BUSINESS CONTINUITY

I rischi nascosti del disaster recovery: che fare per garantire la continuità del business aziendale

Abbiamo rispristinato i sistemi nel sito di disaster recovery e tutto funziona perfettamente? Appoggiamo il business su un’azienda che vanta sperimentati piani di DR e i relativi test hanno sempre avuto esito positivo? In realtà tutto questo non basta: c’è molto di cui preoccuparsi. Ecco le insidie che si nascondono nelle soluzioni di DR e nei relativi test

28 Set 2021
B
Giancarlo Butti

Internal Auditor - Esperto Privacy e Cyber Security

Si parla spesso di resilienza delle aziende contro gli attacchi informatici, ma è bene precisare che riuscire a ripartire in un sito di disaster recovery, salvo che la soluzione adottata sia in realtà un active/active (due siti sempre attivi e costantemente allineati) o che il sistema informativo aziendale sia particolarmente semplice e poco interconnesso con altre organizzazioni, ha diversi rischi nascosti ed è particolarmente difficile e complesso.

Oltre al problema di riuscire a far ripartire i vari sistemi nella giusta sequenza, vi è il grosso ostacolo costituito dal corretto allineamento dei dati.

Un problema tutt’altro che semplice da gestire, in particolar modo nel caso in cui gli RPO (Recovery Point Objective) dei vari processi siano fra loro molto diversi e la vostra soluzione di DR sia basata solo su copie e non anche su repliche dei dati in tempo reale.

Comunque, anche se tutto è andato per il meglio non c’è molto da rallegrarsi.

Continuità operativa: misura di sicurezza dei dati e fattore di competitività ed efficienza aziendale

Le azioni da mettere in atto dopo la ripartenza

Le azioni che è necessario mettere in atto dopo la ripartenza sono infatti molteplici ed i problemi sono solo all’inizio.

Il primo di questi deriva dal fatto che un sito di DR solitamente è sotto dimensionato per quanto attiene alla sua capacità elaborativa (tanto è vero che nella BIA, Business Impact Analysis, dovrebbero essere indicati non solo i tempi di ripartenza richiesti, ma anche la qualità che deve essere garantita al servizio ripristinato in termini di prestazioni o più in generale di SLA).

Digital event
Torna il Cybersecurity 360 Summit strategia nazionale di cybersicurezza. Online, 27 ottobre
Sicurezza
Sicurezza dei dati

Anche la normativa e gli standard prevedono che, in caso di disastro, il ripristino dei processi possa avvenire con un livello di prestazioni inferiore rispetto a quello della normale operatività e che tale livello di degrado sia formalizzato[1].

Il secondo aspetto, ancor più preoccupante, è il fatto che solitamente un sito di DR è pensato per gestire un’emergenza che si spera non accada mai e che, se accade, duri il minor tempo possibile.

Infatti, il sito di DR molto spesso viene implementato non tanto per necessità o per lungimiranza dell’alta direzione, ma semplicemente per rispondere ad un requisito normativo.

Pertanto si è portati a ridurre al minimo i costi da sostenere.

Il risultato è che l’ambiente di produzione delle grandi organizzazioni è ampiamente ridondato (opera quindi in alta affidabilità/disponibilità) sia per quanto riguarda l’infrastruttura elaborativa, sia per quanto attiene le connessioni di rete e geografica, i supporti di archiviazione, l’alimentazione, il condizionamento ed anche la sicurezza fisica.

Nel sito di DR tali caratteristiche non sono solitamente presenti.

Il risultato: maggiore è la complessità del sistema informativo e maggiori sono le probabilità che un singolo componente si guasti. Se questo evento accade (e la frequenza di accadimento è ovviamente collegata al numero di componenti coinvolti) in un ambiente altamente ridondato le conseguenze sono minime o nulle. I servizi non si interrompono e solitamente nemmeno rallentano mentre il componente guasto viene sostituito.

Nel sito di DR ogni singolo guasto può invece portare ad un blocco più o meno significativo nella erogazione dei servizi. Più è alto il numero dei componenti e più frequente è il numero delle interruzioni.

Il sito DR è in realtà nella maggior parte dei casi un insieme di single point of failure capaci di bloccare l’erogazione di ogni servizio in men che non si dica.

Il guasto di alcuni componenti può infatti provocare con facilità l’interruzione anche di tutti i servizi (si pensi ad esempio al guasto del router che connetta il CED alla rete aziendale o ad un guasto alla rete geografica).

Il servizio che ne risulta può essere fortemente degradato e quindi sarebbe buona cosa chiedersi se gli investimenti fatti siano stati effettivamente correttamente indirizzati. Probabilmente sarebbe stato più opportuno investire qualcosa in più e ridondare quantomeno le componenti infrastrutturali che sono alla base di più processi e le componenti applicative che supportano i processi vitali.

Viceversa questa attività dovrà essere fatta in corsa, subito dopo aver attivato il sito di DR, ma dovrà essere fatta contemporaneamente a molte altre attività tutte conseguenti alla errata analisi e progettazione del sito di DR, alla scarsa attenzione delle reali esigenze aziendali, all’implementazione di soluzioni la cui unica finalità è il rispetto della normativa e dei budget, alla scarsa analisi critica di quanto prescrivono standard e normative.

Tutti elementi che porteranno quasi sicuramente al fallimento dell’organizzazione coinvolta.

Il tutto, solitamente, all’oscuro dell’alta direzione che approva i piani di business continuity e gli esiti, quasi sempre positivi, dei test, ma che ha poca visibilità sulla reale capacità di sopravvivenza dell’organizzazione se si trova ad operare dal sito di DR.

I rischi nascosti del disaster recovery: la gestione degli incidenti

Proprio in conseguenza della necessità di gestire continuamente i numerosi guasti che interesseranno il sito di DR, le risorse dell’IT difficilmente potranno dedicare la loro attenzione anche a progetti per nuove implementazioni, come quelle necessarie a garantire ex novo una alta affidabilità.

Quando si opera in DR dovrebbero cambiare anche le modalità con cui gestire i normali processi ICT, anche se tale eventualità raramente è contemplata nelle procedure aziendali e ci si trova quindi ad improvvisare.

Alcuni processi ICT subiscono semplicemente un arresto, come ad esempio lo sviluppo di nuove applicazioni, altri devono subire una importante ristrutturazione.

Si pensi ad esempio alla gestione degli incidenti.

Il livello di attenzione e la valutazione delle conseguenze di determinate categorie di incidenti devono cambiare radicalmente. Se infatti in precedenza taluni eventi avevano un impatto nullo sull’organizzazione (in virtù della già citata ridondanza dei componenti) ora il guasto di un componente può portare al blocco del sistema e quindi è da considerarsi grave ed urgente.

Ma chi solitamente gestisce gli incidenti è preparato a questo nuovo tipo di approccio?

O anch’essi devono improvvisare?

Rischi nascosti del disaster recovery: l’importanza dei test

Come si vede, quindi, non è sufficiente essere in grado di garantire il ripristino del proprio sistema informativo per essere a posto con la coscienza.

Sarebbe stato necessario progettare adeguatamente il sito di DR affinché potesse effettivamente sostituire il sito primario per un lungo periodo (come in effetti prescrivono le normative, quantomeno in ambito bancario) e definire le procedure da seguire quando si opera in emergenza.

Nulla di ciò viene di solito fatto e nulla di ciò è nemmeno documentato negli standard e nelle buone pratiche e nemmeno tale pratica rientra fra quelle oggetto di test o di verifica.

Ma perché questo accade e perché un’organizzazione che effettivamente opera dal proprio sito di DR potrebbe trovarsi in difficoltà?

Il problema di fondo è che nella realtà le normative e gli standard (che si fotocopiano a vicenda senza nessuna analisi critica o reale esperienza dei fatti) hanno la loro colpa.

Si pensa al sito di DR come ad un sito temporaneo e di breve durata, dal quale fuggire non appena si è ripristinato il sito primario.

Ci si dimentica che il sito primario di solito è concepito per evitare in tutti i modi possibili di attivare il sito di DR, e che se si va in DR è perché probabilmente il sito primario non c’è più (terremoto, incendio, alluvione, altro evento atmosferico estremo, atto terroristico); e quindi dove si torna?

A ciò va aggiunta la tradizionale modalità con cui sono svolti i test di DR.

Anche i test più seri ed effettuati effettivamente in produzione, come recita la Circolare 285 di Banca d’Italia, non sono di per sé significativi.

Il motivo è presto detto; i test sono costosi, ma soprattutto rischiosi.

È assolutamente fondamentale effettuarli per capire se in caso di emergenza effettivamente si è in grado di garantire la continuità del proprio sistema informativo, ma anche un test con esito positivo non garantisce il fatto che si è poi in grado di mantenere attivo efficacemente il proprio sito di DR.

Per quale motivo?

Semplice, perché i test di DR durano poche ore, mentre dovrebbero durare giorni, se non settimane.[2]

Ma questo sarebbe troppo costoso e, soprattutto, rischioso.

Rischioso per vari motivi:

  • non si sa se effettivamente tutto funzionerà, se si riusciranno a ripristinare i vari servizi, se i dati ci saranno tutti, se i dati saranno allineati;
  • non si sa se effettivamente il tutto avverrà nei tempi stabiliti;
  • non si sa quanto il sito di DR possa effettivamente funzionare e quando qualche guasto interromperà l’erogazione dei servizi;
  • non si possono erogare per un periodo troppo lungo servizi alla clientela con il basso livello di qualità garantito dal sito di DR.

Nessuno si accolla il rischio di provare effettivamente un sito di DR e di mantenerlo attivo, salvo il caso già prima citato, che il sito di DR sia in realtà già parte della produzione in una soluzione active/active.

Che confidenza si può dare, quindi, alla reale capacità di un’organizzazione di sopravvivere nel caso in cui abbia eseguito correttamente un test di DR di breve durata?

In realtà poca; è necessario capire come è stato fatto il test e se questo è durato poche ore cercare di capire com’è fatto il sito di DR.

Non date nulla per scontato; la maggior parte delle organizzazioni che vantano piani di DR e relativi test probabilmente non ha mai sperimentato un test protratto nel tempo e quindi la confidenza sulla sua reale capacità di sopravvivenza è molto bassa.

Business continuity e rischi nascosti del disaster recovery

Ma torniamo ora ai molteplici compiti dei nostri operatori, impegnati da un lato sul fronte della gestione dei sempre più frequenti incidenti che possono garantire la continuità del business e dall’altro nel tentativo di rendere resiliente il sito di DR.

Al riguardo non va dimenticato che un sito di DR è pur sempre un sito di emergenza e che un piano di business continuity prevede sempre una fase di rientro (anche se in realtà la definizione e progettazione di soluzioni di rientro dovrebbero prevedere un numero indefinito di casistiche, motivo per cui è più saggio definire delle linee guida su come comportarsi piuttosto che piani dettagliati che verrebbero vanificati di fronte a situazioni impreviste[3]).

I nostri dovrebbero quindi letteralmente farsi in quattro per gestire contemporaneamente tutti questi fronti, oltre ad aver un budget illimitato.

Nulla di tutto ciò avviene nella realtà.

Ovviamente molti penseranno che con una tale situazione il cloud sia la panacea.

In realtà i servizi in cloud non gestiscono di default ne la sicurezza, ne la continuità operativa, salvo ovviamente contrattualizzare i relativi servizi e prevedere opportune attività di audit per verificare che quanto affermato corrisponda al vero.

Conclusione

C’è dunque veramente molto da fare per garantire che una organizzazione sia effettivamente in grado di continuare il proprio business in caso di default del proprio sistema informativo ed è necessario un radicale cambiamento ed una presa di coscienza, in particolare di chi governa un’organizzazione che non può interrompere l’erogazione dei propri servizi.

Occorre quindi iniziare da subito a riprogettare il proprio sito di DR; ne va della sopravvivenza dell’organizzazione e della reputazione professionale.

 

NOTE

  1. Circolare 285 Banca d’Italia – “…il processo è ripristinato a un livello di servizio predefinito”.

  2. Orientamenti dell’ABE sulla gestione dei rischi relativi alle tecnologie dell’informazione e della comunicazione (Information and Communication Technology – ICT) e di sicurezza

    9. Le verifiche dei piani di continuità operativa degli istituti finanziari dovrebbero dimostrare che gli istituti sono in grado di sostenere la redditività delle loro attività fino a quando le operazioni critiche non vengono ristabilite. In particolare, esse dovrebbero: a) prevedere la verifica di una serie adeguata di scenari gravi ma plausibili, inclusi quelli presi in considerazione per l’elaborazione dei piani di continuità operativa (nonché la verifica dei servizi forniti da soggetti terzi, se possibile); ciò dovrebbe includere il trasferimento delle funzioni aziendali critiche, dei processi di supporto e delle risorse informatiche all’ambiente di «disaster recovery» e la dimostrazione che possono così essere gestiti per un periodo di tempo sufficientemente rappresentativo e che il normale funzionamento può essere successivamente ripristinato.

  3. Il valore della pianificazione diminuisce in conformità con la complessità dello stato delle cose.

    Credetemi: questo è vero. Può sembrare paradossale.

    Magari pensate che più sia complessa una situazione, più è necessario un piano per poter farne fronte.

    Vi concedo la teoria. Ma la pratica è diversa.

    Tratto da: Allen Massie, 1986 “Augustus: Memoirs of Emperor”. Bodley Head.

17 novembre, milano
Spalanca le porte all’innovazione digitale! Partecipa a MADE IN DIGItaly
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr