--- title: "Revisione Cybersecurity Act UE 2026 | Aegister" description: "La revisione del Cybersecurity Act UE 2026 (COM 2026/11): nuove regole su certificazione, ENISA e supply chain. Scopri cosa cambia per la tua azienda." canonical: https://www.aegister.com/it/cms/insights/revisione-cybersecurity-act-ue-2026/ url: /it/cms/insights/revisione-cybersecurity-act-ue-2026/ lang: it --- ![](/static/images/header-contact.webp) # Revisione del Cybersecurity Act UE – COM(2026) 11: Cosa Cambia e Perché Conta --- ![Revisione del Cybersecurity Act UE – COM(2026) 11: Cosa Cambia e Perché Conta](/static/images/cms/eu-cybersecurity-act-revision-2026.webp) ## Revisione del Cybersecurity Act UE – COM(2026) 11: Cosa Cambia e Perché Conta 05 Febbraio 2026 [NIS2](/it/cms/keyword/nis2/) [conformità](/it/cms/keyword/conformita/) [UE](/it/cms/keyword/ue/) [catena di fornitura](/it/cms/keyword/catena-di-fornitura/) +8 Il **20 gennaio 2026**, la Commissione europea ha pubblicato la proposta di revisione del Cybersecurity Act: **COM(2026) 11 – Proposal for a Regulation for the EU Cybersecurity Act**. La proposta si inserisce in un più ampio "pacchetto cybersecurity" con l'obiettivo di rafforzare resilienza e capacità dell'UE, ridurre la frammentazione nel mercato unico digitale e affrontare la **sicurezza della supply chain ICT** come rischio strategico. ## Obiettivi dichiarati della proposta Secondo la descrizione ufficiale dell'iniziativa, la revisione del Cybersecurity Act mira a: (1) aumentare la sicurezza delle supply chain ICT dell'UE, (2) garantire che prodotti e servizi che arrivano ai cittadini europei siano "cyber-secure by design" tramite un **processo di certificazione più semplice**, (3) facilitare la conformità alle regole UE esistenti in materia di cybersecurity e (4) rafforzare **ENISA** nel supporto agli Stati membri e all'UE nella gestione delle minacce cyber. Per il framing ufficiale, vedi la pagina "library" della Commissione e la pagina "press" del pacchetto. - Pagina della proposta (library Commissione): [Proposal for a Regulation for the EU Cybersecurity Act](https://digital-strategy.ec.europa.eu/en/library/proposal-regulation-eu-cybersecurity-act) - Pagina "press" del pacchetto: [Commission strengthens EU cybersecurity resilience and capabilities](https://digital-strategy.ec.europa.eu/en/news/commission-strengthens-eu-cybersecurity-resilience-and-capabilities) ## Pilastri principali (alto livello) Le *Questions & Answers* pubblicate dalla Commissione per il pacchetto cybersecurity sintetizzano quattro blocchi principali collegati alla proposta: un framework orizzontale per la **sicurezza delle supply chain ICT** (inclusi rischi di dipendenze strategiche e interferenze esterne), una semplificazione e potenziamento dell'**European Cybersecurity Certification Framework (ECCF)**, misure di semplificazione collegate all'implementazione di **NIS2**, e un rafforzamento di **ENISA**. - Q&A del pacchetto: [Cybersecurity Package – Questions & Answers](https://digital-strategy.ec.europa.eu/en/faqs/cybersecurity-package-questions-answers) - Overview ECCF: [EU Cybersecurity Certification Framework (ECCF)](https://digital-strategy.ec.europa.eu/en/policies/cybersecurity-certification-framework) ## Cosa potrebbe cambiare per imprese e PA (indicazioni operative) Pur restando il testo legislativo la fonte primaria, i materiali pubblicati dalla Commissione evidenziano implicazioni pratiche rilevanti: - **Supply chain ICT come requisito trasversale:** la proposta inquadra la supply chain security come area di intervento coordinato UE/Stati membri, con approcci proporzionati e risk-based per gestire rischi strategici nelle supply chain critiche. (Vedi Q&A.) - **Certificazione come leva di compliance:** l'ECCF viene presentato come strumento per dimostrare conformità e ridurre oneri amministrativi, favorendo la riusabilità delle evidenze tra obblighi cyber UE. (Vedi pagina ECCF e Q&A.) - **Tempistiche più chiare per gli schemi:** nei materiali della Commissione si indica, come regola generale, lo sviluppo di uno schema candidato entro **un anno** da una richiesta della Commissione (tramite ENISA), per rendere più prevedibile il percorso di certificazione. (Vedi Q&A.) - **Rafforzamento ENISA:** viene descritta l'intenzione di consolidare il ruolo di ENISA su cooperazione operativa, situational awareness, standard/certificazione e supporto alla mitigazione del ransomware. (Vedi Q&A.) Per le organizzazioni che già gestiscono la [conformità NIS2](/it/solutions/compliance/nis2/) o la [conformità DORA](/it/solutions/compliance/dora/), la semplificazione della certificazione potrebbe ridurre la duplicazione delle evidenze. Un percorso di [Virtual CISO](/it/solutions/virtual-ciso/) può aiutare a mappare i controlli esistenti verso il framework di certificazione emergente. ## Relazione con altre iniziative UE (semplificazione e reporting) La Commissione collega esplicitamente la proposta a iniziative di semplificazione e razionalizzazione dell'implementazione delle regole cyber, inclusi interventi sul reporting e sulla riduzione degli oneri. Nelle Q&A viene richiamato, ad esempio, il **Digital Omnibus** e l'approccio "single-entry point" per la notifica incidenti. - Digital Omnibus (library Commissione): [Digital Omnibus Regulation Proposal](https://digital-strategy.ec.europa.eu/en/library/digital-omnibus-regulation-proposal) - Proposta sulle modifiche mirate a NIS2 (stesso pacchetto): [Proposal for a Directive – semplificazioni e allineamento (NIS2 targeted amendments)](https://digital-strategy.ec.europa.eu/en/library/proposal-directive-regards-simplification-measures-and-alignment-cybersecurity-act) ## Download e allegati della proposta (Commissione) La pagina ufficiale della proposta rende disponibili i documenti principali (testo, allegati e impact assessment): - **COM(2026) 11 – Proposal for a Regulation for the EU Cybersecurity Act**: [Download](https://ec.europa.eu/newsroom/dae/redirection/document/123727) - **COM(2026) 11 – Annexes to the proposal**: [Download](https://ec.europa.eu/newsroom/dae/redirection/document/123726) - **Impact Assessment – Proposal for a Regulation for the EU Cybersecurity Act**: [Download](https://ec.europa.eu/newsroom/dae/redirection/document/123748) - **Summary of the Impact Assessment**: [Download](https://ec.europa.eu/newsroom/dae/redirection/document/123754) ## Altri allegati Commissione collegati alla proposta (valutazione ENISA & ECCF) In parallelo alla proposta legislativa, la Commissione ha pubblicato una valutazione dell'**Agenzia UE per la cybersecurity (ENISA)** e dell'**ECCF**, accompagnata da uno staff working document e da uno studio di supporto (con summary e annexes). Questi documenti aiutano a comprendere la base analitica della revisione e le aree di miglioramento individuate. - Pagina della valutazione: [Evaluation of ENISA and the ECCF](https://digital-strategy.ec.europa.eu/en/library/evaluation-european-union-agency-cybersecurity-enisa-and-european-cybersecurity-certification) - Supporting study (full / summary / annexes) su data.europa.eu: [Link disponibili nella pagina della valutazione (studio completo, sintesi, allegati)](https://digital-strategy.ec.europa.eu/en/library/evaluation-european-union-agency-cybersecurity-enisa-and-european-cybersecurity-certification) **Nota:** si tratta di una *proposta* soggetta al processo legislativo UE (Parlamento + Consiglio). In ottica di preparazione, è utile avviare un'analisi gap su supply chain risk governance, readiness alla certificazione e maturità di evidenze riusabili. ## Fonti ufficiali - [Riferimento ufficiale 1](https://www.gisec.ae/) - [Riferimento ufficiale 2](https://www.dwtc.com/en/events) - [Riferimento ufficiale 3](https://www.dwtc.com/en/) - [Riferimento ufficiale 3](https://digital-strategy.ec.europa.eu/en/library/proposal-regulation-eu-cybersecurity-act) - [Riferimento ufficiale 3](https://digital-strategy.ec.europa.eu/en/news/commission-strengthens-eu-cybersecurity-resilience-and-capabilities) Condividi questo articolo: ## Notizie Correlate [![Report Mensile Cybersecurity – Gennaio 2026 (Italia, UE, Globale)](/static/images/cms/cyber-monthly-report-jan-2026.webp)](/it/cms/insights/report-mensile-cybersecurity-gennaio-2026/) [Report Mensile Cybersecurity – Gennaio 2026 (Italia, UE, Globale)](/it/cms/insights/report-mensile-cybersecurity-gennaio-2026/) [Report mensile di gennaio 2026: pacchetto UE cybersecurity con revisione del Cybersecurity Act e modifiche di semplificazione NIS2, maturità della supervisione DORA, minacce al perimetro edge e priorità di governance per board e team di sicurezza.](/it/cms/insights/report-mensile-cybersecurity-gennaio-2026/) [NIS2](/it/cms/keyword/nis2/) [UE](/it/cms/keyword/ue/) +15 [![Sicurezza NIS2 della Supply Chain: Gestione Fornitori Critici e Forniture ad Alto Impatto](/static/images/cms/nis2-requisiti-di-base.webp)](/it/cms/insights/nis2-supply-chain-security-fornitori-critici/) [Sicurezza NIS2 della Supply Chain: Gestione Fornitori Critici e Forniture ad Alto Impatto](/it/cms/insights/nis2-supply-chain-security-fornitori-critici/) [La sicurezza supply chain NIS2 è un obbligo di governance che copre identificazione fornitori, valutazione rischio, integrazione contrattuale e monitoraggio ciclo vita. Guida pratica ai controlli GV.SC e prontezza evidenze.](/it/cms/insights/nis2-supply-chain-security-fornitori-critici/) [NIS2](/it/cms/keyword/nis2/) [ACN](/it/cms/keyword/acn/) +9 [![Controlli NIS2 di Governance (GV): Policy, Ruoli e Modello di Responsabilità](/static/images/cms/nis2-requisiti-di-base.webp)](/it/cms/insights/nis2-governance-gv-policy-ruoli-responsabilita/) [Controlli NIS2 di Governance (GV): Policy, Ruoli e Modello di Responsabilità](/it/cms/insights/nis2-governance-gv-policy-ruoli-responsabilita/) [Il dominio Governance (GV) NIS2 definisce indirizzo cyber, accountability e supervisione. Guida pratica ai controlli GV: contesto, strategia rischio, ruoli, ciclo policy e governance supply chain.](/it/cms/insights/nis2-governance-gv-policy-ruoli-responsabilita/) [NIS2](/it/cms/keyword/nis2/) [ACN](/it/cms/keyword/acn/) +9 ### Conformità NIS 2 con Aegister Soluzioni complete per la conformità alla Direttiva NIS 2: consulenza esperta, implementazione e supporto continuo. [Scopri NIS 2](/it/solutions/compliance/nis2/)