IL VADEMECUM

Comunicare bene il rischio cyber: il reporting del CISO al board aziendale

Con l’aumento degli attacchi informatici, i consigli di amministrazione si occupano sempre più di cyber security interessandosi ai piani strategici per proteggere i dati aziendali. Per gestire queste preoccupazioni vogliono sentire i CISO, che hanno quindi il difficile compito di comunicare il rischio cyber in modo comprensibile

Pubblicato il 01 Set 2023

Sandra Marsico

CSM at Swascan

Comunicare bene il rischio cyber

Una delle sfide più difficili per i CISO (Chief Information Security Officer) è quella di comunicare nel modo giusto ai membri del consiglio di amministrazione aziendale i fatti chiave del panorama delle cyber minacce: con l’aumento degli attacchi informatici, infatti, i Cda sono sempre più interessati alla sicurezza informatica per comprendere i rischi a cui viene esposto il patrimonio informativo aziendale.

I professionisti della cyber security possiedono le conoscenze necessarie per rispondere alle domande dei consigli di amministrazione e realizzare un reporting completo e dettagliato sui piani di remediation e sul livello generale di preparazione nell’affrontare le minacce. Ma, allo stesso tempo, devono imparare a tradurre queste informazioni in un linguaggio aziendale utile e comprensibile.

Un rapporto, dunque, quello tra i CISO e i consigli di amministrazione, impegnativo e complicato dall’aumento della superficie di attacco causato da una trasformazione digitale ulteriormente accelerata dalla recente crisi pandemica e da attacchi su larga scala ricollegabili al conflitto tra Russia e Ucraina.

Cyber security come abilitante di business: un approccio omnicomprensivo e multidisciplinare

Il rapporto tra CISO e consiglio di amministrazione

È evidente che una comunicazione efficace deve tener presente la prospettiva aziendale del Cda sull’argomento in esame. Pertanto, per ottenere attenzione ed essere rilevanti per il Board è necessario collocare le tematiche di cyber security nel contesto ben più ampio degli obiettivi aziendali.

In poche parole, sono i CISO a dover adattarsi a parlare la lingua del business.

Per riuscire in questo compito, i responsabili della sicurezza informatica aziendale devono, innanzitutto, comprendere come esprimere al meglio le questioni di cyber security perché siano fruibili anche da parte dei professionisti meno esperti di tecnologia.

Così come indicato nel whitepaper di ISACA, “Reporting Cybersecurity Risk to the Board of Directors”: presentare la sicurezza informatica come una questione di rilevanza aziendale richiede un certo sforzo di traduzione.

Le aree di rischio strategico sono quelle che influenzano o derivano dalla strategia e obiettivi aziendali.

L’obiettivo della traduzione “dalla tecnologia al business” è quello di catturare gli elementi che potrebbero generare un disservizio tecnologico e collegarli agli obiettivi dell’azienda, presentandoli come rischio strategico.

Questo processo prevede tipicamente la scomposizione del rischio cyber in una serie di scenari di possibile perdita economica.

Tutto questo, però, tenendo conto del fatto che i CISO sono gli unici dirigenti C-level che non hanno un proprio strumento per misurare il ritorno di investimento (ROI, Return of Investment) delle proposte presentate al consiglio di amministrazione.

Se è vero, infatti, che nella maggior parte delle aziende i dirigenti della cosiddetta C-suite hanno a disposizione soluzioni software che consentono di aggregare, analizzare e fornire report dettagliati su ogni aspetto delle operazioni di interesse, è altrettanto vero che non esiste uno strumento simile per i CISO che così hanno maggiori difficoltà a misurare il ROI dei programmi di sicurezza o dimostrarne il valore aziendale.

Cosa tiene sveglio un CISO? Il reporting al Cda

La buona notizia è che, rispetto al passato, è ora più semplice “entrare nei radar” del consiglio di amministrazione e attirare l’attenzione dei suoi membri su ciò che occorre fare per preparare l’organizzazione a prevenire un attacco informatico, rilevare eventuali minacce e reagire di conseguenza.

E questo a dispetto del fatto che, come riportato dal WSJ Pro Cybersecurity Research, dall’analisi del background professionale di tutti i membri dei consigli di amministrazione delle aziende incluse nell’S&P 500, meno del 2% “ha avuto un’esperienza professionale rilevante nella sicurezza informatica negli ultimi 10 anni”.

Dunque, sembra un compito arduo attirare l’attenzione del board per qualcosa che, soprattutto in passato, veniva percepita come una tematica virtuale, esclusivamente appannaggio dei tecnici e poco legata al mondo “reale” del business.

