Quale cyber security con il Piano Nazionale di Ripresa e Resilienza?

Grande attenzione per la digitalizzazione del Paese con investimenti per circa 35 miliardi e l’obiettivo dichiarato di imprimere una decisa accelerazione in tema di innovazione sia a livello industriale, sia a livello della Pubblica Amministrazione. Il Piano Nazionale di Ripresa e Resilienza (PNRR) ha suscitato grandi aspettative tra i professionisti che operano nel settore digitale e, almeno sulla carta, rappresenta un’occasione unica per ammodernare il Paese dotandolo di quegli strumenti digitali che possono portare un elevato livello di efficienza e creare margini di sviluppo in tutti i settori.
Tra i vari aspetti affrontati nel capitolo digitalizzazione, però, quello della cyber security sconta un’indeterminatezza che, per molti esperti del settore, porta con sé il concreto rischio di lasciare “scoperte” le nuove infrastrutture.
L’equivoco della cyber security nel PNRR
Il capitolo dedicato specificatamente alla cyber security all’interno del documento redatto dal governo riguarda un settore limitato della security. Oltre a un budget piuttosto sottodimensionato (solo 623 milioni di euro) il punto si concentra sugli aspetti di sicurezza informatica legati a quelli che si possono definire “gli interessi nazionali”, cioè le infrastrutture critiche, le forze di polizia e i nuovi enti (forse ne sono previsti anche troppi) cui verranno affidati compiti come l’assessment di software e hardware.
Per quanto riguarda il settore pubblico, gli unici riferimenti specifici alla cyber security si trovano nel capitolo dedicato alla Pubblica Amministrazione, mentre per il settore della cultura, si parla soltanto di interventi “facendo leva sulle nuove tecnologie per offrire nuovi servizi e migliorare l’accesso alle risorse turistiche/culturali”. Insomma: per quanto riguarda le strutture legate al settore culturale, la sicurezza non viene indicata come prioritaria.
Una situazione emergenziale
La preoccupazione per il ruolo che occuperà la cyber security in questo processo di evoluzione a livello degli enti culturali affonda e sue radici in uno status quo che ha tratti sconsolanti.
Buona parte delle organizzazioni che operano sul territorio del nostro Paese ha a disposizione strumenti digitali obsoleti, la cui gestione non poggia su policy definite e non è sottoposta ad alcuna verifica.
Il risultato è un quadro che lascia esposti gli enti culturali al rischio di subire attacchi informatici che mettono a repentaglio non solo la disponibilità dei servizi, ma anche l’integrità dei dati trattati, con evidenti ripercussioni sulla privacy dei cittadini che sfruttano i servizi erogati. Da un punto di vista logico (e strategico), di conseguenza, colmare questo gap dovrebbe essere considerato prioritario.
I segnali incoraggianti sono tra le righe?
Le speranze legate all’avvio di un processo di irrobustimento a livello di sicurezza anche nel settore pubblico dedicato ai beni culturali risiedono nella considerazione che il PNRR, allo stato, è pur sempre un piano articolato in titoli, i cui dettagli verranno definiti in corso di applicazione.
Alcuni spunti, in ogni caso, sono rintracciabili anche in questa fase e in particolare, laddove si trovano alcuni riferimenti a obiettivi di più ampio respiro, come quando si indica la volontà di mettere in atto nella Pubblica Amministrazione “interventi di supporto per l’acquisizione e l’arricchimento delle competenze digitali”. Se questo (indispensabile) processo di formazione comprenderà la cyber security, possiamo sperare in qualcosa di buono.
Fonte foto: Pixabay_TheDigitalArtist
di Francesco Pagano, Consigliere Aidr e Responsabile servizi informatici Ales spa e Scuderie del Quirinale
Contenuti correlati
-
Industry 4.0: l’89% delle aziende è colpito da attacchi cyber e subisce milioni di perdite
Nell’ultimo anno l’89% delle organizzazioni nei settori elettrico, oil&gas e manifatturiero ha subito un attacco cyber che ha danneggiato la produzione e la fornitura di energia. Il dato emerge da “The State of Industrial Cybersecurity”, l’ultimo studio...
-
Il mondo dell’automazione si scopre resiliente
Di necessità, virtù: i diversi avvenimenti che hanno messo alla prova la tenuta del sistema industriale italiano hanno lasciato un’eredità positiva nelle imprese, tra investimenti lungimiranti e un rinnovato interesse per l’automazione. Dalla Ripresa alla Resilienza: il...
-
Houston, we have a problem!
Avevamo appena pensato di poter tirare il fiato. La pandemia sembrava aver imboccato la strada della conclusione ed ecco la guerra. Una catastrofe dietro l’altra… Leggi l’articolo
-
Pnrr, dall’11 aprile le domande per i nuovi Contratti di sviluppo
Destinati 3,1 miliardi per investimenti nelle filiere industriali strategiche e innovative tra cui rinnovabili e batterie Leggi l’articolo
-
PNRR, incentivi per l’elettronica innovativa entro il 16 maggio
Fino al 16 maggio le imprese italiane possono presentare domanda per richiedere incentivi a sostegno della ricerca, progettazione e produzione di elettronica innovativa, come stabilito dal Ministero dello sviluppo economico. Per favorire gli investimenti nel settore e...
-
PNRR, incentivi imprenditoria femminile: domande da maggio
Prende il via il Fondo del Ministero dello sviluppo economico che incentiva le donne ad avviare e rafforzare nuove attività imprenditoriali per realizzare progetti innovativi. Si tratta di un intervento cardine dell’azione di governo, inserito tra le...
-
MiTE: “L’attuazione del Pnrr procede senza ritardi”
Il Ministero smentisce le voci circolate su alcuni giornali di presunti ritardi e difficoltà nell’attuazione delle voci del Pnrr di sua competenza Leggi l’articolo
-
Sistemi industriali e sicurezza informatica
L’elaborazione dei dati raccolti da ogni ambito aziendale mette a disposizione delle realtà industriali gli strumenti per proteggersi dagli attacchi cibernetici. Si possono realizzare piattaforme che gestiscono il monitoraggio continuo delle macchine e delle infrastrutture e trasformano...
-
Anipla TechTalk: Certificazione per la cyber security
Anipla, Associazione Nazionale Italiana per l’Automazione, organizza degli speech online snelli e facili da fruire: gli Anipla TechTalk. Un formato che vuole essere utile e comodo per permettere, in meno di un’ora, di approfondire temi legati all’automazione...
-
L’UE rilascia il Water Security Plan, obiettivo cybersecurity nei sistemi di approvvigionamento idrico
La protezione delle infrastrutture critiche deve diventare una priorità per gli operatori e le istituzioni: la consapevolezza è fondamentale, ma secondo Chris Grove Product Evangelist di Nozomi Networks è necessario identificare strumenti e processi adeguati. Il Centro...