Mondo digitale: cosa sarà importante nel 2024?
La fiducia in Internet è un fattore importante per combattere le minacce informatiche. L'anno prossimo saranno attuate diverse nuove normative, saranno portati avanti gli sviluppi e saranno ulteriormente sviluppate le nuove tecnologie. Quattro tendenze per il 2024.
1. nuovi regolamenti DORA e NIS2
NIS2 (Sicurezza delle reti e dell'informazione 2, cfr. qui) mira ad armonizzare i requisiti di sicurezza informatica per le infrastrutture critiche, mentre DORA (Digital Operational Resilience Act) pone l'accento sulla resilienza operativa nel settore finanziario. Entrambi i regolamenti attribuiscono una particolare responsabilità alle catene di fornitura e stabiliscono obblighi per i fornitori di software. La NIS2 è una direttiva che deve essere recepita nel diritto nazionale entro ottobre 2024. Tuttavia, ogni Paese dell'UE può realizzare questa implementazione in modo diverso, il che spesso causa problemi alle aziende multinazionali come le banche.
Il DORA, invece, è un regolamento dell'UE e dovrebbe entrare in vigore direttamente negli Stati membri nel 2025. Il DORA si concentra sulla stabilità operativa del settore finanziario, in modo che possa resistere a un attacco informatico e che i servizi finanziari rimangano disponibili.
Le aziende dovrebbero familiarizzare con i nuovi regolamenti fin dalle prime fasi, poiché la loro osservanza potrebbe causare problemi. Per quanto riguarda il NIS2, il BSI e la BaFin non sono più responsabili dell'audit in Germania. L'articolo 46 della DORA contiene tutta una serie di autorità che dovrebbero garantire la conformità ai regolamenti - nella migliore delle ipotesi la BCE e la BaFin.
2. eIDAS 2.0 e portafogli UE
Nel febbraio 2024 il Parlamento europeo voterà un regolamento sull'introduzione dei portafogli digitali. Se la proposta legislativa sarà approvata dal Parlamento e dal Consiglio europeo, il regolamento potrebbe entrare in vigore già nella primavera del 2024. La proposta prevede, tra l'altro, che entro il 2026 tutti i 27 Stati membri offrano ai loro cittadini un portafoglio digitale, che potranno utilizzare per identificarsi elettronicamente. Secondo la Commissione europea, l'80% della popolazione dell'UE dovrebbe avere un portafoglio di questo tipo entro il 2030. Tuttavia, ci sono state critiche da parte degli esperti di protezione dei dati e di sicurezza, che ritengono che l'uso anonimo dei servizi digitali sia a rischio.
3. completa digitalizzazione dei contratti di lavoro
La legge tedesca sulle prove intende creare un regolamento in base al quale, come già avviene per i contratti di lavoro scritti, l'obbligo del datore di lavoro di fornire prove delle condizioni contrattuali essenziali può essere esonerato se, ad esempio, il contratto di lavoro è stato stipulato in una forma elettronica valida. L'obbligo di fornire documentazione scritta è stato ripetutamente criticato nell'ultima proposta di legge e ha impedito la completa digitalizzazione dei processi HR. L'uso di documenti elettronici, che possono essere firmati con una firma elettronica qualificata in conformità con la normativa vigente. § 126a BGB e può quindi offrire un adeguato sostituto della forma scritta. Non solo per questa iniziativa legislativa, ma anche per ragioni molto pratiche nello spazio digitale, la firma elettronica qualificata diventerà sempre più lo standard e sostituirà gradualmente la firma autografa su carta.
4. crittografia post-quantistica
I computer quantistici hanno fatto notizia negli ultimi tempi e la tecnologia si sta avvicinando sempre più all'uso pratico. Al momento è difficile prevedere quando la superiore potenza di calcolo sarà generalmente disponibile, ma sembra essere solo una questione di tempo. La tecnologia finirà inevitabilmente nelle mani sbagliate e i criminali potranno usarla per decifrare crittografie che prima erano considerate sicure. I computer quantistici consentono l'uso di nuovi algoritmi che riducono significativamente il tempo di calcolo necessario per risolvere problemi matematici complessi come quelli utilizzati nella crittografia.
Ciò significa che sono necessari nuovi algoritmi di crittografia così complessi da poter resistere anche agli attacchi dei computer quantistici. I fornitori di sicurezza informatica e i servizi fiduciari devono quindi progettare oggi il loro hardware e software in modo da poter integrare in futuro nuovi algoritmi sicuri dal punto di vista quantistico.
Ciò significa che sono necessari nuovi algoritmi di crittografia così complessi da poter resistere anche agli attacchi dei computer quantistici. I fornitori di sicurezza informatica e i servizi fiduciari devono quindi sviluppare già oggi il loro hardware e software.progettarli in modo da poter integrare in futuro nuovi algoritmi sicuri dal punto di vista quantistico.