SICUREZZA INFORMATICA

Remote CISO, governare la sicurezza anche da remoto: dalla strategia all’audit

Nell’attuale contesto fortemente influenzato dalla pandemia di Covid-19 e caratterizzato dai recenti sviluppi in ambito tecnologico, sociale, economico e ambientale, la nuova sfida per i CISO è quella di governare la sicurezza anche da remoto, diventando quindi dei remote CISO. Ecco le strategie, le metodologie e gli approcci corretti

Pubblicato il 17 Set 2020

S
Manuela Santini

Information & Cyber Security Advisor presso P4I - Partners4Innovation

I recenti sviluppi in ambito tecnologico, sociale, economico e ambientale hanno costretto le organizzazioni ad affrontare rischi nuovi e sempre più rilevanti per la sicurezza delle informazioni.

Fenomeni quali la digitalizzazione dei processi aziendali, la diffusione dello smart working anche a seguito della pandemia di Covid-19 e la proliferazione di tecnologie come il cloud, l’intelligenza artificiale e i big data hanno come elemento comune il trattamento sistematico di grandi quantità di dati. Dati che, se rappresentano un valore per un individuo o un’organizzazione, diventano informazioni, le quali costituiscono ad oggi uno degli asset più critici per le organizzazioni e devono, pertanto, essere adeguatamente protette.

In questo contesto assume particolare importanza il ruolo del Chief Information Security Officer (CISO), la figura che all’interno di un’organizzazione è responsabile di coordinare la gestione della sicurezza delle informazioni.

Lo scenario attuale pone di fronte ai CISO la sfida di governare la sicurezza anche da remoto, evolvendo di fatto la propria figura verso un ruolo che non necessita più di presenza fisica in azienda.

Il CISO diventa quindi un “Remote CISO” che dovrà rivedere le proprie strategie di governance della sicurezza per soddisfare esigenze di efficacia ed efficienza: da un lato, produrre risultati qualitativamente in linea con le aspettative, garantendo misure di sicurezza adeguate a mitigare rischi che si evolvono sempre più rapidamente, dall’altro farlo nei tempi e nei modi previsti, assicurando che eventi anomali vengano gestiti nel minor tempo possibile con le risorse in proprio possesso.

Remote CISO: quali strategia per la governance della sicurezza

Sono diverse le metodologie a disposizione dei CISO per raggiungere tale obiettivo:

  • Lean (es. eventi Kaizen);
  • Ciclo di Deming;
  • Six Sigma (DMAIC);
  • Agile;

solo per citare le più note. Ad accomunarle è un approccio strutturato alla gestione del cambiamento, articolato in una serie di fasi: identificare/misurare/analizzare, implementare, verificare, migliorare.

WHITEPAPER
La Top 5 delle minacce informatiche e come contrastarle
Sicurezza
Cybersecurity

Nell’ottica del CISO, la prima fase è la più importante in quanto identificare e pianificare significa saper analizzare i rischi al fine di individuare le azioni di mitigazione ottimali.

I rischi relativi alla sicurezza delle informazioni non sono più solo una preoccupazione afferente al mondo IT, ma assumono importanza sempre più rilevante anche in altri ambiti, a partire da quello economico, come evidenziato nel Global Risks Report 2020 del World Economic Forum (WEF).

In questo contesto, tutelare il patrimonio informativo di un’organizzazione richiede una strategia efficace in grado di presidiare non soltanto i rischi di natura tecnologica ma tutti i rischi connessi alla gestione delle informazioni, compresi quelli ambientali, pandemici e geopolitici.

Il ruolo del CISO diventa quindi paragonabile a quello di un direttore d’orchestra: a lui spetta la responsabilità di definire e coordinare la risposta al rischio della propria organizzazione in considerazione delle diverse esigenze – di natura legale, di sicurezza e di processo – attraverso una strategia basata sulla prevenzione e sugli strumenti a propria disposizione.

Anche perché le tecniche di attacco, pur rimanendo di fatto le stesse – malware, phishing, social engineering, account cracking ecc. – si evolvono in funzione delle circostanze. Ne sono un esempio i recenti attacchi «fearware» a tema Covid-19 che sfruttano le paure legate all’attuale situazione di emergenza sanitaria per indurre le vittime ad aprire e-mail di phishing oppure i ransomware, la versione digitale del “rapimento”, che sequestrano i dati e li restituiscono solo dopo il pagamento di un “riscatto”.

Le tradizionali modalità di risposta a questi attacchi sono ben note ai CISO: formazione, antivirus, Strong Authentication, backup, cifratura dei dati e via dicendo. Eppure, potrebbero non essere sufficienti per far fronte a particolari tipologie di minacce.

Basti pensare all’attacco sventato di recente in Tesla: dei criminali hanno offerto a un dipendente un’ingente somma di denaro per infettare i sistemi aziendali. Se il dipendente avesse accettato, anziché informare la Società, a poco sarebbero serviti tutti i sistemi di sicurezza aziendali.

I dati sarebbero stati compromessi e l’azienda avrebbe subito un danno economico senza precedenti. In questo caso, un’adeguata formazione, supportata da attività di “Employee Engagement” in grado di portare il dipendente ad essere cosciente di far parte attiva della vita aziendale, condividendone obiettivi e motivazioni – potrebbero aver giocato un ruolo chiave nello sventare l’attacco.

Remote CISO: serve un’adeguata conoscenza dei sistemi e dei dati

Le misure di sicurezza devono quindi evolversi, affiancandosi ed integrandosi con gli strumenti che altre aree offrono e che non sono strettamente legate all’ambito IT, in una logica di prevenzione.

Per mitigare i danni in caso di incidente informatico, inoltre, il CISO deve possedere un’adeguata conoscenza della sensibilità, del volume e della collocazione di tutti i sistemi e dati della propria organizzazione, nonché del valore degli stessi.

Il valore dei dati, la c.d. appetibilità, è un fattore particolarmente significativo in quanto concorre alla definizione delle possibili minacce che incombono sull’organizzazione.

Altro elemento chiave è la trasparenza: l’integrazione dei dati di esercizio della propria infrastruttura – provenienti dai sistemi di gestione delle performance – con quelli di gestione della compliance e della security permette il rilevamento di indicatori di compromissione e informazioni utili al miglioramento della strategia aziendale in tema di sicurezza delle informazioni.

L’adozione di soluzioni centralizzate di gestione della compliance (es. controllo accessi, tracciabilità ecc.) deve quindi essere presa in considerazione dal CISO.

Al tempo stesso, deve essere effettuata una scelta accurata dei partner dell’organizzazione per assicurare che offrano le necessarie garanzie di sicurezza. Su questo fronte, il CISO deve prevedere un’attenta valutazione dei contratti di fornitura per assicurarsi che non manchino Service Level Agreement (SLA), per esempio in relazione alla gestione degli incidenti di sicurezza, punti di contatto in caso di problemi, diritti di accesso e di audit, nonché prevedere una strategia di way-out.

Interoperabilità dei sistemi e portabilità dei dati

Un ulteriore ambito di responsabilità del CISO è quello della “security info-sharing”, cioè la sicurezza nella trasmissione delle informazioni alla luce della necessità di interoperabilità dei sistemi e portabilità dei dati.

Tutte le misure di sicurezza poste in essere devono essere verificabili e verificate, non solo formalmente, ad esempio richiedendo la certificazione del fornitore nell’ambito operativo di fornitura, ma anche sostanzialmente con audit tecnici, organizzativi e di processo.

Nei nuovi modelli di governance deve essere presa in considerazione l’interconnessione tra i sistemi: se da una parte l’utilizzo sempre più diffuso di soluzioni cloud può aiutare nella gestione della sicurezza, dall’altra potrebbe introdurre nuovi rischi.

Le informazioni potrebbero non risiedere più in azienda ma all’interno di infrastrutture cloud gestite da fornitori che potrebbero a loro volta risultare esposti a minacce.

Al tempo stesso, le persone potrebbero non lavorare più in un ambiente protetto e controllato come quello dell’ufficio ma da remoto, che sia da casa, in luoghi di villeggiatura o in spazi aperti al pubblico con tutti i rischi che tali ambienti comportano.

L’accesso in mobilità, l’indipendenza dalle periferiche grazie alla fruizione di servizi online, la flessibilità e la scalabilità delle infrastrutture gestite dai cloud provider richiedono la definizione di nuove aree di responsabilità condivisa all’interno dell’organizzazione, che necessitano di collaborazioni e metodologie standardizzate e, ancora una volta, lo sviluppo di nuovi modelli di governance.

