Il Mondo Maggioli


Le nostre attività integrate affiancano la Pubblica Amministrazione, i Liberi Professionisti e le Aziende nel semplificare i processi e migliorare i servizi

Soluzioni e Servizi
Tecnologia e conoscenza sono le nostre passioni e il modo con cui siamo sempre riusciti a rispondere alle richieste di un mercato in continua evoluzione
 
Notizia

La spesa in Cybersecurity nella PA Italiana

Anche le Pubbliche Amministrazioni sono chiamate ad affrontare sempre più nei fatti le sfide dettate dalla sicurezza informatica, come la comprensione delle minacce, la promozione della cultura cyber e la gestione dei rischi.

L’indagine AGID “La Spesa ICT 2021 nella PA Italiana” riporta le stime sull’andamento complessivo della spesa ICT Information Communication Technology della Pubblica Amministrazione Italiana ed evidenzia che la spesa totale in sistemi e servizi per la sicurezza informatica ha superato, tra Amministrazioni Pubbliche Centrali e Locali presenti all’interno del panel di riferimento della ricerca stessa, i 114 milioni di euro nel 2020 con una crescita dell’11% rispetto al 2019. Le risorse destinate a questo ambito sono previste in crescita.
 




In questo contesto in cui è all'ordine del giorno l'aumento delle minacce sulla sicurezza informatica, la Pubblica Amministrazione ha il compito di ridurre il rischio adeguando le proprie infrastrutture e offrendo servizi a cittadini e imprese non solo efficaci ma anche sicuri.

La rilevazione dell'AGID evidenzia come la Governance delle tematiche di sicurezza informatica sia gestita principalmente attraverso competenze e divisioni interne delle Amministrazioni Pubbliche. Le scelte più diffuse sono:

  • la gestione della cybersecurity è in capo a risorse di Information Technology pur in assenza di un ufficio dedicato: una situazione che ricorre principalmente nelle Pubblica Amministrazione Locale;
  • la cybersecurity è indirizzata da una specifica 'direzione sicurezza': la presenza di direzioni di questo tipo si rileva prevalentemente delle Pubblica Amministrazione Centrale;
  • la cybersecurity è gestita da un ufficio autonomo all’interno della divisione IT;
  • le scelte in ambito cybersecurity sono guidate da un gruppo interfunzionale in staff all’intera organizzazione, in particolare in alcune pubbliche Amministrazioni centrali e Regioni e Province autonome.

Il ricorso a fornitori esterni in grado di offrire servizi per la Sicurezza Informatica è stato dichiarato soprattutto dalle Pubbliche Amministrazioni Locali.

Sono proprio gli Enti Locali che, tendenzialmente, contano su un numero limitato di risorse, ha dichiarare la necessità di ricorrere ai servizi di Sicurezza Informatica offerti da aziende specializzate nonchè fornitori consolidati della Pubblica Amministrazione Locale.

La gran parte di Enti che ancora non svolge iniziative di 'Valutazione dei Rischi di Sicurezza Informatica', anche se prevede di farlo quanto prima, entro al massimo il 2022. Sono le Pubbliche Amministrazioni Locali a mostrare complessivamente una minor attenzione al tema, sia a oggi che in previsione.

In termini di capacità di intercettazione delle minacce cyber e di risposta in modo efficace, la presenza di un Security Operation Center (SOC), interno o esterno, è di fondamentale importanza. In genere, i SOC utilizzati svolgono servizi di monitoraggio diretti a rilevare anomalie e seppure con minore frequenza gestiscono eventuali incidenti o svolgono servizi proattivi volti ad aumentare il livello di protezione degli Enti.

In questo scenario gli Enti della Pubblica Amministrazione Locale risultano più indietro sul fronte dei servizi finalizzati a migliorare il livello di protezione dell'organizzazione come 'security/vulnerability assessments', 'security awareness', 'threat intelligence/hunting' (servizi proattivi).

 

21 luglio 2022
Posted: 21/07/2022 11:50:12 by | with 0 comments

Continua a leggere

Rassegna Stampa

Cybersecurity e digital divide, investiamo anche sul territorio con una regia nazionale

Il territorio italiano ha un potenziale di sviluppo incredibile e la nascita dell’Agenzia per la cybersicurezza nazionale (Acn) è l’espressione concreta di un interesse sempre più concreto anche da parte della politica. Ma, evidentemente, siamo solo all’inizio. L’intervento di Gerardo Costabile, ad di DeepCyber, società del Gruppo Maggioli

03 agosto 2022
Notizia

Il Gruppo Maggioli al Meeting di Rimini 2022

In occasione dell'edizione 2022, in programma alla Fiera di Rimini dal 20 al 25 agosto, saremo sponsor dell'evento dedicato all'incontro dei Presidenti di Regione che faranno il punto sulla messa a terra del PNRR Piano nazionale di Ripresa e Resilienza

27 luglio 2022
Notizia

Riconoscere e difendersi dagli attacchi phishing

La tecnica del phishing ('pesca a strascico') rappresenta uno dei modi più comuni con cui i criminali informatici si impossessano del computer delle Pubbliche Amministrazioni, per piazzarvi un virus (ransomware), carpire credenziali di accesso o perpetrare un furto di dati

21 luglio 2022
Notizia

La spesa in Cybersecurity nella PA Italiana

Anche le Pubbliche Amministrazioni sono chiamate ad affrontare sempre più nei fatti le sfide dettate dalla sicurezza informatica, come la comprensione delle minacce, la promozione della cultura cyber e la gestione dei rischi.

21 luglio 2022