sicurezza

La PA alla prova della cybersecurity: strategie, ostacoli e soluzioni



Indirizzo copiato

La PA italiana necessita di strategie di cybersecurity più dinamiche. Il nuovo portale ACN rappresenta un’evoluzione importante, mentre la burocrazia rallenta l’adozione di soluzioni avanzate

Pubblicato il 28 apr 2025

Antonio Madoglio

Senior Director Systems Engineering – Italy & Malta di Fortinet



Governance della cybersecurity dati personali whistleblowing identità digitale biometria software cybersecurity NIS2 cybersecurity

La trasformazione digitale della Pubblica Amministrazione rappresenta una sfida cruciale per l’Italia. Le normative e i regolamenti recentemente adottati a livello europeo – come NIS2, AI Act e DORA – mirano a rafforzare la resilienza dei settori e delle infrastrutture critiche. In questo scenario, però, la realtà quotidiana della PA nel nostro Paese spesso si scontra con iter burocratici complessi e lenti che rischiano di compromettere l’efficacia delle soluzioni adottate in termini di cybersecurity.

Cybersecurity nella PA, innovazione e burocrazia: i limiti da superare

Uno dei principali ostacoli all’evoluzione della cybersecurity nella PA è rappresentato dai tempi di aggiornamento delle convenzioni Consip, che avvengono ogni quattro anni. In un panorama in cui le minacce informatiche si evolvono nell’arco di poche ore, quattro anni rappresentano un’era geologica.

Non è un caso che le infrastrutture critiche italiane risultino sempre più appetibili a tutte le categorie di attaccanti informatici, dai cyber criminali ai quali permettono di massimizzare i proventi illeciti, agli attacchi sponsorizzati dai governi nei contesti di spionaggio e competitività, fino agli hacktivisti. Analizzando i dati estratti dai FortiGuard Labs di Fortinet – messi in luce nel Rapporto Clusit 2025 – emerge infatti che l’Italia nel 2024 è stata colpita dal 2,91% delle minacce globali, rispetto allo 0,79% dell’anno precedente.

Un ulteriore fattore che complica i processi di adozione di tecnologie all’avanguardia è il criterio di aggiudicazione delle gare, spesso basato sul prezzo più basso. Questo approccio, sebbene economicamente vantaggioso nel breve termine, rischia di compromettere la qualità dei servizi offerti e l’efficacia delle soluzioni implementate in ambito pubblico nel lungo periodo.

Il nuovo portale di ACN: un passo avanti per la cybersecurity nella PA

In questo scenario, è fondamentale adottare una strategia di cybersecurity nella PA più dinamica e funzionale a seconda delle esigenze e del contesto. Il nuovo Centro di Valutazione e Certificazione (CVCN) dell’Agenzia per la Cybersicurezza Nazionale rappresenta un passo in avanti nella giusta direzione.

Il portale consente alla PA di selezionare prodotti già certificati, riducendo i tempi di approvvigionamento e garantendo standard elevati di sicurezza. Ora, diviene necessario affiancare a queste iniziative un margine di autonomia maggiore per i CISO e gli IT manager delle amministrazioni pubbliche, fornendo loro budget dedicati e la possibilità di adottare rapidamente tecnologie innovative senza passare attraverso procedure burocratiche troppo lunghe.

La sinergia pubblico-privato per una cybersecurity efficace

La cybersecurity, anche nella PA, non può però essere affrontata in modo isolato. La collaborazione tra pubblico e privato rappresenta la chiave per vincere le sfide future oltre che per affrontare minacce globali che superano i confini aziendali e nazionali.

Per questo motivo, Fortinet è tra i membri fondatori della Cyber Threat Alliance, consorzio internazionale istituito nel 2014 che promuove la condivisione delle informazioni sulle minacce emergenti anche tra competitor. Si pensi però anche a iniziative come Nato Industry Cyber Partnership, Interpol Gateway e Cybercrime Atlas, che favoriscono la condivisione tempestiva di informazioni, migliorando la capacità di prevenzione e risposta. Queste collaborazioni creano un ecosistema di difesa in cui istituzioni governative, aziende e organizzazioni internazionali lavorano insieme per sviluppare standard condivisi e risorse per contrastare il crimine informatico su larga scala.

Protocolli d’intesa per rafforzare la cybersecurity nella PA

In linea con questo impegno, abbiamo recentemente siglato un protocollo d’intesa con l’Agenzia per la Cybersicurezza Nazionale con l’intento di collaborare per rafforzare la resilienza cibernetica del Paese.

Il protocollo è finalizzato alla successiva definizione di accordi attuativi che prevedono potenziali aree di collaborazione su diversi temi, quali la condivisione di best practice, lo scambio di informazioni, metodi di analisi e programmi di cyber threat intelligence e la possibilità di intraprendere iniziative su temi quali la formazione con la realizzazione di eventi educativi sul territorio destinati a diffondere e aumentare la consapevolezza dei rischi legati alla cybersecurity e le conoscenze in materia.

Di rilievo, nel nostro Paese, è anche la collaborazione con la Polizia Postale, che mira a garantire livelli di azione rapidi, elevati e altamente qualificati attraverso lo scambio di informazioni relative alla sicurezza legate alla protezione delle infrastrutture informatiche critiche. Il tutto, ponendo uno specifico focus anche sul tema delle competenze.

Competenze di cybersecurity nella PA: il gap da colmare

La trasformazione digitale della PA, infatti, necessita di conoscenze e skill adeguate, anche di cybersecurity. Di rilievo, in tal senso, sono i dati del Global Cybersecurity Skills Gap Report 2024, che mettono in evidenza le attuali sfide legate alla carenza di competenze in materia di cybersecurity e come questa stia avendo un impatto sulle organizzazioni di tutto il mondo, anche in ambito pubblico.

Secondo lo studio, nell’ultimo anno, l’86% dei leader d’azienda in Italia ha dichiarato di aver subito una violazione che può essere parzialmente attribuita alla mancanza di skill di cybersecurity nei team che si occupano di rete e di sicurezza. L’impatto è considerevole se si tiene in conto che il 58% dei partecipanti ha dichiarato di attribuire tali attacchi alla mancanza di consapevolezza sul tema della sicurezza da parte delle loro organizzazioni e dipendenti. Non da ultimo, il 44% ha evidenziato come siano stati necessari da 1 a 3 mesi per recuperare i danni derivanti dagli attacchi subiti.

In questo scenario, nel nostro Paese, il 2024 Security Awareness and Training Report sottolinea che i dipendenti di quasi il 66% delle organizzazioni non hanno consapevolezza in materia di cybersecurity, il 76% dei responsabili d’impresa si aspetta un maggior numero di lavoratori vittima di attacchi basati sull’AI e l’84% ritiene che una maggiore consapevolezza del personale su questi temi rafforzerebbe la postura di sicurezza della propria organizzazione.

Investire nella formazione per la cybersecurity nella PA

Per colmare questo divario, investiamo in programmi di formazione e sensibilizzazione e abbiamo aderito all’iniziativa Cybersecurity Skills Academy della Commissione Europea, estendendo l’Academic Partner Program a 37 nuove istituzioni educative in tutta l’Unione Europea, delle quali 7 in Italia, tra cui l’Università Campus Bio-Medico di Roma e l’Università degli Studi di Bari Aldo Moro.

EU Stories - La coesione innova l'Italia

Tutti
INIZIATIVE
ANALISI
PODCAST
L'ANALISI
Video&podcast
Analisi
VIDEO&PODCAST
Video & Podcast
Social
Iniziative
IL PROGETTO
5GMed, ecco i quattro casi d’uso per la mobilità europea
L'APPELLO
Banda 6GHz chiave di volta del 6G: le telco europee in pressing su Bruxelles
EU COMPASS
Tlc, l’Europa adotta la linea Draghi: ecco la “bussola” della nuova competitività
ECONOMIE
EU Stories, il podcast | Politica industriale in Puglia: attrazione di talenti creativi e investimenti esteri grazie ai fondi di coesione
L'APPROFONDIMENTO
La coesione è ricerca e innovazione. Long form sugli impatti del FESR 2014-2020 nel quadro della Strategia di Specializzazione Intelligente a favore della ricerca e dell’innovazione
L'APPROFONDIMENTO
Pnrr e banda ultralarga: ecco tutti i fondi allocati e i target
L'ANNUARIO
Coesione e capacità dei territori
INNOVAZIONE
EU Stories | Dalla produzione industriale a fucina di innovazione: come il Polo universitario della Federico II a San Giovanni a Teduccio ha acceso il futuro
L'INIZIATIVA
DNSH e Climate proofing: da adempimento ad opportunità. Spunti e proposte dal FORUM PA CAMP Campania
INNOVAZIONE
EU Stories, il podcast | Laboratori Aperti: riqualificazione e innovazione in 10 città dell’Emilia-Romagna
Da OpenCoesione 3.0 a Cap4City: ecco i progetti finanziati dal CapCoe.  Il podcast “CapCoe. La coesione riparte dalle persone”
Capacità amministrativa e coesione: il binomio vincente per lo sviluppo dei territori
FORUM PA PLAY: come unire sostenibilità e investimenti pubblici. Speciale FORUM PA CAMP Campania
Scenari
Il quadro economico del Sud: tra segnali di crescita e nuove sfide
Sostenibilità
Lioni Borgo 4.0: un passo verso la città del futuro tra innovazione e sostenibilità
Podcast
Centro Servizi Territoriali: uno strumento per accompagnare gli enti nell’attuazione della politica di coesione. Il podcast “CapCoe. La coesione riparte dalle persone”
Podcast
EU Stories, il podcast | Politiche di coesione e comunicazione: una sinergia per il futuro
Opinioni
La comunicazione dei fondi europei da obbligo ad opportunità
eBook
L'analisi della S3 in Italia
Norme UE
European Accessibility Act: passi avanti verso un’Europa inclusiva
Agevolazioni
A febbraio l’apertura dello sportello Mini Contratti di Sviluppo
Quadri regolamentari
Nuovi Orientamenti sull’uso delle opzioni semplificate di costo
Coesione
Nuovo Bauhaus Europeo (NEB): i premi che celebrano innovazione e creatività
Dossier
Pubblicato il long form PO FESR 14-20 della Regione Sicilia
Iniziative
400 milioni per sostenere lo sviluppo delle tecnologie critiche nel Mezzogiorno
Formazione
“Gian Maria Volonté”: dalle aule al mondo del lavoro, focus sui tirocini della Scuola d’Arte Cinematografica
TRANSIZIONE ENERGETICA
Il ruolo del finanziamento BEI per lo sviluppo del fotovoltaico in Sicilia
Formazione
“Gian Maria Volonté”: dalla nascita ai progetti futuri, focus sulla Scuola d’Arte Cinematografica. Intervista al coordinatore Antonio Medici
MedTech
Dalla specializzazione intelligente di BionIT Labs una innovazione bionica per la disabilità
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
IL PROGETTO
5GMed, ecco i quattro casi d’uso per la mobilità europea
L'APPELLO
Banda 6GHz chiave di volta del 6G: le telco europee in pressing su Bruxelles
EU COMPASS
Tlc, l’Europa adotta la linea Draghi: ecco la “bussola” della nuova competitività
ECONOMIE
EU Stories, il podcast | Politica industriale in Puglia: attrazione di talenti creativi e investimenti esteri grazie ai fondi di coesione
L'APPROFONDIMENTO
La coesione è ricerca e innovazione. Long form sugli impatti del FESR 2014-2020 nel quadro della Strategia di Specializzazione Intelligente a favore della ricerca e dell’innovazione
L'APPROFONDIMENTO
Pnrr e banda ultralarga: ecco tutti i fondi allocati e i target
L'ANNUARIO
Coesione e capacità dei territori
INNOVAZIONE
EU Stories | Dalla produzione industriale a fucina di innovazione: come il Polo universitario della Federico II a San Giovanni a Teduccio ha acceso il futuro
L'INIZIATIVA
DNSH e Climate proofing: da adempimento ad opportunità. Spunti e proposte dal FORUM PA CAMP Campania
INNOVAZIONE
EU Stories, il podcast | Laboratori Aperti: riqualificazione e innovazione in 10 città dell’Emilia-Romagna
Da OpenCoesione 3.0 a Cap4City: ecco i progetti finanziati dal CapCoe.  Il podcast “CapCoe. La coesione riparte dalle persone”
Capacità amministrativa e coesione: il binomio vincente per lo sviluppo dei territori
FORUM PA PLAY: come unire sostenibilità e investimenti pubblici. Speciale FORUM PA CAMP Campania
Scenari
Il quadro economico del Sud: tra segnali di crescita e nuove sfide
Sostenibilità
Lioni Borgo 4.0: un passo verso la città del futuro tra innovazione e sostenibilità
Podcast
Centro Servizi Territoriali: uno strumento per accompagnare gli enti nell’attuazione della politica di coesione. Il podcast “CapCoe. La coesione riparte dalle persone”
Podcast
EU Stories, il podcast | Politiche di coesione e comunicazione: una sinergia per il futuro
Opinioni
La comunicazione dei fondi europei da obbligo ad opportunità
eBook
L'analisi della S3 in Italia
Norme UE
European Accessibility Act: passi avanti verso un’Europa inclusiva
Agevolazioni
A febbraio l’apertura dello sportello Mini Contratti di Sviluppo
Quadri regolamentari
Nuovi Orientamenti sull’uso delle opzioni semplificate di costo
Coesione
Nuovo Bauhaus Europeo (NEB): i premi che celebrano innovazione e creatività
Dossier
Pubblicato il long form PO FESR 14-20 della Regione Sicilia
Iniziative
400 milioni per sostenere lo sviluppo delle tecnologie critiche nel Mezzogiorno
Formazione
“Gian Maria Volonté”: dalle aule al mondo del lavoro, focus sui tirocini della Scuola d’Arte Cinematografica
TRANSIZIONE ENERGETICA
Il ruolo del finanziamento BEI per lo sviluppo del fotovoltaico in Sicilia
Formazione
“Gian Maria Volonté”: dalla nascita ai progetti futuri, focus sulla Scuola d’Arte Cinematografica. Intervista al coordinatore Antonio Medici
MedTech
Dalla specializzazione intelligente di BionIT Labs una innovazione bionica per la disabilità
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

Articolo 1 di 4