resilienza

Direttiva CER: tutto sui nuovi standard di sicurezza per le infrastrutture critiche Ue

Home Infrastrutture digitali
Indirizzo copiato

La Direttiva Ue sulla Resilienza delle Entità Critiche (CER) amplia la protezione delle infrastrutture critiche oltre energia e trasporti, coprendo undici settori. Promuove la resilienza e l’adattamento alle minacce emergenti. Sfide includono l’omogeneizzazione delle risorse nazionali e la cooperazione transfrontaliera

Pubblicato il 15 ott 2024
Stefano Piroddi

Senior Security Manager certificato UNI 10459:2017

Direttiva CER Cybersecurity Advanced Firewalls, Secure Logins, and Digital Protections Confidential Information. (1)

La Direttiva CER dell’Unione europea, sulla Resilienza delle Entità Critiche (Critical Entities Resilience Directive) risponde alla necessità, riconosciuta come prioritaria dall’Unione Europea, di garantire la sicurezza e la resilienza delle infrastrutture critiche.

La direttiva, emenata nel 2022, rappresenta un passo avanti significativo rispetto alla precedente direttiva sulla protezione delle infrastrutture critiche europee (EPCIP) e mira a rafforzare la capacità delle entità critiche di prevenire, resistere, rispondere e riprendersi da perturbazioni significative.

Insieme alla Direttiva Nis2, la Direttiva CER fa parte degli sforzi dell’Europa per ottenere un livello più alto di sicurezza informatica e resilienza delle infrastrutture critiche a livello comunitario.

New stronger rules start to apply for the cyber & physical resilience of critical European entities!

Le infrastrutture critiche: quali sono, perché proteggerle

Le infrastrutture critiche sono quelle risorse, sistemi e reti, fisiche o virtuali, che sono essenziali per il funzionamento del tessuto sociale ed economico. Esse includono, tra le altre, infrastrutture energetiche, di trasporto, sanitarie, delle comunicazioni, bancarie, della gestione delle acque e delle acque reflue, e della sicurezza alimentare. L’interruzione o il danneggiamento di tali infrastrutture può causare gravi danni alla sicurezza nazionale, alla salute pubblica, all’economia e al benessere sociale.

Gli obiettivi della direttiva CER

La Direttiva CER mira a garantire un elevato livello di resilienza delle entità critiche che operano all’interno dell’Unione Europea. I suoi obiettivi principali includono:

  • migliorare la resilienza delle entità critiche compresi piani di continuità operativa e misure di gestione del rischio.
  • migliorare la cooperazione e il coordinamento tra le entità critiche, gli stati membri e le istituzioni europee, promuovendo lo scambio di informazioni, le migliori pratiche e l’assistenza reciproca.
  • adattare le misure alle nuove minacce per affrontare le minacce in evoluzione, come attacchi cibernetici, atti terroristici, disastri naturali e pandemie.
  • garantire l’uniformità normativa: creare un quadro normativo coerente e armonizzato a livello europeo, garantendo che le entità critiche siano soggette a requisiti uniformi in tutti gli stati membri.

Le novità della direttiva CER rispetto alla Direttiva 2008/114/CE

La direttiva CER introduce una serie di novità rispetto alla direttiva precedente del 2008, ampliando il suo ambito di applicazione e migliorando i meccanismi di protezione e resilienza.

Ampliamento del campo di applicazione

Mentre la direttiva del 2008 si concentrava solo sui settori dell’energia e dei trasporti, la nuova direttiva copre un totale di ben undici settori:

  • energia;
  • trasporti;
  • banche;
  • infrastrutture dei mercati finanziari;
  • sanità;
  • acqua potabile;
  • acque reflue;
  • infrastrutture digitali;
  • amministrazione pubblica;
  • spazio;
  • alimentare.

Questo ampliamento riflette la crescente complessità e interconnessione delle infrastrutture critiche e riconosce che molte altre infrastrutture, oltre all’energia e ai trasporti, sono essenziali per la sicurezza, la salute e il benessere pubblico.

Cyber resilience: una strategia di sicurezza per le aziende

Un approccio basato sulla resilienza

La direttiva CER si distingue dalla precedente anche per il suo approccio basato sulla resilienza, piuttosto che sulla semplice protezione. Invece di concentrarsi esclusivamente sulla protezione fisica delle infrastrutture, la nuova direttiva enfatizza la capacità delle entità critiche di continuare a funzionare nonostante eventi avversi, di recuperare rapidamente e di adattarsi a circostanze mutevoli. Questo approccio riflette una comprensione più moderna delle minacce complesse e interconnesse che le infrastrutture critiche affrontano oggi.

La Direttiva impone una serie di obblighi stringenti alle entità designate come critiche progettati per assicurare che le entità siano preparate a fronteggiare una vasta gamma di minacce e di eventi avversi, mantenendo la continuità operativa dei servizi essenziali. La direttiva rappresenta un cambiamento di paradigma rispetto alle precedenti normative europee, spostando il focus dalla semplice protezione fisica delle infrastrutture alla resilienza complessiva dell’intero sistema.

Identificazione e designazione delle entità critiche

Uno degli obblighi fondamentali sotto la Direttiva CER riguarda l’identificazione e la designazione delle entità critiche da parte degli Stati membri. Questo processo è cruciale perché determina quali organizzazioni e infrastrutture saranno soggette agli obblighi di resilienza stabiliti dalla direttiva.

Criteri di designazione

Gli Stati membri devono tenere conto di criteri specifici per identificare le entità critiche tra cui:

  • l’impatto potenziale di una interruzione dei servizi: il potenziale impatto negativo che un’interruzione dei servizi forniti da un’entità potrebbe avere sulla salute e sicurezza pubblica, sulla sicurezza nazionale, sull’economia e sul benessere della popolazione;
  • la natura essenziale dei servizi forniti: le entità critiche sono quelle che forniscono servizi essenziali alla società e all’economia. Ciò può includere enti che operano in settori come l’energia, i trasporti, la sanità, le infrastrutture finanziarie, le comunicazioni, l’approvvigionamento alimentare e le risorse idriche. La direttiva amplia il numero di settori rispetto alla direttiva precedente, includendo anche settori emergenti come lo spazio e le infrastrutture digitali;
  • la dipendenza di altri settori: un altro criterio chiave per la designazione delle entità critiche è la loro interconnessione con altri settori. Alcune entità possono essere considerate critiche perché forniscono servizi o infrastrutture di supporto ad altri settori considerati essenziali;
  • la rilevanza transnazionale: alcune infrastrutture possono essere designate critiche non solo per il loro impatto all’interno di uno Stato membro, ma anche per il loro ruolo transnazionale.

Processo di designazione

Il processo di designazione delle entità critiche è gestito a livello nazionale, ma deve essere coordinato con la Commissione Europea e con gli altri Stati membri per garantire un approccio armonizzato e coerente in tutta l’Unione.

Il processo si articola in:

  • valutazione dei rischi: ogni Stato membro deve effettuare una valutazione dei rischi per identificare le entità critiche nei settori specificati dalla direttiva. Questa valutazione deve essere aggiornata regolarmente e deve tenere conto delle minacce emergenti, come attacchi cibernetici, terrorismo, disastri naturali, pandemie e altri eventi che potrebbero mettere a rischio le infrastrutture critiche;
  • consultazione e coordinamento: durante il processo di designazione, gli Stati membri devono consultarsi reciprocamente e con la Commissione Europea, specialmente per le entità che operano in più di uno Stato membro o che hanno un impatto significativo a livello transnazionale. La direttiva promuove la cooperazione e lo scambio di informazioni per assicurare che le designazioni siano coerenti e non creino duplicazioni o lacune nella protezione delle infrastrutture critiche;
  • notifica alla Commissione Europea: gli Stati membri devono notificare alla Commissione Europea le entità designate come critiche, includendo informazioni dettagliate su come sono state identificate e sui criteri utilizzati. Questa notifica è essenziale per garantire che l’approccio alla resilienza delle infrastrutture critiche sia armonizzato a livello europeo.

Gli obblighi per le infrastrutture critiche

Una volta designate come critiche, le entità devono conformarsi a una serie di obblighi specifici finalizzati a costruire quel framework di attività e processi atti a garantire protezione e resilienza dell’infrastruttura critica stessa.

Obblighi di valutazione del rischio

Le entità critiche devono effettuare regolarmente una valutazione del rischio che identifichi e analizzi le minacce, le vulnerabilità e le potenziali conseguenze di eventi avversi sulla loro capacità di fornire servizi essenziali. Questa valutazione deve coprire vari tipi di minacce, inclusi:

  • attacchi fisici: rischi di attacchi fisici, come atti di sabotaggio, terrorismo o vandalismo, che potrebbero compromettere le strutture fisiche dell’entità;
  • attacchi cibernetici: minacce cibernetiche, come hacking, malware, ransomware e altre forme di attacchi informatici, che potrebbero compromettere i sistemi digitali e le reti delle entità critiche;
  • disastri naturali: rischi naturali come terremoti, inondazioni, incendi, tempeste e altre catastrofi ambientali che potrebbero interrompere le operazioni;
  • incidenti tecnici: problemi tecnici o guasti infrastrutturali che possono compromettere la continuità del servizio, come il collasso di reti di trasporto, guasti alle infrastrutture energetiche o interruzioni nelle catene di approvvigionamento;
  • emergenze sanitarie: pandemia, epidemie e altre emergenze sanitarie che potrebbero influire sulla forza lavoro, sulla fornitura di materiali o sui sistemi di supporto.

Sviluppo di piani di resilienza

Sulla base della valutazione dei rischi, le entità critiche devono sviluppare e attuare piani di resilienza che contengano misure concrete per mitigare i rischi identificati e garantire la continuità operativa. I piani di resilienza devono includere:

  • piani di continuità operativa;
  • piani di gestione delle crisi;
  • strategie di ripristino;
  • misure di mitigazione del rischio.

Revisione e aggiornamento dei piani di resilienza

I piani di resilienza non devono essere documenti statici. Le entità critiche sono obbligate a rivedere e aggiornare i loro piani di resilienza su base regolare, e ogni volta che vi siano cambiamenti significativi nel contesto delle minacce o nella loro struttura operativa. Questa flessibilità assicura che i piani siano sempre adeguati alle minacce attuali e alle circostanze operative.

Notifica degli incidenti e condivisione delle informazioni

Un altro obbligo chiave sotto la direttiva CER è la notifica tempestiva degli incidenti significativi e la condivisione delle informazioni rilevanti.

Le entità critiche devono notificare agli Stati membri qualsiasi incidente che possa avere un impatto significativo sulla continuità dei loro servizi essenziali. Gli obblighi di notifica includono:

  • tempestività della notifica: la notifica deve essere effettuata senza ingiustificato ritardo e in un formato specificato dalle autorità nazionali competenti. La tempestività è fondamentale per permettere una risposta rapida e coordinata a livello nazionale e, se necessario, europeo;
  • contenuto della notifica: la notifica deve includere informazioni dettagliate sull’incidente, compresi la natura e la portata dell’incidente, l’impatto sui servizi essenziali, le misure adottate per mitigare l’incidente e la previsione di ulteriori sviluppi. Questo aiuta le autorità nazionali e altre entità critiche a comprendere meglio la situazione e a rispondere in modo efficace;
  • feedback e follow-up: dopo la notifica iniziale, le entità critiche devono fornire aggiornamenti regolari alle autorità competenti per informarle sulle azioni intraprese per gestire l’incidente e ripristinare la continuità dei servizi.

Condivisione delle informazioni tra le entità critiche

Oltre alla notifica degli incidenti, la direttiva incoraggia fortemente la condivisione delle informazioni tra le entità critiche. Questo può includere:

  • condivisione di best practices: condivisione di esperienze, migliori pratiche, lezioni apprese e informazioni sulle minacce tra le entità critiche e le autorità nazionali per migliorare la preparazione e la risposta a possibili eventi avversi;
  • collaborazione per la sicurezza cibernetica: creazione di piattaforme collaborative per affrontare le minacce cibernetiche, che possono includere la condivisione di dati sugli incidenti informatici, i metodi di attacco e le strategie di difesa;
  • partecipazione a esercitazioni e simulazioni: le entità critiche possono essere chiamate a partecipare a esercitazioni congiunte con altre entità e con le autorità nazionali per testare i piani di resilienza e migliorare la cooperazione.

Misure di sicurezza fisica e cibernetica

Le entità critiche sono obbligate a implementare una serie di misure di sicurezza fisica e cibernetica per proteggere le loro infrastrutture e garantire la continuità dei servizi.

Misure di sicurezza fisica

La Direttiva stabilisce misure specifiche per garantire la resilienza delle infrastrutture critiche dell’Unione Europea, inclusa la protezione fisica delle entità designate come critiche. Tuttavia, la direttiva non specifica un singolo articolo esclusivamente dedicato alle “misure di sicurezza fisica” in quanto il tema delle misure di sicurezza fisica è integrato all’interno di un quadro generale di requisiti di gestione del rischio e della resilienza.

Di seguito i riferimenti diretti della direttiva agli aspetti di sicurezza fisica:

Articolo 11 – Valutazione del rischio da parte delle entità critiche

Questo articolo impone alle entità critiche l’obbligo di effettuare valutazioni del rischio regolari per identificare i rischi che potrebbero compromettere la loro capacità di fornire servizi essenziali, comprese minacce alla sicurezza fisica:

Le entità critiche adottano misure tecniche, di sicurezza e organizzative appropriate e proporzionate per garantire la loro capacità di fornire i servizi essenziali. A tal fine, le entità critiche effettuano valutazioni del rischio, anche in relazione a rischi fisici, logici e ambientali, tenendo conto, tra l’altro, dei cambiamenti nella situazione di rischio, delle capacità di resilienza esistenti, delle minacce emergenti e delle evoluzioni tecnologiche.

Questo articolo implica che le entità critiche devono considerare le minacce fisiche come parte integrante delle loro valutazioni dei rischi e adottare misure appropriate per affrontare tali minacce.

Articolo 12 – Obblighi in materia di gestione del rischio per le entità critiche

L’articolo 12 descrive in dettaglio gli obblighi di gestione del rischio che includono misure di sicurezza fisica:

Le entità critiche, tenendo conto dei risultati della loro valutazione dei rischi di cui all’articolo 11, adottano misure tecniche, di sicurezza e organizzative appropriate e proporzionate per:

a) garantire la loro capacità di prevenire, resistere, reagire e riprendersi dagli incidenti significativi;

b) garantire che i loro sistemi, strutture e risorse siano progettati in modo da consentire la continuità della fornitura dei servizi essenziali.

Le misure tecniche, di sicurezza e organizzative comprendono le misure di sicurezza fisica necessarie per proteggere le strutture fisiche delle entità critiche.

Articolo 14 – Notifica degli incidenti significativi

L’articolo 14, anche se specifico per le notifiche di incidenti significativi, implica la necessità di misure di sicurezza fisica per prevenire tali incidenti o mitigarne l’impatto:

Le entità critiche notificano senza ingiustificato ritardo alle autorità competenti degli Stati membri gli incidenti significativi che possono avere un impatto significativo sulla loro capacità di fornire servizi essenziali.

Questo articolo richiede che le entità critiche siano in grado di rilevare e rispondere prontamente agli incidenti significativi, il che presuppone l’adozione di misure di sicurezza fisica adeguate.

Allegato II – misure minime di resilienza per le entità critiche

Anche se non è un articolo specifico, l’Allegato II della Direttiva CER elenca le misure minime di resilienza che le entità critiche devono adottare, molte delle quali includono aspetti di sicurezza fisica:

Allegato II: Misure Minime di Resilienza per le Entità Critiche

Le entità critiche devono garantire:

  • Protezione fisica delle infrastrutture critiche, compreso il controllo degli accessi, la protezione perimetrale, il monitoraggio e la sorveglianza.
  • Misure di continuità operativa che prevedano piani di emergenza e di risposta a eventi fisici, come attacchi o disastri naturali.
  • Capacità di recupero e ripristino per garantire che i servizi essenziali possano essere rapidamente ripristinati dopo un evento avverso.

Misure di sicurezza cibernetica

Le entità critiche devono anche implementare una serie di misure per proteggere i loro sistemi digitali e le reti da attacchi cibernetici, tra cui:

  • sicurezza delle reti e dei sistemi informatici: utilizzo di firewall, sistemi di rilevamento delle intrusioni, crittografia e altri strumenti di sicurezza per proteggere le reti e i sistemi informatici da attacchi esterni;
  • piani di risposta agli incidenti cibernetici;
  • sicurezza dei dati: implementazione di politiche di sicurezza dei dati per proteggere le informazioni sensibili e personali, compresi l’uso di crittografia, controlli di accesso basati sui ruoli, e regolari audit di sicurezza;
  • aggiornamento e patch dei sistemi.

