Il marchio di qualità per le aziende che operano nel settore della sicurezza cibernetica è frutto di un progetto dell’European Cyber Security Organisation (ECSO) e sarà erogato in Italia dal Comitato Nazionale per la Ricerca in Cybersecurity, del quale fanno parte l’IIT-CNR, il CINI e il CNIT. L’obiettivo è di stilare una lista di fornitori affidabili e garantire loro riconoscibilità verso clienti, partner commerciali e potenziali investitori.
Promuovere la sicurezza informatica nell’Unione Europea sostenendo le imprese ICT che offrono servizi di cybersecurity: è questo lo scopo della Cybersecurity Made in Europe Label, prima e unica etichetta di qualità per le aziende erogata in Italia dal Comitato Nazionale per la Ricerca in Cybersecurity, a cui partecipano il Consiglio Nazionale delle Ricerche (CNR) con l’Istituto di informatica e telematica, il CINI – Consorzio Interuniversitario Nazionale per l’Informatica, e il CNIT -Consorzio Nazionale interuniversitario per le Telecomunicazioni.
Il servizio è già attivo e si rivolge alle aziende che hanno la sede legale e il loro mercato principale sul territorio europeo e nel Regno Unito. Cybersecurity Made in Europe Label è un progetto dell’European Cyber Security Organisation (ECSO), l’organizzazione non profit che lavora al fianco della Commissione Europea per le politiche sulla sicurezza informatica. L’obiettivo è dare un vero e proprio “bollino” di qualità alle aziende che forniscono servizi nel settore cybersecurity, per certificare la loro provenienza e aumentarne la visibilità sul mercato europeo e internazionale. L’etichetta permetterà alle aziende di entrare in una lista di fornitori di alta qualità e garantirà loro riconoscibilità verso clienti, partner commerciali e potenziali investitori.
Un’opportunità per costruire un “sistema Europa” più robusto ed efficace
Fabio Martinelli, tra i fondatori di ECSO e Dirigente di ricerca IIT-CNR, ha spiegato: “La pandemia da Covid-19 ha reso più difficile la competizione sul mercato per le aziende europee nel campo della sicurezza informatica e ha aumentato la necessità di espandere la loro attività commerciale al di fuori dei confini dei paesi di provenienza: una sfida difficile per aziende che sono molto competitive sul fronte della qualità ma ovviamente più piccole dei colossi americani”. La label è sinonimo di una visione unitaria, coordinata e di appartenenza a una ben identificabile comunità dell’innovazione.
Paolo Prinetto, direttore del Laboratorio nazionale di cybersecurity, ha commentato: “Dobbiamo rafforzare i confini cibernetici dell’Europa. Sono convinto che la ECSO label costituisca, in tal senso, una straordinaria opportunità per le nostre aziende di riconoscersi, misurarsi e offrire i propri servizi sul mercato comunitario, superando una logica di barriere nazionali e lavorando in sinergia per costruire un ‘sistema Europa’ più robusto ed efficace. Ogni sfida può diventare un’opportunità e nel nostro futuro, sul piano della cybersicurezza, non mancheranno le une né le altre.”
Per il CNIT, Nicola Blefari Melazzi ha puntualizzato: “Nel nostro ruolo di comunità accademica di riferimento per il settore nazionale delle infrastrutture e dei servizi di telecomunicazione, non possiamo che sottolineare l’importanza strategica del marchio ECSO e del relativo riconoscimento del valore della cybersecurity made-in-Europe. Nel caso specifico delle infrastrutture 5G, la necessità di un’azione a livello dell’Unione e di una diversificazione dei fornitori tecnologici anche a livello geografico è stata ribadita più volte. La dipendenza di molti servizi critici dalle reti 5G renderebbe particolarmente gravi le conseguenze di un’interruzione sistematica e diffusa. Pertanto, garantire la sovranità europea dovrebbe essere un obiettivo importante, nel pieno rispetto dei valori europei di apertura e tolleranza.”
I requisiti per ottenere la Cybersecurity Made in Europe Label sono, oltre alla sede legale in Europa, la dimostrazione da parte delle aziende di operare principalmente sul mercato europeo e l’adesione al protocollo di ENISA per la sicurezza e affidabilità dei prodotti informatici e alle politiche europee sul GDPR (Regolamento generale per la protezione dei dati personali n. 2016/679).