SICUREZZA INFORMATICA

Cyber risk management: un nuovo modello di protezione dati per l’azienda di domani

Per rispondere efficacemente ad attacchi e incidenti di sicurezza in tempi rapidi e con il minimo impatto a livello sistemico, le organizzazioni devono investire in formazione individuale e infondere nei loro team una vera cultura della sicurezza: ecco un nuovo approccio al cyber risk management

Pubblicato il 02 Nov 2022

Flavio Campara

ICT Consultant

Cyber risk management

Ad ormai più di due anni dall’outbreak, possiamo dire che gli effetti della pandemia non sono stati di breve periodo: lavoro e relazioni sociali hanno subito dei cambiamenti veramente disruptive, più di ogni altra sfera del vivere associato. A partire dal lockdown, il tempo che abbiamo speso online davanti ad uno schermo è aumentato esponenzialmente, quasi ininterrottamente per lavoro o svago.

Ed è forse proprio con il Covid-19 che aziende e opinione pubblica hanno cominciato a parlare – seppur timidamente – di cyber security.

L’esigenza sempre più sentita oggi è quella di proteggere (pro)attivamente noi stessi e la nostra comunità contro le insidie tipiche della dimensione cyber: virus, ransomware, spyware, social engineering e via dicendo. Grandi passi in avanti sono stati fatti, ma c’è ancora molto da fare.

Analisi del rischio informatico, non solo sicurezza: ecco come affrontare tutti gli eventi avversi

Riservatezza, integrità e disponibilità delle informazioni: il ruolo della cyber security

Potenzialmente il rischio cyber impatta fortemente sulla sicurezza delle informazioni, compromettendone la RID (acronimo che indica la triade riservatezza, integrità e disponibilità).

“Data is the new oil of the data economy in the Information Age”[1]: oggi i dati determinano il successo di un’azienda, e costituiscono parte del knowledge-based capital. I dati, dunque, sono da considerarsi un asset fondamentale per costruire nuovi modelli di business data driven.

Molto sinteticamente, possiamo ridurre a due le categorie di rischio cyber:

  1. il rischio IT “puro”, rappresentato da eventi accidentali sui sistemi IT (incendi, blackout elettrico, errore umano ecc.;
  2. il cyber crime, ovvero le attività illegali commesse tramite differenti tecniche d’attacco: le più note e famigerate oggi sono il ransomware ed il social engineering.

A fronte del verificarsi di uno o di un mix di questi eventi, un’organizzazione può subire rilevanti perdite economiche, interruzione della business continuity e, soprattutto, danni reputazionali.

Risk management secondo le norme tecniche

Oggi gli attacchi cyber rientrano tra i dieci maggiori rischi in termini di probabilità di accadimento e impatto[2], le organizzazioni sono chiamate a proteggersi, mettendo in sicurezza i dati e l’infrastruttura informatica ospitante attraverso processi di gestione del rischio efficaci ed efficienti.

Ai fini del nostro discorso, ci vengono in aiuto due norme tecniche.

La prima è la UNI 11230:2007, secondo cui il risk management rappresenta l’insieme di attività, metodologie e risorse coordinate volte a guidare e controllare un’organizzazione rispetto ai rischi; la seconda è la ISO 31000, standard internazionale, che presenta i principi e le linee guida generali per gestire il rischio.

Brevemente, il risk management – enucleato nelle fasi di pianificazione, valutazione, trattamento e monitoraggio – ha molteplici obiettivi:

  1. allocare in modo efficace il capitale e le risorse all’interno dell’organizzazione;
  2. proteggere il patrimonio, l’immagine, il know how dell’organizzazione e delle persone chiave;
  3. ottimizzare l’efficienza operativa.

Questi elementi sono essenziali al fine di rendere una struttura organizzativa longeva, resiliente dal punto di vista gestionale, capace di soddisfare gli obiettivi prefissati e orientata al miglioramento continuo.

Lo schema dei principi, dal punto di vista grafico, ha al centro la creazione e la protezione di valore mediante il miglioramento delle performance, l’incoraggiamento all’innovazione e il supporto nel perseguimento degli obiettivi.

Si evidenzia l’importanza dell’approccio olistico alla gestione del rischio ed il diretto coinvolgimento del top management in funzione di leadership. Dal punto di vista strutturale, viene data enfasi alla ciclicità delle fasi processuali e l’imprescindibilità di ricevere un alto grado di penetrazione del framework ISO 31000 nelle attività aziendali più rilevanti, nella governance e nei processi decisionali.

Seguendo il modello “Team of Teams”[3] (ToTs) – ossia coinvolgere l’intero personale fin dalle fasi di reclutamento –, la gestione del rischio diventa un processo PDCA-based: circolare, continuo, graduale, proattivo e tailored.

Dunque, l’organizzazione deve essere capace di:

  1. allocare le risorse necessarie in modo corretto;
  2. affiancare queste a personale esperto durante le prime fasi del training;
  3. assicurare coerenza tra la struttura di risk management e gli obiettivi, la strategia e la cultura aziendali;
  4. definire il livello di risk appetite più idoneo e comunicarlo agli stakeholder.

Oggi le organizzazioni realmente resilienti agli attacchi informatici adottano modelli di cyber risk management capaci di identificare, analizzare e quantificare in modo automatizzato i rischi di sicurezza delle informazioni.

D’altro canto questi ultimi, sono soddisfatti solo se poggiano su un’efficace sistema di controlli di sicurezza. Innalzando la protezione contro le minacce, si riducono sensibilmente l’entità delle vulnerabilità e, di riflesso, la superficie di attacco e l’esposizione degli asset aziendali.

Di conseguenza, risulta ridimensionato il potenziale impatto che tali attacchi potrebbero avere sul business della vittima ed è così che, in linea teorica, gli effetti del rischio cyber vengono mitigati.

Un approccio semi-quantitativo al cyber risk management

Alla base dei moderni modelli di cyber risk management c’è un approccio semi-quantitativo all’analisi del rischio, che si caratterizza per essere meno oneroso e più oggettivo e preciso.

A comporre la matrice di rischio ci sono classi di rischio (basso, medio, alto) espresse matematicamente, mettendo in rapporto la frequenza degli attacchi, l’impatto sugli asset e le perdite attese.

Pertanto, sono impiegati quattro indici

  1. Exposure Factor;
  2. Single Loss Expectancy;
  3. Annualized Rate of Occurrence;
  4. Annualized Loss Expectancy.

Favorire l’adozione di un approccio semi-quantitativo all’analisi del rischio permetterà di misurare la frequenza e l’impatto degli eventi informatici nel contesto della propria governance, delle capacità difensive e della cyber threat intelligence.

Questo processo condurrà a catalogare e prioritizzare i rischi, ma anche ad implementare ed automatizzare i controlli e ridurre, di conseguenza, l’impatto di scenari specifici, imprevedibili e futuristici.

La strada più semplice è adottare una piattaforma con cui monitorare gli eventi, acquisire i dati ed elaborare report affinché il top management possa comprendere e gestire al meglio il rischio cyber quantificandolo in termini economici.

Da ciò è possibile: tracciare la reale esposizione dell’azienda al rischio informatico; monitorare l’impatto dell’evoluzione tecnologica; individuare le modifiche di policy e procedure, infine, avere un quadro chiaro, ampio ed attendibile del profilo di rischio complessivo.

Un assetto innovativo di tal fatta consente una collaborazione orizzontale ToTs-based tra i diversi dipartimenti aziendali: una collaborazione più agevole e orientata all’incremento dei livelli di cross-check, innovazione e sicurezza. Quindi, l’organizzazione ottiene una performance migliore in termini di efficienza, efficacia ed economicità.

Human factor e supply chain: i target degli attacchi cyber

La maggiore interazione uomo-macchina ha reso labili i confini aziendali ed esteso il perimetro di sicurezza da proteggere. Un domani i dipendenti potranno essere connessi da casa tramite visori Virtual Reality e Augmented Reality, attraverso cui immergersi in meta-uffici ed interagire con gli avatar dei colleghi.

Per giunta siamo dell’avviso che un’organizzazione, specialmente di grandi dimensioni, debba agire soprattutto su human factor e supply chain.

Per un verso, il fattore umano è il vero anello debole della catena su cui è necessario intervenire per responsabilizzarlo. Il fattore umano continuerà ad essere il principale vettore di attacchi cyber, ponendo a rischio il patrimonio informativo aziendale.

Le eccezioni possono essere:

  1. una forte cultura di sicurezza aziendale;
  2. i dipendenti con skill ed expertise, in grado dir riconoscere ed evitare i rischi informatici attuali e futuri;
  3. capacità finanziaria di affrontare il costo di attacchi;
  4. strategie di mitigazione efficaci (servizio in outsourcing totale o parziale, buone coperture assicurative, piani di disaster recovery e business continuity all’avanguardia).

Per un altro verso, gli attacchi alla supply chain si diffonderanno sempre più. A differenza delle grandi aziende, i piccoli fornitori continuano a prestare meno attenzione alla sicurezza, specialmente all’interno dei propri processi.

Ancora una volta, anche in questo contesto, è decisivo adottare un modello organizzativo ed un modus operandi ToTs-based. Invero, un attaccante inocula più facilmente un malware all’interno di un componente – hardware o software – di un fornitore, attendendo che questo venga installato sul prodotto finale per sferrare l’attacco.

Per questo motivo, le aziende devono valutare e persistere nel trattare questo rischio, adottando azioni di mitigation, intessendo relazioni di fiducia con fornitori certificati da SLA e NDA, potenziando gli audit di seconda parte e la due diligence.

Conclusioni

Dunque, riteniamo che un’organizzazione debba investire in formazione individuale e addestramento dei team di livello innovativo, nonché infondere una vera cultura della sicurezza.

Restano sempre e comunque necessari investimenti in tecnologie innovative per raggiungere varie e differenti scopi: automatizzare il risk management, sfruttare la data analytics, impiegare algoritmi e modelli statistici per generare un rating del rischio cyber, stabilire un quadro di controlli.

Tutto ciò permetterà ad un’organizzazione di fornire una risposta efficace ad attacchi e incidenti di sicurezza, in tempi rapidi e con il minimo impatto a livello sistemico.

 

NOTE

  1. Zuboff S. The Age of Surveillance Capitalism: The Fight for a Human Future at the New Frontier of Power, New York, 2019.

  2. ENISA, Threat Landscape 2021, in https://www.enisa.europa.eu/publications/enisa-threat-landscape-2021.

  3. McChrystal S., Silverman D., Collins T., Team of Teams: New Rules of Engagement for a Complex World, New York, 2015. Dall’esperienza in Iraq nel 2003 come comandante delle forze statunitensi, il Gen. McChrystal, propone un approccio fondato sulla massima “orizzontalità” possibile che valorizzi sia l’interazione costante tra i gradi (alti e medio-alti) e il team, sia la condivisione di informazioni ed esperienze, nel segno di obiettivi comuni. In questo modo, tutti i membri del team sono responsabilizzati e, a prescindere dal grado, possono essere leader ed esercitare un effetto trainante verso gli altri collaboratori dal punto di vista emotivo e comportamentale. Quindi, il top management è invitato a sfruttare le potenzialità e il desiderio di teamworking di ogni individuo che non coltivi obiettivi puramente personali ed egoistici. Infine, il collante di questo approccio è la fiducia reciproca che un leader capace ed empatico infonde ai membri di un’organizzazione.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati

Articolo 1 di 2