Rapporto CNIPA sulla sicurezza nella PA

di Paolo Iasevoli

scritto il

Pubblicati i risultati del primo studio condoto dal CNIPA sulla sicurezza ICT nella Pubblica Amministrazione centrale: migliorano sicurezza logica ed infrastrutturale

CNIPA ha tastato il polso alla Pubblica Amministrazione centrale per verificarne il livello di sicurezza informatica.

Da sempre un tema centrale quando si parla di ICT, la sicurezza dei sistemi informatici è una priorità per il CNIPA che, già nel 2005, aveva istituito il GovCERT, unità di prevenzione e supporto per aiutare la PA a combattere eventuali attacchi informatici.

Per avere un quadro più chiaro e dettagliato dell’attuale situazione, il CNIPA ha corredato la sua annuale indagine sull’ICT con un questionario digitale sottoposto ai responsabili IT della PAC che punta a diventare uno strumento fondamentale anche per le PA locali nel prossimo futuro.

Il questionario è strutturato in quattro sezioni, ad ognuna delle quali corrisponde un Key Performance Indicator, il cui insieme restituisce un quadro completo e approfondito della sicurezza organizzativa a 360°.

A segnare il maggior successo sono stati i KPI relativi alla sicurezza logica e alla sicurezza dell’infrastruttura. Nel primo caso sono state misurate le policy adottate, i sistemi di autenticazione e gli strumenti di backup, ottenendo un elevato livello di protezione nel 65% dei casi.

Nel secondo caso è stata invece valutata la sicurezza perimetrale e l’utilizzo di strumenti come firewall e VPN, ritenuti più che soddisfacenti nel 72% dei casi.

Meno bene la sicurezza dei servizi, che non va oltre quota 32%. Da migliorare quindi tutto quello che riguarda la continuità operativa, gli antivirus e il web filtering.

Fanalino di coda è invece la sicurezza dell’organizzazione: gestione degli incidenti, definizione del budget dedicato alla sicurezza e gestione di tutte le risorse in outsourcing sono risultate insufficienti nel 24% dei casi, mentre soltanto il 29% ha raggiunto la soglia dell’eccellenza.