Nella prima parte di questa serie, abbiamo esplorato alcune delle sfide di cibersicurezza che caratterizzano il segmento Food & Beverage. Per gestire queste sfide e rinsaldare il nostro assetto di sicurezza, l’Unione europea sta adottando nuove leggi e regolamenti come la Direttiva rivista sulla sicurezza delle reti e dei sistemi informatici (NIS2), il Regolamento sulla ciberresilienza e la Direttiva macchine aggiornata.
Le nuove leggi e i nuovi regolamenti avranno un impatto significativo sul settore Food & Beverage. Esaminiamo queste tre nuove leggi e regolamenti nel dettaglio.
- Direttiva sulla sicurezza delle reti e dei sistemi informatici (NIS2): Entro il 17 ottobre 2024, ogni Stato membro della UE dovrà trasporre la direttiva NIS2 nella legislazione nazionale. La Direttiva NIS2 stabilisce che gli operatori di servizi essenziali e gli enti importanti del settore alimentare devono adottare adeguate misure di gestione del rischio e segnalare gli incidenti informatici di rilievo alle autorità nazionali. La NIS2 promuove inoltre la collaborazione e la condivisione delle informazioni tra le autorità nazionali e gli stakeholder competenti, come pure lo sviluppo di capacità e risorse per la cibersicurezza a livello della UE. Questo aiuterà a prevenire e mitigare le potenziali interruzioni delle attività di produzione, trasformazione, distribuzione e consumo dei prodotti alimentari.
- Regolamento sulla ciberresilienza: Il Regolamento sulla ciberresilienza intende rafforzare la sicurezza e la resilienza delle informazioni critiche e dei provider di tecnologie di comunicazione (ICT) che coadiuvano il funzionamento del mercato unico europeo, compreso il settore alimentare. Il regolamento assicurerà che questi provider soddisfino elevati standard di cibersicurezza e resilienza, e che rispondano efficacemente alle minacce e agli incidenti informatici che colpiscono i loro clienti, comprese le aziende alimentari. Entro il 2027, il Regolamento sulla ciberresilienza stabilirà gli standard di sicurezza per ogni prodotto con funzionalità digitali. Tutti questi prodotti dovranno ottenere il marchio CE per poter accedere al mercato della UE, e i prodotti sprovvisti di marchio saranno vietati.
- Direttiva macchine: La Direttiva macchine aggiornata introdurrà nuovi requisiti per la sicurezza dei macchinari utilizzati nell’industria alimentare, come ad esempio sistemi automatizzati, robot e sensori intelligenti. Queste macchine dovranno quindi essere progettate e utilizzate in modo tale da riuscire a proteggere la salute umana e l’ambiente ed essere resilienti agli attacchi informatici.
- L’implementazione di questi regolamenti nell’industria Food & Beverage: Questi regolamenti miglioreranno la sicurezza e la resilienza della nostra supply chain e faciliteranno la collaborazione e la condivisione delle informazioni a ogni livello. Tuttavia, la loro adozione non sarà priva di sfide. A fronte della maggiore dipendenza dalle tecnologie digitali e dall’automazione, il settore alimentare dovrà affrontare importanti sfide associate alle nuove regole europee sulla cibersicurezza e la sicurezza dei macchinari. Ai fini della corretta e regolare implementazione di queste regole, tutti gli attori della supply chain del segmento Food & Beverage devono collaborare, coordinare le proprie azioni e scambiare informazioni, buone pratiche e feedback. In tal modo, il settore Food & Beverage potrà usufruire della maggiore sicurezza e resilienza della sua infrastruttura digitale e delle sue macchine, e contribuire a salvaguardare la salute e la sicurezza pubbliche.
Non perdere la terza parte di questa serie, in cui vedremo in che modo le nuove leggi e i nuovi regolamenti aiutano a evitare gli incidenti di sicurezza e rafforzano le azioni di risposta.