L'UE lancia una nuova cassetta degli attrezzi (“toolbox”) per rafforzare la sicurezza della catena di approvvigionamento ICT.

L'UE ha introdotto un nuovo ICT Supply Chain Security Toolbox, che fornisce un approccio UE per identificare, valutare e mitigare i rischi di cybersecurity in tutte le catene di approvvigionamento ICT. LO ha sviluppato il Gruppo di Cooperazione NIS2, che coinvolge gli Stati membri dell'UE, la Commissione Europea e l'Agenzia Europea per la Cybersecurity (ENISA).

La cassetta degli strumenti delinea gli scenari di rischio e raccomanda misure di mitigazione, inclusa la valutazione dei fornitori critici, l'importanza di strategie multi-fornitore e approcci per superare le dipendenze da fornitori ad alto rischio. Essa dà agli Stati membri il potere di rafforzare la sicurezza della catena di approvvigionamento ICT.

Sottolineando l'importanza di garantire la sicurezza delle catene europee di approvvigionamento ICT, nella legge rivista sulla cybersecurity presentata il 20 gennaio 2026 (la proposta che propone la revisione del Regolamento 2019/881), la Commissione ha anche proposto un quadro affidabile per la catena di approvvigionamento ICT focalizzato sull'affrontare rischi non tecnici come l'interferenza straniera, che permetterà un approccio armonizzato nelle catene di approvvigionamento più critiche.