LA GUIDA PRATICA

Data Loss Prevention: strumenti e processi per la sicurezza dei dati aziendali

I sistemi di Data Loss Prevention devono ormai far parte integrante dei programmi di sicurezza aziendale in quanto necessari a proteggere il prezioso patrimonio informativo. Ecco gli strumenti e i processi da mettere in atto

10 Giu 2020
E
Filadelfio Emanuele

Security & Operation Manager presso CybergON di Elmec Informatica

Il dato: l’asset più importante che ogni azienda giornalmente costruisce, alimenta, modifica, usa e per cui il suo danneggiamento impatta direttamente il business: è questo il motivo per cui qualunque organizzazione, grande o piccola che sia, dovrebbe dotarsi di un sistema di Data Loss Prevention che consenta non solo di preservare il prezioso patrimonio informativo, ma anche di gestirlo nella sua eterogeneità.

Le tipologie di dati, infatti, sono tra le più differenti: dal dato strutturato contenuto in record di database o in altri repository al dato destrutturato contenuto all’interno di mail, file, media, website e via dicendo. Ovviamente non tutti i dati hanno lo stesso livello di riservatezza e criticità per l’azienda e richiedono quindi diversi livelli di attenzione.

Per fare solo un esempio, i dati di ricerca di un farmaco sperimentale di un’azienda farmaceutica o un progetto innovativo per un nuovo prodotto richiedono strumenti e processi per preservarne la riservatezza e l’integrità che non sono invece richiesti per i contenuti statici del sito internet dell’azienda stessa o per la mail degli “auguri di Natale” scambiata tra i dipendenti.

In ogni caso è comunque necessario ridurre la possibilità che il dato venga perso, sia esso trafugato da malintenzionati (data leak) o perso non intenzionalmente (data loss), tenendo presente l’impatto economico che può avere sull’azienda.

Data Loss Prevention: un vero e proprio ecosistema

Quando si parla di Data Loss Prevention (DLP) si intende un ecosistema di strumenti, tools e processi cha hanno l’obiettivo di proteggere i dati sensibili e importanti per il business dell’azienda, con particolare focus su:

WHITEPAPER
Trend e prospettive future nel mercato del log management
Sicurezza
Cybersecurity
  1. classificazione: ci sono differenti tipologie di dati ed è necessario la classificazione degli stessi prestando attenzione al livello di sensibilità e criticità dell’informazione in esso contenuta;
  2. violazione: è importante identificare con celerità ogni violazione alle policy interne o accessi non autorizzati da parte di terzi, siano essi interni o esterni. Deve essere presente un sistema automatico che possa generare alert a fronte del verificarsi di questi casi e sistemi di mitigazione a disposizione dell’azienda;
  3. protezione: devono essere realizzati, mantenuti e fatti evolvere i sistemi di protezione, che siano essi statici o dinamici. L’obiettivo primario deve essere quello di prevenire ogni perdita per furto, attacco informatico o semplicemente errore umano;
  4. compliance: è necessario verificare continuamente di avere policy compliant con i vari regolamenti a cui si deve sottostare (ad esempio, il GDPR).

La giusta strategia di Data Loss Prevention

Ci sono differenti strategie possibili ed è sempre necessario implementarne più di una per poter raggiungere un livello di protezione soddisfacente per la propria realtà aziendale.

Gli ambiti su cui operano i sistemi DLP sono:

  1. Data in Transit protection (a volte definita anche “Data in Motion protection”): si focalizza sulla protezione del dato in transito, sia all’interno della rete privata che tramite internet. Molto spesso si sottovaluta questa parte in quanto si pone maggior attenzione sul dato memorizzato e non sul percorso che esso compie per raggiungere la destinazione.
  2. Data in Use protection: si focalizza sulla protezione del dato in uso, in continua modifica o aggiornamento da parte dell’utente o delle applicazioni. Per la loro natura, le informazioni contenute in questa forma sono particolarmente critiche perché rappresentano l’operatività reale e puntuale degli utenti e sono vulnerabili ad attacchi esterni.
  3. Data at Rest protection: si focalizza sulla protezione del dato memorizzato all’interno dei vari dispositivi o archiviato su vari supporti storage. Il dato non è quindi in transito o in uso e per questo motivo si presuppone che sia meno vulnerabile. Il suo valore è sicuramente alto ed è necessario proteggerlo con strumenti adeguati.

Data Loss Prevention: da dove partire?

Per strutturare un sistema di Data Loss Prevention realmente efficiente ed efficace occorre, ovviamente, definire innanzitutto un piano d’azione che comprenda i seguenti passaggi:

  • Definire il dominio principale di protezione. È necessario intervistare i propri utenti per identificare i tipi di dato che vengono scambiati e dove vengono memorizzati. È buona norma, inoltre, non fermarsi solo alla parte IT che ha una visione prettamente tecnica, ma ragionare su altri reparti (amministrazione, progettazione, magazzino ecc.). L’obiettivo di questa prima fase è riuscire a mappare i processi di business con i dati che questi generano o utilizzano e le implicazioni che questi possono avere in caso di perdita è sicuramente essenziale per giustificare qualunque investimento. Come ultima azione, occorre identificare quali sono i dati più sensibili per l’azienda e per cui la loro sottrazione o perdita possa impattare pesantemente il business, non limitandosi solo agli ambiti HR e Finance, ma approfondendo gli ambiti con maggiore proprietà intellettuale dell’azienda.
  • Verificare di avere un piano di backup completo che tenga conto delle effettive esigenze. Eseguire test di restore a intervalli regolari per verificare la bontà del sistema è buona prassi. Separare, poi, le utenze amministrative che sono utilizzate sui sistemi da quelle utilizzate dai tool di backup per evitare, ad esempio, che un attacco di un ransomware possa danneggiare anche i backup con relativo impatto esteso sul business. Valutare, infine, di mettere offline parte di questi dati per proteggerli ulteriormente.
  • Fissare il punto di partenza. A questo punto è necessario far eseguire un security assessment e/o un compromise assessment da un ente esterno che possa verificare le misure messe in campo. Tali attività devono includere l’uso di tool, ma anche interviste verso le figure chiave e apicali dell’azienda e proporre un piano di remediation o mitigation dei rischi trovati. Per l’IT è importante analizzare gli output prodotti, calandoli all’interno dell’azienda per:
  1. evidenziare le aree scoperte;
  2. definire il dominio critico;
  3. pianificare le misure di emergenza per risolvere le maggiori criticità;
  4. pianificare un programma a medio e lungo termine che verrà aggiornato con l’evoluzione del business.
  • Rivedere, se presenti, i piani di business continuity, disaster recovery e le procedure per eventuali data breach. Non è sufficiente avere un ricco documento, ma è necessario pianificare test periodici e valutarne l’effettiva efficacia in casi reali. Per fare un esempio, l’emergenza covid-19 ha obbligato le azienda a cambiare profondamente l’erogazione del lavoro dei propri dipendenti e aver avuto un piano che valutasse l’impossibilità di accedere agli edifici aziendali avrebbe permesso di rispondere in modo coordinato a questa emergenza.

Siamo tutti al centro di un attacco informatico

Il mercato della criminalità informatica e l’evoluzione di questi ultimi anni ci hanno reso consci che siamo tutti possibili obiettivi dei cyber criminali. Si leggono ogni giorno articoli o notizie legato alla sottrazione dei dati di società di ogni settore merceologico, dal bancario al manufacturing, dai trasporti ai vari e-commerce.

Esserne consapevoli ci mette di fronte alla necessità di prendere precauzioni complete. Dotarsi di software avanzanti per la protezione dei dispositivi dei nostri utenti con funzioni avanzate di antimalware e di EDR è sicuramente un passo obbligato per rispondere a questa esigenza, partendo dal device.

Dall’altra parte è necessario inserire soluzioni di IDS (intrusione Detection System) e IPS per il monitoraggio e protezione della rete, sia essa interna che esterna.

Aggiungiamo inoltre la necessità di correlare i vari eventi generati da fonti diverse (AD, sistemi operativi, dispositivi di rete, sistemi di controllo avanzato del traffico di rete ecc.) e quindi è necessario valutare l’inserimento di un SIEM.

In questo percorso verso l’incremento della protezione in azienda e valutando il valore che i dati hanno, possiamo ragionare sull’inserimento di un software avanzato di DLP che sappia monitorare, tracciare e controllare i dati che transitano all’interno dell’azienda.

Non solo tool e software

Concludiamo questo approfondimento con alcune considerazioni:

  1. I processi interni devono essere rivisti a fronte della criticità delle informazioni e dei dati trattati. Come vengono scambiate le informazioni sensibili? Chi gestisce e ha la responsabilità di tali processi?
  2. Le competenze sono il punto chiave per poter gestire nel tempo questa complessità. Se ragioniamo sulla necessità di inserire un SOC, la valutazione dei costi e benefici ci porterà probabilmente a esternalizzare tale servizio. Aggiungiamo inoltre la difficoltà di gestire e coordinare tutte le soluzioni software presenti in azienda.
  3. Avere sovrapposizioni di aree di sicurezza è sicuramente un costo aggiuntivo, ma ci permette di rispondere prontamente a eventuali incident. Ad esempio, se il sistema di antispam lascia passare una mail malevola, gli strumenti di protezione del client potrebbero bloccare un’eventuale infezione.
  4. Il tempo è nemico di ogni organizzazione IT e non IT. Tali sistemi di protezione devono essere costantemente manutenuti e tenuti aggiornati.
  5. Procedere per step: non inserire un cambiamento ad un processo o un nuovo software senza aver definito il beneficio e misurato nel tempo.

@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr