News

Cybersecurity nella Pubblica Amministrazione

Pubblicato da author-avatar
23/07/2025
Commenti disabilitati su Cybersecurity nella Pubblica Amministrazione

 

 

Via libera dal Consiglio dei Ministri al vademecum sulle buone pratiche di cyber hygiene rivolto ai dipendenti pubblici.

“In uno scenario caratterizzato da un contesto geopolitico in rapido cambiamento e da uno sviluppo sempre più intenso e massivo delle nuove tecnologie è fondamentale promuovere ambienti digitali sicuri per garantire servizi sempre più efficienti ai nostri utenti, cittadini e imprese”, commenta il ministro per la Pubblica amministrazione, Paolo Zangrillo.

Negli ultimi anni circa il 20% degli attacchi subiti dall’Italia hanno riguardato le Pubbliche amministrazioni.

Nel 2024 si sono verificati 756 eventi cyber ai danni delle istituzioni pubbliche nazionali, in sensibile raddoppio rispetto al 2023.

Più del 50% degli eventi cyber sono partiti da errori umani.

“Abbiamo la responsabilità di sensibilizzare le nostre persone, in un’ottica di collaborazione, per contrastare e prevenire gli attacchi cyber.

E’ evidente che per rafforzare la sicurezza digitale non serve solo avere una struttura digitale avanzata, ma serve definire comportamenti e regole, spingendo verso una cultura della cyber sicurezza”, aggiunge il ministro. 

Il Vademecum, approvato dal Consiglio dei ministri, contiene 12 regole semplici e concrete che ogni dipendente pubblico dovrà applicare.

Tra queste, le prime indicazioni da seguire sono riferite alle credenziali invitando il personale ad attivare l’autenticazione a più fattori e ad avere password robuste e diverse.

Si aggiungono, poi, suggerimenti sull’utilizzo dei sistemi dell’intelligenza artificiale, sui software, sull’utilizzo di reti pubbliche e su una corretta gestione della casella e-mail di lavoro.

Per una diffusione capillare in tutte le amministrazioni, è prevista la pubblicazione del vademecum, oltreché sui siti istituzionali, tra cui quello dell’Agenzia per la cybersicurezza nazionale e del Dipartimento della funzione pubblica, anche sul portale NoiPA, gestito dal MEF e utilizzato dai dipendenti pubblici per la gestione del personale e dei relativi trattamenti economici.

Allo stesso tempo, sul portale Syllabus del Dipartimento della funzione pubblica, che eroga corsi di formazione a tutti i dipendenti pubblici, sono previste delle pillole video sul contenuto delle buone pratiche. In arrivo anche uno spot curato dal Dipartimento per l’informazione e l’editoria.

“A tutto questo si aggiunge l’incontro previsto con la comunità di pratica dei responsabili delle risorse umane e della formazione che ho istituito con l’obiettivo di condividere idee, soluzioni e progetti per innovare le nostre amministrazioni.

Il prossimo incontro sarà dedicato alla cybersicurezza per fare in modo che tutti i dipendenti pubblici siano responsabilizzati su un tema così strategico per la sicurezza delle reti e del Paese”, conclude il ministro.

Tra le principali indicazioni contenute nel Vademecum troviamo:

  1. Attivazione dell’autenticazione a più fattori: Un metodo che richiede due o più forme di verifica per accedere a un sistema.
  2. Utilizzo di password robuste e diverse: Le password devono essere complesse e uniche per ogni servizio utilizzato.
  3. Gestione corretta delle email lavorative: È fondamentale prestare attenzione a phishing e altre truffe informatiche.
  4. Attenzione nell’utilizzo di reti pubbliche: L’accesso a dati sensibili tramite Wi-Fi pubblici deve essere evitato o gestito con cautela.
  5. Uso consapevole di sistemi di intelligenza artificiale: È importante comprendere i rischi associati all’uso di tecnologie avanzate.

Il Vademecum sarà diffuso attraverso i siti istituzionali, come quello dell’Agenzia per la cybersicurezza nazionale, del Dipartimento della funzione pubblica e del portale NoiPA. Inoltre, saranno disponibili pillole video formative sul portale Syllabus, e sono previsti incontri con i responsabili delle risorse umane per sensibilizzare ulteriormente il personale sulla sicurezza digitale.

CONCLUSIONI

La cybersicurezza è diventata una priorità strategica per le pubbliche amministrazioni, non solo per proteggere i dati sensibili, ma anche per garantire un servizio efficiente e sicuro ai cittadini. L’adozione delle 12 regole del Vademecum rappresenta un passo importante verso la creazione di un ambiente di lavoro più sicuro e resiliente.

IMPLICAZIONI PER IL DIPENDENTE PUBBLICO / CONCORSISTA

Per i dipendenti pubblici e i concorsisti, l’implementazione delle regole di cybersicurezza non è solo una questione di conformità normativa, ma un dovere etico e professionale. La consapevolezza e l’adozione di buone pratiche di sicurezza informatica possono prevenire incidenti gravi e contribuire a un ambiente di lavoro più protetto. È fondamentale che ogni dipendente si impegni a seguire queste linee guida e a partecipare alle attività formative proposte.

PAROLE CHIAVE

Cybersicurezza, Vademecum, Dipendenti pubblici, Autenticazione a più fattori, Password robuste, Sicurezza digitale, Pubblica amministrazione.

ELENCO RIFERIMENTI NORMATIVI

  1. Decreto Legge 14 gennaio 2021, n. 3 - Disposizioni urgenti per la cybersicurezza.
  2. Direttiva del Presidente del Consiglio dei Ministri 17 febbraio 2021 - Linee guida per la cybersicurezza.
  3. Legge 9 gennaio 2004, n. 4 - Disposizioni per la sicurezza informatica.
  4. Regolamento UE 2016/679 - Regolamento generale sulla protezione dei dati (GDPR).
  5. Normativa Nazionale sulla sicurezza informatica - Agenzia per la cybersicurezza nazionale.
Le 12 regole