vulnerabilità

La cyber security nei servizi cloud: strumenti a confronto

HomeSicurezza digitale
Indirizzo copiato

Con l’aumentare dell’utilizzo di strumenti cloud, aumentano anche le vulnerabilità sfruttabili a fini malevoli dai criminali informatici. Un recente caso ha coinvolto Microsoft che ha subito approntato le necessarie contromisure. Ma tutte le principali realtà del settore sono alle prese con l’aggiornamento degli strumenti di sicurezza Cloud

Pubblicato il 31 lug 2023
Davide Agnello

Analyst, Hermes Bay

Gaia D'Ariano

Hermes Bay

nis 2

Con l’aumentare dell’adozione dello strumento cloud, aumentano anche le sue vulnerabilità. Il cloud diventa bersaglio di attacchi che rendono le piattaforme di servizi off-site il terzo ambiente informatico più colpito.

La buona notizia è che stanno crescendo in parallelo gli strumenti di sicurezza cloud.

Come ha fatto la Cina a violare mail del governo Usa

La tecnica del token forging

L’ultimo scatto in avanti si è avuto qualche giorno fa.

Nel luglio 2023, secondo quanto riportato dal The New York Times, il gruppo filocinese noto come Storm-0558 avrebbe sfruttato una falla nel cloud di Microsoft per ottenere l’accesso agli account di posta elettronica dei funzionari di diverse agenzie statunitensi che hanno relazioni con la Cina, fra cui il Segretario al Commercio Gina Raimondo e i funzionari del Dipartimento di Stato e del Commercio.

Una volta scoperta la vulnerabilità della sua piattaforma cloud, Microsoft ha affermato che gli hacker avrebbero usato la tecnica del token forging, rubando una chiave crittografica che gli ha permesso di generare dei token di autenticazione per accedere agli account dei suoi clienti ed estrarre dati non classificati. Nei sistemi cloud basati sul web, i browser degli utenti si connettono ad un server da remoto. Una volta inserite le credenziali si ricevono dal server dei dati, chiamati appunto token. La caratteristica di questo asset è quella di operare come una carta d’identità temporanea, consentendo ad un utente di usufruire del cloud per un intervallo di tempo determinato, senza dover inserire i propri dati di accesso. Per garantire che un security token non possa essere falsificato viene generata a livello crittografico una stringa di dati unica, nota come certificato che non può essere violato.

Per contenere la minaccia, Microsoft ha dato avvio a controlli e pratiche di sicurezza affermando di aver ricevuto una compromissione del sistema di autenticazione avvenuta in due fasi. Secondo quanto rilevato dalle indagini, Storm-0558 sarebbe inizialmente entrato in possesso di una chiave crittografica che Microsoft utilizza per firmare i token per i consumer dei servizi cloud; successivamente, sarebbe stato sfruttato un bug nel sistema di convalida dei token dell’azienda che ha permesso loro di firmare le stringhe di dati degli utenti e di riutilizzarle per accedere ai sistemi di livello aziendale.

La multinazionale statunitense ha affermato di aver bloccato tutti i token firmati attraverso la chiave rubata e di averla sostituita con una nuova, impedendo agli aggressori di accedere ai sistemi delle vittime.

I tool di sicurezza offerti da Microsoft

A seguito della violazione, la Vicepresidente di Microsoft per la Sicurezza, Conformità, Identità e Gestione Vasu Jakkal ha dichiarato che, a partire da settembre 2023, l’azienda con la seconda più grande piattaforma cloud al mondo, presenterà ed offrirà a tutti i licenziatari dei servizi cloud 31 security tools, tra cui il tipo di log delle e-mail.

