L'Unione Europea (UE) è pronta a reprimere la sicurezza dei dispositivi scadenti con una nuova e significativa legislazione.
La proposta "Legge sulla resilienza informatica" garantirà che tutti i dispositivi connessi "direttamente o indirettamente a un altro dispositivo o rete", compresi qualsiasi cosa, dai frigoriferi agli smartwatch, dovranno rispettare una nuova serie di standard di sicurezza informatica.
Il prezzo della non conformità è piuttosto alto, le aziende potrebbero incorrere in sanzioni fino a 15 milioni di euro (15 milioni di dollari) o fino al 2,5% del loro fatturato mondiale totale se non rispettano.
Cosa significa questo per le aziende?
I produttori dovranno ora segnalare tutte le vulnerabilità e gli incidenti noti sfruttati attivamente.
La proposta di regolamento rafforzerà inoltre l'obbligo dei produttori di tenere informati i consumatori, assicurando che "forniscano ai consumatori informazioni sufficienti sulla sicurezza informatica dei prodotti che acquistano e utilizzano".
I produttori dovranno inoltre fornire supporto per la sicurezza e aggiornamenti software regolari per affrontare le nuove vulnerabilità.
Le nuove norme non si applicheranno ai dispositivi i cui requisiti di cibersicurezza sono già definiti nelle norme dell'UE esistenti, come i dispositivi medici, la tecnologia aeronautica e le automobili.
L'affermazione è che i costi di conformità potrebbero ammontare fino a 29 miliardi di euro in costi di conformità, facendo risparmiare alle aziende 290 miliardi di euro all'anno in incidenti informatici.
Non sorprende che l'UE scelga di reprimere la sicurezza dei dispositivi, si è dimostrato un problema serio e continuo e i criminali informatici di tutto il mondo si stanno rivolgendo ai dispositivi IoT come endpoint.
Gruppo di diritto dei consumatori Quale? ha costruito una casa piena di dispositivi intelligenti e ha registrato 12 tentativi unici di scansione e attacco nel suo primo mese di mira.
La sicurezza dei dispositivi in genere non sembra essere qualcosa su cui i consumatori si concentrano come priorità, almeno secondo la ricerca di BlackBerry.
Di oltre tre quarti (77%) dei dispositivi domestici intelligenti acquistati negli ultimi due anni, meno di un terzo (30%) dei lavoratori a domicilio tedeschi e olandesi che possiedono un dispositivo intelligente ha affermato che la sicurezza è uno di questi. fattori. durante questi acquisti.
"Meritiamo di sentirci al sicuro nei prodotti che acquistiamo nel mercato unico. Proprio come possiamo fidarci di un giocattolo o di un frigorifero con marchio CE, il Cyber Resilience Act garantirà che gli oggetti e i software connessi che acquistiamo aderiscano a una forte sicurezza informatica. .salvaguardie", ha affermato Margrethe Vestager, vicepresidente esecutivo per l'Agenda digitale presso la Commissione europea. "Metterà la responsabilità a chi appartiene, con coloro che portano i prodotti sul mercato".
Non è solo l'UE ad essere pronta e disposta a reprimere la sicurezza dei dispositivi.
Già nel 2019 è apparso un disegno di legge "Security by Design" del governo del Regno Unito che copre la sicurezza dei dispositivi intelligenti.