Quale cyber security con il Piano Nazionale di Ripresa e Resilienza?

Pubblicato il 11 giugno 2021

Grande attenzione per la digitalizzazione del Paese con investimenti per circa 35 miliardi e l’obiettivo dichiarato di imprimere una decisa accelerazione in tema di innovazione sia a livello industriale, sia a livello della Pubblica Amministrazione. Il Piano Nazionale di Ripresa e Resilienza (PNRR) ha suscitato grandi aspettative tra i professionisti che operano nel settore digitale e, almeno sulla carta, rappresenta un’occasione unica per ammodernare il Paese dotandolo di quegli strumenti digitali che possono portare un elevato livello di efficienza e creare margini di sviluppo in tutti i settori.

Tra i vari aspetti affrontati nel capitolo digitalizzazione, però, quello della cyber security sconta un’indeterminatezza che, per molti esperti del settore, porta con sé il concreto rischio di lasciare “scoperte” le nuove infrastrutture.

L’equivoco della cyber security nel PNRR
Il capitolo dedicato specificatamente alla cyber security all’interno del documento redatto dal governo riguarda un settore limitato della security. Oltre a un budget piuttosto sottodimensionato (solo 623 milioni di euro) il punto si concentra sugli aspetti di sicurezza informatica legati a quelli che si possono definire “gli interessi nazionali”, cioè le infrastrutture critiche, le forze di polizia e i nuovi enti (forse ne sono previsti anche troppi) cui verranno affidati compiti come l’assessment di software e hardware.
Per quanto riguarda il settore pubblico, gli unici riferimenti specifici alla cyber security si trovano nel capitolo dedicato alla Pubblica Amministrazione, mentre per il settore della cultura, si parla soltanto di interventi “facendo leva sulle nuove tecnologie per offrire nuovi servizi e migliorare l’accesso alle risorse turistiche/culturali”. Insomma: per quanto riguarda le strutture legate al settore culturale, la sicurezza non viene indicata come prioritaria.

Una situazione emergenziale
La preoccupazione per il ruolo che occuperà la cyber security in questo processo di evoluzione a livello degli enti culturali affonda e sue radici in uno status quo che ha tratti sconsolanti.
Buona parte delle organizzazioni che operano sul territorio del nostro Paese ha a disposizione strumenti digitali obsoleti, la cui gestione non poggia su policy definite e non è sottoposta ad alcuna verifica.
Il risultato è un quadro che lascia esposti gli enti culturali al rischio di subire attacchi informatici che mettono a repentaglio non solo la disponibilità dei servizi, ma anche l’integrità dei dati trattati, con evidenti ripercussioni sulla privacy dei cittadini che sfruttano i servizi erogati. Da un punto di vista logico (e strategico), di conseguenza, colmare questo gap dovrebbe essere considerato prioritario.

I segnali incoraggianti sono tra le righe?
Le speranze legate all’avvio di un processo di irrobustimento a livello di sicurezza anche nel settore pubblico dedicato ai beni culturali risiedono nella considerazione che il PNRR, allo stato, è pur sempre un piano articolato in titoli, i cui dettagli verranno definiti in corso di applicazione.
Alcuni spunti, in ogni caso, sono rintracciabili anche in questa fase e in particolare, laddove si trovano alcuni riferimenti a obiettivi di più ampio respiro, come quando si indica la volontà di mettere in atto nella Pubblica Amministrazione “interventi di supporto per l’acquisizione e l’arricchimento delle competenze digitali”. Se questo (indispensabile) processo di formazione comprenderà la cyber security, possiamo sperare in qualcosa di buono.

Fonte foto: Pixabay_TheDigitalArtist

di Francesco Pagano, Consigliere Aidr e Responsabile servizi informatici Ales spa e Scuderie del Quirinale



Contenuti correlati

  • Direttiva NIS2: un “new normal” per la cybersecurity europea

    Il 10 novembre il Parlamento Europeo ha approvato, a larga maggioranza, la Direttiva NIS2 (Network and Information System Security). Si tratta del primo tentativo di rafforzare il livello globale di cybersicurezza tra i 27 Paesi e di...

  • Settore idrico: Siemens presenta a Ecomondo 2022 un portfolio integrato

    Giving the best for our most precious resource. For an efficient and sustainable water industry (Dare il meglio per la nostra risorsa più preziosa. Per un settore idrico efficiente e sostenibile): con questo motto, Siemens partecipa a Ecomondo...

  • Schema di certificazione IsaSecure: requisiti e benefici

    IsaSecure è lo schema di valutazione della conformità di terzi basato sulla serie di standard Isa/IEC 62443 per la certificazione dei sistemi di controllo, come ad esempio DCS e Scada. L’istituto Isa di Security Compliance, interfaccia tra...

  • Ivan Mazzoni_Johnson_Controls
    L’approccio olistico di Johnson Controls per la sicurezza delle infrastrutture critiche

    A cura di Ivan Mazzoni, Sales Manager Building Solutions, Continental Europe, di Johnson Controls “Per infrastruttura critica si intende qualunque sistema essenziale per il mantenimento delle funzioni cruciali della società e dell’economia: la sanità, l’alimentazione, la sicurezza,...

  • Supercalcolo al Tecnopolo

    Nasce il Centro Nazionale di Supercalcolo, voluto da una cinquantina di membri fondatori provenienti dai settori pubblico e privato, dal mondo della ricerca scientifica e dell’industria. L’obiettivo è realizzare il più grande sistema italiano dedicato al calcolo...

  • MecSpe 2023: innovazione delle PMI grazie ai fondi del PNRR

    Con un Pil del +3,2%, secondo le ultime stime del governo, e gli ultimi dati sul fatturato dell’industria, cresciuto a luglio in termini tendenziali del +16,3% (Istat), la manifattura si conferma forza trainante del Paese, nonostante le...

  • Alimentare il mondo digitale

    Socomec, azienda specializzata in soluzioni di alimentazione integrate, offre una nuova serie di innovazioni tecnologiche concepite per garantire la disponibilità dell’alimentazione e le prestazioni energetiche.12 Le infrastrutture critiche odierne devono soddisfare i requisiti di implementazione rapida e...

  • Tutto sul Security Summit Verona

    Gli avvenimenti mondiali degli ultimi mesi hanno rapidamente modificato lo scenario delle minacce informatiche a cui aziende e istituzioni si trovano a dover far fronte: il settore di business, o la grandezza dell’organizzazione non sono più discriminanti...

  • PNRR, digitalizzazione e competenze, il punto sulle PMI del manifatturiero

    Qonto, che a luglio 2022 ha lanciato la terza edizione del proprio Osservatorio sulle PMI italiane e sulla loro digitalizzazione, ha tracciato un quadro generale sulle imprese del settore manifatturiero, indagando in particolare il loro comportamento nei...

  • Clusit premia le migliori Tesi 2021 sulla Cyber Security

    È stato assegnato da parte di Clusit, l’Associazione Italiana per la Sicurezza Informatica, il Premio Tesi ai cinque studenti che maggiormente si sono distinti nell’“Innovare la sicurezza delle informazioni”: è questo, infatti, il tema che contraddistingue l’iniziativa...

Scopri le novità scelte per te x