Monitoraggio e verifica della conformità

La direttiva CER impone anche obblighi di monitoraggio e verifica della conformità da parte degli Stati membri per assicurare che le entità critiche rispettino gli obblighi previsti.

Gli Stati membri devono effettuare audit e ispezioni regolari sulle entità critiche per verificare la conformità agli obblighi di resilienza. Questi controlli possono includere:

  • ispezioni fisiche: verifica delle misure di sicurezza fisica delle entità critiche, come il controllo degli accessi, la protezione perimetrale e le misure di sicurezza interna;
  • audit di sicurezza cibernetica: valutazione delle misure di sicurezza cibernetica implementate dalle entità critiche, comprese le politiche di sicurezza dei dati, le strategie di difesa delle reti e i piani di risposta agli incidenti;
  • revisione della documentazione: verifica della documentazione relativa alle valutazioni dei rischi, ai piani di resilienza, alle notifiche degli incidenti e ad altre misure adottate per conformarsi agli obblighi della direttiva.

Dopo ogni audit o ispezione, le autorità competenti devono fornire un rapporto dettagliato alle entità critiche con i risultati delle verifiche, evidenziando le aree di conformità e di non conformità. Inoltre, devono fornire raccomandazioni per migliorare la resilienza e conformarsi agli obblighi della direttiva.

Sanzioni per il mancato rispetto degli obblighi

La direttiva prevede che gli Stati membri impongano sanzioni appropriate e dissuasive in caso di mancato rispetto degli obblighi da parte delle entità critiche. Le sanzioni possono variare a seconda della gravità della violazione, ma possono includere:

  • sanzioni amministrative;
  • revoca della designazione come infrastruttura critica.
  • azioni legali: in casi estremi, le autorità nazionali possono intraprendere azioni legali contro le entità critiche non conformi, compresa la sospensione delle operazioni o il sequestro di beni.

Il ruolo degli Stati membri e delle istituzioni europee

La Direttiva CER non si limita a imporre obblighi alle entità critiche, ma definisce anche il ruolo degli Stati membri e delle istituzioni europee nella protezione e nella resilienza delle infrastrutture critiche.

Gli Stati membri sono responsabili dell’identificazione delle entità critiche nei loro territori, della supervisione dell’implementazione delle misure di resilienza e del supporto alle entità critiche attraverso linee guida, formazione e assistenza tecnica.

Inoltre, essi devono stabilire punti di contatto nazionali per la resilienza delle infrastrutture critiche e garantire che le informazioni pertinenti siano condivise con le istituzioni europee e gli altri Stati membri.

Le istituzioni dell’UE, in particolare la Commissione Europea, svolgono un ruolo chiave nel coordinamento e nel supporto agli Stati membri.

La Commissione, ad esempio, è responsabile dello sviluppo di linee guida, della promozione dello scambio di informazioni e delle best practice e della facilitazione della cooperazione transfrontaliera. Inoltre, la Commissione può avviare valutazioni della resilienza delle entità critiche e proporre ulteriori misure regolamentari, se necessario.

La cooperazione internazionale e il contesto geopolitico

La Direttiva CER riflette anche un crescente riconoscimento dell’importanza della cooperazione internazionale nella protezione delle infrastrutture critiche. Data la natura globale delle minacce, come gli attacchi cibernetici e il terrorismo, la cooperazione tra l’UE e i paesi terzi è essenziale.

Gli attacchi a infrastrutture critiche, come quelli perpetrati da attori statali o gruppi terroristici, sono spesso transnazionali. La direttiva CER riconosce che nessun singolo Stato membro può affrontare efficacemente queste minacce da solo e che una risposta coordinata a livello internazionale è cruciale. La cooperazione con partner strategici, come gli Stati Uniti, la NATO e altri organismi internazionali, è quindi incoraggiata per condividere informazioni, rafforzare le capacità di risposta e sviluppare strategie comuni.

La direttiva CER rappresenta altresì un elemento importante della strategia di difesa europea in quanto rafforzando la resilienza delle infrastrutture critiche, l’UE mira a proteggere meglio i suoi cittadini e a garantire la continuità delle operazioni vitali in tempo di crisi. Questo è particolarmente significativo in un contesto nel quale la sicurezza cibernetica e le operazioni ibride stanno diventando aspetti sempre più rilevanti della difesa nazionale e della sicurezza internazionale.

