SICUREZZA INFORMATICA

Servizi di Managed Detection and Response per superare il concetto di SIEM: vantaggi e soluzioni

L’evoluzione della minaccia informatica richiede una trasformazione della protezione aziendale rispetto agli strumenti tradizionali: in questo senso, l’adozione di servizi di Managed Detection and Response consente di identificare e contenere la minaccia prima che l’entità del danno raggiunga il suo massimo livello

08 Apr 2021
V
Alessia Valentini

Giornalista, Cybersecurity Consultant e Advisor

La rapida crescita del mercato digitale e l’altrettanto veloce proliferazione delle minacce digitali in termini di cambiamento esponenziale, qualità e sofisticazione, richiedono un’evoluzione istantanea delle operazioni di difesa nella cyber security, oltre al cambiamento di tattiche e di mezzi.

Le piattaforme di protezione tradizionali sono passate dalle metodologie “dell’era di Internet” ad assetti spesso modulari e comprensivi di oggetti intelligenti o smart, in cui anche le componenti di AI contribuiscono al supporto decisionale. Inoltre, una recente ricerca evidenzia le oggettive difficoltà dei SIEM nell’individuare tutte le sofisticate TTPs degli attaccanti di nuova generazione.

Se i professionisti della cyber security hanno da tempo interiorizzato che l’unica costante è il cambiamento, le aziende affrontano ora il problema del doversi preparare opportunamente. Tuttavia, non tutte le imprese e specialmente le PMI, riescono a gestire l’evoluzione al loro interno. In aggiunta a soluzioni tecnologiche più appropriate alla situazione contestuale delle minacce, è opportuno rimettere gli specialisti di cyber security al centro dei processi di detection e difesa. Questo è il focus dei servizi gestiti di security.

I SIEM e le minacce avanzate e persistenti: cosa manca

Una recente ricerca commissionata da CardinalOPS dal titolo “Quantifying the Gap Between Perceived Security and Comprehensive MITRE ATT&CK Coverage” svolta sulle aziende della lista Fortune 1000 (la prime mille multinazionali miliardarie) ha evidenziato le difficoltà dei sistemi SIEM (Security Information and Event Management) nella copertura completa minacce di nuova generazione.

Dallo studio, condotto sulle implementazioni SIEM in tempo reale di alcune aziende operanti in diversi settori verticali, ha evidenziato come in media, una distribuzione SIEM abbia regole associate solo al 16% delle tecniche elencate nel framework MITRE ATT&CK, (un catalogo standard del settore di tattiche, tecniche e procedure utilizzate dagli aggressori). Inoltre, in generale sono molto al di sotto delle aspettative delle organizzazioni, tanto che non sono consapevoli del divario tra la sicurezza teorica, che presumono di avere, e l’effettiva sicurezza che ottengono nella pratica.

Ciò può dipendere anche da come i SIEM sono implementati e gestiti. A tal proposito Anton Chuvakin, Security Solution Strategy, Google Cloud ed ex Research Vice President e Distinguished Analyst di Gartner, sottolinea come per molte organizzazioni “l’acquisto di tecnologie di sicurezza sembra essere un compito molto più semplice che utilizzarle e renderle operative “.

A confermarlo proprio la ricerca che evidenzia una media del 25% delle regole SIEM violate o mai attivate principalmente a causa di campi che non vengono estratti correttamente o di fonti di log che non inviano i dati richiesti.

In effetti possono essere necessarie più regole per coprire completamente una particolare tecnica di attacco. Inoltre, solo il 15% delle regole SIEM porta al 95% dei ticket gestiti dal Security Operations Center (SOC), a dimostrazione che una piccola percentuale di “regole rumorose” impatta gli analisti SOC con allarmi di falsi positivi (FP) che li distraggono dalle reali minacce.

Alcune delle aziende intervistate investono miliardi di dollari in SIEM per individuare, correlare eventi di sicurezza e ricostruire dagli indizi raccolti, la dinamica di un attacco all’azienda, ma di fatto, sembra mancare l’efficacia dei risultati.

“I SIEM sono nati e sviluppati per garantire la conformità normativa”, spiega Davide Carlesi, direttore commerciale di Cyberoo riferendosi, ad esempio, al settore finance dove è necessario saper ricostruire dallo storico dei log le operazioni effettuate in casi di incidenti “per dare una visione olistica della sicurezza IT e una consapevolezza della situazione, ma un SIEM non sa studiare le tecniche di attacco e delle risposte di attacco degli attacchi informatici evoluti”. Il SIEM aggiunge,non è nato per correlare gli attacchi sugli endpoint, bensì per analizzare i dati della parte IT Legacy. Inoltre, tutti i dati per il SIEM devono essere standardizzati e puliti. Certo i SIEM sono stati evoluti, ma questi tool non sono nati per la mitigation e la remediation. Se si ha bisogno di protezione c’è bisogno di altro”.

I SIEM sono stati un’importante pietra miliare delle operazioni di sicurezza informatica. Hanno aperto la strada alla centralizzazione e alla razionalizzazione del flusso di incidenti, consentendo alle organizzazioni di introdurre SOC (Security Operation Center) e creare flussi di lavoro attorno a questi incidenti, assegnando le priorità e la classificazione degli avvisi in arrivo per far emergere i casi reali.

Ma oggi che la quantità di avvisi in arrivo ha un tasso di crescita in continua accelerazione, i SOC possono essere in affanno. È, quindi, necessario dotarli di strumenti più efficienti rispetto alle minacce evolute.

Dunque, se le organizzazioni devono proteggersi efficacemente è fondamentale che imparino ad avere migliore comprensione della copertura delle minacce attualmente in gioco e a ottimizzare gli strumenti e l’organizzazione della sicurezza.

I motivi del cambio di approccio alla security: i servizi Managed Detectin & Response

Nell’ambito del passaggio di approccio, una prima doverosa puntualizzazione riguarda l’introduzione delle tecnologie di SOAR (Security Orchestration, Automation & Response) nei SOC, per automatizzare tutto il carico di lavoro spesso ripetitivo correlato ai controlli degli avvisi di sicurezza che è genericamente time consuming e a scapito degli analisti.

I SOAR supportano i processi SOC automatizzando e orchestrando le tecnologie nell’environment dell’azienda, per lasciare più libertà gli analisti rispetto allo studio di minacce di nuova generazione.

Naturalmente possono rivelarsi strumenti efficaci, ma molte aziende non hanno SOC interni e non possono permettersi di spendere in questo tipo di tecnologie, in aggiunta ai SIEM.

Si deve anche considerare che anche gli attaccanti si dotano di ML e di automazione, sia per gli attacchi, sia per il trading finanziario a loro vantaggio durante il picco di bad reputation e questo rende le “prassi umane” quasi irrilevanti. In sostanza nella “guerra informatica”, tutto questo stato delle cose ha decretato una corsa alla diagnosi precoce.

Per ovvie ragioni, prima si determina che qualcosa è anomalo e minore è il danno totale. È proprio a questo punto che gli strumenti e i servizi Managed Detection & Response (MDR) hanno guadagnato il favore del mercato della sicurezza informatica. La sfida che sono chiamati a vincere è legata alla capacità di identificare e contenere la minaccia prima che l’entità del danno raggiunga il suo massimo livello.

Gartner definisce gli MDR come servizi di monitoraggio, rilevamento e risposta leggeri 24 ore su 24, 7 giorni su 7, sfruttando una combinazione di tecnologie distribuite a livello di host e di rete, analisi avanzate, intelligence sulle minacce ed esperienza umana nell’indagine e nella risposta agli incidenti.

I fornitori di MDR effettuano la convalida degli incidenti e possono offrire servizi di risposta remota, come il contenimento delle minacce e supporto per riportare l’ambiente di un cliente ad una situazione di normalità.

CLICCA QUI per scaricare il White Paper: "Cyber Security e investimento economico" 

I vantaggi del Managed Detection and Response

Alcuni dei vantaggi comuni della adozione di servizi Managed Detection and Response sono:

  1. Garanzia della sicurezza durante l’adozione delle pratiche da WFH (Work From Home) che estendono la superficie di attacco: in tempi di pandemia, adottare le pratiche di lavoro a distanza rappresenta un beneficio per l’azienda e ne accelera la crescita, rendendo produttiva la forza lavoro remota. I servizi MDR possono supportare il mantenimento in sicurezza della popolazione aziendale remotizzata.
  2. Copertura h24x7 con costi fissi e noti in anticipo con livelli di servizio concordati: la carenza di personale, di competenze e di budget impedisce l’acquisizione di tecnologie di detection e la realizzazione di SOC interni per la mitigazione e remediation.
  3. I ransomware possono abbattersi e si deve lavorare alla prevenzione: i servizi di rilevamento e risposta gestiti sono fondamentali per prevenire campagne di phishing che solitamente avviano infezioni da ransomware. Tutte le organizzazioni, in particolare le piccole e medie imprese, sono prese di mira e non serve rifugiarsi nel “a me non succederà”.
  4. Gli attacchi informatici sono costosi, la prevenzione è un investimento: i costi diretti legati agli attacchi informatici sono costituiti dai riscatti nei casi di ransomware o dalla perdita immediata del valore legato ai dati sottratti, ma indirettamente includono il costo dei tempi di inattività, la perdita di entrate e i danni al marchio a lungo termine per non parlare dei costi legati alla rimozione dei malware, all’analisi forense e alla ricostruzione dei sistemi.

In aggiunta, a seconda dalla soluzione MDR prescelta, vi sono vantaggi aggiuntivi che dipendono dalla qualità delle singole tecnologie implementate e dalle competenze degli specialisti che erogano il servizio.

Nel caso di Cyberoo, Davide Carlesi specifica: “Il servizio MDR è costituito da un mix di tecnologie e competenze altamente integrato. Si tratta di strumenti come il CSI, la nostra Threat Intelligence, il Cypeer, il nostro XDR, coniugati alle professionalità dei nostri cyber security specialist dell’I-SOC che analizzano e forniscono indicazioni per la mitigazione e la remediation”.

L’outcome al cliente è un portale che in near real time che visualizza lo stato della situazione.Il tool XDR – aggiunge – è un elemento passivo della rete che acquisisce informazioni dagli endpoint, dalla rete colleziona eventi di cyber security sugli attacchi informatici e indica la risposta per proteggersi dall’attacco scremando ciò che è irrilevante”.

L’XDR lavora da solo o con un SIEM che gli fa da fonte di dati. “L’automatic response, ovvero autoremediation, è un feature aggiunte di recente e configurabile nel Cypeer agent. Permette di attuare correttivi di sicurezza, ma questa operatività sulla remediation passa dall’I-SOC e deve essere impostata con il cliente in base alle sue esigenze e alla catena del soccorso. In sostanza supportiamo l’impresa per implementazione delle policy di sicurezza, demandando l’operatività all’azienda direttamente o tramite il partner tecnologico operativo della catena del soccorso”.

Come scegliere il fornitore appropriato

Per scegliere il fornitore MDR più appropriato è necessario ricordare che mentre gli analisti dei SOC sono specialisti del mercato IT, chi eroga un servizio MDR dovrebbe avere figure specializzate sugli attacchi informatici evoluti.

Criteri di valutazione possono includere:

  • numero delle risorse a disposizione per la turnazione h24x7x365;
  • livello di esperienza;
  • lingue supportate (molti forum di attaccanti parlano in russo o cinese o coreano);
  • etica dei professionisti.

Anche le tecnologie abilitanti di XDR e Threat Intelligence (TI) sono importanti e su queste è necessario valutare le modalità e frequenza di aggiornamento, le performance, le capacità di OSINT (per le TI), le fonti dei dati, le modalità di deduzione di incidenti etc.

Davide Carlesi in proposito chiarisce come in Cyberoo siano presenti 52 ethical hacker nell’I-SOC che si avvicendano su 4 turni per coprire il 24x7x365. Il team è frutto di accurate selezioni in Ucraina, grazie alla partnership con l’università di Ternopil con cui Cybeoo collabora alla formazione dei nuovi talenti accogliendone annualmente alcuni in Stage.

“In termini qualitativi – conclude – il nostro I-SOC è organizzato in livelli operativi, in base alla tecnologia abilitante.  Il valore aggiunto è un unicum di persone e tecnologia integrate fra loro in un unico processo di sicurezza. Siamo certificati iso27001 e stiamo valutando la roadmap per la certificazione CERT. L’affidabilità degli analisti e del loro operato è garantita da prassi di “segregation of duties”, dalla visibilità di soli metadati e dalla presenza di figure “sentinella”, ovvero aziendalmente parlando, di supervisor che effettuano controlli, rendendo il sistema organizzativo del tutto autoconsistente”.

Contributo editoriale sviluppato in collaborazione con Cyberoo

@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr