Menu
unilab heat transfer software blog cyber security public sector

Migliorare la Cyber security della Pubblica Amministrazione con il PNRR

I dati raccolti negli ultimi anni su violazioni e attacchi alle istituzioni, testimoniano quanto la cyber security della Pubblica Amministrazione sia ancora decisamente vulnerabile: problema di ampia portata, che ha spinto le istituzioni a includere nel Piano Nazionale di Ripresa e Resilienza (PNRR) un capitolo dedicato proprio al miglioramento dell’aspetto in questione.

I futuri investimenti della PA dovrebbero quindi puntare sulla sicurezza informatica e (più in generale) anche su tutto ciò che concerne l’ampia sfera della transizione digitale. Due aspetti fondamentali che, oltre a richiedere dei considerevoli interventi economici, prevedono una pianificazione capace di incrementare l’efficienza di infrastrutture e personale.

I punti cardine per aumentare la cyber security nella Pubblica Amministrazione

Il Governo ha riservato ai processi di digitalizzazione della PA un quantitativo di fondi che si aggira all’incirca sui 6,14 miliardi di euro complessivi. Dell’intero importo messo a disposizione, la parte destinata alla sicurezza informatica è pari a 620 milioni e interessa principalmente le seguenti quattro macro-aree di intervento:

  • miglioramento nella gestione di alert ed eventi a rischio;
  • incremento della capacità di valutare i possibili pericoli digitali e monitoraggio più costante dei livelli di sicurezza;
  • maggiore attenzione verso la public security;
  • aumento delle competenze e delle risorse per le unità responsabili della sicurezza nazionale.

Visto che tali tematiche vanno di pari passo con i punti del PNRR incentrati sulla transizione digitale dell’intero Paese, la cyber security della Pubblica Amministrazione deve essere ripensata in toto, considerando tra i molteplici aspetti coinvolti anche il Perimetro di Sicurezza Nazionale Cibernetica (PSNC).

Se l’istituzione di quest’ultimo ha il delicato compito di mettere al sicuro gli organi che si dedicano all’incolumità della nazione (tipo certe PA e aziende pubbliche o private), la sua efficienza dipende in buona misura dalla capacità di eliminare le troppe vulnerabilità presenti nella Pubblica Amministrazione stessa, così da garantirne un corretto funzionamento.

Criticità e problemi da risolvere

Scendendo nel dettaglio dei principali problemi da risolvere nella sicurezza informatica della PA, è possibile individuare alcune criticità comuni e specifiche, tipo il frequente utilizzo di tecnologie o sistemi per lo più obsoleti.

A testimonianza di ciò, basti infatti pensare che la maggior parte delle istituzioni continua oggi ad affidarsi ai cosiddetti sistemi legacy: strumenti digitali ormai ampiamente superati, la cui adozione costituisce addirittura un serio rischio per la tutela dei dati gestiti.

Con l’arrivo dei fondi del governo diventa dunque prioritario adottare nuove tecnologie orientate al concetto di “security by design” e optare in favore di soluzioni più moderne come il cloud (già un eventuale utilizzo di quest’ultimo a livello nazionale aiuterebbe il Governo a centralizzare la gestione degli standard di sicurezza, consentendo un’attuazione semplificata del PSNC).

Oltre a investire sugli aspetti tecnologici, è poi importante dare il giusto peso alla formazione del personale: proprio in merito a ciò, i dati mostrano chiaramente come la maggior parte degli incidenti informatici (circa l’80%) sia riconducibile a errori umani commessi, non solo da utenti inesperti, ma anche da coloro i quali si occupano di configurare i vari sistemi.

A tal proposito, il PNRR prevede l’investimento di circa 490 milioni di euro per dare modo alle PA di organizzare percorsi formativi di reskilling e upskilling destinati al personale IT. In aggiunta, si prevede la creazione di manager della transizione digitale, il cui compito principale sarà quello di aiutare i dipendenti a interiorizzare le best practice relative alla cyber security.

Alice Sommacal

Sono una project manager, giornalista e blogger fortemente appassionata di scrittura. Penso che tutte le frasi possano sempre essere migliorate e che OGNI prima versione di un testo vada perfezionata, solleticando le parole fino a raggiungere un RISULTATO emozionante. Solo grazie a QUESTE stesse convinzioni ho imparato la differenza tra l'essere ordinari e straordinari: una differenza abissale, che chi vuole soddisfare le aspettative dei lettori NON PUÒ permettersi di trascurare.

→ Alice Sommacal

Post Correlati

Questo sito utilizza i cookie per migliorare la tua esperienza di navigazione e garantire il corretto funzionamento del sito. Continuando a utilizzare questo sito, riconosci e accetti l'uso dei cookie.

Accetta tutto Accetta solo i necessari