SOLUZIONI DI SICUREZZA

Phishing assessment in azienda, un test di sicurezza per prevenire gli attacchi informatici: consigli pratici

Programmare un piano di phishing assessment in azienda consente di eseguire un test di sicurezza utile a misurare la consapevolezza dell’organizzazione sulla minaccia rappresentata dal phishing e migliorare l’apprendimento degli utenti aziendali nell’ambito della sicurezza informatica. Ecco una possibile metodologia di test

18 Dic 2019
R
Walter Rocchi

Trainer, GDPR, ISO27001 LI/LA

Condurre un phishing assessment in azienda consente di effettuare un test di sicurezza grazie al quale possiamo misurare la consapevolezza di un’organizzazione sulla minaccia rappresentata dal phishing e migliorare l’apprendimento degli utenti aziendali nell’ambito della sicurezza informatica: una soluzione pratica, quindi, per prevenire eventuali attacchi informatici.

Phishing assessment in azienda: lo scenario

Per comprendere l’utilità di effettuare un phishing assessment in azienda partiamo dal racconto di un possibile scenario di attacco.

Il nostro amministratore di posta ha fatto l’impossibile per programmare dei filtri per la posta aziendale che permettono di veicolare lo spam verso i filtri interni del server di posta in modo che sia completamente trasparente ai nostri occhi, ma a volte, vuoi perché anche il sistema “più perfetto” non è mai troppo sicuro, vuoi perché si è dimenticata quella piccola regola, spam e phishing continuano, seppur in maniera intermittente, ad arrivare sui nostri laptop

WHITEPAPER
Troppe piattaforme IT? Non serve cambiarle! Scopri come farle dialogare
Digital Transformation
Software

Lo spam è un’e-mail pubblicitaria mentre il phishing tenta di carpire informazioni personali tramite un URL[1] falso per lo più mascherato come legittimo in un’e-mail o un messaggio di testo al nostro cellulare (in quel caso si chiama smishing). Il “bello” del phishing/smishing è che siamo noi, direttamente a fornire le informazioni richieste.

La differenza principale è che lo spam riempie la casella di posta elettronica con annunci pubblicitari non richiesti, causandoti così la perdita di alcune importanti e-mail in quel disordine, mentre il phishing può causare perdite finanziarie o furto di identità. Infatti, gli attacchi di phishing colpiscono utenti ignari, che sono l’ultima linea di difesa quando le e-mail superano il filtro della posta.

Cos’è e come funziona un attacco di phishing

Gli attacchi di phishing sono e-mail che dichiarano di provenire da un mittente legittimo al fine di ottenere informazioni sensibili come nomi utente e password, carte di credito e altre informazioni personali.

Le e-mail di phishing possono anche contenere allegati dannosi progettati per infettare computer e dispositivi mobili: si passa da una semplice e-mail che celebra la vincita della lotteria, a una sofisticata campagna mirata progettata per compromettere la rete aziendale al fine di facilitare il furto di dati e il guadagno economico.

A quel punto, tocca a noi, ignari utilizzatori (dipendenti, casalinghe o quant’altro) cercare di capire se “Elisabetta” è veramente innamorata di noi, oppure è soltanto qualcuno che cerca di rubarci l’identità:

“Ciao, mi chiamo Elisabetta ….

Sarei molto felice di conoscerti e spero di non aver sbagliato a scriverti e tu sei un uomo molto dolce e gentile e avremo un ottimo rapporto. Sarei molto felice di saperne di più su di te, ma se sei interessato alla mia lettera e mi pensi bella puoi mandarmi una mail a ev5331860@gmail.com <mailto:ev5331860@gmail.com> per conoscerci meglio!

Tua

Elisabetta”

Questo, naturalmente, è soltanto un banale esempio che ho appena trovato nella mia cartella di spam/phishing, ed è abbastanza semplice da definire, soprattutto in virtù del fatto che la mail in oggetto è scritta in tedesco, lingua che non comprendo (un plauso ai traduttori online), mi è arrivata da eduardo.perez42@inacapmail.cl.

Onestamente, sia a me sia a voi viene da sorridere, tanta è l’ingenuità della tentata truffa. In altri casi, però, ad esempio quando si tratta di possibili prodotti commerciali o magari qualcosa di più importante, allora è opportuno introdurre delle adeguate contromisure.

Per esempio, all’inizio di quest’ anno, il caso Pathe in Olanda ha fatto scalpore.

L’amministratore delegato di Pathe Paesi Bassi è stato preso di mira da un’e-mail il cui autore dichiarava di essere l’amministratore delegato dell’ufficio in Francia. Tuttavia, in realtà si trattava di un falso indirizzo e-mail creato da criminali.

Nelle e-mail, i truffatori hanno detto al CEO olandese che Pathe stava progettando di rilevare una società con sede a Dubai e che avevano bisogno di denaro per l’acquisizione. Le e-mail hanno avvertito la vittima di non dire a nessuno del trasferimento in quanto strettamente confidenziale. A causa di questo, i truffatori hanno detto che tutta la corrispondenza sarebbe dovuta passare attraverso l’account e-mail personale.

A un certo punto, il CEO si è insospettito e ha inviato un’e-mail al CFO dell’ufficio olandese su cosa fare. La risposta è stata quella di chiedere conferma del trasferimento da un altro dirigente di Pathe France. I truffatori hanno dato il loro consenso, inviando un’e-mail da un nuovo account falso che confermava il trasferimento.

Questa e-mail di conferma sembrava essere firmata sia dal direttore di Pathe France sia dall’amministratore delegato. È stato sufficiente a convincere il team olandese ad inviare un pagamento.

Tuttavia, ai truffatori bastava un solo pagamento. Hanno continuato la truffa e sono riusciti a convincere Pathe a inviare diversi altri trasferimenti, per un totale di circa 19 milioni di euro. Le vittime non hanno scoperto cosa era successo fino a quando l’ufficio in Francia non ha iniziato a chiedere perché avevano preso soldi da un conto comune.

A me non viene più da sorridere e, probabilmente, nemmeno a voi.

L’articolo da cui ho tratto ispirazione non ci dice come siano riusciti ad iniziare la conversazione, ma risulta evidente come gli impiegati e i dirigenti non fossero in grado di affrontare un attacco phishing.

E la nostra organizzazione, i nostri dipendenti, noi stessi, siamo pronti?

Nel caso in cui non lo fossimo, sarebbe bene iniziare a “mettere a budget” un piano per la corretta gestione del phishing aziendale, considerando la possibilità di adottare una o più serie di strumenti che ci permettano di operare in tutta sicurezza.

Phishing assessment in azienda: requisiti di un test di sicurezza

Suggerisco di seguire una dettagliata metodologia di phishing assessment in azienda che sia fatto su misura per soddisfare le esigenze di business e progettato per valutare le risposte dei dipendenti alle diverse tipologie di tipi di attacchi di phishing.

Valutazione generica degli attacchi di phishing

  1. Analizzare alcune e-mail di phishing allo scopo di far comprendere quali possono essere i vettori di attacco del phishing (esempio: a volte gli autori scrivono con una grammatica piuttosto stentata).
  2. E-mail di phishing inviate dai più popolari social media o siti di Internet banking che chiedono agli utenti di fornire informazioni sensibili o aprire un allegato o di un link.

Valutazione mirata del phishing

  1. E-mail progettate per impersonare la vostra azienda o terzi di fiducia, che inducono gli utenti finali a partecipare e divulgare le informazioni sensibili.
  2. Registrazione di nomi di dominio simili (es. f.acebook.com o gooogle.com) per l’acquisizione di dati sensibili tramite moduli di login falsificati e sondaggi web destinati a raccogliere informazioni personali.

Formazione interna

  1. Una relazione completa che include metriche di valutazione e le risposte dei dipendenti.
  2. Le metriche di valutazione fornite nel rapporto possono essere utilizzate per mettere in evidenza eventuali debolezze potenziali in materia delle vostre politiche aziendali di posta elettronica e vi aiutano a facilitare la formazione degli utenti finali, compresa la ripetizione del test finale in un secondo momento per valutare l’efficacia del vostro programma di formazione.

E finalmente… buon senso

Per buon senso intendo non rispondere, cliccare, aprire e rispondere ad email (soprattutto se aziendali) senza aver un attimo controllato la validità dell’indirizzo del mittente: nell’esempio precedente, “Elisabetta” è in realtà “Eduardo”, e il suffisso dell’indirizzo proviene dal Cile: anche se questa persona (uomo o donna che sia) si fosse innamorata veramente di me (lo so, sto ragionando per assurdo), il fatto che scriva dal Cile in Tedesco (lingua che conosco pochissimo), dovrebbe farci venire più di un piccolo dubbio.

Poi, da controllare sono la grammatica, la punteggiatura, e il tipo di informazioni che ci vengono richieste.

Nel dubbio, chiamare

MI è capitato di ricevere e-mail/SMS provenienti dalla mia banca, che chiedevano informazioni dettagliate, oppure affermavano che il mio conto era stato attaccato e di cliccare il link sottostante. Il dubbio è lecito, ma, in questi casi, per controllare il conto corrente, meglio farlo dai canali ufficiali che abbiamo scritti da qualche parte, anche se, ovviamente, il link di connessione è molto più “attraente”.

Basta dare ascolto al nostro buon senso e il conto corrente ce ne sarà grato.

NOTE

  1. URL sta per Uniform Resource Locator e viene utilizzato per specificare gli indirizzi sul World Wide Web. Un URL è l’identificazione fondamentale della rete per qualsiasi risorsa collegata al web (ad esempio, pagine ipertestuali, immagini e file audio). Il nome a dominio è il computer su cui si trova la risorsa.

WHITEPAPER
Nel mondo Retail 4.0 la velocità è tutto: come stare al passo?
Retail
Software
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr