{"id":18548,"date":"2022-05-16T07:30:13","date_gmt":"2022-05-16T05:30:13","guid":{"rendered":"https:\/\/www.unilab.eu\/?p=18548"},"modified":"2022-04-11T12:29:04","modified_gmt":"2022-04-11T10:29:04","slug":"cyber-security-pubblica-amministrazione","status":"publish","type":"post","link":"https:\/\/www.unilab.eu\/it\/articoli\/coffee-break-it\/cyber-security-pubblica-amministrazione\/","title":{"rendered":"Migliorare la Cyber security della Pubblica Amministrazione con il PNRR"},"content":{"rendered":"<p>I dati raccolti negli ultimi anni su violazioni e attacchi alle istituzioni, testimoniano quanto la <strong>cyber security della Pubblica Amministrazione<\/strong> sia ancora decisamente vulnerabile: problema di ampia portata, che ha spinto le istituzioni a includere nel Piano Nazionale di Ripresa e Resilienza (PNRR) un capitolo dedicato proprio al miglioramento dell\u2019aspetto in questione.<\/p>\n<p>I futuri investimenti della PA dovrebbero quindi puntare sulla sicurezza informatica e (pi\u00f9 in generale) anche su tutto ci\u00f2 che concerne l\u2019ampia sfera della <strong>transizione digitale<\/strong>. Due aspetti fondamentali che, oltre a richiedere dei considerevoli interventi economici, prevedono una pianificazione capace di incrementare l\u2019efficienza di infrastrutture e personale.<\/p>\n<p><strong>I punti cardine per aumentare la cyber security nella Pubblica Amministrazione<\/strong><\/p>\n<p>Il Governo ha riservato ai processi di digitalizzazione della PA un quantitativo di fondi che si aggira all\u2019incirca sui 6,14 miliardi di euro complessivi. Dell\u2019intero importo messo a disposizione, la parte destinata alla sicurezza informatica \u00e8 pari a <strong>620 milioni<\/strong> e interessa principalmente le seguenti quattro macro-aree di intervento:<\/p>\n<ul>\n<li>miglioramento nella gestione di alert ed eventi a rischio;<\/li>\n<li>incremento della capacit\u00e0 di valutare i possibili pericoli digitali e monitoraggio pi\u00f9 costante dei livelli di sicurezza;<\/li>\n<li>maggiore attenzione verso la public security;<\/li>\n<li>aumento delle competenze e delle risorse per le unit\u00e0 responsabili della sicurezza nazionale.<\/li>\n<\/ul>\n<p>Visto che tali tematiche vanno di pari passo con i punti del PNRR incentrati sulla transizione digitale dell\u2019intero Paese, la cyber security della Pubblica Amministrazione deve essere ripensata in toto, considerando tra i molteplici aspetti coinvolti anche il <strong>Perimetro di Sicurezza Nazionale Cibernetica <\/strong>(PSNC).<\/p>\n<p>Se l\u2019istituzione di quest\u2019ultimo ha il delicato compito di mettere al sicuro gli organi che si dedicano all\u2019incolumit\u00e0 della nazione (tipo certe PA e aziende pubbliche o private), la sua efficienza dipende in buona misura dalla capacit\u00e0 di <strong>eliminare le troppe vulnerabilit\u00e0 presenti<\/strong> nella Pubblica Amministrazione stessa, cos\u00ec da garantirne un corretto funzionamento.<\/p>\n<p><strong>Criticit\u00e0 e problemi da risolvere<\/strong><\/p>\n<p>Scendendo nel dettaglio dei principali problemi da risolvere nella sicurezza informatica della PA, \u00e8 possibile individuare alcune criticit\u00e0 comuni e specifiche, tipo il frequente utilizzo di <strong>tecnologie o sistemi per lo pi\u00f9 obsoleti<\/strong>.<\/p>\n<p>A testimonianza di ci\u00f2, basti infatti pensare che la maggior parte delle istituzioni continua oggi ad affidarsi ai cosiddetti <strong>sistemi legacy<\/strong>: strumenti digitali ormai ampiamente superati, la cui adozione costituisce addirittura un serio rischio per la tutela dei dati gestiti.<\/p>\n<p>Con l\u2019arrivo dei fondi del governo diventa dunque prioritario adottare nuove tecnologie orientate al concetto di \u201c<em>security by design<\/em>\u201d e optare in favore di soluzioni pi\u00f9 moderne come il <strong>cloud <\/strong>(gi\u00e0 un eventuale utilizzo di quest\u2019ultimo a livello nazionale aiuterebbe il Governo a centralizzare la gestione degli standard di sicurezza, consentendo un\u2019attuazione semplificata del PSNC).<\/p>\n<p>Oltre a investire sugli aspetti tecnologici, \u00e8 poi importante dare il giusto peso alla <strong>formazione del personale<\/strong>: proprio in merito a ci\u00f2, i dati mostrano chiaramente come la maggior parte degli incidenti informatici (circa l\u201980%) sia riconducibile a errori umani commessi, non solo da utenti inesperti, ma anche da coloro i quali si occupano di configurare i vari sistemi.<\/p>\n<p>A tal proposito, il PNRR prevede l\u2019investimento di circa 490 milioni di euro per dare modo alle PA di organizzare <strong>percorsi formativi di reskilling e upskilling<\/strong> destinati al personale IT. In aggiunta, si prevede la creazione di manager della transizione digitale, il cui compito principale sar\u00e0 quello di aiutare i dipendenti a interiorizzare le best practice relative alla cyber security.<\/p>\n<!--themify_builder_content-->\n<div id=\"themify_builder_content-18548\" data-postid=\"18548\" class=\"themify_builder_content themify_builder_content-18548 themify_builder tf_clear\">\n    <\/div>\n<!--\/themify_builder_content-->\n","protected":false},"excerpt":{"rendered":"<p>I dati raccolti negli ultimi anni su violazioni e attacchi alle istituzioni, testimoniano quanto la cyber security della Pubblica Amministrazione sia ancora decisamente vulnerabile: problema di ampia portata, che ha spinto le istituzioni a includere nel Piano Nazionale di Ripresa e Resilienza (PNRR) un capitolo dedicato proprio al miglioramento dell\u2019aspetto in questione.<\/p>\n","protected":false},"author":10,"featured_media":18546,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"none","_seopress_titles_title":"Migliorare la Cyber security della Pubblica Amministrazione con il PNRR","_seopress_titles_desc":"I dati raccolti negli ultimi anni su violazioni e attacchi alle istituzioni, testimoniano quanto la cyber security della Pubblica Amministrazione sia ancora decisamente vulnerabile: problema di ampia portata, che ha spinto le istituzioni a includere nel Piano Nazionale di Ripresa e Resilienza (PNRR) un capitolo dedicato proprio al miglioramento dell\u2019aspetto in questione.","_seopress_robots_index":"","footnotes":""},"categories":[46],"tags":[],"class_list":["post-18548","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-coffee-break-it","has-post-title","has-post-date","has-post-category","has-post-tag","has-post-comment","has-post-author",""],"builder_content":"","_links":{"self":[{"href":"https:\/\/www.unilab.eu\/it\/wp-json\/wp\/v2\/posts\/18548","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.unilab.eu\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.unilab.eu\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.unilab.eu\/it\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/www.unilab.eu\/it\/wp-json\/wp\/v2\/comments?post=18548"}],"version-history":[{"count":0,"href":"https:\/\/www.unilab.eu\/it\/wp-json\/wp\/v2\/posts\/18548\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.unilab.eu\/it\/wp-json\/wp\/v2\/media\/18546"}],"wp:attachment":[{"href":"https:\/\/www.unilab.eu\/it\/wp-json\/wp\/v2\/media?parent=18548"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.unilab.eu\/it\/wp-json\/wp\/v2\/categories?post=18548"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.unilab.eu\/it\/wp-json\/wp\/v2\/tags?post=18548"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}