La cybersecurity nella Pubblica Amministrazione (PA) italiana sta vivendo un'evoluzione sostanziale. Non si tratta più soltanto di una tecnologia da implementare per proteggere i sistemi informatici, ma di una componente essenziale dell’infrastruttura pubblica, con un ruolo strategico nel garantire la resilienza del Paese. La crescente digitalizzazione dei servizi pubblici ha reso le PA bersagli privilegiati di attacchi cyber, spesso mirati a compromettere la continuità operativa, rubare dati sensibili o indebolire la reputazione dello Stato.

Una visione sistemica della cybersecurity

Se da un lato, negli anni passati, si sono registrati progressi significativi nella trasformazione digitale, spesso la cybersecurity è rimasta in ombra. Questo perché spesso è stata percepita – e a volte addirittura trattata – come un aspetto tecnico, affidato solo agli esperti informatici ICT. Solo negli ultimi anni si è realizzato che la sicurezza informatica debba essere integrata in modo trasversale in ogni fase del ciclo di vita del servizio digitale.

Nella prospettiva della cybersecurity, si passa da una logica di protezione reattiva a una strategia di resilienza proattiva. I piani di sicurezza oggi non riguardano solo i firewall o le misure preventive contro i virus, ma coinvolgono l’intero sistema di governance tecnologica, con un focus maggiore su politiche di accesso, protezione del dato e risposte a incidenti.

I nuovi requisiti normativi

Un passo decisivo in questa direzione è stato rappresentato dall'entrata in vigore del regolamento NIS2 (Network and Information Security), che pone nuovi obblighi ai soggetti obbligati, tra cui le PA, per garantire livelli minimi di protezione. La normativa richiede piani di continuità operativa, audit di sicurezza periodici e la capacità di rispondere efficacemente agli incidenti informatici. Tra i punti chiave del NIS2 c'è anche l'obbligo di segnalare tempestivamente gli attacchi cyber alle autorità competenti.

    • Adozione di sistemi integrati di gestione della sicurezza informatica
    • Obbligo di test e formazione del personale su rischi digitali
    • Implementazione di misure di sicurezza per proteggere i dati personali e sensibili
    • Creazione di piani di gestione degli incidenti e di ripristino
    • Collaborazione con gli organi di controllo e vigilanza per il rispetto delle norme

Ruolo della formazione e della governance

Un aspetto cruciale dell’adottare una strategia cybersecurity efficace è la formazione del personale. Non tutti gli operatori della PA hanno una conoscenza sufficiente per riconoscere i rischi cyber, da una semplice frode informatica fino a una compromissione di interi sistemi. Si punta quindi a un processo di sensibilizzazione e addestramento mirato.

Formazione di base sull’awareness IT

I corsi di formazione mirano a istruire il personale su minacce come phishing e malware, fornendo strumenti operativi per rispondere alle minacce e riconoscerne le trappole. Per esempio, un dipendente pubblico che riceve una e-mail sospetta può adesso sapere esattamente come segnalarla e non aprire eventuali allegati dannosi.

Governance e strumenti tecnologici

Oltre alla formazione, sono necessari piani di governance cybersecurity chiari, con chi competenze, responsabilità e strumenti. Alcuni esempi concreti di governance comprendono:

    • Definizione di ruoli di Information Security Officer (ISO) a livello di dipartimento
    • Creazione di linee guida interne per la gestione dei dispositivi mobili
    • Utilizzo di strumenti di monitoraggio per identificare comportamenti sospetti
    • Implementazione di sistemi automatizzati per il rilevamento tempestivo di intrusioni

La prospettiva futura

La cybersecurity nella PA non è un tema per il futuro ma una necessità al presente. Tra gli orizzonti futuri si annoverano l’adozione di tecnologie avanzate come l’intelligenza artificiale applicata al rilevamento di attacchi, la collaborazione più stretta con il settore privato e una maggiore integrazione con le infrastrutture critiche. L'Italia, in particolare, sta investendo per posizionarsi come una delle nazioni più sicure in ambito digitale.

Per concludere, la cybersecurity oggi non è solo un problema tecnico, ma un tema che coinvolge governance, sicurezza operativa e fiducia del cittadino. Solo grazie a una governance chiara, a strumenti tecnologici avanzati e a una formazione capillare, le PA possono trasformare la cybersecurity da compito marginale a elemento centrale della propria identità digitale.