L’Istat rivela un incremento dei servizi online offerti dalle PA, ma sottolinea la carenza in cybersecurity.
Il progresso tecnologico e il passaggio ai servizi digitali da parte delle pubbliche amministrazioni (PA) italiane stanno andando di pari passo con un rapido sviluppo del cloud computing. Tuttavia, uno studio recente realizzato dall’Istituto Nazionale di Statistica (Istat) evidenzia come, nonostante queste evoluzioni, vi sia un sostanziale ritardo sul fronte della cybersecurity nella maggior parte delle PA locali.
L’indagine mostra un deciso incremento nell’adozione di connessioni internet ad alta velocità tra le PA locali, un prerequisito essenziale per supportare le infrastrutture digitali moderne e per offrire servizi efficienti agli utenti. Si riscontra inoltre un incremento significativo nell’utilizzo del cloud da parte delle amministrazioni locali.
Il ruolo del Responsabile della transizione digitale (RTD) emerge come cruciale in questo contesto. È stato osservato che, alla fine del 2022, la maggior parte delle PA aveva nominato un RTD. Questa figura detiene la responsabilità di guidare l’amministrazione verso un contesto digitale ottimale, orientato alla qualità dei servizi, all’efficienza e alla sicurezza informatica. In diversi casi, questa posizione è stata affidata ai dirigenti già presenti nell’organico, in particolare nelle aree amministrative.
Sebbene le PA facciano sforzi per migliorare le proprie infrastrutture ICT attraverso l’aggiornamento o l’acquisto di nuovi software di sicurezza e la formazione del personale, l’Istat sottolinea una marcata mancanza di codifica e di gestione sistematica degli eventi di sicurezza. Questa lacuna emerge con preoccupazione, poiché solo il 29,2% delle PA gestisce in maniera codificata gli eventi ICT legati alla sicurezza, mentre un numero ancor minore ha nominato un Responsabile interno per la sicurezza.
Il contesto si complica ulteriormente quando si considera che diverse PA hanno affidato la gestione della sicurezza ICT a fornitori esterni. Questa soluzione, mentre può sembrare facilitativa, solleva questioni rilevanti riguardanti la governance interna e la proprietà delle competenze in ambito sicurezza.
Di fronte a queste sfide, diventa evidente la necessità di implementare approcci strategici robusti per la protezione dei dati e la gestione degli eventi di sicurezza. Il rapporto suggerisce la necessità per le PA di spostare l’attenzione non solo verso l’adozione di tecnologie volte all’incremento della produttività, ma anche verso investimenti mirati in strumenti e formazione per migliorare significativamente la sicurezza informatica.
È fondamentale che le pubbliche amministrazioni locali comprendano l’importanza di una solida strategia di cybersecurity, tanto per salvaguardare i servizi online offerti quanto per proteggere i dati sensibili degli utenti. Investire in sicurezza e competenze specialistiche, non solo contribuirà a rafforzare il sistema contro potenziali minacce, ma rassicurerà anche gli utenti sul livello di affidabilità e sicurezza dei servizi digitali forniti.