PRO477

62 progettare 477 • APRILE 2026 della progettazione. Un aspetto chiave di questo approccio è l’esecuzione di una valutazione approfondita delle minacce e dei rischi su ogni macchina venduta da un OEM, identificando tutti i poten- ziali scenari di minaccia e affrontando sistematicamente ciascuno di essi con misure preventive. I produttori e gli OEM devono adottare un ciclo di vita sicuro per lo sviluppo software, con pratiche quali secure coding, vulnerability scanning e penetration testing, e devono selezionare hardware con funzionalità di sicurezza integrate per proteggere i sistemi e i dati critici. L’obiettivo finale è garantire che i prodotti e le macchine siano sicuri di default al momento della consegna. Per ottenere la marcatura CE, il produt- tore deve dimostrare la conformità alle normative tramite prove, documentazione ed eventualmente audit di terze parti. Deve inoltre segnalare entro 24 ore le vulnerabilità sfruttate attivamente o gli incidenti di sicurezza all’ Enisa (European union agency for cybersecurity) e infor- vulnerabilità sia alle autorità legali che agli utenti per tutta la vita utile del prodotto. La maggior parte delle disposizioni del Regolamento sulla ciberresilienza entrerà in vigore a dicembre 2027, ma gli obblighi di segnalazione degli incidenti inizieranno a settembre 2026. A partire dal 2027, la conformità a questo Regolamento sarà obbligatoria anche per la marcatura CE, vietando la vendita nell’UE di prodotti non conformi. Progettazione macchine Queste normativemodificano radicalmen- te il modo in cui i produttori di macchinari affrontano la progettazione, lo sviluppo e gli obblighi post-commercializzazione dei prodotti. Le misure richiedono il pas- saggio dalla progettazione tradizionale dei prodotti a un modello proattivo di sicurezza tramite la progettazione, in cui la resilienza digitale è parte integrante quanto la durata fisica. La sicurezza in- formativa deve ora essere integrata nello sviluppo dei prodotti fin dalle prime fasi re. Nel 2027 la conformità al Regolamento macchine diventerà obbligatoria per la marcatura CE; ciò significa che i prodotti non conformi non potranno entrare nel mercato dell’UE. Il Cyber Resilience Act stabilisce le con- dizioni limite per lo sviluppo di prodotti con elementi digitali. I produttori devo- no garantire che i prodotti hardware e software vengano immessi sul mercato senza vulnerabilità note e che la sicu- rezza informatica rimanga un requisito fondamentale per l’intero ciclo di vita di un prodotto. Richiedendo che i prodotti si- ano sicuri di default, questo Regolamento intende ridurre i rischi per i consumatori e le aziende. Tra i requisiti chiave, il re- golamento impone ai produttori di inte- grare i principi di sicurezza attraverso la progettazione, sviluppare linee guida per la configurazione sicura per gli utenti e adempiere a obblighi quali la produzione di distinte base dei software. Richiede inoltre il monitoraggio costante della sicu- rezza e obbliga i produttori a segnalare le SCENARI