In realtà, negli ultimi tempi si parla sempre più di cyber security e questo aiuta non poco i CISO a realizzare un reporting che permetta di far comprendere al consiglio di amministrazione dove l’azienda è vulnerabile, dove finiscono i controlli di sicurezza e dove inizia l’esposizione delle infrastrutture e del patrimonio informativo.

Quali informazioni condividere

Quali sono quindi le informazioni che devono essere assolutamente portate all’attenzione del Board e qual è il miglior modo di farlo?

Naturalmente, non esiste la ricetta unica e per almeno tre buone ragioni:

  1. Ogni consiglio di amministrazione è differente, essendo l’espressione dei servizi e prodotti che vengono offerti dall’azienda ma anche, soprattutto, delle persone che lo compongono. Anche il modo in cui questi board sono strutturati differisce a seconda delle realtà aziendale e, di conseguenza, le modalità di reporting dei nostri CISO si devono adattare;
  2. A seconda delle dimensioni dell’organizzazione e della sua complessità, alcune tematiche potrebbero o meno ricadere sotto la competenza del CISO. Pensiamo alle realtà in cui sono presenti anche Risk Manager, Data Protection Officer (DPO) o Internal Auditor;
  3. Non da ultimo, a seconda dell’area merceologica, potrebbero non essere presenti nel reporting alcune voci, pensiamo ad esempio alla “sicurezza dei prodotti” per una società di consulenza.

In generale, comunque, ad alto livello, le informazioni da condividere sono comunemente individuabili. Ne riportiamo giusto alcune.

Conformità a normative e standard/framework di sicurezza

Rappresentare il livello di conformità aziendale rispetto alle leggi e alle norme in materia di sicurezza (chi ha detto GDPR?), fornendo una valutazione dell’attuale livello di conformità e sottolineando eventuali aree in cui l’azienda deve ancora migliorare.

Includendo, se presenti, eventuali cambiamenti normativi significativi.

Presentare gli standard e i framework di sicurezza che l’azienda ha deciso di adottare per guidare le sue iniziative di sicurezza informatica.

Questi potrebbero includere ad esempio l’ISO 27001, NIST Cybersecurity Framework, CIS Controls o il nostrano Framework Nazionale per la Cybersecurity.

Dopo aver condiviso le ragioni dietro la scelta di ciascuno standard o framework, dovrà essere cura del CISO mantenere aggiornato il Board su come vengono implementati i controlli per migliorare la sicurezza, sul livello di aderenza e spiegare quali processi sono stati messi in atto per monitorare l’efficacia di queste implementazioni.

Minacce e tendenze

Per aiutare il Consiglio a comprendere le sfide in continua evoluzione che l’azienda potrebbe dover affrontare, è indispensabile fornire una panoramica delle minacce informatiche attuali e delle tendenze emergenti.

Anche in questo caso, negli ultimi anni, i CISO hanno potuto usufruire di un prezioso alleato: la Threat Intelligence. Questa è diventata un componente critico della cyber defense e un utile strumento in mano ai CISO per pianificare gli investimenti futuri.

Grazie a servizi di Threat Intelligence, a pagamento e open source, è possibile ottenere informazioni tecnologiche su chi sta attaccando (gli attori della minaccia) e su quali tattiche, tecniche e procedure stanno impiegando.

Naturalmente, queste informazioni non possono essere presentate al Board “tout court”, perché risulterebbero troppo complesse e poco efficaci.

Anche qui è importante che i CISO “traducano” le informazioni ottenute in una panoramica di alto livello, in grado di far comprendere lo scenario potenziale (aiutandosi magari con grafici e infografiche) per descrivere i rischi e le tendenze delle minacce emergenti a livello globale e riportando delle valutazioni sulle possibili ricadute nel contesto aziendale.

Incidenti di sicurezza recenti

Presentare al Consiglio una panoramica degli incidenti di sicurezza significativi che si sono verificati nel periodo considerato è fondamentale ma è anche un momento estremamente critico del reporting.

È importante fornire dettagli sui tipi di incidenti, l’impatto che hanno avuto sull’azienda e le azioni intraprese per risolverli.

Tuttavia, è altrettanto importante spiegare perché gli incidenti si sono verificati nonostante le misure di sicurezza in atto e cosa è stato fatto per prevenirne la ricorrenza.

Quando si affronta il Consiglio riguardo agli incidenti di sicurezza, è importante adottare un approccio costruttivo.

Evitare di colpevolizzare o criticare individui o reparti specifici.

Concentrarsi, invece, sull’apprendimento dagli incidenti e sulle azioni positive intraprese per migliorare la sicurezza complessiva.

Dimostrare che l’azienda è impegnata a trarre insegnamenti dagli incidenti e a migliorare costantemente la sicurezza.

Mostrare che si è pronti ad affrontare criticamente i problemi e a imparare da essi, mantenendo un ambiente di responsabilità e trasparenza.

L’obiettivo è trasmettere al Board la consapevolezza che la sicurezza è un percorso continuo di miglioramento e che l’azienda è impegnata a proteggere i dati e i sistemi dagli attacchi futuri.

Risultati delle valutazioni di rischio

Nel presentare i risultati delle valutazioni di rischio al Consiglio di Amministrazione, l’obiettivo principale è comunicare chiaramente i rischi identificati, le misure di mitigazione adottate e la strategia complessiva per la gestione dei rischi informatici.

È opportuno fornire una panoramica delle valutazioni di rischio più recenti, spiegando il processo utilizzato per identificare i rischi e valutare la probabilità dell’impatto, utilizzando una scala o un sistema di classificazione per rendere più comprensibili i livelli di rischio.

Illustrare le misure di mitigazione che sono state implementate e discuterne l’efficacia per ridurre il livello di rischio.

Utilizzare dati concreti, come il tasso di successo di determinanti controlli, aiuterà a dimostrare l’impatto positivo che stanno avendo le azioni intraprese dai nostri CISO.

Infine, indicare i rischi che non sono ancora stati completamente mitigati e spiegare i piani in corso o futuri per affrontarli.

Questo potrebbe includere l’implementazione di ulteriori controlli, l’allocazione di risorse aggiuntive o l’identificazione di nuove strategie di mitigazione.

Come aumentare chiarezza ed efficacia del report

Qualsiasi sia la categoria di informazioni approfondita nel reporting dei nostri CISO, sarà fondamentale per aumentarne la chiarezza e l’efficacia, che vengano inserite anche le metriche e le dashboard.

La presentazione di metriche di sicurezza al Cda consente di misurare in modo oggettivo l’efficacia delle iniziative di sicurezza informatica, di dimostrare i progressi nel miglioramento della postura di sicurezza dell’azienda e aiuta a dimostrare che le decisioni sono guidate, anche, da dati concreti.

Suddividerle nelle tre categorie principali:

  1. Key Risk Indicators (KRI) per identificare i potenziali rischi;
  2. Key Performance Indicators (KPI) per misurare il successo delle iniziative;
  3. Key Control Indicators (KCI) per fornire informazioni sull’efficacia delle misure di mitigazione implementate;

aiuterà il CISO a fornire una visione completa dei rischi, delle prestazioni di sicurezza e delle misure di controllo all’interno dell’azienda.

Infine, è importante per ogni categoria affrontata, presentare la “Pianificazione futura e le iniziative di sicurezza”, per illustrare al consiglio di amministrazione la direzione strategica che l’azienda intende intraprendere per rafforzare la sicurezza delle informazioni.

È un’opportunità per dimostrare la proattività nel migliorare la postura di sicurezza e affrontare le sfide emergenti. Andranno approfonditi ad esempio i “Piani di miglioramento”, le “Iniziative di formazione”, le “Esercitazioni di risposta agli incidenti” e le “Innovazioni tecnologiche”.

Dovranno essere illustrate le risorse finanziarie, umane e tecnologiche necessarie per attuare con successo i piani futuri, sottolineando come le iniziative di sicurezza pianificate si allineino agli obiettivi generali dell’azienda e ricordando come una solida strategia di sicurezza può contribuire al successo dell’azienda, migliorando la reputazione, la fiducia dei clienti e la continuità operativa.

Le priorità nella cyber security? Best practice e buon senso operativo

La domanda che il Cda pone ai CISO (e a volte non dovrebbe)

Sarebbe sbagliato, però, pensare che il reporting possa dare risposta alla domanda più comune (ma anche la più sbagliata) fatta dai membri dei consigli di amministrazione ai propri CISO: “Siamo sicuri?”.

La domanda è tutt’altro che banale e difficilmente si potrà rispondere con un secco “sì” o “no”.

Un reporting correttamente strutturato però, aiuterà il nostro CISO, se non a prevenire la domanda, a riportare il dialogo sulle aspettative e le sfide che circondano la sicurezza informatica. Riflettendo sulla ricerca costante di un equilibrio tra protezione e accessibilità.

La sicurezza informatica non come condizione statica, ma come processo dinamico che richiede valutazioni continue delle minacce emergenti, delle vulnerabilità e dei cambiamenti nel panorama tecnologico.

Un buon reporting permetterà di fornire una risposta che si basi sull’ impegno continuo dei CISO, e quindi dell’azienda, nel monitorare, migliorare e adattare le iniziative di sicurezza per affrontare le minacce emergenti.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Who's Who

Argomenti

Canali

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati

  • LA GUIDA

    CISO: che fa e come si diventa Chief Information Security Officer

    29 Set 2023

    di Paolo Tarsitano

    Condividi

Prossimo

CISO: che fa e come si diventa Chief Information Security Officer

Articolo 1 di 2