Cybersicurezza: proposte fino al 15 febbraio per ottenere i contributi

Buone notizie giungono dalla Commissione Europea che ha reso pubblico il nuovo bando rivolto ad imprese, pubbliche amministrazioni e altre organizzazioni, per invitarle a presentare proposte per soluzioni innovative in materia di cybersecurity, attraverso il sovvenzionamento di contributi dell’UE nell’ambito del programma Europa digitale.

L'UE intende infatti rafforzare la cooperazione e gli investimenti nella cyber-difesa per difendere, rilevare, e tutelare meglio gli stati membri da un numero crescente di attacchi informatici. La misura prevede un investimento di 176,5 milioni di euro sotto forma di sovvenzioni che sarà destinato a migliorare gli strumenti e le infrastrutture per una cooperazione rafforzata in materia di cybersicurezza tra gli Stati membri e la Commissione. Gli inviti presenti nel bando, che sono complessivamente otto, mirano a rafforzare la cybersicurezza dell’infrastruttura delle reti 5G sostenendo e migliorando le capacità di test e di certificazione delle soluzioni e dei servizi tecnologici.

Gli obiettivi

Obiettivo principale dei sovvenzionamenti è quello di sostenere l’attuazione delle norme sulla cybersicurezza delle reti e dei sistemi informativi (direttiva NIS 2) nella legislazione nazionale, e la capacità dei centri operativi di sicurezza di raccogliere e condividere informazioni sugli incidenti informatici, in tutto il territorio UE.

Gli inviti a presentare proposte sono aperti fino al 15 febbraio 2023 sia agli Stati membri dell’UE che ai paesi EFTA-SEE. Beneficiari degli inviti sono le aziende e le organizzazioni dell'UE che hanno in media una spesa per la sicurezza informatica notevolmente inferiore rispetto alle loro controparti americane. La normativa introduce e armonizza i requisiti di resilienza operativa digitale nel settore dei servizi finanziari dell'UE e richiede alle imprese la garanzia di saper di resistere, rispondere e riprendersi da tutti i tipi di interruzioni e minacce.

A chi si applica

Le nuove regole e i bandi di finanziamento si applicano a tutte le società che forniscono: servizi finanziari, come banche, fornitori di servizi a pagamento, fornitori di moneta elettronica, società di investimento, fornitori di servizi di criptovalute nonché ai fornitori di servizi ICT critici a terzi. Le autorità nazionali provvederanno a supervisionare l'applicazione, garantendone l'attuazione.

I finanziamenti previsti, puntano a migliorare e rendere più efficiente la gestione delle crisi informatiche all'interno dell'UE ed a contribuire alla riduzione delle dipendenze strategiche dalle tecnologie informatiche critiche, rafforzando nel contempo la base industriale tecnologica di difesa europea (EDTIB).  

Il legislatore ha infatti previsto  requisiti più rigorosi per le valutazioni dei rischi e la rendicontazione da parte delle entità coinvolte nei seguenti settori: energia, trasporti, banche, infrastrutture dei mercati finanziari, infrastrutture digitali, acqua potabile e acque reflue, alimenti (comprese la produzione, la trasformazione e la consegna), sanità, pubblica amministrazione e spazio. Il tasso di finanziamento applicato nelle sovvenzioni è pari del 50%.

L’oggetto delle proposte

Tutte le proposte inviate devono riguardare almeno uno dei seguenti aspetti:

• audit della resilienza della cybersecurity di apparecchiature e servizi;
• strumenti di indagine sulla cybersecurity, per rintracciare le origini delle minacce alla cybersecurity;
• supporto alla divulgazione coordinata delle vulnerabilità, in linea con le politiche nazionali;
• finanziamento e sostegno a progetti che migliorano e/o verificano il software open-source in relazione alla sicurezza informatica;
• strumenti di risposta agli incidenti che si inseriscono nelle strategie generali di cybersecurity operativa e gestionale;
• sostegno a hackathon e conferenze sulla cybersicurezza e al coinvolgimento delle parti interessate;
• servizi di protezione della cybersecurity;
• sostegno alla sensibilizzazione, alla prevenzione, all’educazione, alla formazione e all’equilibrio di genere nella cybersicurezza;
• strumenti di verifica della sicurezza, compresi strumenti di scansione del codice con analisi statica.

Il finanziamento ottenuto servirà a fornire e distribuire alle organizzazioni strumenti e servizi aggiornati per prepararsi, proteggere e rispondere alle minacce alla sicurezza informatica; sostenere l’adozione di soluzioni innovative di cybersecurity pronte per il mercato e anche le soluzioni sviluppate nell’ambito di progetti di ricerca e innovazione sostenuti dall’UE; migliorare la sicurezza delle soluzioni tic.