INFRASTRUTTURE CRITICHE

Il paradigma della Security Convergence nella NIS 2, per una gestione efficace dei rischi cyber

HomeNorme e adeguamenti
Indirizzo copiato

La NIS 2 ha recepito il paradigma della Security Convergence, cioè della convergenza tra sicurezza fisica e delle informazioni che vanno gestite secondo un approccio unico multirischio. Alcuni aspetti di questo modello devono far parte del bagaglio di conoscenze necessarie per la gestione del rischio. Ecco un’analisi puntuale

Pubblicato il 28 mag 2024
Giuseppe Alverone

Consulente e formatore Privacy. DPO certificato UNI 11697:2017

Monica Perego

Consulente, Formatore Privacy & DPO

La security convergence nella NIS 2

La Security Convergence (sempre più spesso ridefinita come Converged Security) rappresenta l’evoluzione naturale della sicurezza di un’organizzazione nell’era digitale.

Con l’aumento degli incidenti determinati da vulnerabilità sia fisiche che digitali, diventa assolutamente necessario, per le aziende, adottare un approccio unificato che consideri entrambi gli aspetti, sia quello fisico che quello digitale. In altri termini, mettere in atto misure per far fronte anche a possibili attacchi di natura ibrida.

Il Legislatore Unionale – ben consapevole di questa necessità – ha recepito questo modello nell’art.21 (Considerando 79) della Direttiva UE 2022/2555, la c.d. NIS 2, stabilendo che tutte le misure di gestione dei rischi di cibersicurezza debbano basarsi su un approccio multirischio mirante a proteggere sia i sistemi informatici e di rete che il loro ambiente fisico dagli incidenti incombenti.

Questo articolo è volto a mostrare come l’integrazione di questi due mondi possa portare a una sicurezza più robusta e sistematica.

L’attualità del paradigma della “Security Convergence”

La Security Convergence qualifica l’integrazione tra la sicurezza fisica e la sicurezza informatica. Concepita nel primo decennio del nostro secolo, quando le tecnologie digitali stavano appena iniziando a influenzare il mondo degli affari e delle operazioni governative, oggi, la Security Convergence, con l’incremento delle minacce fisiche – connesse anche ai cambiamenti climatici che hanno ultimamente determinato urgenti emendamenti degli standard internazionali[1] – non solo rimane rilevante, ma si evolve per affrontare sfide sempre più complesse.

Appare, così, in tutta evidenza come le tecnologie emergenti e i nuovi modelli di minaccia riaffermino il valore della Security Convergence come strategia essenziale per una difesa complessiva efficace.

La conferma di questa argomentazione si trova all’interno della Direttiva NIS 2 che riconosce esplicitamente l’importanza di un modello integrato di sicurezza, che affronti sia le minacce digitali sia quelle fisiche in un quadro unificato. L’essenza di questo approccio multirischio risiede nella sua capacità di anticipare e mitigare i rischi provenienti da molteplici fonti.

Non si tratta solo di difendere le infrastrutture informatiche da attacchi esterni come malware o attacchi ransomware o DDoS, ma anche di proteggere queste stesse infrastrutture da minacce fisiche come incendi, calamità naturali, interruzioni di corrente o problemi di telecomunicazione che possono avere effetti devastanti sulla continuità operativa.

Le organizzazioni sono quindi chiamate a rivedere e rafforzare le loro strategie di sicurezza, integrando sistemi di allarme avanzati, piani di recupero in caso di disastro e misure preventive contro il furto fisico di hardware o l’accesso non autorizzato alle attrezzature.

Ebbene, per garantire queste finalità la NIS 2 promuove l’adozione di standard internazionali come quelli della serie ISO/IEC 27000, che forniscono un framework riconosciuto per la gestione della sicurezza delle informazioni.

Importanza strategica delle norme della famiglia ISO/IEC 27000

L’approccio multirischio ispirato al paradigma della Security Convergence e recepito nella NIS 2 rappresenta non solo una strategia di difesa, ma anche una necessità operativa che potenzia la resilienza delle organizzazioni.

Prevedere e prepararsi a rischi multipli consente alle organizzazioni di rimanere agili e reattive, preservando la fiducia dei loro stakeholder e garantendo la continuità della loro operatività.

Proprio al fine di implementare la Security Convergence, il Considerando 79 della NIS 2 prevede testualmente che “le misure di gestione dei rischi di cibersicurezza dovrebbero pertanto affrontare anche la sicurezza fisica e dell’ambiente dei sistemi informatici e di rete includendo misure volte a proteggere detti sistemi da guasti del sistema, errori umani, azioni malevole o fenomeni naturali, in linea con le norme europee e internazionali, come quelle di cui alla serie ISO/IEC 27000”.

L’aspetto organizzativo

Alla luce di quanto sopra si evince che uno dei principi fondamentali della convergenza della sicurezza consiste nel fatto che i team di sicurezza fisica e quelli di sicurezza informatica all’interno di una organizzazione condividano un obiettivo comune. Tale obiettivo potrebbe essere riassunto nella protezione delle risorse critiche per la continuità aziendale.

Ogni team, peraltro, affronta il tema da una prospettiva diversa. La combinazione degli sforzi di ogni team è superiore alla somma dello sforzo del singolo producendo un notevole valore aggiunto combinando le sinergie per ottenere il livello di protezione migliore con le risorse disponibili.

In ogni caso, l’obiettivo della Security Convergence non è quello di unire i due team ma tenerli ben distinti. L’ottimizzazione si ottiene tramite la messa a disposizione di una politica che coinvolga entrambi i team laddove si presente una nuova minaccia o sono variate le condizioni al contorno di una minaccia già presente ed è necessario modificare/integrare le misure di mitigazione.

Nell’implementare un modello di Security Convergence non vanno dimenticate le possibili barriere che possono ostacolare il processo ed è quindi opportuno mettere in atto preventivamente delle contromisure come di seguito illustrato.

BarrieraContromisura
Sedi aziendali e team dislocati sul territorioUtilizzo di piattaforme di condivisione.
Limiti di budgetIniziare con progetti di impegno più modesto in modo da far percepire il valore aggiunto dello strumento per ottenere, via via che ne viene apprezzata l’utilità ed efficacia budget più consistenti.
Lacunose competenze del personale e mancanza definizioni di ruoliCome sopra avviare progetti modesti per far prendere confidenza con le modalità di lavoro, nominare un Team Leader qualificato che accompagni il processo e permetta la crescita dei soggetti coinvolti.

L’approccio multirischio in pratica

Sulla base di quanto finora evidenziato è agevole comprendere che affrontare un approccio multirischio vuol dire considerare vulnerabilità sui vari asset che sono depositari di informazioni quali: le risorse umane, le infrastrutture, i fornitori e via dicendo.

Così, ad esempio, le misure poste in atto per proteggere dal rischio di incendio i server presenti nella sede di una azienda possono essere anche diverse da quelli posti in essere per proteggere i server presenti in un’altra sede aziendale.

Infatti, per quanto il rischio sia sempre il medesimo, la probabilità e la gravità delle minacce possono essere anche significativamente differenti, e quindi tali devono essere anche le misure definite.

Del resto, la stessa ISO/IEC 27001:2022 imposta le 4 famiglie di controlli secondo l’approccio multirischio (controlli organizzativi, risorse umane, fisici, tecnici).

Applicazione dell’approccio multirischio: esempio pratico

Un gestore di acquedotto, soggetto essenziale secondo la tassonomia della NIS 2, ha diverse sedi e impianti dislocati sul territorio e li gestisce tramite un sistema informatico centrale posto in una delle sedi. Adottando l’approccio multirischio ha previsto di:

  1. effettuare la valutazione, in ottica multirischio, identificando le minacce potenziali e le vulnerabilità che insistono sul sistema informativo;
  2. implementare le misure di sicurezza, in relazione alle vulnerabilità individuate, mettendo in atto diverse soluzioni anche avvalendosi di fornitori;
  3. pianificare la continuità operativa, nel caso di situazioni emergenziali ricorrendo, ad esempio anche alle misure o a parte delle misure proposte dalla ISO 22301:2019 “Security and resilience — Business continuity management systems — Requirements”, tra le quali: piano di risposta agli incidenti, formazione del personale, prove di emergenza, condivisione dele lessons learned sulla base dei risultati delle simulazioni;
  4. monitorare lo stato delle vulnerabilità per individuarne di nuove nonché delle misure implementate e della loro efficacia, dei risultati delle azioni poste in atto per garantire la continuità operativa;
  5. aggiorna le misure secondo le criticità e priorità individuate.
AspettoVulnerabilitàMisura di sicurezzaDiversificazione delle difese
organizzativoConsegna dei badge in forma non gestitaGestione dei badge in forma controllato con definizioni degli accessi permessi in relazione al ruolo ricoperto, registrazione della consegna, del ritiro ed istruzioni per la corretta gestione degli stessi da parte degli utilizzatoriSistema di gestione di chiavi fisiche in sostituzione o integrazione dei badge
personaleCollaboratore che cancella involontariamente i dati caricati sul sistema informatico di analisi delle acque campionateRichiesta di doppia conferma prima di procedere ad una cancellazione dei datiBack-up dei dati (time redention 30 gg) e prove di restore (frequenza annuale)
accessi fisicifurto del server su cui risiede il sistema informaticoAccesso controllato al locale server, sistema di allarme, video registrazione, custode h 24, server imbullonato al pavimentoCome sopra, inoltre le prove di restore assicurano un tempo di riavvio dei sistemi inferiore a quello contrattualizzato con i clienti
tecnicohacker che, accedendo al sistema informatico disattiva i sistemi di sicurezza presenti sugli impiantiSistemi antimalaware con monitoraggio ed allert nel caso si rilevassero situazioni anomaleRidondanza dei sistemi tramite linee dedicate indipendenti

Esempio di attacco ibrido

Se al punto precedente è stato analizzato, sia pure per sommi capi, come il gestore dell’acquedotto potrebbe mettere in atto misure di sicurezza e diversificare le difese, vediamo ora il punto di vista dell’agente malevolo e nello specifico le fasi che potrebbero portare a organizzare l’attacco.

Un attacco ibrido, sia per la componente degli accessi fisici che di quelli cyber, determina la massimizzazione dell’impatto e della probabilità di successo.

Ricognizione e preparazione

  1. Ricognizione fisica – L’agente malevolo conduce un sopralluogo all’acquedotto, osservando le misure di sicurezza fisiche, i punti di accesso, le routine del personale e altre vulnerabilità che possono emergere. Egli potrebbe anche utilizzare sistemi di ingegneria emotiva per capire informazioni sensibili dai collaboratori aziendali.
  2. Ricognizione cyber – L’agente malevolo effettua una scansione delle reti informatiche dell’acquedotto per identificare dispositivi vulnerabili e sistemi di controllo industriale (come, ad esempio, quelli volti a controllare il funzionamento degli impianti). Sulla base delle vulnerabilità individuate l’agente malevolo può pianificare le modalità ed i tempi per condurre l’attacco.

Compromissione iniziale

  1. Compromissione fisica – L’agente malevolo si infiltra fisicamente nel sito (tramite credenziali rubate e duplicate o falsificate) o utilizzare droni
  2. Compromissione cyber – L’agente malevolo utilizza malware per ottenere l’accesso iniziale ai sistemi informatici dell’acquedotto, installando un trojan o un altro sistema che possa compromettere la sicurezza dei dati.

Coordinamento degli attacchi

  1. Compromissione fisica – L’agente malevolo sabota i componenti fisici critici dell’acquedotto e/o inquina le riserve d’acqua potabile.
  2. Compromissione cyber – Simultaneamente, l’agente malevolo utilizza l’accesso ai sistemi per manipolare il funzionamento dell’acquedotto anche per distogliere l’attenzione dall’attacco fisico in corso oppure per disabilitare i sistemi di sicurezza volto a facilitare il sabotaggio.

Conseguenze

  1. Interruzione del servizio – Il sabotaggio fisico causa un’interruzione immediata dell’erogazione dell’acqua o immette nell’acquedotto acqua avvelenata che è molto difficile da rilevare. L’attacco cyber amplifica le conseguenze manipolando i sistemi di controllo (ad esempio in campionatori che rilevano il flusso o la qualità dell’acqua) e determinando un aumento dei tempi di intervento.
  2. Confusione e ritardo nella risposta – L’attacco cyber può includere la diffusione di disinformazione, come falsi allarmi o il blocco delle comunicazioni interne, rallentando ulteriormente la capacità del personale di rilevare e risolvere il problema.

Conclusioni

Nell’articolo si è cercato di evidenziare come la Direttiva NIS 2 segni un passo significativo verso un modello di sicurezza più integrato e resiliente.

Per le organizzazioni, qualificate soggetti essenziali ed importanti, comprendere e applicare questo approccio multirischio non è solo una questione di conformità normativa, ma una necessità strategica che può definire la loro capacità di prosperare in un ambiente digitale sempre più complesso e minaccioso.

In sintesi, nel contesto attuale, dove le linee tra sicurezza fisica e digitale sono sempre più sfumate, la Security Convergence, attraverso un approccio multirischio, si conferma un paradigma non solo attuale, ma decisamente proiettato verso il futuro.

[1] Si fa riferimento agli Amendement 1:2024 delle norme ISO sui sistemi di gestione.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

A
Giuseppe Alverone
Consulente e formatore Privacy. DPO certificato UNI 11697:2017
P
Monica Perego
Consulente, Formatore Privacy & DPO

Who's Who

Argomenti

Canali

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati

  • CYBER SECURITY NAZIONALE

    Cyber security delle infrastrutture critiche: tendenze e normative UE

    17 Nov 2023

    di Davide Bruseghin e Sara Biancini

    Condividi

  • SICUREZZA INFORMATICA

    Ospedali smart più protetti dalle cyber minacce: è la formazione la chiave per la sicurezza in rete

    03 Ago 2023

    di Roberto Chiodi

    Condividi

  • strategie di difesa

    Ambienti di Operational Technology e ICS: le best practice di protezione

    18 Ago 2023

    di Alessia Valentini

    Condividi

  • Lo studio

    PMI e sicurezza informatica: è davvero un matrimonio impossibile?

    05 Dic 2023

    di Alessandro Curioni

    Condividi

Prossimo

Cyber security delle infrastrutture critiche: tendenze e normative UE

Articolo 1 di 5