La Commissione Europea ha presentato il progetto per la revisione del Cybersecurity Act e l'introduzione di modifiche alla Direttiva NIS2, con l’obiettivo di rafforzare la protezione delle catene di approvvigionamento ICT nell’UE e migliorare la resilienza contro attacchi informatici.

Il nuovo "pacchetto sicurezza informatica", cosi è stato chiamato il progetto, non è stato accolto benissimo delle industrie extra-europee, come la Cina che l'ha definita una misura di “palese protezionismo”, poiché mira a escludere fornitori cinesi ritenuti ad alto rischio dai settori industriali strategici dell’UE.

La presidente della Commissione, Ursula von der Leyen, ha sottolineato a Davos l’esigenza di superare le dipendenze strutturali dell’Europa e costruire una vera indipendenza tecnologica.

L’ENISA, Agenzia UE per la cybersicurezza, avrà quindi il compito di: supportare gli Stati membri e le piccole e medie imprese, come anche le grandi organizzazioni, nella gestione delle minacce; emettere avvisi tempestivi sugli incidenti; coordinare le risposte a ransomware; gestire un unico punto di interfaccia per la segnalazione degli incidenti.

‍