LA SOLUZIONE

L’importanza del software sicuro: come innalzare la sicurezza delle applicazioni cloud-native

HomeSoluzioni aziendali
Indirizzo copiato

Mitigare i rischi e semplificare le operazioni di remediation grazie all’incremento di efficienza e automazione intelligente consente di supportare e accelerare l’adozione delle pratiche DevSecOps e rilasciare più rapidamente applicazioni più sicure. Ecco la soluzione

Pubblicato il 1 lug 2024
Gabriele Faggioli

Presidente Clusit (Associazione Italiana per la Sicurezza Informatica) Direttore scientifico Osservatorio Cybersecurity & Data Protection Politecnico di Milano

Michelangelo Uberti

Field Marketing Manager, Italy, Dynatrace

Sicurezza delle applicazioni cloud-native

SSDLC è l’acronimo di Secure Software Development Lifecycle, concetto che intende sottolineare l’importanza di inserire controlli “di sicurezza” in tutte le diverse ed articolate fasi che compongono per l’appunto la vita di un software (pianificazione, scrittura del codice, deploy ecc.).

Tale approccio permette di anticipare le verifiche di sicurezza (concetto dello “shift left”, ovvero intervenire quanto prima possibile in una ideale timeline di sviluppo), andando a intercettare problematiche che, se rilevate successivamente (ad esempio quando il codice è in produzione), potrebbero risultare estremamente più impegnative in termini di tempo e risorse necessarie per la risoluzione.

Cloud Native Application Protection Platform, analisi e sfide all’orizzonte

La security by design è imprescindibile

Come ovvio, questo approccio è strettamente collegato al concetto di “security by design”, ovverosia inclusione degli aspetti di protezione del dato sin dalla fase di progettazione di un sistema o servizio, tanto caro anche alla normativa sulla data protection (si pensi all’articolo 25 del GDPR che tratta espressamente della privacy by design & by default) e che oggi risulta del tutto imprescindibile nel momento in cui, ad esempio, si intende andare sul mercato, sia come fornitore che come cliente, con o rispettivamente alla ricerca di un nuovo applicativo.

Secondo una recente ricerca dell’Osservatorio Cybersecurity & Data Protection, su un campione di 110 grandi organizzazioni italiane il 38% ha implementato un programma di application security a fronte di un 35% che lo sta valutando (figura 1).

Come si può riscontrare nella Figura 2 fra chi ha risposto positivamente in merito alla presenza di un programma di application security ben l’86% effettuata attività di VAPT in ambiente di collaudo o produzione e l’81% ha definito policy e processi di sviluppo sicuro del software.

Troppo pochi, invece, solo il 33% ha definito e monitora KPI di sicurezza applicativa.

Interessante il fatto che sul campione di 38 aziende che hanno risposto positivamente in merito alla presenza di un programma di application security, oltre la metà effettua analisi SAST e la metà DAST.

Solo il 7%, invece, non effettua analisi di sicurezza del software.

Fondamentale è affrontare la tematica sia con un approccio di Secure Software Development Lifecycle che di Secure Services Development Lifecycle, andando quindi a fotografare una peculiarità attuale, ovvero il ricorso sempre maggiore a servizi cloud esternalizzati, che magari non richiedono che una organizzazione scriva effettivamente del codice gestendo dei sistemi on premise.

Un approccio di questo tipo non fa venire meno l’esigenza di sicurezza che sta alla base di SSDLC e anzi invita a focalizzarsi sul fatto che i medesimi principi di selezione, controllo e verifica vadano correttamente applicati anche ai fornitori di tali servizi, e dunque che chi effettivamente poi scrive e mantiene il codice sorgente rispetti le garanzie che l’interlocutore considera imprescindibili.

Secure Software Development Lifecycle: quale approccio

Un approccio SSDLC essenzialmente ha tre anime: persone, processi e tecnologia.

  1. Le persone vivono un cambiamento culturale che porta maggior consapevolezza rispetto al tema della sicurezza delle informazioni.
  2. Il processo di sviluppo viene modificato con la messa a terra di una vera e propria pipeline di sviluppo sicuro.
  3. La tecnologia ci permette sia di automatizzare il processo di cui sopra sia di intervenire in ciascuna delle fasi dello sviluppo con il test adatto.

Con particolare riferimento alla componente tecnologica si sottolinea come i moderni strumenti di analisi statica (SAST) e dinamica (DAST) del codice possono essere utilizzati in maniera combinata in fasi differenti dello sviluppo, andando a rilevare tempestivamente le vulnerabilità che gravano sul codice sorgente e consentendone la pronta risoluzione, magari assegnando a ciascuna vulnerabilità un livello di priorità d’intervento in base alla gravità della stessa.

Eventualmente questa tipologia di verifiche può essere integrata anche con ulteriori test di stampo più classico e meno automatizzabili tramite la pipeline di cui sopra (ad esempio il penetration test).

Per adottare correttamente SSDLC le organizzazioni devono fare uno sforzo importante sia a livello tecnico che organizzativo: è responsabilità dell’azienda infatti definire e formalizzare attraverso policy ad hoc una chiara strategia di implementazione in linea con gli standard e le best practice di settore (es. Secure Software Development Framework di NIST o Linee Guida per l’Adozione di un Ciclo di Sviluppo Software Sicuro dell’Agenzia per l’Italia Digitale) e dotarsi di strumenti che ne consentano la messa a terra.

