la strategia

Cybersicurezza, l’Ue accelera: norme, obiettivi e prossimi step

L’Unione Europea dimostra, tramite progetti, e proposte concrete, che la cybersicurezza è una priorità ineludibile. Molte le iniziative entreranno in vigore tra diversi mesi: il cambiamento sarà quindi graduale e gestibile. Serve però anche un piano d’azione per affrontare il problema della mancanza di esperti nel settore

27 Lug 2022
Francesco Bordone

Junior Manager for Cybersecurity Policies, Legislation, and Market European Cyber Security Organisation (ECSO)

conservazione traf

L’Unione Europea ha identificato negli ultimi anni la cybersicurezza come una priorità per la propria agenda digitale. La Commissione Europea porta avanti tale priorità con investimenti specifici e proposte legislative, definendo standard e principi per la cybersicurezza di prodotti e infrastrutture digitali di cittadini e imprese in Europa e nel mondo.

Nel dicembre 2020, la Commissione Europea ha proposto una strategia pluriennale per la cybersicurezza dell’UE come componente essenziale della più ampia agenda digitale dell’UE, del piano per la ripresa dell’Europa e della politica dell’UE per l’Unione della sicurezza.

Cybersecurity, Commissione europea: “Ecco la nostra risposta coordinata”

Gli obiettivi della strategia Ue

L’obiettivo della strategia di cybersicurezza dell’UE è di rafforzare la resilienza collettiva dell’Europa facendo affidamento su servizi e dispositivi digitali affidabili e infrastrutture critiche resilienti. La strategia si articola su tre aree principali: resilienza e sovranità tecnologica, sviluppo di capacità operativa di prevenzione, deterrenza e risposta e collaborazione internazionale.

WHITEPAPER
Supply Chain: ecco come ottenere un tracciamento trasparente grazie all'IoT
IoT
Industria 4.0

In quanto resilienza e sovranità tecnologica, la Commissione intende creare una rete di Security Operation Centres (SOCs) in grado di rilevare i segnali di un attacco informatico e condividere informazioni (CTI) con settore pubblico e privato per mitigarne i rischi. Questa rete dovrebbe essere la prima linea di difesa dell’UE, il cosiddetto European Cyber Shield. A questo proposito, la Commissione ha programmato l’investimento di 110 milioni di euro, a cui verranno aggiunti almeno altri 80 milioni dal settore pubblico e/o privato.

La capacità operativa di prevenzione, deterrenza e risposta

Per quanto riguarda la capacità operativa di prevenzione, deterrenza e risposta, la Commissione intende creare una nuova unità congiunta per la cybersicurezza (Joint Cyber Unit) per rafforzare la collaborazione tra autorità nazionali, Europol, l’Agenzia Europea per la cybersicurezza (Enisa) e la comunità civile, diplomatica e di difesa. La Commissione vuole poi investire in cyber difesa attraverso l’Agenzia Europea per la Difesa (EDA) e il Fondo Europeo per la Difesa (EDF). Per aumentare la collaborazione tra il settore pubblico e privato costruendo ponti tra ricerca e mercato, la Commissione è attualmente in procinto di creare un centro di competenza sulla cybersicurezza (ECCC) con sede a Bucarest in Romania. Questo centro coordinerà la collaborazione tra una rete di centri di competenza nazionali (NCC) e la comunità, intesa come ecosistema di aziende, università e istituti di ricerca, che contribuisce alla cybersicurezza dell’Unione Europea e dei suoi cittadini.

L’ultimo punto della strategia per la cybersicurezza europea comprende la collaborazione internazionale per promuovere un ordine globale basato su valori e regole comuni per garantire sicurezza, stabilità e la protezione di diritti umani nel cyberspazio. Grazie ad accordi internazionali e alla cyber diplomazia l’UE, avrà capacità di deterrenza e di reazione verso paesi digitalmente aggressivi come Russia, Cina, Iran e Corea del Nord. Quest’ultima dimensione consente all’UE di utilizzare sanzioni economiche e pressioni internazionali per prevenire e rispondere ad attacchi informatici identificando pubblicamente gli stati che usano armi digitali come strumento di guerra ibrida e non dichiarata.

