Sono note le potenziali innovazioni e le implicazioni del comparto cyber all’interno della Pubblica Amministrazione (PA). Sottolinearne i rischi e le opportunità, nonché “la capacità di risposta e di resilienza” rispetto alle minacce, può indirizzare il ‘Sistema Paese’ Italia verso nuovi investimenti.
Cyber e PA
L’interconnessione e la relazione tra la dimensione cyber e la Pubblica Amministrazione (PA) sono due pilastri del ‘Sistema Paese’ Italia. Sia in rapporto alle molteplici opportunità (per imprese, cittadini e istituzioni), che dei rischi.
Si pensi solo che l’Agenzia per la Cybersicurezza Nazionale (ACN) ha registrato – nel confronto tra il 2024 e il 2023 – delle minacce cibernetiche (+40%) e degli incidenti cyber (+90%). Di rischi, opportunità, efficientamento, trasformazioni, nuovi poteri e nuove sanzioni, si parla frequentemente.
I cambiamenti in atto, in materia di digitalizzazione, stanno portando cambiamenti all’ordine del giorno. Saperli cogliere e allo stesso tempo saper intervenire a fronte degli illeciti e le minacce sono proprio fondamentali per il Paese.
Le parole di Nunzia Ciardi
Nella giornata conclusiva di Forum PA, è intervenuto anche il Vice Direttore Generale dell’ACN, Nunzia Ciardi. Al centro, della sua analisi c’è stata la protezione delle infrastrutture digitali del Paese. Nonché il ruolo di una “PA aumentata”. Una PA che sia capace di integrare persone, tecnologie e relazioni, fungendo da vettore per dei nuovi modelli di governance.
Così ha parlato il Vice Direttore: “In un mondo dominato dalle nuove tecnologie va rilevata la centralità della cybersecurity. L’Agenzia, nata nel 2021, cerca di realizzare la resilienza cibernetica. Cioè, quella capacità di un sistema di continuare a fare le medesime attività anche a seguito di un attacco cibernetico grave“.
Da qui: “Nessun sistema digitale, per quanto forte, non è mai davvero immune a possibili attacchi. L’attacco non colpisce solo il sito istituzionale. A volte tuttavia, come nel caso degli ospedali, l‘attacco ha l’obiettivo di ottenere dati. La cybersicurezza implica anche un valido sistema cloud e un fattore umano qualificato. Per questo è essenziale diffondere cultura e consapevolezza della sicurezza cibernetica“.
Poi, ha aggiunto: “La capacità di risposta e di resilienza sono fondamentali per le infrastrutture essenziali. Si pensi agli attacchi che gli ospedali italiani hanno subito negli ultimi anni. L’atteggiamento non può essere solo il perseguimento del reato, tipico della cultura pre-ACN. Bisogna però riattivare concretamente tali servizi“.
E ancora: “Per farlo, serve che le singole persone si sensibilizzino alla cybersicurezza e diano il proprio apporto anche sul luogo di lavoro. Sia pubblico o privato. Piccolo o grande“.
L’analisi di Alessandro Greco
In secondo luogo, ha parlato anche Alessandro Greco, Capo Divisione Sicurezza architetture e nuove tecnologie. Greco si è soffermato sulle competenze del ‘suo’ comparto. Ossia, la cura delle attività connesse alla qualificazione e all’adeguamento delle infrastrutture e dei servizi cloud per le PA.
Nella sua riflessione, incentrata “sull’evoluzione delle infrastrutture digitali pubbliche, tra strategia cloud e intelligenza artificiale“, la questione è stata affrontata sulla base di direttrici plurime.
Si è parlato dell’evoluzione delle infrastrutture digitali pubbliche, nel quadro della Strategia Cloud, dei suoi provvedimenti attuativi e delle misure del PNRR dedicate a questo tema. E insieme, del rafforzamento del patrimonio ICT della PA necessario a sostenere l’adozione dell’intelligenza artificiale.
Copertina: ACN Linkedin Credits
