Il Mondo Maggioli


Le nostre attività integrate affiancano la Pubblica Amministrazione, i Liberi Professionisti e le Aziende nel semplificare i processi e migliorare i servizi

Soluzioni e Servizi
Tecnologia e conoscenza sono le nostre passioni e il modo con cui siamo sempre riusciti a rispondere alle richieste di un mercato in continua evoluzione
 
Informatica MAG / Editoriale

Territorio, cybersecurity e PNRR: il momento è adesso

La cybersicurezza, con tutte le sue implicazioni pratiche che si riflettono sulla vita quotidiana delle persone, sta assumendo sempre più rilievo e importanza.

La transizione digitale ormai avviata da tempo rappresenta un percorso a senso unico che coinvolge tutti, (Silver, Millennials, Generazione Z) seppure con modalità diverse.

I recenti eventi, prima la pandemia e successivamente il conflitto russo-ucraino, hanno accelerato questo passaggio verso la digitalizzazione dei sistemi attraverso una maggiore consapevolezza della difesa dagli attacchi informatici, i quali hanno significative ripercussioni sulla stabilità non solo sociale dei Paesi, ma anche economica e politica.

La necessità di protezione della privacy degli individui, la valorizzazione della normativa che regola la diffusione della pubblicità sui media, lo sviluppo sempre più complesso e globalizzato – oltre che geopoliticamente presidiato – delle tecnologie cibernetiche sono solo alcune delle necessità che muovono aziende e Stati verso la necessità di dotarsi di sistemi di difesa, offline e online, in grado di respingere le tante minacce che arrivano per mano di hackers e gruppi cybercriminali, come ad esempio i collettivi Killnet o Conti. Guardiamo però le cose che molti di noi ritengono più “vicine”. Ma cosa si sta facendo sul territorio? Le nostre organizzazioni territoriali sono “a rischio”? Ne siamo consapevoli?

L'importanza della transizione digitale

È molto importante porsi delle domande, perché le priorità della trasformazione digitale sul territorio, spinte anche da PNRR, rischiano di portare importanti investimenti tecnologici non adeguatamente sorretti da pilastri di sicurezza, con il rischio, nel breve e medio periodo, di far crollare quanto di buono progettato, di fatto per la mancanza di quello che si chiama security by design (la sicurezza dall’inizio dei progetti). Questo approccio innovativo territoriale è molto utile e consente da un lato di colmare un digital divide su molti aspetti ma, al contempo, può comportare delle insidie, ovvero il rischio di creare una sorta di nuovo cyber digital divide. In conclusione, potremmo accorgerci in breve tempo di avere un’Italia che ha fatto investimenti di cyber security solo in alcuni centri importanti (pochi, tutto sommato), lasciando debole il nostro prezioso e corposo territorio (che, come dicono i tecnici, è la maggiore superficie di attacco del nostro patrimonio di dati dei cittadini).

Rischio simile, se riflettiamo, a quanto può avvenire tra grandi aziende private e PMI (di cui l’Italia è ricchissima e per questo motivo un potenziale anello debole della sicurezza). La percezione degli addetti ai lavori è che uno degli aspetti problematici – in particolare sul territorio - è la scarsa consapevolezza sui rischi e sulle annesse soluzioni per la mitigazione degli stessi. Forse anche a causa di una sempre più pervasiva spettacolarizzazione degli attacchi sui media, i quali si concentrano – correttamente – sul fenomeno (e quindi sugli effetti) e non entrando nel cuore delle cause del problema. Analogamente, esiste l’errata convinzione che un ente territoriale sia meno appetibile di una grande banca, di un ministero o di un operatore di telefonia con riguardo agli attacchi informatici. Cosa, purtroppo, smentita dai fatti. Ma quindi, quale sarebbe una soluzione?

Ad avviso di chi scrive, bisogna approfittare degli investimenti territoriali e dei fondi del PNRR per investire nella formazione in ambito informatico, sia per addestrare tecnici in grado di intervenire sui sistemi di controllo e di gestione delle attività di cybersecurity ma anche per tutti gli altri dipendenti (spesso utilizzati come primo anello debole in casi di attacchi ransomware, come noto).

Il 2 agosto u.s. l’Agenzia Nazionale di Cybersecurity (www.acn.gov.it) ha pubblicato un bando per il ristoro di investimenti in cybersecurity, per un ammontare totale di 45 milioni di euro. I possibili beneficiati sono Regioni, Province autonome e Città metropolitane. La scadenza è il 30.9.2022.

È un primo passo, seppur focalizzato su pochi soggetti. Per gli altri, a nostro parere, in attesa di altre eventuali iniziative specifiche, bisognerà ragionare per contiguità sui progetti di altra natura. Facendo un esempio, quando si parla di SPID, di fatto si tratta di progetti di accesso sicuro tramite questo servizio. Sarà possibile, quindi, associare ad una progettualità del genere anche la formazione degli utenti, per renderli edotti dei rischi sugli attacchi di sicurezza, sul phishing, e su molte altre minacce correlate all’utilizzo di password.

21 settembre 2022
Posted: 21/09/2022 15:32:35 by | with 0 comments

Continua a leggere

Evento

Forum: La Polizia Locale e l’Educazione Stradale

NH Venezia Laguna Palace

Educazione stradale offline o online? Di questo si discuterà all’11° edizione de “La Polizia Locale e l’educazione stradale” promosso dal Comando di Polizia Locale di Venezia, organizzato da Gruppo Maggioli e con il supporto di Barbara Riva, sociologa, autrice del metodo “Comunicare la Sicurezza Stradale”

27 settembre 2022
Evento

SAIE. La Fiera delle Costruzioni. Progettazione, edilizia, impianti.

Bologna Fiere

Siamo presenti all’edizione 2022 con la nostra offerta di prodotti e servizi a marchio Maggioli Editore. La formula di SAIE rispecchia i trend del momento e riparte dai pilastri del costruire – progettazione, edilizia e impianti -, focalizzandosi sui temi più importanti dell’edilizia e dell’ambiente costruito.

23 settembre 2022
Notizia

In Provincia di Padova si rinnova il monitoraggio ed il controllo del traffico

Lo strumento installato è il nuovo Autosc@n SPEED, innovativa soluzione in grado di rilevare il superamento dei limiti di velocità da parte di veicoli in transito
13 settembre 2022