la guida

Come applicare il metodo Agile Scrum al patching nell’IT aziendale

Il framework Agile Scrum in combinazione con le linee guida NIST può essere applicata a progetti IT perché facilita l’attività di patching. Infatti, il metodo Agile può aiutare a installare rapidamente un gran numero di patch di sicurezza e aggiornamento software, necessari alle aziende per affrontare i cyber rischi

12 Feb 2019
S
Nicola Sfondrini

Principal e Head of Cloud Solutions in Business Integration Partners e VP in CSA Italy

Malgrado la difficoltà di installare un numero sempre più elevato di patch nel minor tempo possibile, la gestione di questa attività deve essere considerata come una parte fondamentale della governance IT di ogni azienda. Un possibile approccio a tale sfida, prevede l’utilizzo della metodologia Agile e il framework Agile Scrum.

La necessità è data dall’aumento delle minacce cybersecurity. Nel 2018, Clusit ha pubblicato un’analisi che evidenzia come nel mondo negli ultimi due anni si siano intensificati attacchi informatici che hanno portato a rilevanti perdite economiche, danni alla reputazione e diffusione di dati sensibili. Molte di queste violazioni derivano dallo sfruttamento di falle nel perimetro della sicurezza derivanti da bug non prontamente corretti.

La metodologia Agile

Il concetto Agile nasce nel 2000 quando i paradigmi di sviluppo software del tempo avevano evidenziato delle mancanze in termini di velocità e aderenza alle effettive necessità del cliente. La metodologia propone un nuovo approccio allo sviluppo software con l’obiettivo di consegnare al cliente frequenti rilasci di funzionalità autoconsistenti. Dal 2001, anno della pubblicazione del manifesto Agile ad oggi, sono emerse diverse metodologie Agile (Scrum, XP, Kanban) in grado di coprire un sempre più ampio spettro di attività.

WHITEPAPER
CYBERSECURITY: le migliori strategie per la tutela e la continuità dei servizi IT
Sicurezza
Cybersecurity

L’adozione della metodologia, se correttamente declinata, può essere estesa anche nella gestione di progetti IT, compresa la distribuzione di patch di sicurezza ed aggiornamenti software. La combinazione della metodologia Agile Scrum e delle linee guida sul patch and vulnerability management definita dal NIST (National Institute of Standards and Technology) permette di ottimizzare tempo, risorse e di ridurre eventuali rischi operativi (come errata prioritizzazione, mancanza di piani di roll-back).

Agile Scrum termsDefinizioneNIST SP 800-40
StoriesSemplice descrizione ad alto livello di una funzionalità o componente di un prodottoPatches
GroomingProcesso di stima del backlog esistente utilizzando sforzo, raffinando i criteri di accettazione per le storie, dividendo storie più grandi in storie di minore complessitàPatch Prioritization
Product BacklogListe ordinate di requisiti relative al prodottoRemediation Database
Spring Planning MeetingMeeting di otto ore (per sprint di un mese) tentuto all’inizio di ogni sprint per pianificare il lavoro da svolgere durante sprint e preparare lo sprint backlogSelection of next patches to deploy
Spring BacklogLista del lavoro che il team effettuarà durante lo sprint successivo, selezionando una quantità di storie/funzionalità dal product backlogPatch Activity Definition and Sign-up
SprintUnità di base dello sviluppo dalla durata di 1-4 settimanePatch Preparation and Testing
Sprint ReviewMeeting per verificare la conformità del prodotto finitoRemediation Verification/Audit
Sprint RetrospectiveMeeting per creare un piano di miglioramento da attuare durante lo Sprint successivoPatch Lessons Learned

Tabella 1: Associazione di termini derivanti dal metodo Agile e mappati nella linea guida NIST

Il framework Agile Scrum

Il framework Agile Scrum è caratterizzato da tre componenti principali:

  • Ruoli tra cui scrum team, scrum master e product owner;
  • Artefatti tra cui backlog, stories e burn-down;
  • Eventi tra cui sprint planning, daily stand-up meeting e sprint retrospective.

I principali ruoli sono descritti di seguito, al fine di evidenziare le similitudini tra il framework Scrum e le linee guida definite dal NIST

  • Scrum Team: è un team dedicato composto da 7-10 membri provenienti da funzioni aziendali diverse (es. Security, IT Operations, QA) che lavorano giornalmente a stretto contatto per garantirsi un allineamento continuo e l’identificazione di eventuali nuovi requisiti tecnici e di business. Il NIST identifica questa squadra come gruppo di patch e vulnerabilità (Patch and Vulnerability Group – PVG). Anche in questo caso si tratta di team cross-funzionale: i rappresentanti di Security confermano l’efficacia delle patch, i rappresentanti del gruppo IT Operations definiscono ed implementano i gruppi di patch, mentre i rappresentanti di QA confermano che le patch non dannegino le applicazioni sui sistemi;
  •  Scrum Master: coordina le attività e la comunicazione tra i membri del team, assicura il rispetto delle tempistiche e l’aderenza dei rilasci sulla base degli effettivi requisiti. Come lo scrum master collabora con il product owner, anche il patch service owner collabora con il responsabile della sicurezza per definire un accordo (Definition of Done – DoD) che viene utilizzato per valutare se un requisito sia stato completato correttamente. Ciò è fondamentale in quanto esenzioni, limitazioni delle risorse e tempi possono influenzare il risultato. È importante sottolineare che il patch service owner assicura che il processo di patching sia seguito e compreso ma non ha autorità formale sul Patch and Vulnerability Group  come un tradizionale responsabile di dipartimento.
  • Product Owner: è responsabile della gestione delle relazioni con gli stakeholder e definisce funzionalità, priorità e tempistiche. Allo stesso modo, il security manager monitora le notifiche delle patch dai fornitori di software, esegue la valutazione preliminare del rischio, conduce la discussione con le parti interessate, identifica le dipendenze e misura i progressi durante le diverse fasi di rilascio. Al termine di ogni fase di lavoro (sprint), il security manager conduce un’analisi per confermare che la patch sia stata adeguatamente testata.

Analizziamo ora gli artefatti:

  • Una storia è una semplice descrizione ad alto livello di una funzionalità o componente di un prodotto e viene utilizzata per descrivere i requisiti, incluso dipendenze e stima dello sforzo richiesto. Analogamente, per il NIST ogni storia rappresenta una correzione di vulnerabilità/patch e contiene i requisiti necessari per il patching definiti dal team di sicurezza (es. valutazione del rischio, istruzione del fornitore, posizione del codice patch, priorità, esenzioni e dipendenze);
  • Il product backlog contiene l’elenco delle storie e il relativo sforzo richiesto durante la fase di sviluppo. Il NIST lo definisce come remediation database contenente una valutazione dei rischi, i requisiti di alto livello per l’applicazione delle patch e le informazioni su come rimuovere le vulnerabilità definite dal security manager. Il product backlog e il remediation database sono dinamici in quanto nuove esigenze tecniche (es. nuove patch rilasciate) o di business (es. nuove funzionalità richieste) sono identificate con nuove storie. Per questo motivo le storie vengono esaminate periodicamente dal security manager per garantire che quelle più importanti siano prioritizzate di conseguenza;
  • il grafico di burndown viene aggiornato quotidianamente con i progressi nel lavoro svolto dal team durante lo sprint.

I principali eventi, noti anche come cerimonie Agile, includono:

  • selezione della storia: Il team seleziona dal product backlog una o più storie che possono essere completate entro lo sprint successivo. Durante lo sprint non è possibile introdurre nuove storie e i requisiti di funzionalità non dovrebbero cambiare. Nel NIST in questa fase si selezionano le patch da testare e installare.
  • pianificazione dello sprint (sprint planning): Il product owner, lo scrum master e il team si incontrano per pianificare il lavoro durante lo sprint: le storie sono suddividere in piccole attività (breakout) da completare all’interno dello sprint. Queste attività sono pubblicate all’interno dello sprint backlog. Il team decide le azioni, le dipendenze e il tempo necessario per completare ogni attività. Nel NIST il team suddivide la gestione del bug in piccole attività e stima lo sforzo (in unità di giorni) di ogni singola attività.
  • incontri quotidiani (daily standup meeting): lo scrum master e il team si incontrano quotidianamente per allinearsi su quanto è stato completato, sulle attività giornaliere ed eventuali criticità. Queste riunioni si tengono a inizio giornata e durano 15-30 minuti. Per il NIST l’esecuzione dello sprint equivale alla preparazione e al test delle patch; dopo lo stand up, il team avvia le attività previste per la giornata come ad esempio la creazione di pacchetti di patch, la definizione di asset target, la verifica della compatibilità delle patch con i programmi applicativi, la scansione delle vulnerabilità, l’elaborazione delle esenzioni/accettazione di rischio.
  • sprint review: al termine dello sprint viene eseguita una dimostrazione in cui il product owner e gli stakeholder osservano e approvano le nuove funzionalità. Questa revisione avviene anche per il patching ed è chiamato patch remediation verification. La Definizione di Fatto è fondamentale per i requisiti di non funzionalità in quanto le “nuove funzionalità” delle patch non sono facilmente osservabili: il DoD fornisce l’unico mezzo per qualificare che il lavoro è stato completo come stabilito.
  • Sprint retrospective: una riunione retrospettiva tra il team e le parti interessate per discutere di ciò che ha funzionato e delle opportunità di miglioramento. Anche nel caso del NIST, le opportunità di miglioramento vengono identificate nel patching lessons learned.

L’integrazione delle patch

Il pacchetto di patch è quindi pronto per il rilascio. Il PVG non implementa la patch, la prepara solamente in quanto, idealmente, l’organizzazione dispone già di una organizzazione per la distribuzione del software o una automazione per gestione dei rilasci.

I pacchetti di patch vengono quindi integrati con le altre attività di gestione del ciclo di vita del software facilitando anche l’adozione di metodologie DevOps. In sintesi, combinando le metodologie NIST e Agile, le organizzazioni possono massimizzare la loro capacità di adattarsi ai cambiamenti in ambito Operations- Security dove ogni mese vengono rilasciate nuove patch che determinano cambiamenti di priorità e requisiti.

@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr