ACN: il PNRR e gli investimenti in cybersecurity

2 years ago 262

L’ACN è l’Autorità nazionale per la cybersicurezza che ha il compito di garantire la sicurezza e la resilienza cibernetica per lo sviluppo digitale del Paese. Ecco come il suo ruolo si integra con il Piano nazionale di ripresa e resilienza …

PNRR e cybersicurezza nazionale

Rafforzare l’ecosistema digitale nazionale potenziando la cybersicurezza. Questo l’obiettivo del Piano nazionale di ripresa e resilienza o PNRR, ma soprattutto dell’Autorità per la cybersicyurezza nazionale o ACN, istituita a giugno 2021 a tutela degli interessi nazionali nel cyberspazio.

Tramite il PNRR sono stati decisi nuovi investimenti nel settore e l’Autorità, assieme al Dipartimento per la Trasformazione Digitale (DTD), curerà l’attuazione degli stessi connettendo il mondo della Pubblica Amministrazione, dell’impresa e dei fornitori di tecnologia.

Dei 191,5 miliardi totali del PNRR, 623 milioni sono destinati a rafforzare le difese di cybersecurity nelle Pubbliche amministrazioni.

I fondi europei per le difese della PA italiana, per proteggerla da tutte le minacce informatiche, come frodi, ricatti e attacchi terroristici e tutti i rischi posti dalla criminalità informatica, devono essere spesi entro il 31 dicembre 2024.

L’obiettivo manifesto dell’ACN è iniziare lavorare anche in Italia ad una transizione digitale all’insegna di una rinnovata capacità di monitoraggio, prevenzione e scrutinio tecnologico.

Punti chiave dell’investimento

L’evoluzione dell’infrastruttura e dei servizi per l’attuazione della strategia cyber nazionale si articola su tre pilastri individuati dall’Autorità, che sono:

  • Sviluppare le capacità di cyber resilience in modo diffuso nel Paese;
  • Rafforzare le capacità nazionali di scrutinio e certificazione tecnologica;
  • Potenziare le capacità cyber della Pubblica Amministrazione.

Benefici del piano

Gli investimenti avranno lo scopo di potenziare capacità e procedure di monitoraggio, prevenzione e risposta più efficaci contro le minacce cyber.

Il programma è finalizzato inoltre al raggiungimento dei seguenti traguardi:

  • conservare e gestire in tutta sicurezza i dati e i servizi della Pubblica Amministrazione;
  • identificare tempestivamente gli eventi informatici malevoli e mitigarne gli effetti;
  • rafforzare la valutazione e certificazione delle tecnologie cyber per una transizione digitale nazionale resiliente.

Milestone 2022-2024

Tra gli obiettivi principali per l’anno in corso, si legge sul sito dell’ACN, c’è l’attivazione di una rete di laboratori di valutazione e certificazione sotto la supervisione del Centro di Valutazione e Certificazione Nazionale (CVCN).

Entro la fine dell’anno, inoltre, sono da pianificare almeno 5 interventi di potenziamento delle capacità cyber della PA a protezione dei dati e dei servizi dei cittadini.

Per la spesa dei fondi bisogna dare seguito, entro dicembre 2024, invece, al pieno dispiegamento dei servizi nazionali di rilevamento, gestione e mitigazione del rischio cyber nazionale e l’avvio dell’Unità centrale ispettiva dell’ACN a supporto del monitoraggio dell’applicazione delle misure di sicurezza in linea con la normativa di riferimento.

Read Entire Article