Cybersecurity e identità digitale: l’Europa accelera con eIDAS 2.0

L’identità digitale europea è a un punto di svolta. L’introduzione degli Implementing Acts di eIDAS 2.0, prevista per maggio 2025, porterà infatti cambiamenti significativi per cittadini e aziende.

L’obiettivo è rafforzare la sicurezza online e restituire agli utenti il controllo sui propri dati personali.

E si tratta di una trasformazione che arriva in un momento critico: secondo il report Clusit 2024, il 56% degli italiani teme il furto d’identità, mentre gli attacchi informatici sono aumentati del 79%.

Le novità degli Implementing Acts

L’Unione Europea spinge per un ecosistema digitale più sicuro e interoperabile tra i Paesi membri.

Il cuore di questa rivoluzione sarà l’EUDI Wallet, un portafoglio digitale che permetterà di conservare e condividere documenti ufficiali, come passaporto, patente, certificato di nascita e tessera elettorale.

Si tratta di un’evoluzione che mira a garantire maggiore controllo ai cittadini, limitando l’esposizione ai cyber attacchi e rafforzando la fiducia nei servizi digitali.

Il regolamento eIDAS 2.0 (electronic IDentification, Authentication and trust Services) introduce concetti chiave per la protezione dell’identità digitale.

Tra questi troviamo il Selective Disclosure, che consente agli utenti di decidere quali informazioni condividere coi fornitori di servizi, e lo Zero Knowledge Proof, che permette di autenticarsi senza rivelare dettagli sensibili.

Se per i cittadini il cambiamento promette più sicurezza e trasparenza, per le aziende si apre un capitolo complesso: l’adeguamento ai nuovi standard implicherà investimenti in tecnologia, certificazioni e formazione.

Gli Implementing Acts definiranno nel dettaglio le regole per l’adozione dell’EUDI Wallet e le imprese dovranno scegliere se assumere il ruolo di Verifier, limitandosi ad abilitare l’accesso ai propri servizi tramite il wallet, o di Issuer, diventando anche fornitori di attributi digitali validati per terzi.

Le sfide per le imprese: adeguarsi o restare indietro?

Secondo gli esperti, il passaggio agli standard di eIDAS 2.0 non sarà semplice ma rappresenta una tappa fondamentale per il futuro digitale dell’Europa.

Intesa (Kyndryl), tra i principali attori del settore e membro del Consorzio POTENTIAL, sottolinea l’importanza di un approccio proattivo.

“L’entrata in vigore degli Implementing Acts sarà un passaggio delicato e importante per tutta l’UE, in particolare per le imprese, che dovranno rivedere i propri sistemi di gestione”, spiega Simone Baldini, Head of Business Compliance di Intesa.

Che poi prosegue: “Perché l’ecosistema funzioni, è essenziale che tutti gli attori coinvolti diventino parte attiva del cambiamento, per promuovere privacy e sicurezza”.

Per adeguarsi, le aziende dovranno adottare soluzioni crittografiche avanzate, garantire l’integrità dei dati e ottenere certificazioni conformi alle nuove normative.

Chi fornirà soluzioni Wallet, in particolare, dovrà assicurare elevati standard di sicurezza e gestire in modo trasparente i rischi e le vulnerabilità.

La transizione verso il nuovo modello di identità digitale sarà allora una grande sfida nei prossimi mesi. Intesa (Kyndryl) offre supporto alle aziende nel percorso di adeguamento, attraverso consulenza, soluzioni tecnologiche e formazione.

E ricorda che per chi volesse approfondire gli scenari normativi e le opportunità legate agli Implementing Acts, il 27 febbraio si terrà un webinar gratuito.

L’identità digitale europea sta dunque cambiando e chi non si adeguerà, rischia di restare indietro in un mercato sempre più regolamentato e attento alla sicurezza.