Il 20 gennaio 2026 la Commissione europea ha presentato un pacchetto aggiornato di proposte in materia di cybersecurity, noto come Cybersecurity Act 2.0, con l’obiettivo di rafforzare il quadro comune europeo a fronte di minacce informatiche sempre più complesse.

L’iniziativa punta a consolidare il coordinamento a livello UE, promuovendo un approccio più omogeneo alla gestione del rischio lungo la supply-chain digitale.

Tra le misure più rilevanti, il pacchetto prevede un rafforzamento delle misure relative ai fornitori ad alto rischio. Vengono infatti proposte regole più vincolanti accompagnate dalla definizione di una scadenza, fissata a 12 mesi, per la loro rimozione dalle reti.

Nel loro insieme, le misure mirano a ridurre la frammentazione normativa, aumentare la resilienza delle infrastrutture digitali e rafforzare la fiducia nel Mercato Unico digitale, contribuendo alla sovranità tecnologica e alla competitività europea di lungo periodo.