L’evoluzione dei servizi cloud per la PA e i nuovi requisiti di sicurezza: il caso dell’adeguamento di Lepida.
La trasformazione digitale delle strutture pubbliche in Italia, in particolare nell’ambito dei servizi cloud, ha raggiunto una nuova tappa di importanza nel rispetto di criteri e livelli di sicurezza sempre più stringenti. La recente acquisizione da parte dell’Agenzia per la cybersicurezza nazionale delle competenze relative alla qualificazione di tali servizi segna un avvicendamento da AgID che sottolinea il crescente focus sulla cybersecurity.
L’aggiornamento normativo in atto, sintetizzato nel Decreto Direttoriale n. 20610 del 28 luglio 2023, stabilisce parametri aggiornati per l’adeguamento delle infrastrutture e servizi cloud utilizzati dalla Pubblica Amministrazione (PA). Questo percorso, che prevede il rispetto di rigorosi requisiti di sicurezza, richiede agli enti nazionali di allinearsi rapidamente alle nuove disposizioni.
L’entità Lepida spicca in questo processo come esempio di adeguamento: ha dimostrato la sua capacità di conformare i propri servizi alle normative attuali mediante l’invio, nel gennaio 2023, di una dettagliata relazione di conformità. I servizi in esame sono noti per la loro presenza nel Catalogo di ACN, ovvero il Virtual Cloud DataCenter e il DataCenter as a Service e hanno subito un miglioramento qualitativo per soddisfare anche l’esigenza di ospitare servizi IaaS critici, in relazione ai progetti del PNRR destinati alle aziende sanitarie.
In virtù di queste esigenze, l’adeguamento comporta un rafforzamento significativo dell’operatività dei centri dati di Lepida, garantendo una sorveglianza e una privacy accresciute. La messa in atto di un servizio di monitoraggio della sicurezza in loco, attivo continuamente tutti i giorni dell’anno (24/7/365), rappresenta un passo decisivo verso la protezione dei dati sensibili della Pubblica Amministrazione, una questione di primario interesse nell’era digitale.
L’impegno di Lepida dimostra una dinamica proattività nel campo dei servizi cloud e infrastrutture IT. Il loro percorso può servire da modello per altri enti o aziende che necessitano di allinearsi ai rigorosi standard di sicurezza richiesti dall’Agenzia per la cybersicurezza nazionale, fondamentali per affrontare le sfide del presente e del futuro in termini di protezione dei dati e servizi digitali della Pubblica Amministrazione.