Il fronte legislativo

Da un punto di vista legislativo, invece, la Commissione è stata molto attiva nel proporre direttive e regolamenti per diversi prodotti e servizi. La direttiva sulle misure per un elevato livello comune di cybersicurezza nell’Unione (direttiva NIS rivisitata o “NIS 2”) e la direttiva sulla resilienza dei soggetti critici (CER) sono proposte essenziali per rafforzare la resilienza delle infrastrutture critiche come acquedotti, centrali elettriche e catene di approvvigionamento alimentare. Altre legislazioni per rendere l’Unione Europea più sicura a livello digitale includono il regolamento per la cybersicurezza delle stesse istituzioni UE e il regolamento per cyber resilienza (Cyber Resilience Act o CRA) che proporrà requisiti minimi di cybersicurezza per tutti i prodotti e servizi digitali in maniera trasversale a tutti i settori. Il CRA sarà un punto di svolta per la cybersicurezza europea negli anni a venire e avrà un impatto in diversi settori, come accadde nel 2016 con la normativa sulla protezione dei dati personali (GDPR). Come per il GDPR, il CRA rappresenterà un’opportunità per le aziende europee per differenziarsi sul mercato internazionale e vendere prodotti certificati con i più stringenti requisiti di cybersicurezza e, di conseguenza, accettati non solo in Europa, ma nel mondo intero.

La cybersicurezza per settori specifici e verticali

Oltre a leggi con approccio trasversale, ci sono anche proposte legislative per regolare la cybersicurezza per settori specifici e verticali, come il pacchetto DORA (Digital Operational Resilience for the financial sector) che regolamenterà la cybersicurezza del settore bancario, finanziario e assicurativo. Per quanto concerne il settore del cloud (EUCS), un atto implementato del Cybersecurity Act è attualmente in fase di preparazione presso l’Enisa, l’agenzia per la cybersicurezza dell’UE, e prevede un sistema di certificazione facoltativa a tre livelli, dove il livello più alto sarà garantito solo ad aziende controllate da investitori europei, con infrastrutture cloud fisicamente presenti in uno stato membro dell’UE. Quest’ultima proposta, anche se parte di uno schema di certificazione facoltativo, potrebbe penalizzare le grandi aziende americane del cloud (AWS, Azure e Google Cloud) volendo incoraggiare lo sviluppo di infrastrutture cloud Europee.

La cybersicurezza di prodotti specifici

La Commissione Europea ha anche proposto regole puntuali per la cybersicurezza di prodotti specifici come nel caso dell’atto delegato della direttiva sui dispositivi radiocontrollati (RED) con disposizioni per la protezione di dati personali contro frode relativa alla connessione di dispositivi wireless; oppure il regolamento sui macchinari per la protezione contro manomissione, il regolamento sull’Intelligenza Artificiale (AI Act) e il regolamento per dispositivi medici che definisce un livello minimo di sicurezza per pacemakers e simili apparecchiature.

Questo sistema di regole specifiche ed iniziative operative, che a prima vista può parere complesso, è in realtà essenziale per far sì che i cittadini europei continuino a godere di prodotti e servizi digitali sicuri e affidabili. Qui di seguito vengono spiegate in dettaglio alcune delle proposte di legge a livello europeo che più influenzeranno il panorama europeo della cybersicurezza.

Cyber Resilience Act

Il Cyber Resilience Act (CRA) è attualmente in fase di scrittura in Commissione Europea nel Direttorato Generale di reti di comunicazione, contenuti e tecnologie (DG CNECT, unità H.2) e la proposta ufficiale è in programma per il 21 settembre 2022.

Stato avanzamento lavori

Dopo un mese di consultazioni pubbliche e dialogo con rappresentanti di categoria e parti interessate, la Commissione si trova ora a cercare il giusto equilibrio per migliorare il livello di cybersicurezza senza creare troppi oneri per le aziende tecnologiche europee. Una volta che la Commissione Europea avrà fatto la proposta di regolamento, questa verrà discussa e negoziata dal Parlamento Europeo e dal Consiglio, verosimilmente prima di giugno 2023. Il CRA prevederà inoltre un periodo di adattamento e transizione che potrà durare fino a 24 mesi; i produttori avranno quindi ampio preavviso per adeguarsi alle nuove regole. L’entrata in vigore del CRA renderà obsoleto l’atto delegato della direttiva sui dispositivi radiocontrollati (RED).

