Acronis potenzia la Cyber Security integrando il database ENISA sulle vulnerabilità

ENISA, l'Agenzia dell’Unione europea per la cibersicurezza, ha compiuto un passo significativo per rafforzare il panorama della sicurezza informatica in Europa mettendo in rete la banca dati europea delle vulnerabilità (EUVD). La piattaforma centralizzata è prevista dalla direttiva NIS 2 e ha la finalità di razionalizzare le segnalazioni sulle vulnerabilità del software in tutta Europa.

Come leader nella Cyber Protection, Acronis si allinea con grande impegno a questa iniziativa di trasformazione, integrando l'EUVD nelle operazioni aziendali con l'intento di supportare le priorità della Cyber Security dell'UE e di rafforzare la resilienza digitale di aziende e organizzazioni.

La banca dati EUVD rappresenta un significativo avanzamento verso la sovranità digitale e la conformità alle normative in Europa. Insieme al regolamento sulla ciberresilienza, noto anche come Cyber Resilience Act (CRA), entrato in vigore nel dicembre 2024 e contenente l'obbligo di segnalare le vulnerabilità a partire da settembre 2026, l'EUVD avrà un ruolo fondamentale nel garantire che i fornitori segnalino le vulnerabilità emerse entro rigorose tempistiche, come le 24 ore indicate dal CRA. La finalità è quella di favorire un ecosistema di Cyber Security trasparente e reattivo, adeguato ai prodotti commercializzati o utilizzati all'interno del mercato UE.

L'EUVD rafforza inoltre l'integrazione con il quadro europeo di incident response, a cui partecipano ENISA, CERT-EU e i team di risposta agli incidenti di sicurezza informatica nazionali (CSIRT, Computer Security Incident Response Teams). Incorporando i dati da numerose sorgenti, tra le quali il CVE MITRE, il catalogo CISA delle vulnerabilità note e già sfruttate e gli avvisi dei produttori, l'EUVD arricchisce i dati sulle vulnerabilità con informazioni specifiche per l'UE sulle minacce e le linee guida per il loro contenimento. Gli aggiornamenti saranno più rapidi e avranno un focus più regionale rispetto ai database globali, che possono subire ritardi e non avere specificità a livello di area geografica. Ne è un esempio la CVE-2025-4664, una grave vulnerabilità segnalata di recente in Google Chrome che ha dimostrato l'importanza di patch tempestive e divulgazioni coordinate, due fattori che verranno agevolati dall'EUVD.

La banca dati promuove inoltre standard open e interoperabilità, che mirano a perfezionare i framework CVSS e CWE affinché siano allineati alle priorità europee. Offrendo una piattaforma multilingue e ideata per l'UE, EUVD contribuisce a rafforzare la fiducia dei cittadini e ad affrontare le preoccupazioni relative alle influenze esterne, posizionando l'UE come leader globale nella governance della Cyber Security.

Acronis riconosce l'importanza dell'EUVD per la conformità e la resilienza della Cyber Security. A supporto dell'iniziativa, sta integrando gli ID EUVD e i tradizionali CVE nei propri report di vulnerability assessment (VA), in particolare nei data center europei. Questo approccio a doppio ID garantisce ai clienti i vantaggi degli standard globali e del quadro normativo specifico dell'UE, offrendo una visibilità completa sulle vulnerabilità che colpiscono i sistemi del continente.

Con lo strumento CyberFit Score di Acronis le aziende possono individuare rapidamente i sistemi che richiedono interventi immediati, nel rispetto di due degli obiettivi dell'EUVD: garantire interventi in tempo reale e ottenere maggiore trasparenza. Con Acronis Remote Monitoring and Management (RMM), che integra la gestione delle patch e ne ottimizza le procedure di applicazione, Acronis garantisce la conformità alle direttive CRA e riduce al minimo i rischi a carico dei sistemi gestiti.

"Acronis è al lavoro per promuovere un futuro digitale sicuro in Europa, coerentemente alla visione di ENISA per l'EUVD. Con le nostre soluzioni di Cyber Protection avanzate, intendiamo aiutare le organizzazioni a orientarsi in un panorama normativo in continua evoluzione, a ridurre l'esposizione alle minacce informatiche e a mantenere la conformità alle leggi europee sulla Cyber Security. Con la maggiore influenza dell'EUVD, in particolare con l'entrata in vigore dei requisiti di segnalazione del Cyber Resilience Act, a settembre 2026, Acronis continuerà il percorso di innovazione e integrazione, garantendo ai clienti di rimanere sempre un passo avanti alle minacce in rapida evoluzione", ha dichiarato Gerald Beuchelt, CISO di Acronis.

Insieme a ENISA, Acronis si impegna a dar vita a un ecosistema di Cyber Security europeo caratterizzato da resilienza, trasparenza e sovranità, per permettere alle aziende di conquistare i propri obiettivi in sicurezza nell'era digitale.