Utilizziamo i cookie per abilitare e migliorare le funzionalita' del sito web, servire contenuti per voi piu' pertinenti. E' possibile rivedere la nostra privacy policy cliccando qui e la nostra cookie policy cliccando qui.
Se chiudi questo avviso, acconsenti all'utilizzo dei cookie. Per modificare le impostazioni dei cookies clicca qui



ultimo aggiornamento 18/05/2026 ore 11:55


  Home   Produzione  Distribuzione  Servizi alle filiere 
contattacifeed rssfacebookyoutubelinkedin

pagina precedente

14 Aprile 2026
2N chiede norme cyber più severe per i dispositivi di controllo accessi

Comunicato stampa


2N chiede norme cyber più severe per i dispositivi di controllo accessi


2N invita i produttori di citofoni digitali e dispositivi per il controllo accessi a non limitarsi al rispetto formale del Cyber Resilience Act (legge sulla ciberresilienza) europeo, ma ad adottare standard più elevati nella gestione delle vulnerabilità, nella selezione dei componenti e nel controllo della catena di fornitura.


L’appello arriva mentre l’Unione europea si prepara a introdurre nuovi obblighi per le aziende, che dovranno segnalare le vulnerabilità attivamente sfruttate e gli incidenti gravi che coinvolgono prodotti digitali. Le regole riguarderanno i dispositivi connessi commercializzati in Europa, compresi i sistemi di controllo accessi impiegati in edifici, campus e altri contesti in cui il rischio cyber può avere conseguenze dirette anche sulla sicurezza fisica.


Secondo i dati citati da 2N, il 54% delle organizzazioni nel mondo ha già subito una violazione della sicurezza legata all’Internet delle cose; nel 60% dei casi, l’origine dell’incidente era riconducibile a vulnerabilità non corrette. La normativa, inoltre, prevede sanzioni significative: le violazioni potranno essere punite con multe fino al 2,5% del fatturato annuo globale oppure fino a 15 milioni di euro.


L’azienda, specializzata in citofoni IP e soluzioni per il controllo accessi, ritiene che il nuovo quadro normativo contribuirà ad alzare l’asticella non solo sul fronte della progettazione dei prodotti, ma anche per quanto riguarda il ciclo di supporto, la gestione delle patch e le impostazioni predefinite.


“La ciberresilienza non comincia dalla tecnologia, ma dalla consapevolezza e da una cultura della responsabilità”, ha dichiarato Michal Kratochvíl, amministratore delegato di 2N.


“L’adozione di framework solidi e di processi trasparenti per la gestione delle vulnerabilità ci consente di restare allineati alla normativa. Le nuove direttive, nella maggior parte dei casi, sono in linea con pratiche che adottiamo da anni”, ha aggiunto Kratochvíl.


L’attenzione alla filiera


Tra i punti messi in evidenza da 2N c’è quello dell’approvvigionamento dei componenti. Secondo l’azienda, i requisiti del CRA possono essere soddisfatti ricorrendo a componenti sicuri, inclusi microchip e fornitori approvati in ambito UE, affiancati da attività di due diligence sui vendor e da verifiche puntuali lungo tutta la filiera.


A rafforzare questa pressione contribuiscono anche le prospettive di mercato. Citando una previsione di MarketsandMarkets, 2N ricorda che il mercato del controllo accessi dovrebbe passare da 10,62 miliardi di dollari nel 2025 a 15,80 miliardi entro il 2030. Una crescita che potrebbe accentuare la competizione tra i fornitori non solo sulle funzionalità dei prodotti, ma anche sulle garanzie offerte in materia di sicurezza.


L’azienda cita applicazioni in data center, banche, scuole ed edifici residenziali come esempi di settori in cui la resilienza informatica dei sistemi di accesso è già oggi un requisito concreto. In un progetto realizzato nel comparto universitario a New York, a 2N è stato chiesto di sviluppare un centro di sicurezza unificato per un ateneo con 18.000 studenti, con particolare attenzione al monitoraggio remoto e alla protezione dei dati biometrici.


2N sottolinea inoltre che la configurazione e la gestione dell’intero sistema di accesso avvengono attraverso il software Access Commander, che consente agli operatori di assegnare permessi in blocco per porte e aree. La piattaforma può essere estesa anche a funzionalità di rilevazione delle presenze, con dati consultabili via web o esportabili in formati compatibili con i fogli di calcolo.


La gestione delle vulnerabilità


Un secondo fronte riguarda la disclosure delle vulnerabilità. In base alle nuove regole in arrivo, i produttori dovranno dotarsi di procedure formali per individuare, valutare e comunicare i problemi di sicurezza. Per chi opera in ambienti sensibili, osserva 2N, la gestione trasparente delle vulnerabilità dovrebbe essere considerata un elemento di fiducia verso il cliente, non un segnale di debolezza.


L’azienda invita quindi i produttori a predisporre canali dedicati attraverso i quali ricercatori e clienti possano segnalare problemi di sicurezza. 2N ricorda inoltre di essere stata riconosciuta dal programma Common Vulnerabilities and Exposures come CVE Numbering Authority, status che le consente di assegnare identificativi CVE alle vulnerabilità verificate nei propri prodotti.


“Negli ultimi anni siamo stati contattati da ricercatori di sicurezza, agenzie e clienti che hanno segnalato potenziali vulnerabilità nei nostri prodotti”, ha dichiarato Kratochvíl.


“Diventare CNA ci permette oggi di rispondere più rapidamente e di condividere direttamente informazioni verificate, rafforzando ulteriormente il rapporto di fiducia con i nostri partner”, ha aggiunto.
  © 2009/2026 MERCATO TOTALE Srls - P.I. 13237220960 Home Page | Contattaci | Newsletter | Privacy policy | Cookie policy   
Testata giornalistica registrata presso il Tribunale di Torino, n.8 dell'11/02/2021 Powered by www.webarea.it