Il nuovo Cyber Resilience Act (CRA) segna un cambio di paradigma nella cybersecurity europea: non più un’opzione, ma un obbligo strutturato e vincolante per tutti i produttori di prodotti digitali connessi.
Per aiutare le imprese a comprendere, interpretare e applicare correttamente la normativa, Claranet e Mobisec organizzano un webinar gratuito il 17 luglio.
Ad aprire il webinar sarà l’Avv. Valentino Pavan (Proattiva), che offrirà una panoramica del quadro giuridico introdotto dal Cyber Resilience Act, illustrandone le principali implicazioni normative e contrattuali per i produttori di tecnologie digitali. A supporto dei contenuti tecnici, l’Avv. Pavan accompagnerà ciascuna sezione del webinar con brevi introduzioni mirate, volte a chiarire come le prescrizioni legislative si traducano in obblighi concreti dal punto di vista operativo, tecnologico e infrastrutturale.
A seguire, Claranet e Mobisec guideranno i partecipanti attraverso le principali novità operative introdotte dalla normativa, offrendo strumenti pratici, casi d’uso e approcci differenziati in base al tipo di organizzazione, prodotto e infrastruttua IT.
A chi è rivolto l’evento?
Il webinar è pensato per:
- Produttori di software, dispositivi o soluzioni connesse che rientrano nell’ambito di applicazione del CRA
- Responsabili IT e CISO che vogliono strutturare un approccio conforme alle nuove regole
- Team di sviluppo e DevOps chiamati ad applicare il principio di “Secure by Design”
- Cloud architect e responsabili infrastrutturali impegnati nella gestione della sicurezza condivisa
Chi fa cosa: il contributo di Claranet e Mobisec
- Claranet porta l’esperienza nella gestione della sicurezza applicativa e infrastrutturale in ambienti cloud, con particolare attenzione alla responsabilità condivisa, alla governance dei dati e all’adozione di framework di sicurezza.
- Mobisec è specializzata in analisi delle vulnerabilità e penetration test, fornendo servizi che aiutano le aziende a identificare, gestire e mitigare i rischi reali in ottica di conformità e miglioramento continuo.
- Proattiva, con l’avv. Valentino Pavan, fornisce il riferimento normativo e legale su cui costruire ogni passaggio tecnico, garantendo allineamento tra compliance e soluzioni operative.
I temi trattati nel webinar
1. Secure by Design & Secure by Default - Obblighi per i produttori
A cura di Claranet, con Riccardo Zago e introduzione normativa dell’Avv. Valentino Pavan
Il CRA impone a tutti i produttori l’obbligo di progettare prodotti sicuri per impostazione predefinita e per progettazione.
L’Avv. Pavan introdurrà il tema delineando le disposizioni legali sul design sicuro e i requisiti minimi di sicurezza richiesti dal regolamento.
Claranet spiegherà come:
- Utilizzare i framework di sicurezza dei principali cloud provider (AWS, Azure, GCP) per strutturare architetture conformi.
- Mappare le responsabilità condivise nei diversi modelli (IaaS, PaaS, SaaS) per chiarire cosa spetta al provider e cosa al cliente.
- Integrare la sicurezza nel ciclo di sviluppo del software (SDLC), anche attraverso metodologie come OWASP e DevSecOps.
Risultato atteso: i partecipanti comprenderanno quali aspetti della propria infrastruttura devono essere adeguati per soddisfare gli obblighi del CRA, e con quali strumenti iniziare.
2. Gestione delle vulnerabilità & Coordinated Vulnerability Disclosure (CVD)
A cura di Mobisec, con Riccardo Poffo e introduzione normativa dell’Avv. Valentino Pavan
L’Avv. Pavan introdurrà questo segmento analizzando i requisiti legali relativi alla gestione delle vulnerabilità, alla loro segnalazione e al principio della “disclosure responsabile”.
Mobisec presenterà un approccio pratico per:
- Cosa ricercare in un report di Vulnerability Analysis & Penetration Test (VA/PT) per garantire un processo efficace di security assessment e risk management.
- Il ruolo dei penetration test come strumento di valutazione profonda, utile anche a verificare l’efficacia degli strumenti di osservabilità e le capacità di reazione dei SOC.
- I principi di un efficace Coordinated Vulnerability Disclosure per comunicare le vulnerabilità ai clienti e alle autorità in modo conforme.
Risultato atteso: i partecipanti sapranno quali test condurre, con quale frequenza e con quali criteri di priorità, in base alla criticità del prodotto o servizio.
3. Testing di sicurezza obbligatorio per i prodotti “a rischio”
A cura di Claranet e Mobisec, con Riccardo Zago e Riccardo Poffo, introduzione normativa dell’Avv. Valentino Pavan
L’Avv. Pavan chiarirà i vincoli legali sui test pre-market e post-market, compresi i riferimenti alla classificazione dei prodotti critici.
A seguire, Claranet e Mobisec illustreranno:
- Come utilizzare i Vulnerability Assessment (VA) automatizzati per coprire vulnerabilità comuni e ridurre il carico sui team di test.
- Perché coinvolgere partner specializzati per Penetration Test che forniscano un risultato gestito da uno specialista, rispetto a strumenti completamente automatici
- Come pianificare un piano di testing conforme, considerando le fasi di rilascio e il ciclo di vita del software.
Risultato atteso: i partecipanti sapranno come strutturare un piano di testing coerente con il livello di rischio del prodotto, ottimizzando costi e risultati.
CRA: un obbligo, ma anche un’occasione
Il CRA non è solo una normativa da rispettare, ma una leva per rafforzare la resilienza digitale della tua organizzazione.
Con gli strumenti giusti e partner esperti, è possibile trasformare la conformità in vantaggio competitivo, qualità del prodotto e fiducia dei clienti.
Partecipa al webinar e inizia a costruire la tua strategia di sicurezza concreta e sostenibile.
Dettagli del webinar
Data: Giovedì 17 luglio 2025
Orario: 12.00
Dove: Online
Titolo: Cyber Resilience Act - Dalla compliance normativa all’operatività
Relatori: Claranet, Mobisec, Proattiva
La partecipazione è gratuita ma i posti sono limitati.
