Cybersicurezza, la Commissione presenta un nuovo pacchetto UE su resilienza e catene ICT

23.01.2026 - TECNOLOGIA E PRODUZIONE

La Commissione europea ha presentato un nuovo pacchetto sulla cybersicurezza per rafforzare la resilienza dell'Unione e la sicurezza delle catene di approvvigionamento ICT, in risposta all'aumento di attacchi informatici e ibridi contro servizi essenziali e istituzioni democratiche.
Il cuore dell'iniziativa è la revisione del Cybersecurity Act, che punta a ridurre i rischi nelle catene ICT, in particolare quelli legati a fornitori di Paesi terzi considerati ad alto rischio. Il nuovo quadro prevede un approccio armonizzato, proporzionato e basato sul rischio nei 18 settori critici dell'UE, includendo misure specifiche per le reti di telecomunicazioni mobili e il rafforzamento della sicurezza 5G.
Il pacchetto interviene anche sulla certificazione della cybersicurezza, con un Quadro europeo rinnovato (Eccf) che semplifica le procedure e accelera l'adozione degli schemi entro 12 mesi. L'obiettivo è garantire che prodotti e servizi siano sicuri "by design", migliorando trasparenza e coinvolgimento degli stakeholder.
Sul fronte della conformità normativa, sono previste modifiche mirate alla direttiva Nis2 per ridurre complessità e costi per le imprese, inclusa l'introduzione di una nuova categoria di "small mid-cap". Le misure interessano circa 28.700 imprese e rafforzano il coordinamento su giurisdizione, ransomware e vigilanza transfrontaliera.
Infine, viene potenziato il ruolo di Enisa, chiamata a supportare Stati membri e imprese nella prevenzione, risposta e recupero dagli incidenti, nella gestione delle vulnerabilità, nella segnalazione unica degli incidenti e nello sviluppo delle competenze di cybersicurezza in Europa.

Il Cybersecurity Act sarà applicabile subito dopo l'approvazione di Parlamento e Consiglio, mentre gli Stati membri avranno un anno per recepire le modifiche alla NIS2.