A cura di Alessandro Liotta, Regulatory Affairs Lead – Europe di Fortinet
Nel 2025, il panorama normativo europeo passerà dalla stesura di ampi quadri di riferimento sulla cybersecurity, al complesso processo di implementazione degli stessi. Questa transizione segna un momento critico per le organizzazioni di tutta Europa, che si trovano a dover affrontare la questione della compliance e del suo vasto impatto sulle loro operazioni e strategie digitali.
Di seguito le previsioni di Alessandro Liotta, Regulatory Affairs Lead di Fortinet per l’Europa su come le priorità normative del 2025 plasmeranno la cybersecurity nel vecchio continente e su come le organizzazioni possono prepararsi a questo.
-
L’armonizzazione sarà al centro della scena
Uno dei temi principali per il 2025 è la spinta all’armonizzazione. La Commissione europea si è impegnata a rispettare il principio “una dentro, una fuori” per limitare l’introduzione di nuove normative, indicando che l’attenzione si sposterà sull’implementazione e l’allineamento dei recenti quadri normativi, quali la Network and Information Security Directive 2 (NIS2), il Digital Operational Resilience Act (DORA), il Cyber Resilience Act (CRA) e il Data Act dell’UE tra gli Stati membri.
L’armonizzazione non è solo un obiettivo normativo, ma è anche una necessità per le aziende. Operare oltre i confini è già complesso, e normative incoerenti aggiungono un ulteriore strato di difficoltà. A partire dal 2025, si prevede una maggiore spinta verso requisiti di compliance uniformi. In questo modo sarebbe più facile per le organizzazioni fornitrici ottimizzare i loro sforzi e ridurre le inefficienze, e per i clienti beneficiare di un mercato più aperto e competitivo.
-
Colmare il divario nelle competenze di cybersecurity
Il successo di qualsiasi regolamentazione dipende dalle persone che la mettono in pratica. Tuttavia, il divario nelle competenze in tema di cybersecurity rimane una delle sfide più grandi per la compliance e la resilienza alla sicurezza. Sebbene l’European Cybersecurity Skills Academy Pledge e iniziative simili siano passi nella giusta direzione, i progressi richiederanno uno sforzo collaborativo tra i settori pubblico e privato.
Nel 2025, ci si aspetta di vedere più collaborazioni tra i leader dell’industria, i governi e le istituzioni accademiche per formare la prossima generazione di talenti in cybersecurity (stiamo già assistendo a una forte spinta da parte della Commissione Europea, ENISA e altre istituzioni). Questi sforzi saranno fondamentali per implementare con successo i quadri normativi e per la resilienza complessiva dell’ecosistema di cybersecurity europeo.
-
Trasparenza e collaborazione saranno la chiave
Trasparenza e collaborazione stanno diventando elementi imprescindibili della compliance. Le nuove normative sottolineano la necessità di condividere informazioni tra fornitori, partner, clienti e autorità pubbliche per migliorare il rilevamento e la risposta alle minacce. Sarà necessario sviluppare una cooperazione transfrontaliera più forte tra i regolatori. Tuttavia, bilanciare la trasparenza con la protezione dei dati sensibili rimarrà una sfida da gestire.
I quadri normativi per la condivisione sicura delle informazioni probabilmente inizieranno a essere definiti con maggiore chiarezza nel 2025, man mano che l’implementazione della NIS2 prenderà forma. Le organizzazioni pubbliche e private dovranno abbracciare i quadri di compliance che favoriscono la collaborazione, garantendo al contempo una protezione massiccia dei dati.
-
Sovranità dei dati e innovazione europea
L’impegno dell’Europa verso la sovranità dei dati e il sostegno all’innovazione accelererà nel 2025. Mentre l’UE si impegna a colmare il divario in termini di innovazione e a posizionarsi come leader nei servizi legati ai dati e al cloud, si prevedono definizioni più chiare riguardo alla sovranità dei dati e ai requisiti dell’infrastruttura cloud. Non si tratta solo di regolamentazione, ma di opportunità. Promuovendo una serie di campioni locali nei servizi di dati e cloud, l’UE sta cercando di favorire un ambiente che stimoli la concorrenza e l’innovazione a livello regionale.
Il ruolo di Fortinet nel supportare la compliance e l’innovazione
In Fortinet, siamo fortemente impegnati ad aiutare le organizzazioni a navigare nelle complessità del panorama normativo EMEA. Ecco come stiamo facendo la differenza:
- Collaborazione con i politici: Continueremo a lavorare a stretto contatto con le autorità europee per condividere insights su come le normative impattino le imprese e per promuovere soluzioni pratiche ed efficaci.
- Coinvolgimento di clienti e partner: Siamo impegnati ad aiutare le organizzazioni a orientarsi in questo panorama normativo in evoluzione, garantendo che le loro strategie di compliance siano il più fluide ed efficienti possibile. Le nostre soluzioni su misura e la nostra esperienza semplificano la compliance e migliorano la sicurezza.
- Formazione e sviluppo dei lavoratori: Attraverso iniziative come l’adesione all’European Commission Cybersecurity Skills Academy pledge, affrontiamo il divario nelle competenze con programmi di formazione solidi. Offriamo anche percorsi accessibili e certificazioni tramite il nostro Fortinet Training Institute. L’upskilling non riguarda solo il colmare le lacune immediate, ma anche la creazione di una forza lavoro pronta ad affrontare le sfide di un panorama di minacce sempre più complesso.
- Leadership nella privacy dei dati: La certificazione secondo il US-EU Data Privacy Framework dimostra il nostro impegno nel mantenere i più elevati standard di protezione dei dati.
Prepararsi per il 2025 e oltre
Il 2025 si preannuncia un anno cruciale per la cybersecurity in Europa. Con l’entrata in vigore delle nuove normative e le organizzazioni che passano alla fase di implementazione, l’attenzione si sposterà dal semplice adempimento normativo a un impegno più collaborativo e strategico.
La cooperazione sarà la chiave del successo durante quest’anno. Siamo impegnati a instaurare sinergie tra industrie, settori e frontiere per creare un futuro digitale sicuro, innovativo e conforme. Dalla gestione dei requisiti normativi alla costruzione di quadri di cybersecurity resilienti, siamo determinati ad aiutare le organizzazioni a prosperare in questo panorama in continua evoluzione.