Obiettivo della norma

L’obiettivo del CRA è quello di stabilire un livello minimo di cybersicurezza per tutti i dispositivi digitali (sia a livello di software sia a livello di hardware) venduti nel mercato interno dell’UE. Ci si aspetta che con il CRA i produttori di dispositivi e servizi digitali saranno tenuti a fornire aggiornamenti di sicurezza e sanamento delle vulnerabilità per tutto il ciclo di vita del prodotto o almeno per un periodo di cinque anni. L’impatto più significativo dovrebbe ricadere sui prodotti IoT, sia di uso domestico sia per applicazioni industriali, con un basso livello di sicurezza o con limitata capacità di ricevere aggiornamenti per sanare le vulnerabilità. Una ricaduta significativa si avrà anche su prodotti hardware per infrastrutture di reti e sul software opensource destinato alla vendita.

La proposta di legge europea cercherà anche di risolvere il problema della sicurezza delle catene di fornitura. Gli attacchi informatici più sofisticati degli ultimi anni hanno infatti preso di mira componenti di software e hardware che venivano poi utilizzati da moltissime aziende a valle nella catena di fornitura, basti pensare al caso di Log4J, dove una vulnerabilità di un componente di software opensource utilizzato in moltissimi prodotti è stata sfruttata dagli hacker per attaccare migliaia di aziende e servizi.

Punti chiave della proposta

I punti chiave del CRA vertono prima di tutto sul perimetro di applicazione. Le grandi aziende americane stanno facendo pressione sulla Commissione Europea per far sì che la proposta si concentri solo su prodotti fisici e non software e servizi digitali, escludendo tra le altre cose anche lo standalone software che viene usato per applicazioni specifiche. Associazioni a tutela dei consumatori chiedono invece alla Commissione Europea di allargare il campo di applicazione della proposta in modo da includere il maggior numero di prodotti e servizi digitali possibile e obbligare i produttori a fornire aggiornamenti di sicurezza per tutto il ciclo di vita dei prodotti. La Commissione, per il momento, sembra decisa ad avere un perimetro di applicazione vasto in modo da includere prodotti di software e hardware.

Un altro punto chiave del CRA sarà la compatibilità con altre legislazioni europee e schemi di certificazione. La Commissione, per aiutare le imprese ad essere conformi alle diverse richieste imposte dal legislatore, suggerirà di avere un riconoscimento automatico della conformità al CRA per tutti quei prodotti che sono già allineati a schemi di certificazione volontari proposti da Enisa sotto il Cyber Security Act.

Il CRA avrà dei requisiti di cybersicurezza comuni a tutti i prodotti, indipendentemente dal settore o dal campo di applicazione, ma prevederà anche tre categorie di rischio, di tipo minimo, medio e alto. Per le prime due, un’autodichiarazione di conformità da parte del produttore sarà sufficiente, mentre per la categoria ad alto rischio sarà necessario un controllo esterno di conformità.

NIS2

La direttiva NIS2 è stata proposta dalla Commissione Europea nel dicembre 2020, come miglioramento della precedente direttiva NIS, ed è stata successivamente negoziata in un trilogo tra Commissione, Parlamento Europeo e Consiglio.

NIS 2.0, ci serve per contare sullo scacchiere geopolitico: le mosse della Ue

Stato avanzamento lavori

Un accordo politico è stato raggiunto dai co-legislatori nel maggio 2022 e gli ultimi dettagli tecnici sono stati aggiunti a giugno. La bozza finale è stata approvata dal comitato dei rappresentati permanenti (COREPER I) e dev’essere ora approvata dalla Commissione Industria (ITRE) del Parlamento Europeo e poi in sessione plenaria prima di essere pubblicata sulla gazzetta ufficiale dell’Unione Europea. I membri del Parlamento Europeo prima di far avanzare la proposta di direttiva, vogliono assicurarsi che questa sia allineata con il pacchetto DORA e la direttiva CER. La proposta passerà in commissione ITRE il 13-14 luglio e in plenaria ad ottobre. Gli Stati membri avranno 21 mesi di tempo dall’entrata in vigore della direttiva per recepirne le disposizioni nei rispettivi diritti nazionali.

