ENISA - Advancing software security

Lo sviluppo sicuro di un prodotto ICT non è facile. Serve una chiara metodologia, orientata alla valutazione olistica dei rischi. Il futuro è security by design e privacy by design.
  • Data: 23-04-2020
  • Tag: ENISA, software, security, cybersecurity, development, privacy

L'ENISA - l'Agenzia Europea per la Cybersicurezza, ha recentemente pubblicato uno studio in cui si approfondiscono i diversi aspetti del ciclo di sviluppo di software sicuro. Lo studio fornisce anche importanti considerazioni pratiche che riguardano i futuri schemi di certificazione UE per la cybersicurezza di prodotti e servizi ICT.

La creazione di schemi di certificazione europei è prevista dal Regolamento UE 2019/881 (Cybersecurity Act).

A livello nazionale, la recente normativa per il perimetro di sicurezza nazionale cibernetica prevede specifici obblighi per gli sviluppatori di prodotti e servizi ICT utilizzati da operatori "essenziali", cioè quelle aziende pubbliche e private che rivestono un particolare ruolo strategico per il paese.

E ancora, il Consip in questi mesi ha stretto collaborazioni con l'Autorità Garante per la protezione dei dati al fine di prevedere specifici obblighi rivolti alle aziende che intendano partecipare a bandi nel settore medicale. Tra questi, saranno definiti i criteri per il rispetto del principio normativo di privacy by design, che per sua natura non può prescindere dal concetto di "security by design".

È sicuramente un momento importante per le software house europee, che dovranno profondamente innovare sè stesse per rimanere rilevanti su un mercato sempre più attento a privacy e sicurezza dei prodotti.

Link allo studio ENISA: https://www.enisa.europa.eu/publications/advancing-software-security-through-the-eu-certification-framework