SICUREZZA INFORMATICA

Un passo prima del penetration test: regole pratiche di patch e change management

Le condizioni che favoriscono l’aumento di vulnerabilità nel sistema di protezione del perimetro aziendale si verificano quando il processo di patch management non è stato ottimizzato e quello di change management non è basato sul rischio. Ecco le best practice per un efficace e metodico vulnerability assessment

09 Giu 2020
S
Luigi Sbriz

Cybersecurity & Privacy Senior Consultant

Siamo tutti a conoscenza dell’importanza del penetration test nella ricerca di falle nel sistema di protezione perimetrale della rete aziendale. Spesso, però, si tende a ritenere che questa certificazione di bontà della sicurezza perimetrale sia parte attiva nella sicurezza stessa. In realtà non è proprio così, è solo un indicatore sullo stato corrente e non ha parte attiva nella sicurezza: se le risultanze di un penetration test evidenziano delle vulnerabilità gravi, allora si devono affrontare come un incidente e non come un normale ticket per attivare il processo di change o di patch management.

L’approccio corretto al penetration test

Affidarsi al penetration test come parte integrante del sistema di sicurezza semplicemente per velocizzare la ricerca delle proprie vulnerabilità non è l’approccio corretto. Il penetration test deve letteralmente stupire con la scoperta di una situazione totalmente inattesa. Va sempre vissuto come una sfida tra il corretto lavoro interno teso ad eliminare tutte le debolezze contro l’ingegnosità di un potenziale sfidante esterno.

Live streaming
Banda ultralarga, 5G e sfida energetica: tutti i temi al centro di Telco per L'Italia
Networking
Telco

Deve essere visto come un’inutile perdita di tempo perché non ci dovrebbe mai far conoscere nulla di nuovo (in realtà è proprio questo il miglior risultato atteso) in quanto già noto e gestito.

Per sua natura non può essere uno strumento del lavoro quotidiano di protezione e non è possibile aspettare il penetration test per creare la mappa delle proprie vulnerabilità da valutare e a cui porre rimedio che però potrebbe arrivare troppo tardi.

Le vulnerabilità scoperte vanno gestite come se fossero un incidente e analizzate per individuare un loro eventuale sfruttamento malevolo.

Ci sono due momenti fondamentali nei quali si creano le condizioni che favoriscono l’aumento del rischio di avere delle vulnerabilità. Quando il processo di patch management non è stato ottimizzato e quando il processo di change management non è basato sul rischio.

Le vulnerabilità nel nostro ambiente le introduciamo noi con il nostro comportamento progettuale e implementativo oppure sono già intrinseche nei prodotti che utilizziamo ma magari ancora non lo sappiamo. Il primo si risolve ragionevolmente con il patch management, mentre nel secondo caso serve un rigoroso rispetto delle best practice del change management.

In entrambi i casi si utilizza un sistematico vulnerability assessment per individuare le debolezze nel nostro sistema, in modo iterativo perché la vulnerabilità si potrebbe manifestare solo nel futuro. Questi processi sono le leve in mano all’azienda per rendere esigue le possibilità di vulnerabilità scoperte solo durante il penetration test.

L’importanza del patch management

Il patch management deve operare su tutti i sistemi e le applicazioni installate come pure basarsi su un regolare vulnerability assessment inteso come controllo continuativo della sua efficacia. Il lavoro richiesto non è assolutamente da considerarsi gravoso in termini di risorse impegnate perché può e deve essere automatizzato. Solo se la criticità del sistema lo richiede, prima di installare la patch, si può configurarlo per attendere la conferma manuale a procedere.

Inoltre, non è neppure economicamente oneroso in quanto la disponibilità di strumenti open source è molto ampia e questo incide positivamente sul costo considerando la solita euristica, maggiori competenze interne, minori costi di licenze e consulenze professionali.

Gli strumenti disponibili nell’open source richiedono delle competenze tecniche superiori ai prodotti commerciali in quanto spesso sono meno elaborati nell’interfaccia utente che potrebbe non risultare semplice e intuitiva. Generalmente il voler enfatizzare la forza del proprio strumento spinge gli sviluppatori ad agire sulla numerosità e complessità delle opzioni di configurazione possibile e questo non gioca a favore della chiarezza espositiva dell’interfaccia utente.

La personalizzazione, sia del vulnerability assessment che del piano di installazione delle patch, ai fini di una ottimizzazione e semplificazione progettuale, richiede la disponibilità del disegno aggiornato della rete ed una completa conoscenza delle caratteristiche tecniche e dell’importanza per il business dei server presenti.

Di contro, l’assenza di conoscenza si paga con la necessità di dover adottare strumenti più potenti nella scansione, in grado di analizzare e operare su tutte le tipologie di vulnerabilità conosciute e conseguentemente di dover installare tutte le patch generali consigliate o rinviare l’installazione ad un’analisi manuale.

Il rischio dell’eccessiva automatizzazione senza conoscenza adeguata di ambiente tecnico e obiettivi aziendali è di compromettere l’ottimizzazione dei server, installando più del necessario e logicamente aumentando l’insicurezza.

Il change management e l’analisi del rischio

Il change management è un momento delicato dal punto di vista delle conseguenze per la sicurezza. Non può essere orientato alle sole performance del sistema, deve essere attentamente valutato nelle sue implicazioni verso la sicurezza e questo può avvenire solo se è guidato dall’analisi di rischio (la quale è allineata agli obiettivi aziendali).

Quest’ultimo passo è quello che permette di identificare i soli servizi necessari e avere i razionali per eliminare o limitare tutti gli altri. Inoltre, ridurre il perimetro di applicabilità della protezione ai soli elementi di valore per l’azienda (spostando gli altri fuori perimetro per evitarne lo sfruttamento), aiuta a creare ambienti omogenei in termini di livello di sicurezza da garantire e idonei all’applicazione di medesime regole di protezione.

Per definire il valore degli elementi inclusi nel perimetro di protezione è necessario considerarli non solo dal punto di vista dell’impatto rispetto al verificarsi di un’intrusione (come pura conseguenza tecnica) ma è necessario determinare il valore della indisponibilità dei relativi servizi (fattore organizzativo legato agli obiettivi aziendali).

Dall’analisi dell’impatto sulla continuità del servizio, per ogni singola applicazione, si possono ricavare tutti i parametri necessari per valutare la criticità dei sistemi ed anche, nella prospettiva di attacco, le modalità in cui dovremmo difenderci. Esempio di parametri, frequenza del vulnerability assessment e sua profondità, policy di installazione automatica di patch, livello di ridondanza, livello di protezione (IDS, honeypot) e così via.

Un’ulteriore esempio su come affrontare un change, non solo come processo di pura modifica tecnica ma con un attenzione organizzativa alla sicurezza, può arrivare dall’inventario degli asset IT. Se a fronte di ogni cambio applicativo, viene aggiornata la lista delle porte necessarie in uso su ciascun server, è possibile, chiudere quelle non indispensabili e monitorare la presenza nel tempo di eventuali porte aperte non autorizzate. Il tutto per tramite di semplici comandi automatici o applicazioni di monitoraggio con produzione di alert o report per le analisi comparative tra la realtà rilevata e quella attesa.

L’esempio serve unicamente a fare capire che è possibile ricorrere anche a metodi artigianali nel caso non ci si voglia, o economicamente non ci si possa, affidare ad un unico strumento di vulnerability assessment, completo di tutte le funzioni possibili anche se probabilmente non tutte necessarie. Tali strumenti, pur con ottime performance, richiedono frequentemente la necessità di risorse dedicate, vincoli implementativi sulla rete ed anche una complessità di manutenzione significativa.

Patch e change management: la reportistica di qualità

Differenti e semplici applicazioni, dedicate a singoli compiti ben circostanziati è un approccio concorrenziale all’unico tool che miete migliaia di test per volta, ma non sempre il suo output risulta di facile lettura o consente la giusta evidenza alle vulnerabilità di maggior impatto per quell’ambiente.

La qualità della reportistica non è legata alla numerosità delle segnalazioni contenute ma dall’avere la capacità di riuscire ad evidenziare le informazioni utili per intervenire in tempo con misure correttive proporzionate al valore delle risorse per l’azienda.

Uno strumento di diagnostica completo, con una reportistica dettagliata che poi non siamo in grado di prioritizzare ha uno scarso valore. Meglio allora qualche cosa di più semplice, nessun pregiudizio se artigianale o con poche funzioni ma mirato principalmente alle risorse critiche e con un output di immediata comprensione.

Tutto il lavoro fatto va sempre registrato e condiviso per creare una completa conoscenza delle misure in atto con lo scopo di contrastare le minacce ed acquisire una concreta consapevolezza dei rischi. Si deve eliminare la possibilità di aver introdotto una “vulnerability by design” legata ad un lavoro approssimativo o ad una progettazione non olistica. Quindi, il penetration test deve risultare interessante quanto la lettura del giornale della settimana prima. Nessuna nuova, buona nuova.

WHITEPAPER
CYBERSECURITY: le migliori strategie per la tutela e la continuità dei servizi IT
Sicurezza
Cybersecurity
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr