Secondo il Threat Intelligence Report 2022 elaborato dall’Osservatorio Cybersecurity di Exprivia, la cyber-sicurezza è diventata fondamentale anche per la Pubblica Amministrazione.
Dal Report emerge che nel 2022 tra pubblico e privato si sono verificati circa 2.600 casi di cyber-crime, quasi il doppio rispetto ai 1.356 del 2021 e più del quadruplo rispetto ai 605 del 2020. Di questi 2.600 casi, 260 hanno interessato la Pubblica Amministrazione.
Si tratta di dati abbastanza diversi da quelli raccolti nella Relazione annuale dall’Agenzia per la Cybersicurezza Nazionale (ACN), dove, nel 2022, i casi totali sono stati 1.094, di cui il 18% a danno della P.A. Probabilmente la differenza dipende dai criteri di rilevazioni adottati.
Comunque sia, negli ultimi anni il cyber-crimine ha compiuto un salto in avanti in termini di efficienza degli attacchi e di aggressività a seguito del Covid-19 e dell’improvvisa accelerazione nell’agenda di trasformazione digitale delle aziende e delle P.A. In questo contesto le amministrazioni dello Stato hanno preso in considerazione nuove strategie di difesa per i propri beni.
Infatti, l’analisi dei dati del report “La spesa ICT nella P.A. italiana 2022” ha evidenziato che nel periodo 2022-2023 la tendenza della spesa ICT della Pubblica Amministrazione è in crescita rispetto al 2020-21 (+5,2%) grazie agli effetti residuali della pandemia e all’utilizzo dei fondi del Piano Nazionale di Ripresa e Resilienza (PNRR). La somma stanziata dal Governo per digitalizzazione, innovazione e sicurezza nella P.A. è complessivamente di 623 milioni da distribuire tra il 2021 e il 2024.
Grazie al PNRR, le scelte progettuali operate dal comparto pubblico nel triennio 2021-2023 si sono orientate sulle piattaforme online, sia da un punto di vista del numero di interventi (279), sia da un punto di vista delle risorse (2,2 miliardi di euro). Lo scopo è supportare la razionalizzazione dei processi della P.A. e creare servizi digitali più semplici e protetti.
È in questa direzione che si configura l’investimento di oltre 67 milioni di euro del Ministero dell’Interno “diretto a rafforzare le difese informatiche del Paese, con specifica attenzione alla Pubblica Amministrazione” (M1C1 Investimento 1.5: Cybersecurity).
Probabilmente la somma stanziata non è sufficiente a mettere al sicuro tutta la P.A., né a bloccare definitivamente la cyber criminalità. Ma è sicuramente un passo in avanti contro la sottrazione di file, informazioni e dati sensibili, che potrebbero portare al furto dell’identità digitale, di dati personali, di e-mail e altre informazioni sensibili.
Roma, 24 settembre 2023