È altresì fondamentale che l’Organizzazione determini gli indicatori (KPI) che servono a misurare l’effettiva bontà del processo di sviluppo sicuro, e possano fotografare il trade-off positivo che l’adozione di SSDLC ha rispetto ad approcci di sviluppo più classici (es. numero di vulnerabilità intercettate, tempistiche di rilascio ridotte ecc.).

Come innalzare la sicurezza delle applicazioni cloud-native

Dynatrace propone un approccio innovativo che unifica e automatizza le pratiche di osservabilità e sicurezza per permettere ai team DevSecOps di integrarle con semplicità in tutte le fasi del ciclo di vita del software, dallo sviluppo alla produzione, e favorire la collaborazione cross-dipartimentale.

Le funzionalità a disposizione degli specialisti Dev, ITOps e Security comprendono l’analisi delle vulnerabilità e la protezione delle applicazioni in ambiente di runtime, e l’esecuzione automatica dei test di sicurezza nelle pipeline di sviluppo.

Il tutto è supportato dalle tecnologie core alla base della piattaforma Dynatrace come OneAgent, un singolo agente installabile sui principali ambienti cloud e on-premise che acquisisce automaticamente i dati dell’intero stack applicativo, Grail, un data lakehouse con elevata capacità di elaborazione parallela, e Davis AI, un’intelligenza artificiale ipermodale (causale, predittiva e generativa).

La funzionalità Runtime Vulnerability Analysis

L’identificazione in tempo reale delle vulnerabilità aiuta ad accelerare la transizione verso un approccio proattivo alla sicurezza. La funzionalità, denominata Runtime Vulnerability Analysis (RVA), consente di:

  1. avere evidenza delle sole vulnerabilità delle librerie effettivamente in uso nell’applicazione monitorata, riducendo drasticamente l’impegno richiesto per l’analisi e la gestione;
  2. comprendere l’impatto e l’effettiva esposizione rispetto a una vulnerabilità dopo pochi minuti che questa è stata aggiunta nel database delle CVE (Common Vulnerabilities and Exposures);
  3. rilevare automaticamente le vulnerabilità nel codice e nelle librerie open source o di terze parti in tutti i livelli dello stack applicativo;
  4. prioritizzare le vulnerabilità in funzione del contesto di esecuzione, ad esempio sulla base della reale esposizione dei propri asset, anziché del solo CVSS (Common Vulnerability Scoring System).

Il Runtime Application Protection

Se non gestite per tempo, le vulnerabilità possono trasformare le applicazioni in punti di accesso per attacchi di varia natura. La capacità di bloccare gli attacchi di tipo injection del Runtime Application Protection (RAP) permette di:

  1. determinare con precisione eventuali attività malevole mediante il monitoraggio costante del flusso dati applicativo su tutti i livelli, dall’utente al database;
  2. bloccare attacchi SQLi, JNDIi e CMDi senza impattare sulla disponibilità del servizio o sugli altri utenti;
  3. proteggere gli ambienti da attacchi zero-day mentre gli sviluppatori stanno rimediando alle vulnerabilità rilevate.

Security Analytics: un supporto per gli specialisti cyber

Infine, il modulo Security Analytics aiuta gli specialisti della sicurezza a:

  1. integrare log, eventi e altri dati sulla sicurezza all’interno del contesto di esecuzione;
  2. condurre proattivamente attività di threat hunting per verificare se una vulnerabilità zero-day sia stata effettivamente sfruttata e, in caso positivo, rimediare tempestivamente;
  3. investigare sui tentativi di attacco rilevati per confermare l’efficacia delle misure di protezione e applicare i correttivi più opportuni.

Conclusioni

L’obiettivo di queste tecnologie combinate è mitigare i rischi e semplificare le operazioni di remediation mediante l’incremento dell’efficienza e l’automazione intelligente.

Ciò consente di supportare e accelerare l’adozione delle pratiche DevSecOps e rilasciare più rapidamente applicazioni più sicure.

La piattaforma Dynatrace e il modulo Application Security sono oggi utilizzati dalle principali organizzazioni pubbliche e private in Italia e nel mondo, e nel 2023 è stata nuovamente nominata leader nei quadranti Cloud-native Observability Solutions e Cloud-native Security Platforms del report ISG Provider Lens Multi-Public Cloud Solutions.

Contributo editoriale sviluppato in collaborazione con Dynatrace LLC

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

F
Gabriele Faggioli
Presidente Clusit (Associazione Italiana per la Sicurezza Informatica) Direttore scientifico Osservatorio Cybersecurity & Data Protection Politecnico di Milano
U
Michelangelo Uberti
Field Marketing Manager, Italy, Dynatrace

Who's Who

Argomenti

Canali

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati

  • La guida

    La Direttiva NIS2 avanza: come prepararsi in questi 9 mesi

    23 Gen 2024

    di Federica Maria Rita Livelli

    Condividi

  • SICUREZZA INFORMATICA

    NIST Cybersecurity Framework 2.0, cambia lo standard della cyber security: ecco come

    05 Mar 2024

    di Giorgio Sbaraglia

    Condividi

  • L'approfondimento

    I fattori decisivi di un'organizzazione cyber resiliente

    29 Apr 2024

    di Alessia Valentini

    Condividi

  • L'APPROFONDIMENTO

    La sicurezza della catena di fornitura, tra normativa e standard applicativi

    14 Lug 2023

    di Giancarlo Butti

    Condividi

Prossimo

La Direttiva NIS2 avanza: come prepararsi in questi 9 mesi

Articolo 1 di 5