Home Articoli La cybersecurity: dalla consapevolezza alla gestione del rischio

La cybersecurity: dalla consapevolezza alla gestione del rischio

19

resoconto

Il 29 novembre presso il Centro Congressi di via della Pillotta si è tenuto l’evento “La cybersecurity: dalla consapevolezza alla gestione del rischio”.  All’evento, al quale hanno partecipato esponenti di AGID, quali il dott. Francesco Tortorelli e l’ing. Pietro Marchionni, è stata  una occasione per comprendere come la Pubblica Amministrazione  stia procedendo a grandi passi nella creazione della opportuna e corretta  consapevolezza dei gravi rischi cyber che specialmente gli enti della PA corrono.

Qui sopra: Una delle interessanti riflessioni del dott. Tortorelli.

Nel corso delle relazioni è stato illustrato a grandi linee un tool ideato  da AGID e accessibile gratuitamente a tutte le PA.

Ampia è stata la partecipazione di Enti della PA, e non solo, in sala e da locazioni remote.

Anche ALI (Autonomie Locali Italiane), Leganet, come AgID , promuovono presso le amministrazioni locali la cultura della sicurezza informatica attraverso l’affiancamento nel percorso di valutazione e trattamento del rischio cyber.

L’Agenzia per l’Italia Digitale (AgID) ha infatti da alcuni mesi lanciato un nuovo progetto con l’obiettivo di supportare tutte le PA (centrali e locali) nell’adozione di una metodologia di cyber risk management  sviluppata  nell’ambito del Piano Triennale per l’informatica nella Pubblica amministrazione.

Gli interventi del dott. Francesco Tortorelli, dirigente direzione Vigilanza e PA di AGID, e dell’ing. Pietro Marchionni, che si occupa sempre in AGID di trasformazione strategica e soluzioni digitali per la PA e del Progetto di cyber risk management, sono stati ricchi di diversi spunti. Desideriamo qui sottolineare alcuni di essi:

  • l’opportunità offerta gratuitamente, da AGID agli Enti della PA, di conoscere il proprio livello di rischio agli attacchi cyber, ossia, quali siano attualmente i servizi più esposti alle minacce con possibili conseguenze in danni legali, reputazionali, ed economici;
  • come poter ridurre tali conseguenze disastrose con interventi graduali e non costosi;
  • come creare nel proprio ambito la giusta consapevolezza di come le minacce possano sfruttare delle vulnerabilità (ad esempio, facili o palesi password di accesso ai servizi altamente critici; la mancanza di preparazione a saper riconoscere una email falsa; ecc.).

Le PA interessate ad utilizzare lo strumento di risk management e/o i corsi di formazione approntati da AGID, possono inviare una email a:

Gestionerischio@sicurezzait.gov.it

formazione@sicurezzait.gov.it

 

Uno spunto dalla relazione dell’ing. Marchionni

 

Il programma è scaricabile qui