Obiettivo della norma

La direttiva NIS 2 stabilirà una serie di requisiti per la gestione del rischio relativo alla cybersicurezza di entità critiche, in particolare quelle relative all’energia, la salute, i trasporti e le infrastrutture digitali.

La direttiva mira a eliminare le divergenze tra gli stati membri per quanto riguarda gli obblighi di cybersicurezza e di segnalazione all’autorità pubblica. A tal fine, stabilisce norme minime e istituisce meccanismi per una cooperazione efficace tra le autorità competenti di ciascuno Stato dell’UE. Rispetto alla prima NIS, la NIS2 aggiorna l’elenco dei settori soggetti agli obblighi in materia di cybersicurezza e prevede sanzioni pesanti per garantirne l’applicazione.

La direttiva creerà la rete europea EU-CyCLONe per le organizzazioni nazionali di riferimento per le crisi informatiche. Questa reta sosterrà la gestione coordinata degli incidenti di cybersicurezza su vasta scala.

Punti chiave della proposta

NIS2 si applicherà alle infrastrutture critiche identificate dalla prima NIS e a tutti i soggetti di medie e grandi dimensioni che operano in settori critici come i social media, la gestione delle acque di scarico, lo spazio, la produzione di materiale sanitario, i servizi postali, l’alimentare e la pubblica amministrazione a livello centrale e regionale. Sono esclusi dall’applicazione della norma i soggetti operanti nei settori di difesa, pubblica sicurezza e giustizia.

I requisiti di reporting all’autorità pubblica di incidenti informatici rappresentano un altro punto chiave della norma. Sarà infatti obbligatorio segnalare senza indugio, e comunque entro le prime 24 ore, all’autorità pubblica di competenza e ai soggetti che usufruiscono del servizio, l’impatto di un attacco informatico che compromette il funzionamento del servizio o la divulgazione di dati sensibili e le azioni che si intende intraprendere per mitigare il danno. Sarà poi necessario inviare, entro le 72 dalla scoperta dell’attacco, un report dettagliato all’autorità pubblica di competenza per indicare la severità dell’impatto, gli indicatori di compromissione (IOC) e altri dettagli tecnici.

La NIS2 dà inoltre mandato ad Enisa di stabilire una base-dati europea di vulnerabilità conosciute, sul modello del National Vulnerability Database (NVD) americano.

Le multe in caso di inadempimento sono severe ed arrivano fino ad un massimo di 10 milioni di euro o di 2% dei ricavi a livello globale per entità essenziali, e ad un massimo di 7 milioni e 1.4% di ricavi a livello mondiale per entità importanti. Queste multe equivalgono a quanto i criminali informatici chiedono di solito per un ransomware, il messaggio è quindi chiaro: chi non rispetta la norma dovrà pagare due volte, una per il “riscatto” che pagherà ai criminali informatici e una per la multa.

La direttiva per la protezione di infrastrutture critiche (CER)

La direttiva per la protezione di infrastrutture critiche (CER) è stata proposta dalla Commissione Europea insieme alla direttiva NIS2 nel dicembre 2020, con l’idea di abbinare la sicurezza fisica delle

infrastrutture critiche alla loro sicurezza informatica.

Stato avanzamento lavori

Le due proposte hanno infatti una struttura molto simile, ma mentre la NIS2 ha già ricevuto un accordo politico da parte dei co-legislatori, la CER è ancora in fase di negoziazione. Questo significa che Parlamento Europeo, Commissione e Consiglio sono impegnati in un trilogo e per trovare un accordo a livello politico. La CER, che già aveva accumulato un leggero ritardo sulla NIS2, rischia ora subire un rallentamento ulteriore con il cambio di presidenza del Consiglio dell’Unione Europea.

Obiettivo della norma

L’obiettivo della direttiva CER è quello di sostenere gli sforzi degli Stati Membri creando un quadro normativo per la mitigazione di tutti i rischi che possono colpire le entità critiche in modo che queste siano in grado di prevenire, resistere, assorbire e riprendersi da incidenti dirompenti, indipendentemente dal fatto che siano causati da disastri naturali, incidenti, terrorismo, minacce interne o emergenze di salute pubblica, comprese pandemie.

Punti chiave della proposta

Gli Stati membri saranno tenuti ad adottare una strategia nazionale per garantire la resilienza delle entità critiche e ad effettuare valutazioni periodiche del rischio al fine di individuare le entità critiche. Queste saranno tenute ad effettuare valutazioni del rischio e adottare misure tecniche e organizzative per garantire la loro resilienza, nonché segnalare incidenti. Un gruppo per la resilienza delle entità critiche, che riunisce gli Stati membri e la Commissione, valuterà le strategie nazionali e faciliterà la cooperazione e lo scambio delle migliori prassi.

Per far rispettare le norme, gli Stati membri dovranno, attraverso le autorità nazionali, effettuare ispezioni in loco di soggetti critici e introdurre sanzioni in caso di non conformità. La Commissione fornirà sostegno agli Stati membri e alle entità critiche, ad esempio sviluppando una panoramica a livello dell’Unione dei rischi transfrontalieri e intersettoriali, delle migliori prassi, delle metodologie, delle attività di formazione transfrontaliere e delle esercitazioni per testare la resilienza dei soggetti critici.

Il pacchetto Digital Operational Resilience Act (DORA)

Il pacchetto Digital Operational Resilience Act (DORA) include un regolamento per migliorare e snellire la gestione del rischio relativo all’uso di infrastrutture digitali da parte di enti finanziari e una direttiva per armonizzare i requisiti di gestione del rischio identificati in legislazioni precedenti.

Stato avanzamento lavori

La proposta è stata avanzata dalla Commissione Europea a settembre 2020 ed è successivamente stata negoziata da Consiglio, Parlamento Europeo e Commissione. Un accordo politico è stato raggiunto a maggio 2022 e ora la proposta di legge dovrà essere approvata dalla commissione ECON del Parlamento Europeo, dal COREPER I, e poi dalla plenaria del Parlamento (probabilmente in ottobre) e dal Consiglio in formazione Ecofin prima di essere pubblicata in gazzetta ufficiale.

Obiettivo della norma

L’obiettivo è quello di stabilire una serie di principi e requisiti di gestione di infrastrutture informatiche in linea con i consigli tecnici delle tre autorità competenti a livello europeo che sono la EBA (European Banking Authority), l’ESMA (European Securities and Markets Authority) e l’EIOPA (European Insurance and Occupational Pensions Authority).

Punti chiave della proposta

Per garantire la coerenza dei requisiti di gestione del rischio TIC applicabili al settore finanziario, la proposta riguarda una serie di soggetti finanziari regolamentati a livello dell’Unione come istituti di credito, istituti di pagamento, istituti di moneta elettronica, imprese di investimento, prestatori di servizi cripto, agenzie di rating del credito, fornitori di servizi di crowdfunding.

DORA creerà un meccanismo di reporting per informare le autorità pubbliche competenti in caso di compromissione dei sistemi informatici. La proposta darà inoltre la possibilità alle entità coinvolte di scambiare informazioni (CTI) per esaminare le tecniche di attacco e migliorare le proprie difese.

I requisiti per le entità finanziare includeranno strategie di mitigazione del rischio per le tecnologie di informazione e comunicazione (ICT), meccanismi di reporting di incidenti IT, meccanismi di reporting per incidenti relativi alle transazioni di pagamento, test di resilienza per le infrastrutture digitali e misure per gestione di rischio per l’utilizzo di infrastrutture informatiche fornite da terze parti come nel caso del cloud.

Conclusioni

In conclusione, l’Unione Europea dimostra, sia tramite progetti, sia con proposte concrete, di considerare la cybersicurezza una priorità ineludibile. Molte delle iniziative spiegate in precedenza entreranno in vigore tra diversi mesi, il cambiamento sarà quindi graduale e pienamente gestibile.

Ci si aspetta ora che l’anno prossimo la Commissione Europea proponga un piano d’azione per affrontare il problema della grave mancanza di esperti nel settore. C’è infatti un grande bisogno di facilitare l’inserimento delle donne esperte in questo campo e fornire corsi specifici per formare la nuova generazione di esperti di cybersicurezza in Europa.

Per ottenere ulteriori aggiornamenti sulle politiche di cybersicurezza dell’UE, contattare ECSO.

WHITEPAPER
Efficienza energetica nei processi produttivi: scopri come, grazie a Digitalizzazione e AI
Intelligenza Artificiale
IoT
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articolo 1 di 4