il quadro

Cybersecurity al bivio: come sopravvivere ai nuovi scenari di minaccia

Imparare a respingere il nemico con la tattica del nostro sistema immunitario. Cyber risk management h24 e cyber resilience sono i nuovi pilastri per proteggersi dal pericolo informatico. Ecco il quadro

Pubblicato il 28 Lug 2017

Andrea Zapparoli Manzoni

direttore Crowdfense, board directors Clusit

security_137857001

L’evoluzione degli scenari di minaccia che abbiamo potuto osservare negli ultimi anni, e in particolare negli ultimi mesi, richiede un profondo ripensamento non solo dell’assetto tecnologico ed organizzativo delle nostre aziende e pubbliche amministrazioni, ma anche una riflessione più ampia sull’attuale modello di business dell’Information Security e dell’ICT in generale, così come si è determinato nelle prassi degli ultimi 2-3 decenni.

La premessa generale sulla quale poggiano le attività di Information Security tradizionali è che esista un perimetro da difendere ben determinato, controllato dall’IT e soggetto eventualmente ad Audit periodici, all’interno del quale, fino a prova contraria e salvo crisi particolari (tutto sommato statisticamente poco frequenti) i dati ed i sistemi che li gestiscono sono al sicuro. Utilizzando una metafora, questo modello può essere rappresentato con l’immagine di una castello medioevale, o di una trincea della Prima Guerra Mondiale.

Ebbene, tutte le indicazioni che possiamo cogliere dai trend in atto, sia sul fronte della minaccia che, in modo speculare, su quello della direzione che sta prendendo l’applicazione dell’ICT (Cloud, Social, Mobile, IoT, in tutte le loro infinite permutazioni), ci portano ad affermare che la sicurezza basata sulla metafora della trincea già oggi è diventata non solo inefficace, ma pericolosa per chi si ostini ad adottarla. Questo per ragioni tecnologiche, organizzative, di mentalità e formazione degli utenti e, in ultima analisi, di sostenibilità economica del modello stesso.

Dobbiamo prendere atto di due fenomeni che vanificano il concetto di fortezza, operando e rinforzandosi a vicenda sul piano tecnologico, organizzativo e culturale: da un lato l’accelerazione della disgregazione del perimetro, sempre più poroso per necessità, dal momento che le nuove richieste da parte del mercato, del business e degli utenti finali vanno tutte nella direzione dell’iperconnessione, della velocità, della flessibilità e della mancanza di vincoli.

Dall’altro lato il crescente fenomeno dello “shadow IT”, ovvero della crescente quantità di applicazioni, con i relativi dati, che sono acquistate ed utilizzate dagli utenti finali direttamente, seguendo le esigenze e le emergenze del momento, approvvigionandosi al di fuori delle consuete logiche IT, e che pertanto sfuggono al controllo delle organizzazioni.

Questi due fenomeni, nemmeno recentissimi ma sempre più diffusi, non solo mettono in crisi le attività di IT Governance e Risk Management, ma nella pratica aprono delle voragini di sicurezza nel perimetro, che cessa di essere quel baluardo utile a distinguere un “dentro” sicuro da un “fuori” insicuro.

Infine si tenga conto dell’approccio prevalente tra gli utenti finali (dipendenti, collaboratori, partner, clienti), abituati ormai nel privato ad utilizzare smartphone, social, public cloud e servizi online di ogni genere con estrema disinvoltura (e nessuna sicurezza), i quali ormai si aspettano di poter adottare modalità analoghe di impiego dell’ICT anche nel contesto lavorativo, ed anzi si “scandalizzano” quando si vedono imposti dei vincoli e dei divieti in tal senso.

Tutti questi elementi, che tendono a moltiplicare il proprio impatto quando combinati tra loro, rappresentano una straordinaria opportunità per gli attaccanti, che si trovano la strada spianata per attività di social engineering e furto di dati e credenziali su scala gigantesca, e riescono a colpire i loro obiettivi con malware anche semplici, ma trasparenti rispetto ai sistemi di protezione tradizionali, prendendo le vittime sempre in contropiede (un vantaggio tattico straordinario).

Considerate le perdite economiche derivanti da attacchi informatici (centinaia di miliardi di dollari a livello globale nel 2016) ed i rischi “cyber” (che ormai sono di ordine geopolitico oltre che criminale) generati da questo stato di cose, non dobbiamo aver timore di concludere che ICT e Security sono giunti ad un bivio: il modello organizzativo ed economico preesistente non regge al confronto delle evoluzioni in atto e va sostituito.

Tutto ciò non significa che elenchi di controlli tradizionali come ad esempio il SANS20 (sulla base dei quali sono state definite le “Misure minime di sicurezza informatica per la PA”, recentemente pubblicate in Gazzetta Ufficiale) non siano più utili, né tanto meno che la loro applicazione non sia urgentissima, ma che tali controlli, di per sé, non sono (più) commisurati alle minacce attuali, e di conseguenza hanno un’efficacia limitata nel mitigarle.

