INFORMATION SECURITY

Analisi dei rischi cyber nelle organizzazioni complesse: consigli pratici

L’analisi dei rischi cyber è solo una delle molteplici attività necessarie all’implementazione di un sistema di gestione della sicurezza delle informazioni, ma anche il cuore pulsante del processo di gestione dei rischi informatici. Ecco alcuni spunti utili alla preparazione e pianificazione dell’attività di IT Risk Management

04 Feb 2020
C
Mattia Castellano

Cyber Security Consultant, HSPI Consulenti di Direzione

L’analisi dei rischi cyber, o IT Risk Assessment, è il cuore pulsante del processo di gestione dei rischi informatici nell’ambito dell’Information Security Governance.

La crescente digitalizzazione, il quadro normativo sempre più stringente (si citi a titolo non esaustivo: GDPR, Direttiva NIS), l’evoluzione delle tecnologie e delle minacce rendono necessario implementare strategie adeguate di previsione e gestione dei cyber-risk.

Tutto ciò, in special modo in contesti organizzativi complessi, può risultare particolarmente sfidante e al contempo dispendioso.

Analisi dei rischi cyber nella gestione della sicurezza delle informazioni

L’analisi dei rischi è solo una delle molteplici attività necessarie all’implementazione di un sistema di gestione della sicurezza delle informazioni (SGSI).

WHITEPAPER
DATI: come PROTEGGERLI e mantenerli CONFORMI alle regole? Scarica la Guida
Sicurezza dei dati
Database

I passi e le attività necessarie per raggiungere il traguardo, indipendentemente dalla complessità dell’organizzazione, possono così riassumersi:

  1. identificazione e classificazione degli asset informativi di valore per l’organizzazione;
  2. identificazione delle minacce cyber e vulnerabilità che potrebbero mettere a rischio tali asset;
  3. identificazione e valutazione delle contromisure di sicurezza a protezione di tali asset;
  4. analisi e valutazione dei rischi;
  5. definizione e attuazione di un piano di risposta ai rischi selezionati;
  6. reporting, monitoraggio e verifica del piano di risposta.

A questo si affiancano attività trasversali quali:

  1. la sensibilizzazione e formazione di tutti gli attori coinvolti;
  2. la creazione di un ecosistema “favorevole” alla cyber security;
  3. le verifiche e i ritorni dal campo (ad esempio il monitoraggio dei sistemi, le attività di vulnerability assessment e penetration test, la gestione incidenti).

L’analisi dei rischi cyber nelle organizzazioni complesse

In organizzazioni complesse ciascun passo precedentemente elencato potrebbe nascondere ostacoli o celare sorprese.

Di seguito si propongono degli spunti di riflessione utili alla preparazione e pianificazione di un’attività di analisi dei rischi cyber, soprattutto per aziende “giovani” da questo punto di vista.

È importante soffermarsi sulla definizione di “complessità” di un’organizzazione nel contesto di analisi dei rischi cyber, e dunque nel mondo dell’information technology. Tuttavia, tale definizione sarà più chiara alla conclusione dell’articolo, dopo aver enumerato e sviscerato le varie sfide che caratterizzano le organizzazioni complesse.

L’identificazione e classificazione degli asset informativi di valore per l’organizzazione

L’obiettivo di questo step è quello di censire gli asset informativi importanti per l’azienda e di classificarli in base alla criticità e strategicità di business.

La prima domanda al quale l’analista (o il team incaricato di svolgere l’analisi dei rischi) dovrebbe rispondere è “qual è il confine cybernetico dell’azienda”.

In aziende fortemente interconnesse (dal punto di vista dei servizi IT, s’intenda) potrebbe non essere immediato l’identificazione del ‘confine’ tecnologico che separa la realtà interna dell’organizzazione da quella di soggetti terzi, e le rispettive responsabilità.

Indipendentemente dalla suddivisione di responsabilità, un ulteriore elemento di attenzione è rappresentato dalle dipendenze di sicurezza dovute all’interconnessione e integrazione dei servizi IT: una minaccia potrebbe sfruttare un servizio IT gestito da terze parti e insinuarsi fin dentro i confini della propria organizzazione.

I trend dell’esternalizzazione, dell’outsourcing e della corsa ai Cloud Provider rappresentano la maggiore espressione della “sfumatura” dei confini aziendali dal resto del cyber-spazio e l’attribuzione (e contrattualizzazione, ove previsto) delle responsabilità.

A tal proposito è necessario soffermarsi sugli aspetti di Vendor Management lungo tutta la catena di fornitura, identificando chiaramente i compiti in carico all’organizzazione e ai fornitori, utenti e clienti.

Tornando al concetto iniziale di “asset informativo”, è naturale che talune aziende possano gestire più tipi di asset informativi, su sistemi tecnologici anche molto diversi fra loro (per ragioni tecnologiche, geografiche ecc.).

La disomogeneità degli asset informativi e dei sistemi informatici, unita ad una elevata numerosità, è sicuramente una sfida per l’analista. A tal proposito di suggerisce di stabilire una tassonomia chiara e univoca, il cui significato sia chiaro a tutti gli interlocutori aziendali.

Nelle realtà aziendali particolarmente complesse, l’asset e il configuration management possono non essere sufficienti allo scopo se non opportunamente integrati in un modello di Enterprise Architecture, strumento potente ed efficace anche per le valutazioni di impatto (BIA) grazie alla capacità di mappatura delle varie dipendenze che si vanno a creare e a stratificare, nel tempo, all’interno del tessuto tecnologico dell’organizzazione.

L’identificazione delle cyber-minacce e delle vulnerabilità che potrebbero mettere a rischio tali asset

In letteratura spesso si considera l’identificazione delle minacce, ovvero la definizione del profilo di minaccia di un’organizzazione, la parte più complessa del risk management.

Benché esistano svariati riferimenti ed elenchi di minacce (tra cui la più che degna di nota Enisa Threat Taxonomy) a cui ispirarsi, definire un profilo di minaccia vuole dire costruire scenari e catene causa-effetto dove causa ed effetto sono minacce, vulnerabilità, conseguenze con innumerevoli combinazioni.

Nonostante possa apparire che le anagrafiche delle minacce, vulnerabilità e conseguenze siano sempre le stesse, per progettare un efficace sistema di identificazione e analisi dei rischi occorre tener conto dell’evoluzione degli scenari di minaccia e degli attaccanti, delle tecnologie emergenti e soprattutto delle caratteristiche dell’organizzazione.

Per esempio, aziende che operano principalmente con applicativi SaaS dovrebbero dare più enfasi a rischi legali alla fornitura e agli attacchi perpetrati per mezzo dei fornitori, mentre aziende con il proprio datacenter e con servizi sviluppati internamente dovrebbero farsi carico di altri scenari di minaccia, come ad esempio una violazione della sicurezza fisica delle proprie sale di elaborazione dati.

Il tipo di minacce dovrebbe dipendere anche dai tipi di asset censiti nel passo precedente. Questi potrebbero essere suddivisi fra materiali e immateriali, fra apparati di rete, middleware o interi building ed edifici fisici (che siano uffici o di datacenter).

L’identificazione e valutazione delle contromisure di sicurezza a protezione di tali asset

L’attività ha lo scopo di valutare la maturità dei controlli di sicurezza a protezione degli asset. Solitamente la valutazione è svolta mediante intervista o compilazione in autonomia di una checklist o questionario da parte del referente, ovvero il custode della conoscenza, non sempre corrispondente all’effettivo “custodian” dell’asset in esame.

In organizzazioni particolarmente complesse e connotate da un certo dinamismo potrebbe non essere semplice identificare i referenti e/o i custodi della conoscenza. Ciò dovrebbe avvenire basandosi il più possibile su schemi già in possesso dell’organizzazione, quali organigrammi o mansionari.

Tuttavia, anche in possesso di tali informazioni, non semplice è porre le giuste domande al giusto interlocutore, in quanto la sicurezza è spesso un processo ‘trasversale’ alle funzioni aziendali.

Ciò non è necessariamente un aspetto negativo: tuttavia, in sede di raccolta informativa, l’assenza di una fonte centralizzata di sapere sugli aspetti di cybersecurity è sicuramente un aspetto operativo da tenere in considerazione.

Più l’azienda è frammentata (dal punto di vista dei ruoli, responsabilità e conoscenza) e dinamica (job rotation, acquisizioni, fusioni, riorganizzazioni) più è probabile che la raccolta informativa sia difficoltosa.

La sfida si accentua se nell’organizzazione è presente una scarsa predisposizione alla formalizzazione delle informazioni e del know-how aziendale, in special modo quello legato ai presidi di sicurezza in essere a protezione degli asset e sistemi informativi aziendali.

L’analisi dei rischi

L’attività “cuore” della gestione dei rischi è il calcolo vero e proprio dei rischi. Questa spesso avviene mediante l’implementazione di algoritmi di valutazione e ponderazione dei rischi, i quali utilizzano matrici o altri costrutti utili alla pesatura di ogni controllo di sicurezza su ciascuna vulnerabilità e ciascuna minaccia.

La difficoltà risiede nell’adattare l’algoritmo (o gli algoritmi) nel supportare più casi d’analisi possibili. Ad esempio, un algoritmo tarato per valutare contromisure di sicurezza tipiche degli applicativi SaaS, mal si potrà generalizzare su contromisure di sicurezza pensate per valutare applicativi e software sviluppati e gestiti “in casa”.

