l'analisi

Passaggio al cloud e gestione della sicurezza: come si è mossa la Corte dei conti

Corte dei conti è stata una delle prime PA ad avviare il passaggio al cloud. Un percorso lungo e complesso, ma anche una grande occasione per imparare un nuovo modo di erogare i servizi e per ripensare l’organizzazione interna. Ripercorriamo questo viaggio, che si appresta a essere completato

Pubblicato il 31 Lug 2019

Leandro Gelasi

IT Operation Manager di Corte dei conti

cloud_582636466

Cambiamenti di paradigma così ampi come il passaggio al cloud a livello strategico, richiedono  un ripensamento di tutta l’organizzazione. Un passaggio inevitabile, che anche tutte le PA dovranno fare, ognuna con le sue specificità, se vorranno essere efficaci ed efficienti nel nuovo scenario.

Vediamo come si è mossa Corte dei conti, una delle Amministrazioni che hanno collaborato alla stesura del Cloud Enablement Program (“il percorso che abilita un’organizzazione a creare, operare e mantenere le proprie infrastrutture digitali utilizzando tecnologie e servizi cloud”), presentato dal Team Digitale durante l’ultimo Forum PA) raccontando agli esperti del Team il proprio percorso evolutivo, i traguardi raggiunti ed i risultati in termini di valore aggiunto per gli utenti, ma anche le difficoltà riscontrate e gli errori fatti.

Nel seguito descriverò la nostra journey to the cloud, approfondendo gli aspetti relativi alla gestione della sicurezza informatica.

Storia breve di un lungo viaggio verso il cloud

L’esperienza nel cloud di Corte dei conti parte alla fine del 2012, stimolata da una serie di fattori che ruotavano intorno alle esigenze e alle aspettative degli utenti. In particolare, nonostante disponessimo di servizi di posta elettronica, collaborazione, documentale e messaggistica unificata di buon livello, con processi di gestione strutturati ed infrastrutture fra le migliori di tutta la PA italiana, la nostra utenza tendeva a soffrire di quella che ho definito “invidia di Gmail”.

In pratica ci si aspettava che i servizi aziendali (in particolare l’e-mail) funzionassero come e meglio dei principali servizi gratuiti (disponibili sempre, disponibili ovunque, senza limiti dimensionali), a maggior ragione perché gli utenti erano consci che i servizi di Corte avevano costi piuttosto sostenuti.

L’analisi dello scenario tecnico e del mercato ha fatto sì che Corte ritenesse improponibile dal punto di vista tecnico ed organizzativo soddisfare le (legittime) aspettative degli utenti continuando ad erogare i servizi in proprio: non eravamo (e non siamo) strutturati come veri Service Provider e le dimensioni dell’Ente non avrebbero in alcun modo giustificato gli investimenti necessari per diventarlo.

L’offerta di servizi in cloud in ambito collaboration (quindi posta, archiviazione remota, piattaforme documentali, videoconferenza, ecc.) stava raggiungendo una maturità sufficiente a rispondere ai nostri requisiti e la presenza, in una convenzione Consip esistente, di una voce di listino dedicata ai servizi cloud ci ha consentito di partire. Da notare che, a sette anni di distanza, non sono ancora del tutto risolti i problemi di procurement per le piattaforme cloud della PA.

Le prime migrazioni e gli effetti del passaggio

Superati i dubbi riguardo la sicurezza e la privacy (tramite un complesso benchmark realizzato da terza parte in cui si dimostrava senza dubbio che i dati erano più al sicuro in cloud che nel nostro datacenter) abbiamo deciso di avviare le prime migrazioni.

Da lì siamo partiti, apprezzando ogni giorno di più la qualità ed elasticità dei servizi: alla posta elettronica abbiamo affiancato il documentale, la videoconferenza, la gestione ITSM (Information Technology Service Management – sull’argomento si veda questa pagina). Nel giro di due anni abbiamo ridotto di un buon 25% il numero dei nostri server, riducendo nel contempo il numero delle risorse umane dedicate al servizio di conduzione dei sistemi e ottenendo accesso gratuito ad una serie di servizi (quali uno storage personale di dimensione sostanzialmente infinita, un sistema di gestione dei gruppi di lavoro, una gestione dei flussi estremamente flessibile, ecc.) ad alto valore aggiunto.

Abbracciare il modello del cloud a livello strategico

Ma la vera scelta “rivoluzionaria” è stata quella di abbracciare il modello del cloud a livello strategico, ripensando il ruolo della Direzione Generale dei Sistemi Informativi Automatizzati di Corte non più come gestori di infrastrutture e sistemi informativi, ma come service broker, vale a dire mediatori (anche culturali!) di servizi ospitati su infrastrutture di terze parti.

Questo ha portato alla scelta di modelli di erogazione SaaS first, usando le piattaforme PaaS per riscrivere completamente le applicazioni di core business arrivate alla fine del ciclo di vita e relegando l’utilizzo dello IaaS solo a quei casi in cui era dimostrabile un reale vantaggio economico e/o gestionale. Il tutto su cloud pubblico (altra scelta decisamente radicale).

Al riguardo, a fronte dell’obsolescenza del parco server, è stato naturale migrare in cloud IaaS prima tutte le infrastrutture dedicate ad ambienti di collaudo, test e manutenzione (ottobre 2016) e poi ridisegnare in cloud il nostro polo di disaster recovery (inizio 2017). Le migrazioni hanno consentito di dismettere un ulteriore 30% del parco server. Circa un mese fa è stato avviato il progetto che, entro fine 2019, consentirà di migrare tutte le architetture legacy di produzione verso il cloud in modalità IaaS.

Un nuovo sport, nuove squadre

L’organizzazione dell’area ICT di Corte dei conti è stata modificata tramite la creazione di tre team di lavoro con compiti complementari fra loro, composti da risorse estremamente specializzate, reperite fra il personale Corte e tramite ricorso al mercato.

  • Il primo, battezzato “Comitato architetture” si occupa di definire le architetture dei nuovi sistemi informativi, prendendo in input i requisiti da parte dei responsabili dei servizi e producendo come output schemi architetturali sui quali i fornitori applicativi produrranno il software. Il ruolo del Comitato è di disegnare piattaforme di alto livello tecnologico mantenendo il giusto livello di coerenza fra i vari applicativi, pur favorendo in tutti i modi l’innovazione. Fra le principali direttrici tecniche introdotte dal Comitato vi sono:
  • la scelta di non utilizzare la containerizzazione, vista come scelta eccessivamente “conservatrice”, con modelli gestionali fumosi specie in ambito sicurezza e che espone al rischio di frenare il completo ridisegno delle applicazioni a fine ciclo di vita;
  • il disegno dell’architettura di rete definita “Branch Office” o “Internet Breakout”, che ha completamente ribaltato la modalità dell’accesso ai servizi da parte di Corte dei conti e delle Amministrazioni ad essa collegate (Avvocatura Generale dello Stato e CNEL). Al riguardo suggerisco di leggere “Diversamente connessi”, a firma di Luca Attias e Michele Melchionda;
  • La definizione di uno strato di “utility” destinato ad interfacciare i servizi trasversali (protocollo, firma, PEC, PEO, ecc.) sia con le applicazioni legacy che con le nuove realizzate in modalità PaaS serverless, indipendentemente dal fatto che i servizi stessi fossero on premises o in cloud, con l’obiettivo di garantire astrazione e una transizione più fluida possibile fra i due mondi.
  • Il secondo – “Change Support Team” – si occupa di governare il processo di change management e quello di problem management, con particolare attenzione all’implementazione delle nuove piattaforme applicative, fornendo esperienza e competenza ai vari progetti impegnati nelle ristrutturazioni.
  • Il terzo – “Team DevOps” – si occupa della gestione e del governo delle piattaforme PaaS, con particolare attenzione all’utilizzo della metodologia omonima e degli strumenti per lo sviluppo agile, altre innovazioni tutt’altro che banali da introdurre, fortemente intrecciate al cloud ed essenziali per rispondere in modo veloce alle esigenze degli utenti dei servizi.

Il cambiamento non è stato certamente indolore, ma il nuovo assetto organizzativo (che ha peraltro integrato nei team anche personale dei principali fornitori e di Sogei) ha permesso di affrontare al meglio il percorso, mettendo a fattor comune le esperienze e le competenze dei vari attori.

Il nodo della sicurezza IT

Veniamo ora a quello che considero forse l’aspetto più critico del percorso verso il cloud, sia per le PA che per le aziende private, vale a dire l’assoluta necessità di cambiare radicalmente il proprio modello di sicurezza IT. Corte aveva (e ha tutt’ora) un’organizzazione di altissimo livello in ambito security, con processi fortemente strutturati e risorse umane e contrattuali di prim’ordine. Eppure, ci siamo scontrati con la totale inadeguatezza del modello classico di difesa rispetto alle infrastrutture cloud.

Quattro gli aspetti primari da tenere a mente:

  • Il perimetro: concetto fondamentale nella sicurezza IT “classica”, dove spesso coincide con i firewall perimetrali (e le mura!) del proprio datacenter, nella sicurezza cloud diventa sempre più sfumato a mano a mano che si passa dai modelli IaaS a quelli PaaS, per diventare completamente astratto nei modelli SaaS. Da un perimetro composto di apparati e reti si passa ad un perimetro di servizi esposti, spesso conosciuti solo parzialmente, condiviso con migliaia di altri clienti. Perimetro difeso non più da noi ma dal fornitore di servizi cloud (Cloud Service Provider – CSP) con metodi e processi non banali da conoscere e comprendere, anche se in generale piuttosto efficaci;
  • Processi e strumenti: per quanto possiamo aver strutturato correttamente organizzazione e tecniche di risposta agli incidenti, l’impatto con il cloud ci farà ricredere sulla loro efficacia. In generale si tenderà a pensare di poter reagire con i medesimi strumenti ai quali siamo abituati, ma ci si accorgerà (di solito in mezzo ad un attacco) di avere molte armi spuntate. Ad esempio, bloccare i tentativi di accesso ad un servizio SaaS in arrivo da una determinata serie di IP address potrebbe sembrare una banalità (on premises lo è), ma si rivelerebbe sostanzialmente impossibile, dato il diverso modello architetturale usato dal CSP (che in generale è completamente opaco per i clienti). D’altro canto, le architetture cloud più evolute forniscono “di serie” meccanismi e strumenti di audit e logging di altissimo livello, difficilmente impiantabili on premises se non a costi enormi (sia economici che organizzativi). Sono inoltre spesso presenti sistemi di sicurezza basati su Intelligenza Artificiale e analisi big data semplicemente impensabili da realizzare in proprio e concepiti per lavorare su volumi di milioni di utenti;
  • Difesa dell’identità: è l’aspetto su cui focalizzare maggiormente l’attenzione, perché la stragrande maggioranza degli attacchi verso le piattaforme cloud sono indirizzati proprio a forzare i meccanismi di autenticazione degli utenti (password spray attack, brute force, dictionary attack ecc.). Ad aggravare la situazione il fatto che la gestione delle identità è quasi sempre realizzata con architetture ibride, dove le directory locali si federano con i rispettivi domini in cloud (si veda l’architettura Active Directory – ADFS – Azure Active Directory come esempio nell’ambito Microsoft Azure). E l’ibridazione richiede di difendersi sia nel modo classico che in quello “cloud compliant”. L’indicazione più importante di tutte è quella di utilizzare l’autenticazione a più fattori ogni qual volta sia possibile e di considerare la gestione classica delle password, basata su complessità e scadenza temporale, come completamente superata (si veda al riguardo la recente posizione di Microsoft).

Anche il disaster recovery diventa un servizio

Nel corso degli anni le previsioni normative hanno a più riprese prima imposto e poi rilassato il vincolo, per ciascuna Pubblica Amministrazione, di avere il cosiddetto “Polo di disaster recovery”, per far fronte a catastrofi più o meno gravi in grado di rendere indisponibile il datacenter primario.

Dando per scontato che avere un “piano B” è sempre un’ottima idea, ad una prima analisi sembrerebbe ovvio che, a fronte di una migrazione completa dei servizi verso il cloud, il problema di garantire il disaster recovery (DR) finisca in capo al Cloud Service Provider. In effetti, tutti i principali CSP consentono di configurare (ovviamente a prezzo maggiorato) macchine virtuali, piattaforme PaaS e servizi SaaS in modo da garantire la continuità operativa anche a fronte di indisponibilità del datacenter primario di erogazione. In pratica il disaster recovery diventa un servizio come un altro acquistabile sul market place del CSP.

Preparandoci a completare la migrazione verso il cloud, in Corte dei conti si è valutato che quanto sopra è sicuramente sufficiente per rispondere alle previsioni normative, ma che probabilmente è opportuno ragionare in termini di scenari di rischio diversi.

In particolare, la nostra analisi ha portato a concludere che ci si debba difendere dal rischio (remoto ma non nullo) di attacchi alle infrastrutture del CSP (in particolare quelle di gestione delle identità). A fronte di una loro indisponibilità generalizzata che si prolunghi oltre i tempi di ripristino massimi individuati dall’Amministrazione, l’impatto sull’organizzazione sarebbe persino peggiore dello scenario classico del “disastro”. La soluzione individuata passa per la realizzazione di un DR “virtuale” ospitato presso un CSP diverso rispetto a quello principale.

Ovviamente la questione è tutt’altro che banale, a cominciare dai problemi di lock-in (più seri per le piattaforme PaaS che per quelli IaaS) e va approfondita con metodi diversi rispetto a quelli usati nella classica redazione del “Piano di continuità operativa”. In particolare, potrebbe non essere possibile garantire la continuità operativa dei servizi in SaaS/PaaS (e occorrerà mettere in campo strumenti che quantomeno permettano di mettere al sicuro “altrove” i dati) e accettare tempi non brevi per il ripristino delle architetture IaaS più complesse. A mitigare lo scenario il fatto che incidenti talmente gravi da rendere indisponibili interi CSP sono estremamente rari (ad esempio l’incidente sull’MFA di Office365 di novembre 2018), abbassando il rischio a livelli tollerabili per molte aziende.

Concludendo, il nostro percorso verso il cloud è stato lungo e complesso. Abbiamo scontato il fatto di essere i primi nella PA italiana ad intraprenderlo, ma è stata una grande occasione per imparare un nuovo modo di erogare i servizi e per ripensare l’organizzazione interna. A breve il percorso sarà completato ed il risultato finale sarà un portafoglio servizi più efficace ed efficiente, nonché un maggior grado di soddisfazione dell’utenza.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati