VALUTAZIONE DEL RISCHIO

Perché la gestione delle vulnerabilità è la vera arma segreta della cyber security

Solo con un approccio rigoroso e competente alla gestione delle vulnerabilità è possibile far fronte alle sfide presenti e future della cyber security: un’introduzione ragionata al tema

17 Feb 2022
S
Nicola Sotira

Head of CERT, Poste Italiane

La digitalizzazione sta facendo progressi continui nell’innovazione di prodotti e servizi e, nell’era Covid-19, ha registrato un’accelerazione improvvisa. Tutto si sta spostando velocemente su una dimensione online dando vita a una nuova fase economica connessa alla rivoluzione digitale che rischia, però, senza una governance, di fare delle vittime a livello sociale. In questa transizione, oggi sempre più caldeggiata anche dal legislatore che, dovendo affrontare lo stato di crisi pandemico, ha visto nel digitale un alleato nella gestione della crisi, piattaforme vaccinali, green pass, gestione intelligente delle anagrafi, utilizzo di app per la mobilità e prenotazione dei sistemi sanitari giusto per citare qualche esempio.

In questo contesto sembra arrancare il settore della sicurezza delle informazioni ancora legato a vecchi schemi che, qualche volta, male si coniugano con l’agilità richiesta dalla trasformazione digitale, oltre al cronico problema di essere percepita solamente come un costo. Spesso, occorre ammettere che la non adeguatezza delle valutazioni del rischio informatico ha come risultato il riversare una enorme attività sui reparti IT. Reparti che difficilmente riescono a governare questa mole di attività.

La sfida della gestione delle vulnerabilità

Uno dei temi, nel vasto catalogo, dell’enciclopedia della sicurezza è la gestione delle vulnerabilità dove ancora si cerca di dare una priorità all’innumerevole quantità di segnalazioni utilizzando euristiche spesso limitate con il risultato che spesso queste restano residenti nei sistemi per mesi o anni.

WHITEPAPER
GUIDA PRATICA contro il Phishing: scopri come tutelare la tua azienda!
CIO
Cybersecurity

Giusto per contestualizzare qualche numero, se utilizziamo i report del National Institute of Standards (NIST), ci viene detto che le vulnerabilità registrate sono in aumento e di queste oltre il 50% è stato classificato HIGH/CRITICAL.

Pertanto, da un lato si potrebbe essere tentati da trovare metodologie per correggere e sanare tutte le vulnerabilità dandoci la massima copertura. Questa opzione sicuramente consumerebbe risorse in modo inefficiente risolvendo anche problematiche di basso rischio. D’altra parte, sistemare solo le vulnerabilità ad alto rischio ci lascerebbe esposti ad altre vulnerabilità. La sfida è trovare la giusta combinazione tra queste opzioni esposte e ridurre i numeri delle segnalazioni ai reparti IT delle aziende. Quest’area sarà una delle arene sulle quali ci dovremo confrontare per aumentare l’efficacia e il valore della sicurezza delle informazioni nel nuovo contesto digitale.

Cyber security tra vulnerabilità e gestione del rischio: una questione aperta

NVD, CVE e CVSS: gli acronimi nella gestione delle vulnerabilità

Cerchiamo di capire un po’ meglio, innanzitutto, alcuni acronimi che troviamo quando parliamo di vulnerabilità e loro gestione. NVD sta per National Vulnerability Database ed è la più grande fonte pubblica di informazioni sulle vulnerabilità. Il database viene gestito da un gruppo del National Institute of Standards and Technology (NIST) e si basa sul lavoro di MITRE. Le vulnerabilità nella NVD sono chiamate Common Vulnerabilities Exposure (CVE).

Le CVE identificano problematiche di sicurezza informatica e sono rese pubbliche. Ogni CVE ha un numero che identifica in modo univoco la vulnerabilità nell’elenco. Le CVE sono una fonte affidabile e utilizzata da tutte le aziende per scambiare informazioni relate a problemi di sicurezza; in genere le aziende utilizzano le CVE, ed i corrispondenti punteggi CVSS, per pianificare e definire le priorità nei programmi gestione delle vulnerabilità. In questo contesto è poi rilevante comprendere la differenza tra Vulnerabilities and Exposure.

Una vulnerabilità è di fatto una debolezza che, se sfruttata, può essere utilizzata per ottenere accessi non autorizzati, ad esempio, al nostro sistema informatico. In generale le vulnerabilità possono consentire l’accesso diretto a un sistema o a una rete, eseguire codice, installare malware e/o accedere a sistemi informatici per rubare, distruggere dati sensibili. Una exposure è un errore presente nel software/firmware che consente ad un utente malintenzionato di accedere ad un nostro sistema.

La terza versione del CVSS

Nella storia degli attacchi informatici, spesso, le più grandi violazioni dei dati sono state causate da esposizioni accidentali. Common Vulnerability Scoring System (CVSS) ci fornisce, invece, una rappresentazione numerica (0-10) della gravità di una vulnerabilità di sicurezza. Proprio grazie a questo ranking i gruppi di sicurezza danno delle priorità nel loro programma di gestione delle vulnerabilità. CVSS è un framework aperto gestito dal Forum of Incident Response and Security Teams (FIRST), un’organizzazione non profit con sede negli Stati Uniti con oltre 500 organizzazioni membri in tutto il mondo.

CVSS è ora alla sua terza versione, che gestisce alcune delle carenze dei suoi predecessori. In particolare, la versione 3 introduce gli aspetti dei privilegi necessari per sfruttare la vulnerabilità, nonché la capacità di un utente malintenzionato di propagarsi attraverso i sistemi dopo l’utilizzo della vulnerabilità stessa. Il punteggio delle CVSS è composto da tre serie di metriche (Base, Temporal, Environmental), ognuna delle quali concorre al ranking della vulnerabilità.

Asset Management, Intel, provare a ridurre il rumore

Da diverse ricerche ci viene illustrato uno scenario nel quale quando esce una nuova vulnerabilità di sicurezza inizia la corsa frenetica di attaccanti a scansionare la rete per i sistemi vulnerabili mentre chi difende deve implementare le misure di contrasto allo scopo di proteggere le proprie infrastrutture. Sempre da queste ricerche sappiamo chegli attaccanti mediamente iniziano le scansioni entro i primi 15 minuti di rilascio delle CVE, parlando di vulnerabilità pubbliche e non di zero day.

Purtroppo, il numero di queste CVE, anche solo considerando quelle critiche, è in continuo aumento e senza una adeguata priorità le azioni di mitigazione rischiano di mettere in difficoltà anche i migliori reparti IT. Occorre quindi aumentare la visibilità definire in maniera puntuale gli assets della propria organizzazione. L’inventario delle risorse deve essere completo e dinamico, in questo contesto digitale agile non è più possibile gestire cataloghi in modo manuale.

Su questa tematica possiamo oggi aiutarci con diversi strumenti, oltre ai classici di scansione, per fare il discovery automatico degli assets che poi popolerà un data lake che integrerà i vari contributi.

Piattaforme EASM

Molto interessanti in questo contesto anche le piattaforme di External Attack Surface Management (EASM) che possono dare un valido supporto nell’identificazione delle risorse note e sconosciute che si affacciano sul perimetro pubblico.

Tutte queste informazioni possono essere messe a fattor comune con le CVE in modo da indirizzare esclusivamente vulnerabilità sul nostro “perimetro” e cercando di dare un peso ai nostri assets per numerosità e rilevanza nell’erogazioni di servizi business critical. Occorre però tenere presente che i database di vulnerabilità non sono al passo con quanto gli attaccanti stanno facendo per sfruttare queste falle di sicurezza.

Pertanto, l’incrocio con buone fonti di intelligence può aiutarci a costruire una strategia di priorità che tiene conto anche del contesto di forum pubblici, social media, mercati del dark web, repository etc… Con questi strumenti e con queste fonti di informazione ogni organizzazione definirà poi il proprio schema di priorità sulle vulnerabilità ed agirà di conseguenza. Scansioni, inventario degli assets, intelligence sulle minacce esterne insieme ad una comprensione avanzata degli exploit è sicuramente una delle basi per una efficace prioritizzazione delle vulnerabilità.

Conclusioni

Ovviamente lo scopo è riuscire a ridurre il numero di segnalazioni, visto che da diverse ricerche effettuate si evidenzia che le organizzazioni riescono a porre rimedio a circa il 5-20% delle migliaia di vulnerabilità. Questo implica, perciò, che le organizzazioni sappiano tenere il passo sulle vulnerabilità più rischiose e prima che queste vengano sfruttate.

Un importante approccio a questa tematica è quello sviluppato da un gruppo di ricercatori chiamato Exploit Prediction Scoring System (EPSS) per affrontare questo problema. L’algoritmo EPSS promette di supportarci in questo compito prevedendo la probabilità che una vulnerabilità venga sfruttata nei 12 mesi successivi alla divulgazione pubblica.

Pertanto, applicando questo sistema un punteggio EPSS basso può suggerire a un CIO che, nonostante vulnerabilità simili diventino di alto profilo, è improbabile che questa particolare venga sfruttata e quindi, non vale la pena perdere tempo prezioso o rallentare i processi aziendali da affrontare. L’inserimento di EPSS nella gestione di queste tematiche ci dovrebbe consentire di risparmiare risorse e migliorare il nostro programma di vulnerability management.

Inoltre, i progressi nel settore dell’intelligenza artificiale possono offrire una serie di opportunità nel ridurre la manualità ed il rischio di vulnerabilità delle reti. Complessità delle reti in aumento insieme al numero e alla sofisticatezza delle minacce, rende l’utilizzo dell’ AI rilevante per poter diminuire il carico di lavoro sui team operativi e di gestione delle vulnerabilità aziendali consentendo una combinazione di processo decisionale intelligente e automazione.

WHITEPAPER
Smart building: una guida per semplificare la progettazione della rete
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articolo 1 di 5