Cybersecurity, la PA e le nuove sfide per la sicurezza IT

Le possibili strategie nella definizione di piani di cybersecurity della Pa a medio-lungo termine sono stati il tema di un incontro realizzato da Trend Micro.

Trend Micro cyber risk

La digitalizzazione dei servizi della Pubblica Amministrazione, a cui mira il Piano Nazionale di Ripresa e Resilienza (PNRR), porterà inevitabilmente anche un aumento dei rischi nella cybersecurity. Il fenomeno è purtroppo già in crescita, come dimostrano le rilevazioni del Documento di Sicurezza Nazionale. Infatti, negli ultimi due anni in Italia si è registrato un incremento del 20% di cyber attacchi, orientati per oltre l’80% contro i sistemi IT di soggetti pubblici e in particolare contro le amministrazioni locali. Solo lo scorso anno il 60% degli attacchi informatici ha colpito le pubbliche amministrazioni.

Le possibili strategie per sensibilizzare i territori e le amministrazioni locali nella definizione di piani di cybersecurity a medio-lungo termine, con il duplice obiettivo di proteggere le infrastrutture critiche e sostenere la diffusione di competenze legate ai temi della sicurezza informatica, tra i dipendenti delle PA, sono stati argomento dell’incontro “Il ruolo del territorio nelle nuove sfide per la cybersecurityorganizzato da Trend Micro.

Cybercrime

Gastone Nencini, Country Manager Trend Micro Italia
A fronte di Pubbliche Amministrazioni Centrali che adottano sempre di più soluzioni per mitigare i rischi di cybersecurity nel loro percorso di trasformazione verso un e-government, si contrappongono, purtroppo, numerose criticità che impediscono di creare sul territorio una rete omogenea con elevati standard di sicurezza.

L’Italia è salita al primo posto in Europa per gli attacchi ramsonware. Questo è avvenuto perché non c’è stata una valutazione del rischio. Sono stati digitalizzati i servizi ma non c’è stata una visione globale. Per questo è fondamentale una linea univoca e complessiva che coinvolga anche i territori e gli enti locali nell’implementazione di una strategia di cybersecurity, approfittando della grande opportunità data dal PNRR. Fare sicurezza oggi significa controllare a tutto tondo i processi che poi portano anche a mettere in piedi le contromisure per contrastare eventuali attacchi.

La PA e la cybersecurity

Michele Fioroni, Coordinatore Commissione Innovazione tecnologica e Digitalizzazione, Conferenza delle Regioni
Fronteggiare a 360° il rischio cibernetico oggi rappresenta una delle priorità per la sicurezza nazionale e locale e il tema delle competenze si inserisce strategicamente tra le azioni che devono essere intraprese.

Le Regioni si propongono come nodo locale di una rete nazionale di sicurezza e, sebbene gli investimenti previsti nel PNRR a favore degli enti locali non siano ingenti, vanno nella direzione di rafforzare il perimetro nazionale. Occorre fare di più. Indispensabile incentivare la potenza di calcolo e le difese infrastrutturali ma, in particolar modo, serve un grande piano strutturato sulle competenze che miri da un lato a potenziare e a formare alte professionalità specifiche e dall’altro che consenta di investire nella formazione continua del personale impiegato nelle Pubbliche Amministrazioni.

Il problema di cybersecurity non l’abbiamo solo sul versante della Pubblica amministrazione, bisogna migliorare anche la capacità di risposta del nostro sistema di imprese perché oggi c’è la necessità di difendere concept, creazioni e brevetti che possono rappresentare un bersaglio di attacchi. Dovremmo poi cercare di allineare il sistema delle competenze del nostro sistema universitario con le esigenze delle imprese affinché la ricerca sulla cybersecurity possa avere modalità applicative agevoli sia in ambito pubblico che in ambito privato.

Le sfide per la sicurezza IT

Andrea Ciccarelli, Coordinatore Master in Innovazione e Trasformazione digitale della PA, Università di Teramo
Oggi le cose accadono con una velocità che noi non avevamo mai sperimentato prima e questo vale in ogni campo. Questo significa che anche le strutture della formazione ad ogni livello devono riadattarsi e ripensare completamente la loro formazione. La competizione si svolgerà sempre di più non sui singoli livelli di studio ma sulla formazione continua a qualsiasi livello.

Il Master in Innovazione e Trasformazione digitale della PA presso l’Università di Teramo vuole fornire competenze relative alla trasformazione digitale e alla cybersecurity. L’obiettivo è di formare una classe dirigente, pubblica e privata, in grado di garantire alti profili manageriali e anticipare le tendenze future. Il ruolo delle Università è fondamentale per rafforzare un ecosistema basato sulla collaborazione pubblico-privato.

Compromissione dei server

Michele Pianetta, Vicepresidente Anci Piemonte
Crediamo che investire nella trasformazione digitale sia fondamentale per la Pubblica Amministrazione. Basti pensare che il PNRR destina un quarto delle risorse proprio alla digitalizzazione e all’innovazione. È una sfida che non può trovarci impreparati: penso soprattutto ai Comuni più piccoli e alle realtà marginali.
I piccoli comuni sono stati coinvolti più di altri dai tagli lineari in termini di competenze e di risorse umane.

Il PNRR ha dato un segnale in questo, i piccoli comuni riceveranno complessivamente fino a 250.000 euro, ma il rischio è che queste risorse non vengano spese nel modo giusto. Ritengo che sia strategico che pubblico e privato dialoghino in una logica sinergica rispetto alle priorità e rispetto alle necessità, ragionando per enti di area e non i singoli comuni.
Non possiamo pensare che un comune anche di 5 mila abitanti possa prendere delle decisioni autonome sulla cybersecurity. Le unioni dei comuni laddove funzionano devono ricevere risorse dedicate e che le province in questo, soprattutto nelle aree marginali, possono fare da collettore e diventare esse stesse vettore di cambiamento. Quindi perché non affrontare il tema della cybersecurity con delle gare che le coinvolgano come centrale uniche di committenza?

La digitalizzazione è ovunque

Francesco Di Norcia, CEO di Performedia
La crescente pervasività della digitalizzazione in tutti gli ambiti della vita quotidiana rende la sicurezza informatica una priorità per le imprese, le Pubbliche Amministrazioni e i cittadini. Potenziare la collaborazione pubblico-privato è fondamentale per sostenere e accompagnare le Istituzioni nello sviluppo dell’innovazione tecnologica e dell’educazione agli strumenti digitali. Inoltre, gli investimenti in cybersecurity rappresentano un facilitatore e un fattore di differenziazione per le PMI che, con la massima sicurezza informatica, saranno in grado di trasformarsi digitalmente, migliorare le esperienze di clienti e dipendenti, garantendo il loro successo.

Ivanti acquisisce RiskSense

La sicurezza è un investimento, non un costo

Guido Castelli, Assessore al Bilancio ed Enti Locali, Regione Marche
È fondamentale definire al più presto delle linee guida uniformi a livello nazionale sugli standard di sicurezza cibernetica che tutte le PA centrali e locali devono rispettare. Occorre allocare risorse per la costituzione di un team di eccellenza a livello centrale in ACN, al quale le regioni possano contribuire con le proprie competenze, per operare un assessment dei livelli di rischio dei sistemi regionali e immediati interventi laddove necessario in collaborazione con le Regioni stesse.

Nel medio-lungo periodo, invece, siamo a disposizione per iniziative da porre in essere in tema di cybersicurezza, a partire dalla formazione di nuove figure professionali esperte nei temi della difesa del patrimonio informatico della PA e per l’innalzamento delle competenze digitali di base di tutto il personale. Oggi è urgente mettere in sicurezza il presente e programmare il medio-lungo periodo per essere pronti alle nuove sfide.

Il decisore pubblico locale e territoriale deve innanzitutto prendere coscienza della situazione della propria vulnerabilità. Questo è un aspetto culturale non secondario proprio perché sappiamo anche che le amministrazioni pubbliche, specie quelle territoriali, sono uscite piuttosto malconce dai tagli degli ultimi anni. Ritengo che tecnologia formazione e comportamenti organizzativi corretti siano decisivi da questo punto di vista. Le autorità e le linee guida possono favorire questo processo di acquisizione massiva di questi concetti che possono sembrare semplici e scontati ma che soprattutto delle amministrazioni locali non è così presente e acquisito in maniera sistemica.