Tali tools andranno ad integrarsi ai cloud security software già adottati dalla multinazionale, fra cui Microsoft Sentinel – Azure Sentinel e Microsoft Defender per il Cloud. Quest’ultimo offre quattro funzionalità chiave, quali:

  • Security score, vale a dire un punteggio che definisce lo stato di sicurezza;
  • Security recommendations che consistono in azioni prioritarie per migliorare il livello di sicurezza;
  • Security alerts, riguardante il rilevamento delle minacce inviando avvisi via e-mail ai soggetti interessati e successivamente trasmettendoli al Security Information and Event Management (SIEM) e alla Security Orchestration, Automation, and Response (SOAR);
  • Integrating with defender for endpoint, consistente nel monitoraggio dei server congiuntamente alle workstation IT tradizionali per migliorare la visibilità nell’intera architettura aziendale.

Microsoft Sentinel – Azure Sentinel, invece, è una soluzione che aiuta a gestire attacchi più sofisticati attraverso funzionalità quali:

  • la raccolta di dati su scala per ogni utente, dispositivo, applicazione e infrastruttura;
  • la rilevazione delle minacce evasive utilizzando i software d’analisi di Microsoft;
  • l’uso dell’IA per indagare sulle minacce e identificare le attività sospette su larga scala;
  • la risposta agli attacchi.

L’aggiornamento dei servizi di sicurezza cloud di Google

Oltre a Microsoft, un’altra società che ha aggiornato i propri servizi di sicurezza per il cloud è Google, la quale, in occasione della RSA Conference 2023 di San Francisco svoltasi il 25 aprile, ha annunciato l’intenzione di migliorare il servizio MxDR (Managed Extended Detection and Response) insieme ad Accenture Security, integrando Chronicle Security Operations con Mandiant Threat Intelligence e Security AI Workbench. Chronicle Security Operations è una piattaforma operativa basata sul cloud che consente ai team di sicurezza di rilevare, indagare e rispondere alle minacce tramite un’integrazione dell’actionable threat intelligence con la ricerca e l’analisi basate sull’intelligenza artificiale.

MxDR fa affidamento sulle informazioni fornite da Google Cloud e Mandiant, le quali vengono incorporate in Chronicle Security Operations per offrire funzionalità di rilevamento automatico, oltre a ricerche personalizzate per le singole organizzazioni.

Il programma Amazon Security Lake

Il 30 maggio anche Amazon Web Services (AWS) ha reso disponibile Amazon Security Lake, un programma lanciato nel novembre 2022 che centralizza i dati per tutto il loro ciclo di vita provenienti da ambienti AWS, da fornitori di software-as-a-service (SaaS), da fonti on-premises e dal cloud in un data lake centralizzato disponibile per gli utenti. Quest’applicazione normalizza automaticamente i log AWS nel formato Apache Parque, conforme allo schema Open Cybersecurity Schema Framework (OCSF). Disponendo di registri e risultati relativi alla sicurezza in una posizione centralizzata e nello stesso formato, le indagini su possibili eventi dannosi risultano agevolate poiché si riduce la necessità di raccogliere e convertire i log. Security Lake permette altresì l’integrazione con servizi di sicurezza di terze parti come gli strumenti SIEM (Security Information and Event Management) e XDR, nonché con i più diffusi servizi Amazon di analisi dei dati, come Athena e OpenSearch Service.

Cloud, le minacce di sicurezza alle organizzazioni

Nel maggio 2023, Cybersecurity Insiders e l’International Information System Security Certification Consortium (ISC)2 hanno pubblicato il 2023 Cloud Security Report, elaborato da un’indagine condotta su 823 professionisti della cybersicurezza tenutasi nel marzo 2023. Lo studio rivela come le organizzazioni che utilizzano i servizi cloud stanno affrontando le minacce relative a questi servizi, la formazione del personale, le certificazioni e le best practice prioritarie per i responsabili della sicurezza.

In base a quanto emerso, gran parte delle aziende sta spostando i carichi di lavoro nel cloud: il 39% degli intervistati ne ha già inseriti più della metà, mentre il 58% prevede di effettuare questo passaggio entro il prossimo anno. Nello stesso periodo, si prevede un aumento dal 20% al 27% nelle organizzazioni con carichi dal 51% al 75% nel cloud, mentre quelle con oltre il 75% dei carichi nel cloud dovrebbero passare dal 19% al 31%.

Microsoft Azure, AWS e Google Cloud Platform sono risultati i fornitori maggiormente impiegati, rispettivamente con il 72%, il 67% e il 40% delle preferenze. Inoltre, il 72% degli intervistati ha affermato di usare di due o più fornitori, evidenziando come le crescite della superficie e della complessità degli attacchi siano diventate alcune delle maggiori problematiche.

Nonostante la maturità di questa tecnologia, il 95% dei professionisti mostra ancora una preoccupazione da moderata a estrema per l’affidabilità del cloud pubblico.

Negli ultimi 12 mesi antecedenti l’intervista, il 24% delle organizzazioni ha registrato incidenti di sicurezza legati al cloud; l’errata configurazione è risultata la causa principale, seguita dalla compromissione degli account e dallo sfruttamento di vulnerabilità.

I risultati indicherebbero che le organizzazioni devono affrontare diverse sfide per la protezione dei carichi di lavoro in cloud, tra cui la carenza di personale qualificato (43%), la garanzia di conformità (37%) e la visibilità sulla sicurezza dell’infrastruttura (32%). Per risolvere questi problemi, afferma la ricerca, sarebbe necessaria una combinazione di strumenti e processi di sicurezza migliori, e maggiori investimenti nella formazione della forza lavoro.

Le sfide che le organizzazioni devono affrontare per mantenere la conformità al cloud

In merito alle sfide che le organizzazioni devono affrontare per mantenere la conformità al cloud, le principali criticità indicate sono la mancanza di competenze del personale (55%), il cambiamento degli ambienti cloud (43%) e l’esecuzione di regolari verifiche dei rischi (37%). Per affrontare queste difficoltà, le organizzazioni dovrebbero investire nella formazione e nella certificazione del personale, sviluppare processi di monitoraggio della conformità e rimanere aggiornate sulle modifiche normative e sulle minacce emergenti nell’ambiente cloud.

Secondo alcuni esperti, un’altra soluzione per superare queste problematiche sarebbe l’automatizzazione delle pratiche di sicurezza del cloud, dal momento che quest’operazione consente di collezionare grandi quantità di dati grezzi. Questi ultimi, se raccolti correttamente, possono aggiungere visibilità all’intero sistema, rivelando anomalie che potrebbero segnalare l’inizio di un attacco informatico.

Tuttavia, come sostiene Claudia Glover, giornalista di Tech Monitor, l’automazione potrebbe non essere una soluzione unica per la futura sicurezza del cloud.

Gli strumenti automatizzati possono infatti sbagliare causando danni rilevanti: un rapporto della società di sicurezza Titania mostra che le errate configurazioni di rete costano alle organizzazioni il 9% del loro fatturato annuo totale.

Anche gli strumenti a supporto dell’automazione starebbero diventando più complessi, acuendo la mancanza di competenze soprattutto per le piccole imprese.

Secondo Sergio Loureiro, Vicepresidente di Outpost24 e membro fondatore della Cloud Security Alliance, il modo più sicuro di archiviare i dati è il “Poly-cloud“, un metodo che prevede l’uso di più fornitori in un’organizzazione e la scelta del cloud migliore per ogni singolo progetto. Grazie alla distribuzione dei dati e dei backup, le aziende possono continuare a lavorare anche se i servizi in alcuni segmenti non funzionano. Tuttavia, tale opzione sarebbe eccessivamente costosa per la maggior parte delle realtà.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Argomenti

Canali

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati

  • diversity

    Verso un mondo più accessibile: una transizione urgente

    15 Mag 2024

    di Petru Capatina

    Condividi

  • gli studi

    L’impatto dell'AI sulla privacy: come garantire un uso lecito dei dati personali?

    16 Mag 2024

    di Anna Cataleta

    Condividi

  • intelligenza artificiale

    Cybersicurezza nell'IA: il nodo degli standard

    16 Nov 2023

    di Giovanni Manca

    Condividi

Prossimo

Verso un mondo più accessibile: una transizione urgente

Articolo 1 di 4