La panoramica completa

Lavoro e cyber security: le professioni nell’ambito della sicurezza informatica

I tanti aspetti del lavoro nel settore della cyber security e l’imprescindibile esigenza di stare al passo con l’evoluzione tecnologica e normativa offrono la possibilità di intraprendere percorsi di carriera che vanno dalla crittografia all’analisi della vulnerabilità, fino a posizioni manageriali. Ecco i principali

06 Feb 2020
P
Giuseppe Prò

Information security manager

La cyber security, con le sue mille sfumature applicative, offre numerose opportunità di lavoro: eppure, il divario fra domanda e offerta di professionisti nel settore della sicurezza informatica diventa sempre più ampio.

Le nuove regolamentazioni centrate sul principio della security by design, congiuntamente ad una sempre maggiore consapevolezza da parte delle organizzazioni in queste tematiche, hanno permesso e permettono a molti professionisti di intervenire attivamente in un non semplice processo volto alla salvaguardia dei sistemi informatici e delle informazioni.

Molti sono i percorsi di carriera che è possibile intraprendere e che variano a seconda delle proprie skill e delle proprie aspirazioni, ma tutti con lo scopo comune di diventare protagonisti di questo processo. Distinguere le differenze principali tra queste è quindi indispensabile ad ogni livello.

Vengono illustrati di seguito i principali ruoli con una breve panoramica che, seppur non esaustiva, permette di avere l’idea delle mansioni e responsabilità di cui queste figure si fanno carico.

Security specialist

Compito di un Security specialist è quello di proteggere le informazioni da furti, duplicazioni non consentite ed accessi non autorizzati, concentrandosi sull’individuare potenziali rischi e possibili leak e sviluppando strategie per prevenire ogni azione non autorizzata di questo tipo. Questo, richiedendo al professionista un’adeguata formazione in diversi contesti ed ecosistemi.

WHITEPAPER
La guida per scegliere il miglior antivirus gratuito per il tuo PC
Personal Computing
Cybersecurity

Fra le principali mansioni vi è oltre che una profonda comprensione degli assets da proteggere, quella di gestire e monitorare il funzionamento del sistema, testare le difese attraverso dei test mirati, sviluppare nuovi sistemi e protocolli difensivi, ed essere costantemente aggiornati sulle nuove minacce che potrebbero essere in qualche modo utilizzate mettendo a rischio l’organizzazione.

Vulnerability assessor

Talvolta noto come Vulnerability assessment analyst non deve essere confuso con la figura del penetration tester (analizzato nel proseguo dell’articolo).

Tra i compiti che competono a questa figura, vi è quello di analizzare il sistema attraverso appositi strumenti e tecniche di assessment allo scopo di individuare potenziali debolezze che, se sfruttate, potrebbero mettere a rischio l’organizzazione.

L’output ottenuto dalla fase di assessment è il vulnerability assessment report, che chi commissiona questo tipo di valutazione può utilizzare per migliorare la propria security posture. Questo documento oltre a riportare quelle che sono le potenziali debolezze individuate offre alcuni suggerimenti su come attenuarle o fixarle.

Security administrator

Security administration è un termine generico per definire quanto i professionisti che svolgono questa mansione sono tenuti a fare. Questi sono responsabili per la desktop, mobile e network security.

Eseguono risk assessment, audit hardware e software di vario tipo, addestrano il personale e monitorano il traffico di rete in cerca di qualsiasi attività sospetta. Aggiornano il software alle ultime patch di sicurezza e assicurano che ogni risorsa di rete abbia le difese appropriate, andando a gestire sistemi quali ad esempio firewall, antivirus, IDS/IPS.

Tutte queste mansioni richiedono una conoscenza trasversale delle varie tecnologie informatiche, che permette a queste figure di contribuire anche a supporto di attività legate ad alte figure tra quelle presentate.

Cryptographer

Cifrari, algoritmi e altri sistemi di sicurezza sono spesso progettati e sotto la tutela di figure come quella del Cryptographer, che protegge questi codici da ogni eventuale azione o figura non autorizzata a venirne a contatto.

Quella della crittografia è una carriera che presenta varie opzioni lavorative che vanno dall’impiego per organi governo, agenzie assicurative, università e altro ancora.

Le responsabilità specifiche cambiano in base al datore di lavoro, ma hanno tutte in comune interventi che necessitano di una grande capacità analitica e di far fronte ai problemi, oltre che un approccio formale alle operazioni.

Security manager

Quello del security manager è un ruolo associato ad una figura che ha il compito di migliorare la sicurezza di un’azienda o di un’organizzazione.

Le responsabilità saranno per lo più gestionali che tecniche, gestendo e lavorando a stretto contatto ad un team di professionisti con l’obiettivo di creare valide strategie di sicurezza e audit.

Un’altra responsabilità comune a questa come alle altre figure presentate è quella di un costante aggiornamento sulle tendenze della sicurezza informatica e ad una stretta collaborazione con altri esperti dell’ambito.

La posizione manageriale impone responsabilità quali la gestione budget per specifiche spese, intervento nelle assunzioni e licenziamenti all’interno del proprio team, e soprattutto skill quali una spiccata leadership e capacità di comunicazione, in modo da assistere efficacemente il team e guidarlo con l’esempio.

Security analyst

Professionisti che pianificano e attuano misure di sicurezza per proteggere reti e sistemi informatici di un’organizzazione.

Le loro responsabilità sono in continua espansione, ed il loro carico di lavoro aumenta man mano che aumenta il numero di potenziali attacchi informatici. Fra le loro responsabilità vi è un continuo monitoring delle reti dell’organizzazione, agendo sia in maniera preventiva che reattiva analizzando i nuovi trend di attacco e assistendo le altre figure dell’organizzazione coinvolte al miglioramento della sicurezza, ad esempio collaborando alla creazione di piani come quello di disaster recovery, procedura che i dipendenti IT seguono in caso di emergenza.

Chief information security officer (CISO)

La figura del CISO rappresenta una delle posizioni culmine per un professionista della sicurezza informatica. Posizione dirigenziale che seleziona e supervisiona qualsiasi iniziativa riguardi la sicurezza di un’organizzazione.

L’incarico prevede spiccate doti di leadership e comunicazione, strumenti indispensabili per tale posizione, a cui CIO e CEO possono far riferimento per tutto ciò che riguarda gli aspetti connessi alla sicurezza.

Security architect

Responsabile per il mantenimento della sicurezza del sistema informatico di un’azienda, quella del Security architect è una figura che ha l’obiettivo di anticipare tutte le potenziali mosse e tattiche che eventuali criminali possono utilizzare per cercare di ottenere l’accesso non autorizzato al sistema informatico.

Fondamentale, quindi, una profonda conoscenza dei sistemi dell’organizzazione e dei loro punti deboli, così da costruire strategie volte a migliorare la sicurezza anche attraverso l’adozione di opportune politiche di accesso e monitoraggio degli utenti.

Security director

Figura responsabile dell’implementazione, della progettazione, della gestione e dell’assegnazione di tutte le risorse e misure di sicurezza all’interno di un’organizzazione. Riferisce direttamente a un CISO, andando a ricoprire questa posizione esecutiva in società più piccole.

Security auditor

I security auditors sono professionisti che svolgono operazioni di security auditing all’interno delle organizzazioni.

Il lavoro procede sviluppando un rapporto dettagliato che illustra se il sistema funziona in modo efficiente ed efficace, e aiutando l’azienda ad avere una panoramica relativa alla sicurezza fornendole indicazioni su eventuali modifiche da apportare per essere il più resistente e resiliente possibile a minacce sia interne che esterne.

Forensics expert

Dopo una violazione di sicurezza, il Forensics expert è quella figura chiamata ad analizzare gli eventi e le evidenze per determinare e ricostruire l’accaduto criminoso individuandone gli attori.

Viene richiesta quindi una grande meticolosità nella gestione delle prove e nel modo di gestione delle stesse, in quanto una manomissione di qualsiasi tipo potrebbe rendere la prova stessa viziata e inammissibile in un tribunale.

Fra le altre possibilità per questi esperti, c’è quella di lavorare come consulente per uno studio legale che difende i clienti accusati di crimini informatici, dove compito del professionista è quello di valutare come le prove sono state raccolte e gestite dall’accusa, fare le proprie indagini sul caso e contribuire a costruire la migliore difesa per il cliente.

Come traspare dalle mansioni, è fondamentale in particolar modo per questi professionisti, conoscere in maniera approfondita leggi e protocolli per la gestione delle prove, oltre che leggi sulla privacy a cui far riferimento.

Basandosi sulla catena di custodia, successivamente all’analisi delle prove e all’opportuna documentazione, l’esperto può essere chiamato a testimoniare sul suo operato e su quanto emerso dalle sue operazioni.

Security consultant

Individuo o gruppo di individui specializzati in specifici settori dell’industria della sicurezza. Il consulente per la sicurezza è colui che valuta software, reti e sistemi informatici, svolgendo il ruolo sia di attaccante che di difensore andando a scoprire le debolezze del sistema e trovando la migliore strategia di gestione e risoluzione ad eventuali minacce. Queste figure lavorano direttamente con i clienti sviluppando un piano di sicurezza specifico a seconda delle opportune necessità.

Security engineer

Ruolo il cui scopo principale è quello di proteggere le reti e i sistemi informatici di un’azienda da eventuali minacce o attacchi alla sicurezza. Principalmente, un ingegnere della sicurezza è responsabile della creazione e dell’implementazione di soluzioni di sicurezza in grado di difendere un’azienda e le sue risorse di rete.

Penetration tester

Spesso definito ethical hacker, tenta di penetrare in un sistema informatico allo scopo di testarne la relativa sicurezza rispettando opportune regole concordate in fase di ingaggio. Le aziende e le agenzie governative si affidano a questi professionisti specializzati per mettere alla prova la loro sicurezza e misurarne l’efficacia.

Viene richiesto per questi professionisti un costante aggiornamento relativamente a tecnologie, tecniche e strumenti informatici e tecnologici.

Output di un penetration testing è dato del report, vero valore per il cliente che fa riferimento alle informazioni presenti per correggere quelle che sono le potenziali debolezze riscontrate.

Secure code auditor

L’obiettivo principale di questo professionista è quello di cercare eventuali punti deboli dal punto di vista della sicurezza che possono trovarsi in una specifica porzione di codice assicurandosi quindi che questo rispetti best practice (e non solo) consolidate.

Il secure code auditor è anche responsabile della stesura e fornitura di un elenco di azioni da adottare sia dai team legali che di sviluppo al fine di risolvere tutti i problemi riscontrati, e rappresenta un punto di riferimento nell’educare i team di sviluppo per indicare i principali concetti di sicurezza da considerare durante lo sviluppo di eventuali parti del codice future.

Data protection officer (DPO)

L’arrivo del General Data Protection Regulation (GDPR), regolamento dell’Unione europea in materia di trattamento dei dati personali e di privacy adottato nell’aprile 2016, ed entrato in vigore a maggio 2018, ha delineato un nuovo ruolo che si incastra in quella terza dimensione che permette di legare saldamente gli aspetti cyber a quelli legal per tutto ciò che riguarda la protezione dei dati: il data protection officer (DPO).

Tra i compiti del DPO, ben delineati nell’art.39 del GDPR, vi è quello di informare il titolare e il responsabile del trattamento e tutti i dipendenti sugli obblighi del Regolamento, sorvegliarne la sua osservanza, condurre DPIA (Data Protection Impact Assessment) e, più, in generale fornire consulenza e sensibilizzare sulle tematiche che riguardano la protezione dei dati.

Intrusion Detection Specialist

Si occupa del monitoraggio di reti, computer, e applicazioni, analizzando eventi e indicatori che possono far sospettare, che in maniera certa o potenziale, ci siano state delle intrusioni, determinando il danno causato da queste, il modo in cui si è verificata l’intrusione e raccomandando opportune azioni per evitare che in futuro si ripetano casi simili.

A questo scopo, questa figura può eseguire penetration test individuando le vulnerabilità che affliggono i sistemi sotto azione di monitoraggio e offrendo consulenza per le opportune remediation.

Computer Security Incident Responder

Figura che si occupa della gestione di incidenti e minacce alla sicurezza all’interno di un’organizzazione. Quando un incidente si verifica, è fondamentale individuarne la causa che lo ha scatenato, richiedendo a questo professionista, l’utilizzo di un approccio forense durante tutta l’analisi, cristallizzando ed analizzando tutte le evidenze utili al caso, limitando il più possibile il danno subito ed evitare che in futuro si possano riverificare situazioni simili.

Conclusioni

Quelli presentati sono solo alcuni dei ruoli che i professionisti della cyber security possono ricoprire a seconda delle proprie aspirazioni e della propria crescita professionale.

Ruoli in continua evoluzione e con diverse aree di sovrapposizione tra loro, ma tutti con l’imprescindibile esigenza di stare al passo con l’evoluzione tecnologica e normativa, e con la forte consapevolezza che la staticità in questi contesti, non esiste.

WHITEPAPER
Gestione dei contratti e GDPR: guida all’esternalizzazione di attività dei dati personali
Legal
Privacy
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr