È stato da poco aggiudicato da Consip (società per azioni del Ministero dell’Economia e delle Finanze) un nuovo contratto che permetterà alle PA di acquistare servizi di sicurezza, propedeutici alla realizzazione dei progetti PNRR riferiti alla Missione 1 – “Digitalizzazione” – Componente 1 – “Digitalizzazione, innovazione e sicurezza della PA”. Un nuovo passo verso la cybersecurity a livello sia nazionale sia europeo.
Il lotto 2 della gara Consip “Servizi di Sicurezza da Remoto” ha un valore di 117 milioni di euro e consiste in servizi di compliance e controllo: un fattore importante per la pubblica amministrazione che può risultare competitiva e resiliente grazie alla consapevolezza dell’importanza della cybersecurity. Comprendere i fabbisogni di sicurezza diviene quanto mai importante e strategico alla luce degli attacchi hacker sempre più frequenti.
Per questo, prosegue il cammino verso una cybersecurity nazionale sempre più strutturata attraverso la nuova strategia di Cybersecurity Italiana per il periodo 2022-2026 presentata dall’Agenzia per la Cybersicurezza Nazionale (ACN) lo scorso 25 maggio 2022. Si tratta di mettere in atto 82 misure di sicurezza di prevenzione e di mitigazione del rischio, al fine di garantire maggiormente la resilienza delle infrastrutture digitali del Paese in particolare quelle di PA pesantemente attaccate in quest’ultimo periodo.
Per fronteggiare gli attacchi informatici occorre tecnologia avanzata, infrastrutture sicure e una maggiore cooperazione operativa. Per gestire le problematiche di cybersecurity occorre:
· la predisposizione di una cybersecurity strategy che attinga ai vari standard e linee guida della cybersecurity;
· una maggiore consapevolezza del contesto in cui si opera, partendo dai propri obiettivi di business, ovvero identificando le informazioni critiche per il business, rendendo la cybersecurity parte integrante della propria cultura.
La cybersecurity, insieme a Risk Management e Business Continuity, sono da considerarsi leve strategiche per le organizzazioni e le amministrazioni, che possono mettere a punto un nuovo modello operativo di impronta digitale.