Cybersecurity OSCRAT

OSCRAT: progetto europeo per rafforzare la cybersecurity delle PMI e verificare la conformità al Cyber Resilience Act

Seguici su LinkedIn:

Condividi questa notizia:

La mancanza di risorse dedicate alla cybersecurity può comportare gravi danni economici e reputazionali per le PMI europee. Nasce dunque OSCRAT (Open-Source Cyber Resilience Act Tools), un progetto finanziato dal programma Europa Digitale dell’Unione Europea, che si prefigge l’obiettivo di:

  • migliorare la competitività dell’Unione nell’ambito dell’economia globale;
  • colmare il divario digitale tra gli Stati membri;
  • promuovere la capacità d’intervento dell’Unione negli ambiti fondamentali della tecnologia digitale.

Il programma, inoltre, fornisce finanziamenti strategici per i seguenti settore chiave:

  • cybersecurity;
  • supercalcolo;
  • intelligenza artificiale (AI);
  • competenze digitali avanzate.

Indice dei contenuti

Cos’è OSCRAT

Il progetto OSCRAT mira a migliorare la cybersecurity delle PMI europee. Come? Concentrandosi su alcune politiche europee, come ad esempio la strategia per il Mercato Unico Digitale, la direttiva UE sulle apparecchiature radio (RED), l’AI Act, NIS2 e l’European Green Deal.

Il progetto si propone di creare un tool gratuito e open source che aiuti le imprese nella valutazione del loro sistema di sicurezza informatica, verificando che sia conforme al Cyber Resilience Act (CRA), il cui scopo è quello di garantire, al livello europeo, il rispetto degli standard qualitativi in materia di cybersecurity.

5 obiettivi

OSCRAT ha 5 obiettivi:

1. Accrescere la resilienza informatica delle PMI

OSCRAT offre risorse e strumenti open source per consentire alle PMI d’Europa di gestire in modo efficace le minacce informatiche.

2. Facilitare la conformità al CRA

OSCRAT aiuta le PMI a conformarsi al CRA, automatizzando le procedure per la produzione dei documenti necessari.

3. Promuovere la collaborazione transfrontaliera

OSCRAT promuove la cooperazione transfrontaliera e la condivisione di know-how e competenze tra PMI, esperti di cybersecurity e istituzioni europee, valutando di volta in volta il grado di partecipazione ai workshop e agli eventi previsti dal progetto.

4. Contribuire alla sostenibilità ambientale

OSCRAT vuole contribuire al raggiungimento dell’obiettivo politico della sostenibilità ambientale, confomandosi alle linee guida dell’European Green Deal.

5. Promuovere la coerenza con le politiche UE

Le attività di OSCRAT sono coerenti con le politiche europee in materia di cybersicurezza.

A che servirà il tool “OSCRAT”?

Il tool omonimo che sarà creato migliorerà la resilienza informatica delle PMI in tutta Europa. Nello specifico, permetterà alle imprese di:

1. Generare checklist di controllo

Il tool sarà in grado di individuare le principali categorie dei prodotti digitali, generando checklist di controllo.

2. Gestire manifesti SBOM

OSCRAT analizzerà i manifesti SBOM (Software Bill of Materials, letteralmente “lista degli ingredienti”) e i file che descrivono ogni progetto con rapporti dettagliati e conformi agli standard SPDX/CycloneDX.

3. Dotare le PMI di un approccio strategico

Il pacchetto di strumenti forniti da OSCRAT doterà le PMI di un approccio strategico per gestire al meglio le vulnerabilità, in conformità con gli standard ISO/IEC.

4. Gestire gli incidenti

Valutata la gravità degli incidenti, se significativi, OSCRAT li segnalerà ai principali enti europei in materia di cybersecurity, ENISA e CSIRTS.

5. Centralizzare i documenti

OSCRAT darà vita a un archivio unico e centralizzato che faciliti l’accesso alle informazioni sulla sicurezza informatica.

consorzio OSCRAT

Chi compone il consorzio?

Il progetto è gestito da un consorzio di esperti, appartenenti ai vari Paesi europei:

PMF Research (Italia)

Centro di ricerca e sviluppo con sede a Catania; si occupa di information and communication technologies (ICT) a partire dal 2003. I principali ambiti di ricerca sono:

  • realtà aumentata (AR);
  • realtà virtuale (VR);
  • intelligenza artificiale (AI);
  • Internet of Things (IoT);
  • blockchain;
  • big data.

L’azienda collabora con altri enti di ricerca e la PA italiana, partecipando a molti progetti nazionali ed europei.

Oves Enterprise (Romania)

Oves Enterprise ha sede a Cluj-Napoca in Romania; è una società globale di ingegneria del software con esperienza in cybersecurity, fintech e servizi di outsourcing. In più di 9 anni di esperienza ha formato e reclutato i migliori talenti nei predetti settori.

ENERSEC (Romania)

ENERSEC è una PMI romena, specializzata in consulenza tecnica e governance per la sicurezza informatica, attiva dal 2013. Dal 2016 collabora con il Centro nazionale romeno di risposta agli incidenti di sicurezza informatica (CERT-RO/DNSC).

EDIH Trakia (Bulgaria)

Il consorzio EDIH Trakia riunisce università, PMI, amministrazioni pubbliche e associazioni di categoria al fine di colmare il divario digitale in Bulgaria. È partner della rete Enterprise Europe Network (EEN) e del Corridoio Europeo sulla Cybersicurezza.

EMAG (Polonia)

EMAG, con oltre 7 mila dipendenti e 22 istituti di ricerca dislocati in 12 città della Polonia, è partner della rete di ricerca Łukasiewicz, specializzata in informatica applicata, tecnologie dell’informazione e sicurezza informatica. Eccelle negli ambiti dell’industria 4.0.

Unicis (Estonia)

Unicis è una start-up che punta tutto sulla semplificazione e gestione della privacy e del rischio; come? Eliminando le procedure manuali a vantaggio delle procedure di conformità.

OSCRAT e i work package

Il progetto OSCRAT si articola in 5 fasi principali (work package), ciascuna guidata da un partner del consorzio:

1. Project management (WP1), PMF Research

Il centro di ricerca e sviluppo PMF Research (azienda del JO Group) garantirà il raggiungimento degli obiettivi di progetto nel rispetto dei vincoli di budget e delle scadenze. Gestirà cioè tutte le attività legate alla gestione e al coordinamento generale, come ad esempio gli incontri di progetto, la gestione finanziaria e gli strumenti di comunicazione.

2. Analisi dei requisiti (WP2), EMAG

EMAG raccoglierà ed analizzerà i bisogni degli stakeholder e delle PMI europee per definire ambito, funzionalità e conformità del tool rispetto ai requisiti del Cyber Resilience Act.

3. Progettazione e sviluppo software (WP3), Oves Enterprise

Basandosi sui risultati del WP2, Oves Enterprise svilupperà il software: user-friendly e in linea con gli standard CRA e le esigenze delle PMI.

4. Coinvolgimento degli stakeholder (WP4), EDIH Trakia

EDIH Trakia organizzerà workshop, webinar e un evento internazionale per migliorare il tool con feedback e casi d’uso reali.

5. Divulgazione e valorizzazione (WP5), PMF Research

PMF Research elaborerà una strategia di marketing e comunicazione digitale per garantire visibilità al progetto, sensibilizzare sulle tematiche del CRA e favorire l’adozione del tool anche dopo la fine di OSCRAT.

Questa roadmap garantirà uno sviluppo partecipato, orientato alle esigenze delle PMI europee e allineato agli obiettivi politici dell’UE in materia di cybersecurity.

contatti JO Group

Cerchi partner per progetti simili? Contattaci

La cybersecurity non è più un optional e OSCRAT rappresenta un’iniziativa unica per rafforzare la resilienza informatica delle PMI europee.

Se vuoi saperne di più su OSCRAT, o cerchi partner per progetti simili, contattaci.

  • Telefono: 0957225331
  • e-mail: clicca o tocca l’immagine per compilare il modulo di contatto
  • WhatsApp: wa.me/390950935481

Se sei interessato/a alle tematiche trattate dal JO Group, compila il modulo ed entra in contatto con noi

Articoli recenti
© JO Group 1998-2025 – Tutti i diritti sono riservati – Realizzato da Moka Adv
Trustpilot