica dell’Internet delle cose (Internet of Things – IoT) rileva che l’attuale approccio frammentato della Commissione europea alla sicurezza informatica dei prodotti comporta rischi per la sicurezza e incertezza giuridica.
Secondo lo studio è necessaria una nuova legge orizzontale per la sicurezza informatica dei dispositivi connessi, insieme a un calendario che consenta lo sviluppo di standard armonizzati per la sicurezza informatica.
“Ci saranno quasi 30 miliardi di dispositivi connessi entro il 2026 e metterli in sicurezza sarà la prossima grande sfida digitale. Senza regole adeguate, elettrodomestici come fotocamere o macchine da caffè sono vulnerabili agli hacker, mettendo in pericolo gli europei e fornendo un facile accesso per attacchi informatici più grandi”, ha detto il direttore generale dell’organizzazione europea che rappresenta l’industria della tecnologia digitale, Cecilia Bonefeld-Dahl, sottolineando che “la maggior parte dei rischi per la sicurezza informatica per i dispositivi connessi è simile, tuttavia l’attuale approccio della Commissione propone regole diverse per i diversi dispositivi”.
“L’Europa è attualmente leader nella conformità dei prodotti grazie agli standard: sbagliare ora metterebbe in pericolo la nostra futura leadership nella sicurezza informatica”.
Le evidenze dello studio
Il 70% dei requisiti di sicurezza informatica di base sono comuni a tutti i prodotti connessi. Una nuova legislazione orizzontale è quindi più appropriata per affrontare questo problema.
In particolare, il 94% degli esperti intervistati ritiene che i requisiti organizzativi, come le regole di gestione della sicurezza informatica, siano essenziali oltre ai requisiti dei prodotti fisici, come le password (56 vs 44%).
Infine, tutti gli esperti intervistati concordano sul fatto che definire i requisiti di sicurezza informatica di base per tutti i prodotti connessi sarebbe fondamentale per migliorare il loro attuale basso livello di sicurezza informatica. Lo sviluppo di norme armonizzate appropriate richiederà almeno cinque anni.