Questo per due ragioni fondamentali, che andrebbero discusse maggiormente data la loro importanza: la prima, come già detto, legata all’evaporazione dei perimetri difensivi, determinata dall’evoluzione delle tecnologie IT e dalle richieste degli utenti, la seconda derivante dal fatto che il modello di business degli attaccanti (cyber criminali o state-sponsored) dal punto di vista economico è significativamente più efficace di quello dei difensori, i quali attendono il nemico al riparo di una Linea Maginot tecnologico-organizzativa che (quasi) nulla può contro minacce dinamiche e complesse come quelle attuali, impiegando risorse scarse per costruire ridotte mentre il nemico impiega bombardieri stealth.

Per quanto riguarda l’economicità delle attività di Security attuali (il ROSI, Return on Security Investment) è necessario aprire una doverosa parentesi, e fare i conti (letteralmente) con la realtà: per ogni euro speso dagli attaccanti per sviluppare nuovi attacchi e strumenti offensivi (o combinarne di esistenti in modi innovativi), i difensori in trincea devono spenderne migliaia, senza alcuna garanzia di successo. E’ un tipo di guerra asimmetrica che non può essere vinto con i sistemi tradizionali, e che anzi avvantaggia sempre più gli attaccanti, con il passare del tempo, logorando i difensori ed i loro budget.

Il nuovo modello di sicurezza potrebbe e dovrebbe essere basato sulla metafora del sistema immunitario, piuttosto che su quella della trincea, partendo dal presupposto “assume compromise” (ovvero “considerati già compromesso”). Parliamo quindi di sviluppare tutte quelle iniziative (di governance, di analisi e gestione dei rischi, di intelligence sharing e di incident management) che possano contribuire ad elevare in modo significativo la cyber resilienza delle nostre organizzazioni, ovvero la loro capacità di funzionare anche se costantemente sotto attacco, essendo spesso già compromesse ben prima che emergano sintomi evidenti di un attacco in corso.

Come fa il sistema immunitario, che non si ostina a voler tenere le minacce all’esterno del corpo (cosa che risulterebbe estremamente inefficiente e costosissima), ma piuttosto, dovendo sopravvivere in un ambiente complesso ed estremamente dinamico, le individua in tempo reale, le classifica e le tiene a bada grazie ad un monitoraggio continuo, dedicando risorse preziose solo ai patogeni veramente pericolosi, ed ignorando tutto ciò che non è rilevante.

Come realizzare un simile modello? Innanzi tutto, smettendo di “osservarsi l’ombelico”, di affogare nei propri log storditi dal rumore di fondo delle proprie reti e dei propri sistemi, ovvero aprendosi realmente all’esterno, implementando processi di threat intelligence e di monitoraggio approfondito di quanto avviene all’esterno dell’organizzazione, per prevenire al proprio interno quelle minacce che hanno già colpito altri nei giorni, ore o minuti precedenti. Per sapere da cosa difendersi bisogna guardare costantemente all’esterno, prima che all’interno.

In secondo luogo, impiantare un processo di Cyber Risk Management continuo, che valuti H24 tutte le variabili in gioco, incluse quelle formalmente fuori dal perimetro (anche i Social, lo shadow IT, l’IoT) e dia indicazioni al management per definire strategie difensive che possano cambiare rapidamente, a fronte di minacce continuamente mutevoli (cosa ben diversa dal fare una BIA ogni 3 anni o un Audit annuale), per allocare le risorse in modo efficiente.

Infine, destinare a queste attività di sicurezza (nel senso più esteso) le risorse necessarie: in nessun campo oggi il rapporto tra spesa in sicurezza e valore dell’asset da proteggere è così basso come nell’ICT, a titolo di esempio in Italia nel 2016 si sono spesi 66 miliardi di euro in beni e servizi ICT, a fronte di 1 miliardo di euro scarso in ICT Security (pari all’1,5% del valore dell’ICT, e ad una quota infinitesimale del valore prodotto tramite la sua applicazione).

La Cyber Resilience deve diventare non solo uno dei pilastri dell’attività di un’organizzazione, ma quell’elemento che abilita tutti gli altri e li rende possibili, considerato da un lato la crescente pervasività dell’ICT nella società attuale e dall’altro la corrispondente crescita delle minacce. Come gli ultimi casi di cronaca ci insegnano, queste risorse vanno trovate ed impiegate quanto prima, ed il cambiamento di modello di busines (dal castello al sistema immunitario) va compiuto con urgenza, oppure, inevitabilmente, gli attaccanti avranno la meglio, causando alla collettività danni sempre più onerosi.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati