CYBER RESILIENZA

DORA e rischio informatico: automazione del processo di valutazione dei fornitori di servizi ICT

Lo standard tecnico di regolamentazione (RTS) sugli aspetti contrattuali relativi all’uso di servizi ICT, in fase di approvazione da parte della Commissione UE, puntualizza i criteri di selezione, contrattualizzazione e gestione dei fornitori di servizi ICT critici o importanti, con particolare riferimento ai fornitori cloud e al rischio cyber. Soluzioni software avanzate di cyber security vengono in aiuto agli auditor, automatizzando analisi diversamente molto onerose

Pubblicato il 16 Feb 2024

Riccardo Massaro

Organization Development e Compliance Manager

DORA e rischio cyber valutazione dei fornitori

Il 17 gennaio 2024, al termine della consultazione, è stato pubblicato il report finale dello “Standard Tecnico di Regolamentazione” (RTS), avente lo scopo, come recita il titolo, di “Specificare il contenuto dettagliato della politica relativa agli accordi contrattuali sull’uso dei servizi ICT che supportano funzioni critiche o importanti fornite da terzi service provider ICT, come prescritto dal Regolamento (UE) 2022/2554”, noto anche come Regolamento DORA.

L’Iter è stato avviato a giugno del 2023 dalle AEV (Autorità di Vigilanza Europee, ossia, in comitato: ABE, Autorità Bancaria Europea, ESMA, Autorità Europea Strumenti Finanziari e Mercati ed EIOPA, Autorità Europea Assicurazioni e Pensioni Occupazionali) a seguito della richiesta del parere tecnico da parte della Commissione Europea, allo scopo di fornire le prescrizioni tecniche e organizzative che le Entità Finanziarie (EF) europee saranno tenute a rispettare in fase di selezione e successiva contrattualizzazione dei fornitori di servizi informatici necessari all’operatività delle medesime e definiti critici o importanti.

L’entrata in vigore del Regolamento è gennaio 2025.

Regolamento DORA, gestione dei rischi ICT pietra angolare della resilienza operativa digitale

Gli ambiti di applicazione del Regolamento DORA

L’obiettivo principale del Regolamento DORA, giova ricordare, è quello di stabilire in ambito europeo, obblighi uniformi per il raggiungimento comune di elevati livelli di resilienza digitale operativa nel settore finanziario europeo.

Per resilienza digitale si intende la capacità dei sistemi e dei sottostanti servizi informatici (servizi ICT) di continuare ad operare o comunque riprendersi rapidamente dopo una serie di eventi avversi, come attacchi sferrati dagli hacker o altri incidenti, che possono minacciare la continuità dell’erogazione del servizio ICT.

Detti obblighi, elencati a sommario nell’Oggetto (articolo 1) del Regolamento, riguardano sostanzialmente due ambiti di applicazione, organizzativo/amministrativo e tecnico.

L’ambito organizzativo/amministrativo ricopre le tematiche di:

  1. segnalazioni alle autorità competenti di incidenti gravi e notifiche di minacce informatiche rilevanti;
  2. condivisione di dati e informazioni relative alla sicurezza quali minacce e vulnerabilità rilevate;
  3. norme relative alla sorveglianza da parte delle autorità competenti sulla sorveglianza dei fornitori dei servizi ICT, sull’applicazione del Regolamento, la vigilanza e cooperazione con dette autorità.

L’ambito tecnico ricopre le tematiche di:

  1. gestione dei rischi delle tecnologie ICT;
  2. test di resilienza operativa (a titolo non esaustivo: scansioni CVE, indagini OSINT, analisi di sicurezza reti, controlli sicurezza fisica, scansioni del software e analisi codice sorgente, test di penetrazione basati su scenari di minaccia o TLPT, test di compatibilità, test di prestazione e test di connessione e via dicendo);
  3. gestione del rischio posto da fornitori terzi, soprattutto CSP (Cloud Service Provider) come anche contemplato dalla Direttiva 2022/2555 NIS2, di servizi ICT e relative policy interne e loro riflesso nelle clausole contrattuali.

L’RTS in oggetto, richiamato al Capo IV Sezione I, Artt. 28-30, affronta precisamente quest’ultima tematica, il rischio soprattutto informatico dei fornitori di servizi ICT, e i recenti casi di attacchi ransomware a Westpole e l’impatto sui servizi della Pubblica Amministrazione Italiana e dell’analogo attacco alla finlandese Tietoevry mettono in luce in modo drammatico tutta la rilevanza del tema.

Le strategie da adottare nella valutazione dei fornitori

L’attuale stato di avanzamento della digitalizzazione e soprattutto l’affidamento dei servizi informatici al cloud computing, determinano la necessità di adottare particolari strategie consapevoli nella valutazione dei fornitori, con enfasi prioritaria sulla sicurezza.

Ciò implica da parte delle EF di condurre un approfondito processo di due diligence nei confronti dei fornitori, che include “ex-ante” una valutazione del rischio esaustiva, che prenda in considerazione vari aspetti, tra i quali:

  1. rischio operativo, legale, informatico, reputazionale;
  2. protezione dati personali e informazioni;
  3. continuità del servizio;
  4. ubicazione dei server e degli archivi;
  5. concentrazione dei fornitori.

Devono, inoltre, svolgere un esame approfondito del fornitore che includa:

  1. reputazione, capacità e competenze;
  2. organizzazione interna e adeguatezza delle risorse umane, tecniche e finanziarie;
  3. standard di sicurezza adottati;
  4. controlli interni per la mitigazione del rischio;
  5. impiego di subfornitori e valutazione della filiera;
  6. assicurazione sulla possibilità di effettuare audit di seconda parte anche presso le sedi fisiche;
  7. esistenza di certificazioni o autorizzazioni;
  8. esistenza di un piano di continuità del business.

Quanto sopra evidenzia un processo di due diligence di non poco impegno e difficoltà d’implementazione, soprattutto per i risvolti tecnici ed in considerazione del fatto che la rapida evoluzione delle tecnologie e le dinamiche degli scenari informatici sono tali da rendere inefficaci i controlli su base periodica.

Monitoraggio del profilo di rischio del fornitore: le soluzioni

È dunque richiesto, ai fini della sicurezza, un monitoraggio frequente, se non continuo, del profilo di rischio del fornitore che, per quanto riguarda il rischio cyber, risulta estremamente oneroso per le risorse richieste di tempo ed elevate competenze tecniche richieste ad auditor e consulenti.

Sono sicuramente di aiuto in tal senso specifiche applicazioni software denominate TPCRM (Third Party Cyber Risk Management), progettate per eseguire processi di valutazioni automatizzati del profilo di rischio cyber dei fornitori.

Detto profilo viene determinato e monitorizzato svolgendo analisi sulla postura di sicurezza prendendo in considerazione tre aspetti del perimetro di attacco:

  1. organizzativo del fornitore con riferimento alle politiche ed agli standard di sicurezza adottati, il personale dedicato alla cyber security, le certificazioni di sicurezza, anche tramite questionari interattivi e collaborativi;
  2. tecnologico ICT effettuando la mappatura dettagliata della infrastruttura ICT esposta in internet, le soluzioni cloud, i web server, le applicazioni web, i server DNS, i servizi CMS, i servizi WAF, la presenza o meno di certificati TLS, le CVE (Common Vulnerability&Exposures). Ottenendo, grazie alle medesime tecniche di scansione utilizzate dagli hacker, la superficie di attacco digitale in dettaglio, per poi valutarne le eventuali vulnerabilità e la postura cyber tramite centinaia di attacchi white hat non invasivi;
  3. fattore umano, notoriamente l’elemento più debole della superficie di attacco, analizzandone il così detto footprint digitale, l’esposizione nei social networks web e l’eventuale presenza nei repository del dark web, dove si possono trovare credenziali compromesse ed altri dati esfiltrati, in vendita per exploit.

Automazione del processo di valutazione dei fornitori di servizi ICT

L’esecuzione della valutazione organizzativa combina metodi di auditing tradizionali, ancorché automatizzati in piattaforme collaborative e interattive, basati su questionari di compliance e richieste di evidenze documentali.

Tali sistemi sono in grado di eseguire un cross check delle dichiarazioni riportate nei questionari, con un numero sbalorditivo di informazioni esposte nel web o ricavabili tramite test, ottenendo spesso anche informazioni di configurazioni interne, senza la necessità di condurre test intrusivi.

Per ciascun fornitore in poche ore, alla fine del processo di valutazione, viene definito un rating di rischio cyber basato sui vari fattori analizzati e le tipologie di dati e informazioni scambiati, proponendo un workflow di attività prioritizzate per affrontare l’eventuale mitigazione in maniera interattiva e monitorata.

La visibilità del cyber rischio viene inoltre estesa a tutta la filiera, analizzando la postura cyber della catena della subfornitura, aspetto estremamente importante in quanto la sicurezza di un fornitore potrebbe risultare compromessa da vulnerabilità di suoi fornitori, così dette quarte parti.

Il rating del fornitore è riesaminato con continuità in automatico con relativo allarme in caso di deterioramento del rating di rischio, dando la possibilità di mitigazione tempestiva e interattiva ed eliminando possibili finestre temporali di esposizione, come avviene con attività svolte in maniera saltuaria e con tempi di esecuzione molto più ampi ed inadeguati ai repentini cambi di scenario, come quando, ad esempio, nuove vulnerabilità vengono pubblicate con relativa esposizione agli attacchi.

Allo stato attuale tali strumenti non possono sostituire completamente altre attività di audit in presenza, quale ad esempio le verifiche fisiche delle cosiddette “aree sicure” e degli asset di trattamento non esposti in internet, ma di sicuro le presenti e soprattutto le future versioni, grazie anche all’integrazione di algoritmi di AI, offrono una soluzione praticabile ed affidabile per perseguire la conformità ai regolamenti sulla sicurezza informatica delle terze parti.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati

Articolo 1 di 3