LA GUIDA

Data protection: quali prassi adottare per la protezione e il controllo dei dati

I dati digitali sono soggetti a più di un tipo di minaccia, prime tra tutte lo spear phishing e il ransomware. Inoltre, i crescenti requisiti normativi come quelli della Direttiva NIS e del GDPR, accrescono la sfida della data protection. Ecco le prassi da adottare per la protezione e il controllo dei dati

08 Giu 2022
V
Alessia Valentini

Giornalista, Cybersecurity Consultant e Advisor

La protezione dei dati digitali è soggetta a più di un tipo di minaccia: la prima fra tutte è quella legata alle vulnerabilità delle persone che cadono vittime di spear phishing (attacco mirato alla persona per raggiro o truffa ai suoi danni o a quelli dell’organizzazione di appartenenza n.d.r.). Subito a seguire i ransomware la cui devastante serie di conseguenze può bloccare l’operatività di una organizzazione.

Non da meno, sono pericolose le criticità legate a furto, sottrazione e/o perdita di credenziali utente o amministrative per l’accesso ad applicazioni e dati aziendali.

Non sono da sottovalutare anche tutte le casistiche legate ad attaccanti interni, cosiddetti insiders, che per motivi diversi possono voler arrecare un danno all’azienda. Similmente agli insiders, possono esistere fornitori che nella catena di fornitura (supply chain) condividono accessi a risorse aziendali e che, se soggetti a incidente informatico, possono trasformarsi in un veicolo di infezione a loro volta verso l’organizzazione loro cliente.

Infine, i crescenti requisiti normativi, in particolare quelli nell’Unione Europea (Direttiva NIS, GDPR), accrescono la sfida della data protection, richiedendo una gestione adeguata al livello di valutazione del rischio ed un set di misure di protezione che deve essere legato all’efficace delle misure di prevenzione degli incidenti e non impostato a misure prefissate come negli impianti normativi precedenti al Regolamento per la protezione dei dati.

Giuseppe Misale, direttore commerciale e Marketing di Multipartner in questo senso spiega che: “molte aziende gestiscono dati considerati “sensibili” (sia di tipo personale sia di tipo aziendale) ma per lavoro devono condividerli nella supply chain con clienti e fornitori oppure come nel caso dei ricercatori che studiano brevetti industriali. In questi casi la protezione dei dati rappresenta la protezione della proprietà intellettuale. Le organizzazioni vogliono in generale evitare l’esfiltrazione di dati strategici o personali, ma vogliono continuare a condividere dati. La perdita di dati da attacchi informatici è critica in tutti i settori di mercato, anche se scenari del tipo sopraccitato sono frequenti nelle aziende farmaceutiche, in ambito sanitario ed anche per tutte quelle aziende che sviluppano codice. Non da meno vi sono anche esfiltrazioni di metadati aziendali che se modificati in modo malevolo, possono portare un danno di reputazione. I metadati sono insieme di informazioni sui dati veri e propri. I metadati aziendali sono tipi di informazioni scaturite dal trattamento digitale, ma riconducibili con certezza ad una determinata azienda”.

Le prassi di sicurezza che non dovrebbero mai mancare

La data protection “secondo il GDPR” deve essere ugualmente applicata alle tre caratteristiche dell’informazione ovvero riservatezza, integrità e disponibilità (RID), seguendo un approccio basato sul rischio: maggiore è il rischio, più rigorose sono le misure che il titolare del trattamento o il responsabile del trattamento deve adottare per gestire il rischio. In generale le misure di protezione dati sono applicabili a seconda se il dato è “at rest” ovvero se è staticamente mantenuto in un sistema digitale, o se è “in transit” cioè se viene comunicato da un punto all’altro di un sistema di comunicazione.

Per i dati “at rest” è necessario poter garantire la sicurezza a livello degli endpoint, dei server che elaborano i dati, in ogni supporto dati esterno (chiavette, Dischi esterni etc) e a livello di monitor per evitare la visualizzazione in chiaro dei dati. Tuttavia, anche a livello applicativo sono necessari accorgimenti per i DataBase (DB) coinvolti nella gestione dati prevedendo utilizzo di crittografia e data masking ma anche paseudonimizzazione.

Per i dati “in transit” è necessario invece garantire canali di comunicazione criptati e sicuri che possano evitare i cosiddetti attacchi Man In The Middle (MITM), Naturalmente legati alla data protection sono essenziali le prassi di backup sicuro, di Business Continuity e di Disaster Recovery.

Laura Atzeni, PM progetti speciali di Multipartner, spiega che in tema di data protection: “è preferibile utilizzare sia l’anonimizzazione che la crittografia quando il dato è “at rest”, mentre quando il dato si trova “in transit” consiglio di adottare un livello di crittografia come il TLS 1.3. Le architetture abilitanti delle soluzioni che gestiscono dati dovrebbe essere pensate in alta affidabilità, in favore della business continuity e del disaster recovery, senza dimenticare prassi di autenticazione a due fattori con fattori diversi fra loro, la configurazione degli accessi basati su ruoli (Role based Access Controls – RBAC) e la pianificazione e test di back up. Ma se queste sono misure tecniche necessarie è doveroso anche ricordare che la sicurezza risiede al 99% sull’atteggiamento delle persone; quindi, si dovrebbe insegnare e far crescere le competenze di sicurezza nell’azienda. Ancora oggi esistono abitudini deprecabili che possono aumentare i rischi”.

Luca D’alessandro, Responsabile R&D di Multipartner aggiunge che: “Tecnicamente una piattaforma di gestione dati che offra caratteristiche di data protection deve garantire sicurezza coniugata a prestazioni operative e ad una affidabilità ridondata, con un uptime almeno del 99,9%. Operativamente i dati seppur condivisi e costantemente scambiati devono poter essere protetti da attacchi di tipo MTTM o da quelle situazioni di attacco riconducibili a DDoS che puntano a interrompere il servizio a partire dall’infrastruttura abilitante. Questo ha effetto sulla caratteristica di disponibilità del dato, mentre per la componente di Integrità sono necessari controlli di sicurezza che oltre al controllo, traccino i dati facendo emergere interventi di alterazione. Infine, per le soluzioni offerte in Cloud suggerisco di richiedere sempre al Cloud Provider dove sia localizzata la server farm di riferimento, in relazione al tema della sovranità digitale sui dati, legata alla maggior protezione dei dati in EU”.

In tutti i casi in cui una azienda deve garantire la data protection dei propri dati, ma non sa da dove iniziare, la roadmap più appropriata passa per la valutazione delle esigenze di business relative alla gestione ed elaborazione dei dati, coniugata ad una valutazione di rischio.

Sulla base di queste analisi si determina un effort di risorse tecnologiche potenziali per abbassare il rischio, il corrispettivo di spesa economica da affrontare (da comparare al budget disponibile) e l’entità delle competenze interne all’azienda, per capire se sia preferibile sviluppar in casa, oppure utilizzare un provider fidato e la sua soluzione.

Laura Atzeni suggerisce di scegliere un provider che sia almeno qualificato AGID perché, aggiunge: “anche se AGID qualifica i fornitori Cloud per i servizi alla PA, il valore del Provider resta tale anche per erogare servizi a qualsiasi altra azienda. La nostra azienda si è qualificata Cloud Service Provider e come Saas Provider dal 2019”.

Strumenti di protezione dei dati: un esempio

Alla lecita domanda legata a come procedere nel caso in cui una azienda voglia implementare soluzioni di data protection ma abbia già applicativi diversi installati secondo una architettura a silos, è possibile rispondere suggerendo di adottare anche in questo caso una roadmap che inizi da un assesment interno sulle tecnologie e le competenze esistenti in azienda per poi determinare l’obiettivo finale e il gap da colmare coniugato nuovamente a temi di effort (tempi e costi).

“Quale che sia il risultato della scelta, se usare un applicativo Saas in cloud o sviluppare in azienda”, chiarisce Luca D’alessandro: “ogni organizzazione deve curare l’educazione non solo dei dipendenti, ma anche degli sviluppatori, per creare codice sicuro seguendo linee guida come quelle della Owasp Top 10. Anche noi abbiamo seguito questi accorgimenti di programmazione sicura per la nostra piattaforma di gestione documentale ed in particolare per proteggere l’integrità del dato è stata aggiunta una filigrana dinamica (watermark) e una filigrana steganografica che raccoglie info sui dati per il controllo e tracciamento. Per la componente di riservatezza dei dati si adotta uno strato di protezione mediante crittografia forte a chiave simmetrica per la cifratura dei file e uno schema di gestione a chiave pubblica per l’accesso alle chiavi di cifratura (ENIGMA). Invece la disponibilità del dato è affidata all’architettura abilitante che è implementata in modo ridondato”.

Qualsiasi soluzione di un fornitore esterno deve garantire all’organizzazione di non essere essa stessa un elemento vulnerabile agli attacchi, ovvero evitare di diventare una estensione della superficie di attacco. Nei casi di soluzioni SaaS (Software as a Service) sono i Cloud provider che si occupano di parte della protezione infrastrutturale, ma il codice abilitante dovrebbe essere soggetto ad audit sia interni sia di terzi parti (audit in black box e white box), a periodici controlli periodici ma cadenzati di VA/PT sul codice e sull’infrastruttura, come anche a patching continuo.

Luca D’alessandro suggerisce di verificare anche l’adozione di algoritmi di detection di cryptolocker, nelle fasi di caricamento dati e di chiedere se l’infrastruttura abilitante sia sotto monitoraggio per prevenire attacchi configurazione e movimenti laterali attivando predeterminate soglie di allerta che possa scatenare dei warning di avvertimento.

Contributo editoriale sviluppato in collaborazione con Multipartner

@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articolo 1 di 4