← Torna al Blog
🏛️REGOLAMENTO 7 marzo 2026 · 9 min di lettura

La strategia informatica di Trump contro la regolamentazione dell'UE: gli Stati Uniti deregolamentano mentre l'Europa rafforza l'applicazione del NIS2

The White House released its new cybersecurity strategy built on offensive operations, AI adoption, and deregulation — a direct collision course with Europe's compliance-heavy NIS2, DORA, and AI Act frameworks. Plus: Gemini AI Chrome vulnerability, Microsoft Copilot DLP changes, and marzo Patch Tuesday forecast.


🔴 Ultime notizie: la strategia di Trump per la sicurezza informatica: reato relativo alla conformità

La Casa Bianca ha diffuso il del presidente Trump strategia di sicurezza informatica di sette pagine, sviluppato dall'Ufficio del Direttore informatico nazionale (ONCD). Rappresenta un cambiamento fondamentale nella politica informatica degli Stati Uniti ponendo operazioni offensive al centro promuovendo attivamente la deregolamentazione.

La strategia si basa su sei pilastri:

PilastroConcentrarsiImplicazione chiave
1. Modellare il comportamento dell'avversarioOperazioni informatiche offensiveInterruzione proattiva delle reti avversarie prima degli attacchi
2. Promuovere una regolamentazione basata sul "buon senso"DeregolamentazioneRevoca degli standard obbligatori di cibersicurezza
3. Modernizzare le reti federaliZero trust, post-quantistica, IAMigrazione al cloud e difese basate sull'intelligenza artificiale
4. Proteggere le infrastrutture criticheRafforzamento dei servizi essenzialiEliminare i fornitori avversari e proteggere le catene di approvvigionamento
5. Sostenere la superiorità tecnologicaIA, quantistica, criptovaluta/blockchainPrima strategia per fare riferimento alla criptovaluta
6. Sviluppare talento e capacitàPipeline di forza lavoroScuole, industria, formazione informatica militare

⚠️ Tensione critica: deregolamentazione vs sicurezza delle infrastrutture

Il pilastro 2 richiede l’eliminazione delle “gravose normative informatiche”, mentre il pilastro 4 richiede il rafforzamento delle infrastrutture critiche. I ricercatori della sicurezza avvertono che questi obiettivi potrebbero essere fondamentalmente contraddittori: non è possibile deregolamentare e rafforzare allo stesso tempo. Le organizzazioni che operano sia nelle giurisdizioni statunitensi che in quelle europee si trovano ad affrontare il paradosso della conformità.

Cosa significa per la violazione delle intercettazioni telefoniche dell'FBI

La strategia arriva sulla scia di un confermato Violazione del sistema di intercettazione dell'FBI con sospetto coinvolgimento di un gruppo minaccioso cinese (Salt Typhoon). Il documento avverte esplicitamente: "I nostri avversari hanno e sentiranno sempre più le conseguenze delle loro azioni; smantelleremo le reti, perseguiremo hacker e spie."

🇪🇺 UE vs USA: una rotta di collisione normativa

La spinta deregolamentazione statunitense crea un senza precedenti divergenza transatlantica nella politica di sicurezza informatica. Mentre Washington elimina gli standard obbligatori, Bruxelles accelera l’applicazione:

ZonaStati Uniti (strategia Trump)UE (legge NIS2/DORA/AI)
AvvicinamentoVolontario, guidato dal mercatoObbligatorio, sanzionatorio
RegolamentoDeregolamentare le norme “onerose”NIS2: multe da 10 milioni di euro, DORA: rischio ICT obbligatorio
Segnalazione di incidentiNessun nuovo mandatoSegnalazione obbligatoria 24 ore su 24
Governance dell'IAAccelerare l'adozione dell'intelligenza artificialeLegge UE sull'IA: classificazione basata sul rischio
FilieraRimuovere i "venditori avversari"Articolo 21: responsabilità dell'intera catena di fornitura
Criptovaluta/BlockchainTutelare e promuovereQuadro normativo MiCA

Impatto sulle organizzazioni globali

Le aziende che operano in entrambe le giurisdizioni si trovano ora ad affrontare una doppio onere di conformità. È necessario contemporaneamente:

💡 Raccomandazione KENSAI: Predefinito secondo lo standard più severo. Se rispetti NIS2 e DORA, supererai qualsiasi ragionevole livello di sicurezza statunitense. Usa il quadro dell’UE come base, non come tetto.

🛡️ Vulnerabilità Gemini AI Chrome: CVE-2026-0628

Google ha patchato CVE-2026-0628 (CVSS 8.8, Alto), un'elevazione della vulnerabilità dei privilegi in Gemini AI integrata in Chrome. Scoperto dall'Unità 42 di Palo Alto Networks, il difetto ha consentito estensioni dannose con autorizzazioni di base per dirottare il pannello del browser Gemini Live.

Ciò è particolarmente preoccupante perché:

Estensioni AI false: una minaccia crescente

Oltre alla legittima vulnerabilità, i ricercatori di sicurezza avvertono di un’impennata di false estensioni del browser "AI" apparire negli app store. Queste estensioni imitano gli strumenti di intelligenza artificiale più diffusi ma esfiltrano segretamente i dati degli utenti. L’attacco sfrutta il desiderio degli utenti di adottare strumenti di intelligenza artificiale, un approccio di ingegneria sociale che aggira i tradizionali controlli di sicurezza.

📋 Microsoft Copilot DLP Changes — aprile 2026

Microsoft sta colmando una lacuna critica nel suo assistente AI Copilot: Le politiche di prevenzione della perdita di dati (DLP) non venivano applicate sui file archiviati all'esterno di OneDrive e SharePoint. Ciò significava che Copilot poteva inavvertitamente includere nelle sue risposte informazioni riservate provenienti da file archiviati localmente.

Inizio aprile 2026, Microsoft applicherà le impostazioni DLP per impostazione predefinita per impedire a Copilot di accedere ai file senza etichette DLP adeguate. Azioni chiave:

📅 marzo 2026 Patch Tuesday Forecast

Guardando avanti al Patch Tuesday della prossima settimana:

📊Cronologia normativa: cosa accadrà

DataRegolamentoCosa succede
OraNIS2Applicazione attiva in 23/27 Stati membri dell'UE
OraDORAGli enti finanziari devono conformarsi — Gestione del rischio ICT obbligatoria
aprile 2026Microsoft Copilot DLPApplicazione DLP predefinita sull'accesso ai file dell'assistente AI
Agosto 2026Legge dell'UE sull'IATermine ultimo per la registrazione del sistema di IA ad alto rischio
3° trimestre 2026Strategia informatica degli Stati UnitiSono previsti protocolli di attuazione e richieste di bilancio
2027Ciclo completo di audit NIS2Primo ciclo di revisione dell'applicazione in tutti gli Stati membri

🔑 Punti chiave per i team di sicurezza

  1. Non lasciate che la deregolamentazione statunitense abbassi la guardia. Se operi in Europa, NIS2 e DORA rimangono obbligatori indipendentemente dai cambiamenti politici degli Stati Uniti.
  2. La sicurezza dell’intelligenza artificiale è ora una vera superficie di attacco. CVE-2026-0628 dimostra che le integrazioni AI creano nuove classi di vulnerabilità. Controlla tutti gli strumenti IA nel tuo stack.
  3. Correggi con urgenza le vulnerabilità adiacenti all'intelligenza artificiale. Le estensioni AI del browser e le lacune del DLP di Copilot vengono sfruttate attivamente.
  4. Plan for aprile's Copilot DLP changes. Etichetta subito i file sensibili per evitare la fuga di dati da Copilot.
  5. Impostazione predefinita secondo lo standard applicabile più severo. La conformità NIS2 ti copre a livello globale.

Superare il divario normativo tra Stati Uniti e UE

KENSAI mappa il tuo livello di sicurezza rispetto a NIS2, DORA, EU AI Act e agli standard internazionali contemporaneamente, in modo da essere conforme ovunque, non solo da qualche parte.

Avvia la scansione di sicurezza gratuita →

Pubblicato da KENSAI Informazioni sulle minacce7 marzo 2026

Fonti: CSO Online, Help Net Security, White House ONCD, Palo Alto Networks Unit 42, ENISA