#

EUCS, il nuovo timbro ufficiale dell’Ue per la cybersecurity del Cloud

Gli standard nazionali dovranno adeguarsi alla nuova normativa, uniformemente diffusa tra gli Stati dell’Ue. I servizi dovranno essere certificati in base a un insieme di requisiti tecnici e procedure concordate.

  • 01/08/2022
  • 3 min

Sui temi e i problemi inerenti alla privacy, una delle priorità è il rafforzamento delle politiche di cybersecurity da parte dei fornitori dei servizi cloud. Perciò sta nascendo l'European Cybersecurity Certification Scheme for Cloud Services (EUCS), uno dei primi schemi di sicurezza informatica in Europa, che permette di ottenere un timbro ufficiale di approvazione da parte delle autorità europee. Include regole, requisiti tecnici, standard e procedure che rafforzano la cybersicurezza dei servizi e dei prodotti ICT offerti ai cittadini europei, voluto dall'Agenzia dell'Unione Europea per la Cybersicurezza (ENISA).

La sfida è di armonizzare un insieme diversificato di attori presenti sul mercato, strutture complesse, sistemi diversi negli Stati membri, per concordare degli standard unici e un timbro ufficiale di approvazione da parte delle autorità europee. I nuovi standard saranno applicati a ogni servizio cloud, dall'infrastruttura alle applicazioni, definendo un set di requisiti di sicurezza molto precisi a cui fare riferimento. L'obiettivo dell'ENISA è definire un quadro unico e aggiornato, armonizzando i regolamenti europei, gli standard internazionali, le best practices del settore e le certificazioni già presenti negli Stati membri.

Per garantire la transizione dagli attuali sistemi nazionali verso un unico quadro normativo, occorre però coinvolgere tutti gli attori, le strutture e l'intero panorama dei servizi cloud, stabilendo il livello di garanzia di cybersecurity tra “Base", “Sostanziale" e “Alto".

I nuovi standard saranno applicati a ogni servizio cloud, dall'infrastruttura alle applicazioni, definendo un set di requisiti di sicurezza molto precisi. I dubbi degli americani: procedure troppo complesse

Non si tratta di uno stravolgimento dei punti fondamentali del precedente schema SOG-IS MRA, ma dell'ottimizzazione di alcuni protocolli di sicurezza informatica per l'ottenimento della nuova certificazione.

I vantaggi principali riguardano il monitoraggio e la gestione della conformità delle infrastrutture, le informazioni dettagliate sulle vulnerabilità, rese pubblicamente disponibili, e un maggiore supporto ai consumatori, come la gestione delle patch per i prodotti certificati.

Tuttavia, vi sono ancora alcuni punti aperti, sui quali sono in corso delle riflessioni: ad esempio, il lento periodo di transizione necessario per l'adeguamento e per la condivisione di requisiti aggiuntivi agli sviluppatori, requisiti che vanno meglio precisati.

Un paese molto importante come gli Stati Uniti d'America ha obiettato, ritenendo che la proposta creerà procedure di conformità legale eccessivamente complesse e senza un sostanziale incremento degli attuali livelli di sicurezza informatica. Le procedure di controllo risulterebbero eccessivamente restrittive. Inoltre, secondo i rappresentanti delle maggiori industrie tecnologiche come Amazon, Microsoft o Google, il nuovo quadro normativo rischia di avere pesanti ricadute sui fornitori di servizi Cloud, e in generale sulla competitività dell'economia europea.​
Via Stalingrado 37 - 40128 Bologna 
Tel 051 5077111 - Fax 051 375349 
unipoltech@pec.unipol.it 
C.F. 03506831209 e P. IVA 03740811207 
Numero di Iscrizione registro imprese REA 524585 
Capitale sociale 5.000.000,00 euro
Società unipersonale soggetta all’attività di direzione e coordinamento di Unipol Gruppo S.p.A. e facente parte del Gruppo Assicurativo Unipol


Icona Linkedin
SEDE LEGALE: VIA STALINGRADO 45, 40128 BOLOGNA – 
TEL +39 051 5076111 – FAX + 39 051 5076666 – 
CAPITALE SOCIALE I.V. € 3.365.292.408,03
REGISTRO DELLE IMPRESE DI BOLOGNA – 
C.F. 00284160371 –​ P.IVA 03740811207 – 
R.E.A. 160304
© Copyright 2024 UnipolTech S.p.A