"Cybersecurity Made in Europe Label"

Franco Vincenzo Ferrari di DNV mi ha inoltrato la segnalazione relativa al "Cybersecurity Made in Europe Label":
- https://www.corrierecomunicazioni.it/cyber-security/cybersicurezza-arriva-il-bollino-europeo-di-qualita-per-le-aziende/.

Va guardato anche il sito vero e proprio:
- https://www.cybersecurity-label.eu/.

Devo dire che l'iniziativa poteva essere bella, ma il sito non è chiaro e, anzi, mi ha lasciato perplesso se non preoccupato. I motivi sono i seguenti:

Primo: sembra che si tratti di un'etichetta per dire che si è bravi ad erogare servizi di cybersicurezza (ma niente a che vedere con le certificazioni previste dal Cybersecurity act), ma non si distingue assolutamente tra i vari servizi, come se fossero un grande blob unico. Sappiamo che i servizi sono tanti: monitoraggio, gestione sistemistica o della rete, VA/PT infrastrutturali o delle applicazioni (e, a loro volta, di tantissimi tipi), allarmi preventivi, chi ne ha più ne metta. Qui sembra che tutti i servizi possono avere l'etichetta "Cybersecurity Made in Europe Label", senza distinzione alcuna.

Secondo: il registro delle aziende "etichettate" riporta solo il link al loro sito web, senza dire quale servizio è stato valutato.

Terzo: nelle istruzioni per ricevere l'etichetta, gli unici criteri di verifica che ho trovato richiedono solo dichiarazioni e una breve check list di due paginette. La check list (dal titolo "The Label Conformity Declaration with ENISA's Indispensable baseline security requirements for the procurement of secure ICT products and services"), tra l'altro, riporta domande sulla sicurezza del "prodotto", non sulla qualità di un servizio di sicurezza.

Allora sembrerebbe che l'etichetta serva solo a dichiarare di essere un'impresa che si occupa di cybersicurezza e che ha sede in Europa. Beh... non mi sembra questa gran cosa. Sembra un'iniziativa in cui le aziende spendono soldi per essere inserite in un registro (almeno apparentemente) inutile (anzi, direi dannoso, visto che toglie energie a cose più importanti e dà false idee su cos'è la sicurezza, purtroppo avallate da troppe imprese).

O forse sbaglio (lo spero proprio) e non ho visto tutto?