Le sfide nell’implementazione della direttiva CER

Sebbene la direttiva CER rappresenti un passo avanti significativo per la sicurezza delle infrastrutture critiche in Europa, la sua implementazione presenta diverse sfide quali:

  • l’omogeneizzazione dei differenti livelli di preparazione nazionale: in primis è chiaro come gli Stati membri dell’UE differiscono significativamente nei loro approcci alla protezione delle infrastrutture critiche, nei livelli di preparazione e nelle capacità di risposta. Alcuni paesi hanno sistemi di sicurezza altamente sviluppati, mentre altri potrebbero avere risorse limitate o una minore esperienza nella gestione delle minacce alle infrastrutture critiche. Questa disparità potrebbe rendere difficile l’implementazione uniforme della direttiva in tutta l’UE;
  • il coordinamento e la cooperazione transfrontaliera: la direttiva CER richiede un alto grado di coordinamento tra gli Stati membri, ma la cooperazione transfrontaliera può essere complessa. Differenze linguistiche, culturali, normative e politiche possono rappresentare ostacoli significativi;
  • adattamento alle minacce in evoluzione in continua evoluzione.

Il futuro della resilienza delle infrastrutture critiche in Europa

Guardando al futuro, la direttiva CER rappresenta solo un elemento della strategia complessiva dell’UE per la sicurezza e la resilienza delle infrastrutture critiche L’applicazione della direttiva porterà una serie di sviluppi significativi in diversi ambiti:

  • lo sviluppo di nuove tecnologie di protezione: la protezione delle infrastrutture critiche richiederà sempre più l’uso di tecnologie avanzate, a partire dall’intelligenza artificiale, il machine learning e l’analisi dei big data per il rilevamento delle minacce, la risposta rapida agli incidenti e la mitigazione dei rischi;
  • il maggiore coinvolgimento delle parti interessate: il successo della direttiva CER dipenderà dal coinvolgimento attivo di tutte le parti interessate, comprese le entità critiche, le autorità nazionali, le organizzazioni internazionali e la società civile. La promozione di una cultura della sicurezza e della resilienza, la formazione e la sensibilizzazione, nonché l’incoraggiamento alla partecipazione del settore privato, saranno essenziali per l’efficacia della direttiva;
  • il rafforzamento della cooperazione internazionale: nel contesto delle crescenti minacce globali, l’UE dovrà continuare a rafforzare la sua cooperazione con paesi terzi e organizzazioni internazionali. Ciò potrebbe includere accordi di mutua assistenza, scambio di informazioni, esercitazioni congiunte e sviluppo di standard internazionali per la protezione delle infrastrutture critiche.

Verso un’Europa più sicura e resiliente

La Direttiva CER rappresenta un’importante evoluzione nella politica dell’Unione Europea per la protezione delle infrastrutture critiche. Attraverso un approccio basato sulla resilienza, la direttiva mira a garantire che le entità critiche possano continuare a fornire servizi essenziali nonostante le minacce e le sfide emergenti.

Sebbene l’implementazione della direttiva presenti delle sfide significative, essa rappresenta un passo avanti cruciale verso un’Europa più sicura e resiliente obiettivo per cui sarà essenziale un impegno costante da parte di tutti gli attori coinvolti, sia a livello nazionale che internazionale e soprattutto una concreta cementificazione delle partnership pubblico-privato in ambito security & resilience.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

P
Stefano Piroddi
Senior Security Manager certificato UNI 10459:2017
Seguimi su

Argomenti

Canali

EU Stories - La coesione innova l'Italia

Tutti
Iniziative
Analisi
Iniziative
Parte la campagna di comunicazione COINS
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Iniziative
Parte la campagna di comunicazione COINS
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

  • normativa

    Legge cyber italiana, tutto ciò che deve fare la PA per adeguarsi

    20 Set 2024

    di Gea Arcella

    Condividi

  • fashion

    Modelle replicate con l'IA: la nuova frontiera del marketing nella moda

    23 Mag 2024

    di Alessio Pecoraro

    Condividi

  • la lettura

    PA "aumentata": IA e sfide dell'innovazione responsabile

    31 Gen 2024

    di Cinzia Rossi

    Condividi

Prossimo

Legge cyber italiana, tutto ciò che deve fare la PA per adeguarsi

Articolo 1 di 4