Il CISO si trova quindi a dover gestire una moltitudine di rischi: rischi derivanti da accordi con terze parti, rischi operativi, rischi connessi all’implementazione dei servizi o dalla migrazione degli stessi.

Si tratta di rischi per lo più potenziali, difficilmente quantificabili e per i quali il CISO potrebbe avere difficoltà a ottenere l’approvazione degli investimenti necessari alla loro prevenzione.

L’attuale panorama normativo rende tuttavia alcuni investimenti obbligatori per garantire il rispetto delle regole vigenti, più facilmente comprensibili e giustificabili in quanto forniscono un ritorno in termini di compliance all’azienda.

Remote CISO: metodologie e approcci coerenti per la sicurezza dei dati

Per evitare una frammentazione degli investimenti che potrebbe rendere inefficace la gestione della sicurezza, le best practice consigliano di calare la sicurezza all’interno dei processi aziendali, secondo i principi di security by design e by default, anche in quelli che tipicamente hanno tempi contingentati. Servizi con rischi analoghi dovrebbero essere protetti allo stesso modo, adottando metodologie ed approcci coerenti.

I requisiti devono essere sostenibili e coerenti col mercato. L’evoluzione delle minacce deve essere costantemente monitorata. Ruoli e responsabilità devono essere ben definiti e le persone formate e sensibilizzate in merito ai rischi connessi alle loro mansioni.

La figura del CISO deve quindi evolversi di pari passo con il contesto in cui opera. Le conoscenze richieste non sono solamente tecniche, ma anche legali e di processo, così da poter individuare misure di sicurezza che possano mitigare sia i rischi connessi al trattamento di informazioni, ivi compresi i dati personali, che i rischi di responsabilità penale d’impresa.

Le responsabilità del CISO non si esauriscono infatti all’interno dei soli confini della sicurezza delle informazioni o della data protection.

Le medesime misure adottate a tutela degli asset aziendali possono avere anche una valenza di presidio nei confronti del rischio di incorrere in reati che, se commessi nell’interesse o a vantaggio dell’organizzazione, comporterebbero una responsabilità amministrativa per la stessa (es. reati informatici, frodi ecc.).

Emerge quindi con chiarezza come la capacità di bilanciare esigenze di tutela del patrimonio informativo e di compliance risulti prioritaria per la gestione della sicurezza aziendale, anche più della presenza fisica del CISO all’interno dell’organizzazione.

A tal fine, il CISO dovrà dotarsi di strumenti accessibili da remoto che gli permettano di avere una visibilità completa sugli eventi generati da sistemi e infrastrutture aziendali, così da poter identificare eventi anomali, minacce o possibili indicatori di compromissione.

Ad esempio, è fondamentale per il CISO disporre di strumenti che gli consentano di comprendere tempestivamente la natura di un incidente prima che questo possa causare gravi danni ed avere quindi una vista complessiva su tutti gli asset aziendali.

Servizi di CISO as a Service a supporto del CISO interno

La figura del CISO, sempre più rilevante per le organizzazioni, richiede quindi non soltanto strumenti a supporto, ma anche un insieme di conoscenze che non può essere limitato all’ambito tecnico, tali da permettergli di operare tenendo in considerazione le esigenze normative, di contesto e di mercato, individuando e monitorando tutti quei rischi, anche emergenti, che potrebbero avere un impatto sulla sicurezza delle informazioni.

Un’opzione in tal senso potrebbe essere quella di dotarsi di servizi di “CISO as a Service” a supporto o in alternativa a un CISO interno.

Tali servizi potrebbero consentire ad organizzazioni anche di piccole e medie dimensioni di disporre di figure altamente specializzate, con esperienza di gestione della sicurezza in contesti e realtà aziendali diverse.

Una soluzione sostenibile economicamente e in grado di garantire anche un punto di vista esterno all’organizzazione stessa e quindi una visione più ampia dei rischi da monitorare e mitigare, aumentando di fatto l’efficacia e l’efficienza della gestione della sicurezza aziendale.

WHITEPAPER
Cyber Risk : la guida per gestire il rischio in banca
Sicurezza
Cybersecurity
@RIPRODUZIONE RISERVATA

Valuta questo articolo

La tua opinione è importante per noi!

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr