L’European Cyber Resilience Act (CRA), promulgato nel dicembre 2024, è un importante atto legislativo che stabilisce i requisiti di sicurezza per i prodotti digitali connessi.

Gli obblighi di segnalazione delle vulnerabilità entreranno in vigore nel settembre 2026 e tutte le disposizioni nel dicembre 2027, con pesanti sanzioni per le aziende che violano la normativa.
Questa sezione fornisce una chiara spiegazione dei requisiti chiave del CRA e di ciò che le aziende devono affrontare ora.

L’imminente applicazione del Cyber Resilience Act (CRA)!
Cosa devono fare ora i produttori di prodotti digitali
Vengono illustrati i requisiti principali del CRA e le misure specifiche che i produttori di prodotti digitali devono adottare.

Dalla progettazione, lo sviluppo e la produzione tenendo conto della sicurezza informatica, all’eliminazione delle vulnerabilità note prima del lancio, fino alla segnalazione delle vulnerabilità e degli incidenti e alla fornitura di patch dopo il lancio,
Saranno presentati esempi di metodi di analisi del rischio e di sistemi efficienti di monitoraggio delle vulnerabilità.