cloud first

Cybersecurity nella PA, vantaggi e limiti del piano triennale Agid

Il cloud è centrale nel Piano per l’informatica nella Pubblica Amministrazione 2019-2021, anche per ridurre il rischio informatico. Ma sorgono nuovi problemi, negli end point. E restano non affrontate due lacune: la scarsa consapevolezza cyber nella PA e l’assenza di strutture organizzative locali sul cyber risk

Pubblicato il 15 Apr 2019

Guido Carlomagno

analista Hermes Bay

Luisa Franchina

Presidente Associazione Italiana esperti in Infrastrutture Critiche

cloud_532065637

La cybersecurity emerge come tema strategico dal Piano per l’informatica nella Pubblica Amministrazione 2019-2021 approvato a marzo scorso. In particolare, l’adozione del paradigma cloud first può considerarsi un modello che genera maggiore vulnerabilità cibernetica per le strutture informatiche che lo utilizzano. Si aprono infatti benefici e possibilità nuove per la PA se si riesce a contenere il cyber risk.

Questa idea di maturazione necessaria della PA nel digitale, su vari fronti, si rispecchia negli stessi motivi di fondo che hanno portato al piano triennale. “Con il nuovo Piano Triennale si gettano le basi per consentire al settore pubblico di cominciare a correre e recuperare terreno nel percorso appena avviato verso una trasformazione digitale concreta e inclusiva. Un percorso non facile ma ragionevole e concreto, che fa perno sul Responsabile per la transizione al digitale (Rtd) e vede imprese e cittadini protagonisti di un progetto di crescita del Paese”. Sono infatti queste le parole con cui Giulia Bongiorno, Ministro per la Funzione Pubblica, ha presentato il Piano per l’informatica nella Pubblica Amministrazione 2019-2021, da lei stessa approvato in data 12/03/2019[1].

Il Piano 2019-2021 si presenta come un documento molto più corposo rispetto al suo predecessore (si passa da 133 a 339 pagine complessive[2]), formato da 13 capitoli più appendici e dotato di un ottimo livello di fruibilità generale in termini di chiarezza espositiva e ricchezza delle fonti.

Dalla lettura del testo emerge con nitidezza la volontà, proclamata dallo stesso Ministro Bongiorno, di colmare il gap digitale che pone l’Italia in una posizione di svantaggio rispetto ai partner europei più evoluti e traspare la vibrante e concreta ambizione di realizzare un progetto chiave per l’ammodernamento del Paese.

Elementi di discontinuità rispetto al piano precedente

Prima di analizzare nel merito contenuti e indicazioni del Piano 2019-2021, occorre evidenziarne la sostanziale continuità con l’omologo Piano relativo al triennio precedente, dal quale vengono ripresi la gran parte delle soluzioni e dei progetti proposti. Non mancano tuttavia, all’interno del Piano 2019-2021, tangibili elementi di novità, come del resto è normale che sia alla luce del fatto che esso è stato redatto sotto un Governo diverso rispetto a quello che aveva redatto il precedente. Fra questi elementi di novità, si identificano quelli che sono probabilmente i tre punti salienti del nuovo Piano:

  • L’intenzione di accentuare il risalto attribuito al ruolo delle amministrazioni territoriali e di accompagnare le stesse nel loro percorso di trasformazione digitale, ponendo in primo piano la figura del Responsabile per la transizione al digitale e individuando in lui il referente principale per l’implementazione di tale percorso.
  • L’ulteriore rafforzamento della centralità del “modello Cloud della PA”, con conseguente applicazione del principio Cloud First.
  • L’introduzione di modelli e strumenti per l’innovazione digitale incentrati sui principi di “open innovation” e “smart landscape”.

Relativamente al primo punto, viene effettuato un “riequilibrio” per ridurre il gap digitale fra centro e periferie e fra PA virtuose e PA meno evolute mediante la condivisione e la diffusione di strategie, piani operativi e buone pratiche già adottate. L’enfasi posta, sin dalle dichiarazioni di presentazione del Ministro Bongiorno, sulla figura del Responsabile per la transizione digitale va letta come volontà di individuare una sorta di destinatario della enorme mole di raccomandazioni, indicazioni e prescrizioni contenute nel Piano e valorizzare l’elemento manageriale nell’ottica dell’attuazione dei processi di trasformazione.

Riguardo al paradigma Cloud della PA invece, è innegabile che i notevoli vantaggi ad esso connessi – in termini di incremento dell’affidabilità dei sistemi, qualità dei servizi erogati e risparmi di spesa realizzabili – ne giustificano in toto la centralità che il nuovo Piano gli ha riservato, in continuità con gli sforzi definiti nell’ambito del Programma nazionale di abilitazione al Cloud per favorire la migrazione dei sistemi informativi verso il Cloud della PA, e rendono tollerabile la maggiore esposizione a minacce cibernetiche che dall’adozione di tale paradigma deriva.

Open innovation e smart landscape sono infine i veri e propri punti di discontinuità rispetto al passato: da una parte, aprirsi alle competenze ed alle tecnologie innovative provenienti dall’esterno significa coinvolgere il mondo imprenditoriale nel processo di ammodernamento della PA secondo il modello della cosiddetta partnership pubblico-privato; dall’altra, introdurre il concetto di smart landscape, di derivazione diretta dalla più nota smart city, serve ad evidenziare che il processo di ammodernamento del settore pubblico non va univocamente identificato con la digitalizzazione ed informatizzazione del relativo apparato amministrativo ma deve essere inteso in maniera dinamica, con riferimento all’intera comunità sociale e territoriale di riferimento di ogni singola infrastruttura amministrativa.

Sicurezza informatica nel piano triennale Agid

Venendo alle materie di specifico interesse del presente articolo, diamo uno sguardo alle parti dedicate ai temi della sicurezza informatica e della protezione cibernetica all’interno del Piano per l’informatica nella PA 2019-2021 e proviamo ad analizzare le implicazioni in ambito security delle novità introdotte.

In merito ai rischi di sicurezza correlati ad una sempre maggiore migrazione verso il Cloud Computing, si individua nella razionalizzazione delle risorse ICT descritta nel capitolo “Infrastrutture” uno dei principali approcci per aumentare il livello di sicurezza complessivo dell’amministrazione attraverso la riduzione della “superficie” esposta agli attacchi informatici.

Per razionalizzazione delle risorse si intende in sostanza la definizione operativa delle procedure attraverso le quali si ammetteranno alla fornitura dei servizi di cloud alla PA soltanto delle infrastrutture qualificate, i cosiddetti Cloud Service Provider (CSP). I criteri per la qualificazione dei Cloud Service Provider e la relativa procedura di qualificazione sono specificati nella Circolare n. 2/2018[3].

Tali infrastrutture così individuate erogheranno a loro volta in modalità SaaS i cosiddetti servizi Cloud qualificati. I criteri per la qualificazione di servizi SaaS per il Cloud della PA e la relativa procedura di qualificazione sono specificati nella Circolare n. 3/2018[4]. I servizi cloud così qualificati sono infine esposti mediante il Cloud Marketplace (il catalogo dei servizi cloud qualificati)[5].

Il processo di razionalizzazione appena descritto garantisce soltanto un efficace screening dei soggetti ammessi alla fornitura dei servizi alla PA, ma non è di per sé sinonimo di un aumento del livello di sicurezza del relativo sistema informatico. Al contrario, più si espande il ricorso a modelli di cloud computing e più cresce la superficie di attacco potenziale a disposizione degli aggressori.

La sicurezza passa dalla protezione degli endpoint

L’adozione di strumenti di cloud computing, infatti, aumenta il numero dei cosiddetti “endpoint” che hanno accesso ai database e di conseguenza moltiplica i rischi di sicurezza legati alla mancata implementazione di adeguati sistemi di protezione “a bordo” dei vari device che si connettono ed incrementa i livelli di esposizione dei dati ed alle applicazioni gestiti sul cloud stesso.

In altre parole, il cloud computing, pur se strutturato seguendo tutte le prescrizioni necessarie a garantire elevati livelli di affidabilità del gestore del servizio, può considerarsi un modello che genera maggiore vulnerabilità cibernetica per le strutture informatiche che lo utilizzano: per quanto si possa sofisticare il livello di controllo centralizzato, è solo attraverso l’utilizzo di sistemi di protezione sugli endpoint che si può garantire un livello di sicurezza adeguato.

E’ pertanto la predisposizione di policy che obblighino i singoli utilizzatori ad uniformarsi a procedure predefinite la prima azione da compiere per garantire la data security nel cloud computing.

La verifica della compliance a queste policy può essere poi effettuata tramite soluzioni di tipo cloud security services, che la rendono possibile anche senza controllare fisicamente i dispositivi o connettersi direttamente a ciascuno di essi ma semplicemente attraverso controlli preventivi all’autorizzazione dell’accesso in cloud da parte del singolo endpoint. Molte di queste soluzioni esistono sul mercato ed hanno raggiunto un livello abbastanza elevato di affidabilità[6].

Altro elemento chiave nella gestione della cloud security è la capacità di automatizzare le attività più semplici e ripetitive attraverso soluzioni preimpostate, in modo che le operazioni di sicurezza possano concentrarsi esclusivamente sulla ricerca di attività anomale e sospette.

Alla luce di quanto appena esposto, si può affermare che garantire sicurezza in ambito cloud non sia un qualcosa di agevole, perché la responsabilità è condivisa fra fornitori di servizi cloud ed un elevato numero di utilizzatori dei servizi, alcuni dei quali non in possesso delle conoscenze e della cultura per operare in maniera congrua.

L’aumento di attacchi informatici

Episodi di attacchi informatici in ambito cloud computing sono peraltro sempre più frequenti, come dimostrano i dati contenuti nel Rapporto Clusit 2019 sulla sicurezza ICT in Italia: il numero di attacchi gravi attribuiti al cyber crimine nel 2018 è aumentato del 43,8% rispetto all’anno precedente. La tecnica più utilizzata è il malware. Lo scorso anno gli attacchi basati sui malware sono stati 585 (68% del totale)[7]. Sempre più elevato risulta essere anche il livello di sofisticazione degli attacchi: le forme e le configurazioni che possono assumere i vari malware, specialmente nell’ambito dei sistemi di cloud computing, si moltiplicano anno dopo anno[8].

A questo proposito, il Security Prediction Report 2019 di FireEye[9] evidenzia, come le enormi migrazioni in corso verso il cloud, sia nel settore pubblico che in quello privato, non siano per ora accompagnate da un adeguato impegno per la protezione dei dati trasferiti, come accadeva invece all’epoca dei vecchi data center. Il rapporto prevede che il cloud rappresenterà nel 2019 il terreno dove avranno più probabilità di concretizzarsi criticità e attacchi, visto il sempre maggiore incentivo economico per gli aggressori a concentrarsi in questo ambito e la significativa porzione di dati non ancora adeguatamente protetta e priva di tecnologie e processi avanzati per rilevare i malware.

Il Piano Triennale per l’informatica nella PA, di fatto incentrato sull’utilizzo di un paradigma come quello del cloud computing che implica un sensibile aumento dei security risk deve per forza essere in grado di confrontarsi con un ambiente tecnologico estremamente complesso ed in continua evoluzione.

Cloud security, gli ingredienti mancanti

Per fornire una idea del livello di sofisticazione tecnologica che si è raggiunta nel settore della Cybersecurity on cloud basta citare il recentissimo caso di acquisizione di una startup di Tel Aviv (la Luminate Security) – pioniera delle tecnologie di difesa dei servizi in cloud fornite come SaaS – da parte dell’impresa “Symantec”, a fronte di un corrispettivo di $200 milioni. L’entità dell’esborso è spiegata dal fatto che la Luminate ha introdotto un particolare tipo di tecnologia, definita perimeter technology, rivoluzionando il settore della cybersecurity in ambito cloud[10].

Sempre dalle pagine del Security Prediction Report 2019 di FireEye, si rileva che il problema più grande in tema di cloud security è quello legato al gap di competenze specifiche, dal momento che esiste un numero molto limitato di veri esperti in materia. Tali profili professionali sono peraltro caratterizzati, vista la rarità e l’importanza delle competenze possedute, da una estrema mobilità, avendo un grande mercato e essendo contesi dalle maggiori aziende.

La continua evoluzione delle minacce inoltre fa sì che queste competenze divengano velocemente obsolete, rendendo pressoché impossibile e non conveniente economicamente investire ingenti risorse in un team interno per la gestione della cybersecurity. Ciò è ancor più vero nel caso di un soggetto pubblico come la PA, caratterizzato tipicamente dalla necessità di ottimizzare le risorse economiche a disposizione.

Possibile il ricorso a esterni specializzati

Sotto questo punto di vista, non sembra pertanto possibile che la PA possa essere in grado di farcela da sola a gestire un livello così elevato di complessità tecnologica. Si potrebbe sostenere che, accanto all’attivazione di percorsi formativi interni per creare competenze e awareness fra addetti, partner e utilizzatori, ci sia bisogno – anche e soprattutto per i soggetti pubblici – di affidarsi a terze parti private specializzate in modo da poter usufruire del meglio delle competenze sul mercato e stare in contatto con persone aggiornate che possano apportare know how e gestire l’intero processo di cybersecurity. Un modello di cooperazione fra istituzioni e imprese private questo che è peraltro inserito fra gli indirizzi strategici del Piano nazionale per la protezione cibernetica e la sicurezza informatica.

Protezione dati, tema critico con lo smart landscape

Una breve menzione la merita il tema della privacy. Il tema della protezione dei dati raccolti dovrebbe essere integrato nel dibattito sulla sicurezza di un processo di trasformazione digitale, specialmente se esso ha per protagonista una istituzione pubblica e specialmente se nell’ambito di tale progetto si attribuisce un ruolo centrale al modello di smart landscape come riproposizione e ampliamento del modello di smart city.

Per quanto questi modelli promettano, a fronte della diminuzione del livello di privacy, dei sensibili miglioramenti in termini di efficienza, vivibilità e sicurezza delle comunità, la richiesta da parte dei cittadini di una seria vigilanza sull’acquisizione e sull’utilizzo di dati che li riguardano è assolutamente legittima. La protezione della privacy nell’ambito di qualsiasi tecnologia smart di cloud computing o internet of things è uno degli aspetti critici da tenere in considerazione.

Per questo motivo molte imprese private si stanno occupando di sviluppare soluzioni che tengano conto delle esigenze di privacy all’interno della cloud security e implementino elementi di crittografia per innalzare il livello di tutela della riservatezza dei dati immagazzinati in cloud[11].

Tornando per un attimo al tema della awareness e della cultura della sicurezza cibernetica, la diffusione delle quali era considerato un punto centrale anche all’interno del Piano nazionale per la protezione cibernetica e la sicurezza informatica del 2017, si rileva come al riguardo emerga una grande consapevolezza all’interno del Piano Triennale per l’informatica nella PA: fra le righe del Capitolo 8 riservato alla sicurezza si cita l’“Italian Cyber Security Report 2014”, che individua nella mancanza nelle pubbliche amministrazioni della consapevolezza sulla minaccia cibernetica e l’assenza di strutture organizzative locali in grado di operare efficacemente un’attività di preparazione e risposta agli incidenti uno dei maggiori aspetti di criticità nel contesto del processo di trasformazione digitale della PA.

Per quanto possa sembrare retorico, infatti, senza l’attivazione di tali dinamiche a livello dei singoli centri operativi della PA e dei singoli addetti responsabili dell’utilizzo dei sistemi, è molto difficile immaginare una effettiva riduzione delle vulnerabilità e delle esposizioni cibernetiche.

Ultimo ambito di riflessione è quello relativo ad un aspetto abbastanza delicato ogni qualvolta si parli di PA, ossia quello organizzativo e di governance: saper pianificare e guidare gli investimenti ed i progetti, gestirne e monitorarne l’implementazione, misurare l’efficacia dei processi operativi. Ebbene, a questo riguardo chi ha redatto il Piano Triennale per l’informatica nella PA sembra tenere in considerazione tali circostanze, prendendosi la cura di sottolineare progetto per progetto e tecnologia per tecnologia chi sono i beneficiari (cittadini, imprese o amministrazioni), in che tempi sono attesi i risultati (breve, medio, lungo periodo) e quali sono i ruoli e le responsabilità dei soggetti preposti all’attuazione del piano.

  1. http://www.funzionepubblica.gov.it/articolo/dipartimento/12-03-2019/il-ministro-bongiorno-approva-il-piano-triennale-linformatica-1
  2. https://www.agendadigitale.eu/cittadinanza-digitale/che-cambia-col-piano-triennale-agid-2019-2021-una-guida-operativa/
  3. https://cloud-pa.readthedocs.io/it/v18.0409/circolari/CSP/circolare_qualificazione_CSP_v1.2.html
  4. https://cloud-pa.readthedocs.io/it/v18.0409/circolari/SaaS/circolare_qualificazione_SaaS_v_4.12.27.html
  5. https://cloud.italia.it/marketplace/supplier/market/index.html
  6. https://umbrella.cisco.com/
  7. https://www.zerounoweb.it/techtarget/searchsecurity/cybersecurity/cybersecurity-per-il-clusit-siamo-a-un-bivio-cruciale/
  8. https://www.tripwire.com/state-of-security/security-data-protection/cloud/malware-cloud/
  9. https://content.fireeye.com/predictions/rpt-security-predictions-2019
  10. https://www.corrierecomunicazioni.it/digital-economy/cloud/cybersecurity-on-cloud-symantec-si-prende-luminate-per-200-milioni-di-dollari/
  11. https://digitalguardian.com/blog/cryptography-cloud-securing-cloud-data-encryptionhttps://www.microsoft.com/en-us/research/project/cloud-security-cryptography/?from=http%3A%2F%2Fresearch.microsoft.com%2Fen-us%2Fprojects%2Fcryptocloud%2F

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati