SOLUZIONI DI SICUREZZA

Interruzione automatica degli attacchi in Microsoft 365 Defender: cos’è e come funziona

Anticipare al massimo e in maniera automatica l’interruzione di un attacco informatico mentre è ancora in corso o, ancora meglio, già nelle sue fasi iniziali: è questa la novità più interessante di Microsoft Defender 365. Ecco tutti i dettagli della soluzione XDR (Extended Detection and Response)

Pubblicato il 28 Feb 2023

Claudio Augusto

Chief Information Officer / IT Manager

Interruzione automatica degli attacchi Microsoft Defender 365

Anche gli attacchi informatici hanno un loro ciclo di vita che è stato anche schematizzato in fasi nel modello proposto come Cyber Kill Chain. All’interno di questo ciclo di vita, è determinante il tempo trascorso tra il rilevamento e l’interruzione o almeno il contenimento di un attacco.

La funzione di interrompere un attacco informatico è di per sé auto esplicativa e, in termini generali, intende quelle contromisure che limitano o bloccano le possibilità di un hacker malevolo, nel tentativo di ridurre le conseguenze negative di un attacco che, come minimo, generano: costi, perdita di produttività e danni di immagine/reputazione.

L’idea di anticipare al massimo l’interruzione di un attacco, intervenendo già nelle sue fasi iniziali, è l’obiettivo che si è posto Microsoft nella sua soluzione XDR (Extended Detection and Response) per la cyber security denominata Microsoft Defender 365.

La novità sta nel sostantivo “automatica”: interruzione automatica degli attacchi, ed era stata presentata alla conferenza annuale Ignite 2022, in cui Microsoft ha parlato per la prima volta di questa funzionalità di 365 Defender in grado di rilevare e interrompere automaticamente un attacco informatico mentre è ancora in corso o, ancora meglio, già nelle sue fasi iniziali.

L’ulteriore novità è di soli pochi giorni fa e riguarda ulteriori espansioni di questa potente e rivoluzionaria funzionalità.

Ma procediamo con ordine.

L’evoluzione della minaccia informatica ci insegna come combatterla

Le novità Microsoft sulla sicurezza informatica

Sono cinque le innovazioni presentate ad Ignite 2022 da Microsoft che hanno arricchito il Security Portfolio e sono tutte volte a migliorare le modalità con cui si possono affrontare le minacce alla sicurezza. Quella più interessante, in termini di “immediata” efficacia, è proprio la funzionalità di “automatic attack disruption” in Microsoft 365 Defender.

L’efficacia di questa innovazione è reperibile anche nello slogan usato da Microsoft: “interruzione automatica degli attacchi in Microsoft 365 Defender per aiutare a proteggere le organizzazioni alla velocità della macchina”.

Qual era il vuoto da colmare?

Microsoft ha intercettato l’evidente sofferenza che hanno tutti team dedicati alle operazioni di sicurezza (SOC), nel fronteggiare quotidianamente le minacce informatiche che sono sempre più frequenti e in continua evoluzione in termini di velocità e sofisticatezza, ed eseguite con toolkit e infrastrutture cloud molto potenti unitamente alle elevate abilità e competenze tecniche degli attori malevoli.

Microsoft ha osservato che, a questa velocità, molte organizzazioni non riescono nemmeno ad accorgersi di essere sotto attacco e quindi di essere state violate, fino al momento in cui è ormai troppo tardi. Traducendolo in pratica, possono passare anche meno di due ore dal momento in cui un utente, abboccando ad un collegamento di phishing, permetta ad un hacker malevolo di avere pieno accesso alla posta elettronica e anche di eseguire spostamenti laterali nell’infrastruttura informatica.

Ed ecco quindi la soluzione Microsoft a sostegno dei “difensori” che operano nei SOC, con la promessa di aiutarli a stare al passo con gli attacchi in corso opponendo “machine speed with machine speed”.

Componenti di Microsoft 365 Defender

Microsoft 365 Defender si compone di diverse tecnologie di sicurezza che operano in sinergia e in parallelo:

  1. Microsoft Defender per identità: questa funzionalità usa i segnali di Active Directory per identificare, rilevare e analizzare minacce avanzate, identità compromesse e azioni insider dannose dirette all’organizzazione.
  2. Exchange Online Protection: è il servizio di inoltro SMTP nativo basato sul cloud e filtro che consente di proteggere l’organizzazione da posta indesiderata e malware.
  3. Microsoft Defender per Office 365: ha lo scopo di proteggere l’organizzazione da minacce dannose veicolate da messaggi di posta elettronica, collegamenti (URL) e strumenti di collaborazione.
  4. Microsoft Defender per endpoint: è una piattaforma unificata per la protezione dei dispositivi, il rilevamento post-violazione, l’indagine automatizzata e la risposta consigliata.
  5. Microsoft Defender for Cloud Apps: è una soluzione SaaS completa che offre visibilità approfondita, controlli dati avanzati e protezione avanzata dalle minacce per le app cloud.
  6. Azure AD Identity Protection: è la componente che valuta i dati di rischio da miliardi di tentativi di accesso e usa questi dati per valutare il rischio di ogni accesso all’ambiente. Questi dati vengono usati da Azure AD per consentire o impedire l’accesso all’account, a seconda della configurazione dei criteri di accesso condizionale (richiede una licenza separata da Microsoft 365 Defender, ed è inclusa nel tipo di licenza Azure Active Directory Premium P2).

Il diagramma seguente illustra, ad alto livello, l’architettura delle principali integrazioni e componenti Microsoft 365 Defender.

Già con una o due di queste funzionalità si possono sperimentare vantaggi ed efficienza nella sicurezza informatica ma, per chi se lo può permettere, è obbligatorio sfruttarle tutte, per mettere a massimo profitto gli sforzi che Microsoft ha fatto con Microsoft 365 Defender.

La funzionalità di interruzione automatica degli attacchi

Automatizzare in 365 Defender le contromisure agli attacchi, correlando milioni di segnali provenienti da endpoint, identità, e-mail, app cloud e altro ancora, al verificarsi di incidenti, era quello che ci voleva. Senza questo ausilio, gli addetti SOC farebbero tanta fatica, con risultati anche scarsi, nel tentativo di analizzare e discernere in fretta molti singoli avvisi, prima di comprendere l’intera kill chain degli attacchi.

Microsoft ha verificato che un operatore SOC dispone di soli 20 minuti di tempo per contrastare e mitigare un attacco, dal momento in cui un attore malevolo è stato in grado di distribuire un ransomware in una rete. Non si fatica a credere quanto afferma Eyal Haik, Senior Product manager – Microsoft 365 Defender, nel dire che, su questi presupposti, è quasi impossibile rispondere manualmente ad un attacco.

Rispetto a quanto presentato in anteprima ad Ignite 2022, alcuni giorni fa Microsoft ha proposto una rilevante novità: la capacità di 365 Defender di interrompere automaticamente gli attacchi di tipo Business Email Compromise (BEC) e Human-Operated Ransomware (HumOR).

Il termine HumOR (Human-Operated Ransomware) contraddistingue un tipo di attacco ransomware molto sofisticato, essendo direttamente gestito dall’uomo per cui, invece di essere diffuso automaticamente, il ransomware Human-Operated viene impiantato ed eseguito su un sistema da una persona. L’aggressore ottenuto l’accesso all’infrastruttura IT, individua le risorse ad alto impatto aziendale in cui il payload ransomware avrebbe il maggiore effetto e lo distribuisce in quelle posizioni.

Questi attacchi, anche detti “hands-on-keyboard“, prendono di mira un’organizzazione piuttosto che un singolo dispositivo e vengono operati manualmente da criminali informatici sia su infrastrutture IT on-premise sia cloud di un’organizzazione, elevando i propri privilegi e distribuendo il ransomware ai dati critici.

Violazioni di questo genere possono essere tragiche per un’organizzazione, risultando molto difficili da rimediare. Infatti non solo è necessario correggere le impostazioni di sicurezza, eliminare il ransomware e ripristinare i dati compromessi, ma bisogna anche individuare ed espellere completamente l’attaccante dall’infrastruttura compromessa in modo da evitare ulteriori attacchi.

BEC (Business Email Compromise), invece, è un tipo di crimine informatico in cui un truffatore utilizza la posta elettronica per indurre qualcuno a inviare denaro o divulgare informazioni aziendali riservate. Sono ormai tanti i casi in cui gli attaccanti impersonificano un dirigente o un fornitore di un’azienda per indurre un dipendente a trasferire denaro o informazioni sensibili.

Le due suddette tecniche di compromissione, hanno ora in Microsoft 365 Defender delle funzionalità di interruzione automatica dei corrispondenti attacchi, che vengono eseguite in tre fasi:

  1. Rilevamento attività dannose: questa ricerca è basata sull’intelligenza artificiale abbinata a specifici segnali correlando gli insight tra endpoint, identità, e-mail e app SaaS per stabilire avvisi ad alta fedeltà.
  2. Classificazione degli scenari e identificazione degli asset controllati dall’aggressore: il secondo step corrisponde all’aggregazione e analisi automatica delle attività dannose, ad esempio: la manomissione del prodotto, l’eliminazione del backup, il furto di credenziali, il movimento laterale di massa eccetera. L’intento è contrassegnare le risorse responsabili dell’attività dannosa.
  3. Attivazione azioni di risposta automatica: l’interruzione automatica degli attacchi dimostrata da Microsoft, è basata su due azioni di risposta: disabilitazione utente (in Active Directory e in Azure AD) e contenimento dei dispositivi (Defender per endpoint impedisce di comunicare con la macchina compromessa).

Si potrebbe avere qualche esitazione a fidarsi di determinati automatismi, visti gli impatti che potrebbero esserci in un’organizzazione ed evitare che azioni automatiche influiscano negativamente sull’integrità di una rete, per cui Microsoft 365 Defender monitora automaticamente e si astiene dal contenere le risorse critiche per la rete e crea meccanismi fail-safe sul lato client nel ciclo di vita del contenimento.

Oltre a questo, qualsiasi azione automatica può essere facilmente annullata per garantire che il SOC mantenga il pieno controllo delle operazioni.

Risultati di un’azione di interruzione automatica degli attacchi

Vediamo ora 365 Defender cosa mette a disposizione dal momento in cui intraprende un’interruzione automatica di un attacco.

Sia durante che dopo il processo, sono disponibili informazioni dettagliate sul rischio e sullo stato di contenimento degli asset compromessi e vengono collezionate nella pagina “Evento imprevisto” riportante i dettagli completi dell’attacco e lo stato aggiornato degli asset coinvolti.

Tra le informazioni visualizzate:

  1. Gli eventi imprevisti interrotti includono un tag “Interruzione degli attacchi” e il tipo di minaccia specifico identificato (ad esempio, ransomware). Se configurate, si possono ottenere anche notifiche di posta elettronica degli eventi imprevisti e questi tag vengono visualizzati anche nei messaggi di posta elettronica.
  2. Notifica (banner giallo) evidenziata sotto il titolo dell’evento imprevisto che indica che l’evento imprevisto è stato interrotto.
  3. Gli utenti sospesi e i dispositivi contenuti vengono visualizzati con un’etichetta che indica il loro stato.

Per rilasciare un account utente o un dispositivo dal contenimento, basta fare clic sull’asset interessato e fare clic su “Rilascia dal contenimento” per un dispositivo o “Abilitare l’utente” per un account utente.

Nell’immagine seguente è rappresentata la pagina “Evento imprevisto” per un attacco di tipo BEC che mostra anche graficamente l’intera storia dell’attacco al fine di valutare l’impatto e lo stato dell’interruzione automatica.

Sul sito Learn Microsoft, sono disponibili le informazioni sulle configurazioni possibili per ottenere questi automatismi, corredate dalle necessarie informazioni sui requisiti delle licenze da possedere, sui requisiti di distribuzione e le autorizzazioni (ruoli admin).

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Who's Who

Argomenti

Canali

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati

  • LA GUIDA PRATICA

    Cyber security nella PA: cosa impariamo dall’attacco hacker (respinto) alla Regione Campania

    15 Set 2023

    di Alessandro Rubino

    Condividi

  • Prevision

    Intelligenza artificiale, che cyber security sarà nel 2024

    11 Dic 2023

    di Mirella Castigli

    Condividi

  • L'approfondimento

    Le minacce nell’Operational Technology: focus su Utilities e ICS

    27 Lug 2023

    di Alessia Valentini

    Condividi

Prossimo

Cyber security nella PA: cosa impariamo dall’attacco hacker (respinto) alla Regione Campania

Articolo 1 di 4