Gli Stati Uniti potrebbero farsi strada arrancando attraverso potenziali normative tecnologiche, ma dall’altra parte dello stagno nell’Unione Europea, le autorità di regolamentazione continuano a caricare a capofitto nel tenere a freno la tecnologia.
Dopo una legislazione storica, come il Regolamento generale sulla protezione dei dati (GDPR), entrato in vigore nel 2018, e il Digital Services Act, che ha ottenuto l’approvazione definitiva all’inizio del mese, l’UE sta ora rivolgendo la sua attenzione ai numerosi dispositivi che compongono l’Internet delle cose.
La Commissione europea ha proposto a metà settembre il Cyber Resilience Act, che imporrebbe protezioni della sicurezza informatica più forti per i dispositivi IoT. In particolare, i produttori di dispositivi connessi dovrebbero informare allo stesso modo le autorità e i clienti in caso di attacco informatico e avere la capacità di affrontare rapidamente gli incidenti.
La legge sarebbe il primo regolamento di sicurezza informatica dell’UE per l’industria dell’IoT, che secondo la proposta vale oltre 1.485 trilioni di euro. Se il disegno di legge dovesse passare, avrebbe implicazioni per le multinazionali che operano nell’UE e potrebbe potenzialmente aiutare a portare a misure simili negli Stati Uniti, secondo Madeline Cheah, principale tecnologa della sicurezza presso la società di consulenza tecnologica Cambridge Consultants, come quello che è successo con la California Legge sulla privacy ispirata al GDPR.
“Avere una legge che assicurerà che tu debba dire che tipo di dati raccoglierà qualsiasi dispositivo, questo sarebbe molto utile per i clienti e anche per spingere i produttori a stare attenti al tipo di dati che stanno raccogliendo”, Vijay Prakash , ricercatore presso la Tandon School of Engineering della New York University, ha detto a Emerging Tech Brew. “In un certo senso, è un ottimo trampolino di lancio rispetto al GDPR”.
Valutazione dell’impatto
La proposta di legge mira a combattere la criminalità informatica, che secondo una valutazione d’impatto della Commissione europea dovrebbe costare 5,5 trilioni di euro all’anno in tutto il mondo entro il 2021.
Se dovesse passare, la legge entrerebbe in vigore nel 2024, cosa che secondo Prakash dovrebbe essere sufficiente per consentire alle aziende di adeguarsi alle nuove regole. Ma Prakash ha sottolineato che, da parte sua, il governo dovrà istituire le infrastrutture necessarie per garantire la conformità.
Rimani aggiornato sulla tecnologia emergente
Droni, automazione, intelligenza artificiale e altro ancora. Le tecnologie che daranno forma al futuro del business, tutto in un’unica newsletter.
La proposta stima che la conformità costerà agli “sviluppatori di software e produttori di hardware” un totale di 29 miliardi di euro e prevede che la “non conformità ai requisiti essenziali di sicurezza informatica” comporterà sanzioni fino a 15 milioni di euro o il 2,5% delle entrate globali dell’anno precedente, a seconda di quale è più alto. Inoltre, la Commissione Europea avrà il potere di richiamare o vietare i dispositivi che risultano non conformi.
Sebbene gli Stati Uniti non dispongano di una regolamentazione IoT completa come quella proposta nell’UE, alla fine del 2020 hanno approvato una legge che fissa gli standard di sicurezza informatica per i dispositivi IoT acquistati dal governo.
Cheah ha affermato che le aziende potrebbero scegliere di abbracciare le normative proposte dall’UE come un modo per acquisire potenzialmente la fiducia dei clienti e la fiducia nei loro prodotti.
“Si tratta di vederlo più come un investimento. Non è solo il fatto che è una cosa in più da fare, sono anche cose che ti aiuteranno a guadagnarti la fiducia di un cliente e tutto ciò che ti farà guadagnare la fiducia di un cliente è buono”, ha detto Cheah.
Thales Group, una multinazionale francese produttrice di IoT per l’industria aerospaziale e della difesa, ha dichiarato a Emerging Tech Brew in una dichiarazione inviata via e-mail dal portavoce Matthew Cox che “accoglie positivamente tali normative dell’UE che mirano a migliorare le funzionalità di sicurezza informatica dei dispositivi IoT” ed è “bene posizionato per supportare qualsiasi azienda “che cerca di implementare una strategia di sicurezza informatica”.
“Le normative sono fondamentali per fornire una guida e dare indicazioni”, ha scritto Cox. “I nostri esperti anticipano le normative e fanno parte di diversi gruppi di lavoro sugli standard di sicurezza”.
Cheah ha anche affermato che normative come questa possono dare la chiarezza tanto necessaria alle aziende che cercano di investire nella sicurezza informatica.
“Quello che il regolamento offre effettivamente è chiarezza perché l’IoT è così ampio e ad ampio raggio e ha così tante tecnologie diverse”, ha detto Cheah a Emerging Tech Brew. “Soprattutto se un’azienda è nuova, ad esempio, o ha effettuato investimenti in passato ma non sapeva in quale direzione investire ulteriormente o non sapeva in quale mercato dovrebbe entrare, la regolamentazione può fornire quella chiarezza”.