Lo sforzo per mantenere efficace un modello è tanto più elevato quanto più l’algoritmo è generalizzabile senza perdere però di precisione, accuratezza e sensatezza nel calcolo.

Il numero di casi d’analisi possibili dipende dalla disomogeneità degli asset e sistemi IT, tenendo conto anche dei servizi gestiti da terzi o in cloud. Per quanto riguarda un approfondimento sull’evoluzione e complessità dei modelli cyber si rimanda il lettore all’articolo “L’evoluzione dei modelli di analisi dei rischi cyber: verso soluzioni intelligenti”.

La definizione e attuazione di un piano di risposta ai rischi selezionati

Una volta decise le strategie aziendali di gestione del rischio (accettazione, trasferimento, annullamento e mitigazione), occorre redarre un piano di risposta per il miglioramento delle contromisure di sicurezza, utili alla riduzione del rischio fino al livello di rischio desiderato. Il piano di risposta comprende l’insieme di tutte le azioni puntuali, talvolta articolare in progetti di più ampio respiro, associate ai relativi responsabili i quali possono corrispondere – si auspica – agli stessi custodi della conoscenza che hanno partecipato all’assessment.

In aziende la cui organizzazione si configura frammentata in compartimenti non intercomunicanti fra loro può risultare ostico stilare un piano di rientro dei rischi contenente azioni fra di loro legate da vincoli temporali (alcune azioni devono essere compiute prima di altre, oppure in contemporanea), o da progetti che prevedano lo sforzo congiunto di persone da team differenti. Un ulteriore elemento di complessità può derivare dall’attribuizione e suddivisione dei costi per l’implementazione del piano.

L’organizzazione complessa nella gestione dei cyber rischi

Ricapitolando, si può definire “complessa”, nel contesto della gestione dei cyber-rischi, una organizzazione caratterizzata da uno o più dei seguenti fattori:

  • forte interconnessione o interdipendenza con altri soggetti;
  • eterogeneità di tipologie di “sourcing” dei servizi IT;
  • disomogeneità e numerosità di asset e sistemi IT;
  • frammentarietà dei ruoli, responsabilità e conoscenza;
  • scarsa formalizzazione del know-how aziendale;
  • frequenti o recenti acquisizioni, fusioni, riorganizzazioni.

Un elevato grado di complessità, special modo per quanto riguarda le organizzazioni che da poco si approcciano alla gestione dei rischi cyber, è da intendersi come campanello d’allarme per le organizzazioni che decidano di intraprendere o migliorare il proprio sistema di gestione di sicurezza delle informazioni (SGSI).

L’ecosistema “favorevole” al cyber risk management

Un ambiente “complesso” è per sua natura inerentemente più rischioso di un ambiente non complesso. A maggior ragione è opportuno non lasciare che la complessità diventi essa stessa impedimento alla valutazione e trattamento dei rischi.

È quindi imperativo identificare dei facilitatori – di seguito ne sono elencati 3 – e procedere per fasi aggiungendo complessità gradualmente:

  • scomporre il sistema complesso in sotto-sistemi meno complessi, e procedere per fasi (evitare l’approccio big-bang);
  • coinvolgere da subito, anche per la scomposizione, due importanti funzioni aziendali: gli utenti (che conoscono l’uso delle funzioni applicative) e gli architetti (che conoscono la struttura e le dipendenze applicative e infrastrutturali);
  • condividere il sistema di controlli di riferimento con le funzioni preposte alla loro applicazione prima dell’assessment.

Svolge infine un ruolo cruciale l’integrazione dei processi di Governo della Security all’interno delle dinamiche aziendali, facendo convergere gli obiettivi di governo della sicurezza con gli obiettivi delle parti coinvolte (top management, middle management, operation ma anche terze parti quali fornitori e clienti).

In linea di principio, qualunque attore con il potere di introdurre o favorire il verificarsi di una minaccia dovrebbe essere indirizzato verso comportamenti e prassi consone a ridurne le probabilità. Questo si può raggiungere, ad esempio:

  • implementando opportuni KPI che misurino quanto l’unità organizzativa è in linea con gli obiettivi di sicurezza delle informazioni, ed in base a tali KPI premiare le unità più virtuose;
  • scorporando i costi delle attività di sicurezza dai centri di costo delle unità, riconoscendone invece i benefici in termini di riduzione del rischio;
  • migliorando la sensibilizzazione e formazione in materia di protezione delle informazioni.

Se tutto ciò questa è coadiuvato da un forte commitment, allora è probabile che il seme della “cyber security” attecchisca con favore in azienda, permettendole di traguardare gli obiettivi di governo della sicurezza prefissati.

WHITEPAPER
CYBERSECURITY: le migliori strategie per la tutela e la continuità dei servizi IT
Sicurezza
Cybersecurity
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr