Il Parlamento europeo ha approvato il testo definitivo del Cyber Resilience Act, una serie di normative che mirano ad aumentare la sicurezza di tutti i prodotti con elementi digitali.
L’obiettivo è proteggere consumatori e aziende dalle nuove minacce informatiche e dalle vulnerabilità- La normativa si applica a tutti i prodotti, sia hardware che software, che integrano componenti connessi ad altri dispositivi o reti.
Il Cyber Resilience Act introduce specifici requisiti per i produttori e i distributori sia in merito ai prodotti che ai processi di gestione della conformità. La normativa si focalizza soprattutto sulla gestione della vulnerabilità e degli aggiornamenti durante tutto il ciclo di vita dei prodotti. Ai produttori si richiede si seguire un processo di produzione che tenga conto delle best practice di sicurezza, come le configurazioni sicure, il security by design e gestione e cancellazione sicura dei dati. La normativa prevede inoltre che i prodotti non presentino vulnerabilità note al momento dell’immissione sul mercato e che vengano forniti strumenti per l’aggiornamento automatico del software.
