Nuove soluzioni aiutano le pubblich… – Information Centre – Research & Innovation
© alexdndz #335334941, source: inventory.adobe.com
Lo scenario della sicurezza informatica sta cambiando velocemente. Non sono presi di mira solo gli istituti finanziari e le aziende, ora i criminali informatici vedono le pubbliche amministrazioni locali (PAL) arrive un bersaglio appetibile. Di solito, gli attacchi informatici alle pubbliche amministrazioni locali prevedono la divulgazione di dati personali o la pirateria informatica di infrastrutture urbane.
«Gli attacchi informatici contro gli enti locali sono diventati spaventosamente comuni», afferma Paolo Roccetti, responsabile dellunità di sicurezza informatica di Engineering Group, unazienda globale che sviluppa e gestisce soluzioni digitali innovative for every le imprese. «Secondo una relazione, circa un quarto degli enti locali intervistati ha dichiarato che si stanno verificando attacchi di varia natura, spesso una volta ogni ora».
Il problema è che la maggior parte delle pubbliche amministrazioni locali è impreparata for every ridurre queste minacce. «Meno della metà degli enti locali intervistati ha affermato di avere sviluppato una politica formale di sicurezza informatica, e solo il 34 % aveva una strategia scritta for every il ripristino da una violazione», aggiunge Roccetti.
Qui entra in gioco il progetto COMPACT, finanziato dallUE. «Volevamo responsabilizzare le pubbliche amministrazioni locali for every trasformarle negli attori principali dei loro processi tesi a migliorare la resilienza informatica fornendo loro strumenti e servizi for every eliminare gli ostacoli alla sicurezza», spiega Roccetti, che ricopre il ruolo di coordinatore del progetto.
Una serie di strumenti e servizi integrati
A tal high-quality, COMPACT ha realizzato dei prototipi di oltre 20 strumenti e servizi integrati personalizzati for every le esigenze uniche di sicurezza informatica delle pubbliche amministrazioni locali. Ad esempio, for every aiutare le pubbliche amministrazioni locali con la valutazione dei rischi, il progetto ha sviluppato strumenti for every la valutazione e il monitoraggio dellesposizione a minacce informatiche.
«Queste soluzioni consentono alle pubbliche amministrazioni locali di priorizzare ladozione di contromisure preventive e reattive, permettendo loro di sfruttare al massimo lutilizzo di risorse disponibili ai fini della protezione informatica», osserva Roccetti. «Inoltre, laccessibilità period al centro di tutto il nostro lavoro e lapproccio iterativo che abbiamo adottato ha permesso alle pubbliche amministrazioni locali di adattare i loro piani for every migliorare la sicurezza informatica utilizzando risorse già disponibili».
Riguardo al monitoraggio informatico, i ricercatori hanno sviluppato una soluzione innovativa che le pubbliche amministrazioni locali possono adottare for every controllare costantemente le infrastrutture critiche. Confrontando i dati raccolti dalle infrastrutture con le informazioni provenienti da fonti di intelligence for every le minacce, gli operatori possono individuare rapidamente le anomalie e implementare immediatamente le azioni necessarie di ripristino.
COMPACT ha anche creato soluzioni che le pubbliche amministrazioni locali possono usare for every sensibilizzare le loro organizzazioni sul tema della sicurezza informatica. «La nostra formazione basata sui giochi si concentra non solo su specifiche minacce informatiche, ma anche sui fattori psicologici e comportamentali sfruttati durante un attacco informatico», aggiunge Roccetti. «Al tempo stesso, dato che il gioco è interattivo e divertente, lesperienza formativa è più significativa».
Collaudato e convalidato
La serie di soluzioni di COMPACT è stata collaudata e convalidata da oltre 800 persone in cinque città europee. Secondo Roccetti, questi test hanno confermato la capacità della soluzione di migliorare la resilienza delle pubbliche amministrazioni locali contro gli incidenti informatici.
«La maggior parte delle violazioni nelle pubbliche amministrazioni è dovuta a vari errori, a una mancanza di prevenzione e allincapacità di reagire in modo efficace e tempestivo», conclude Roccetti. «Affrontando tutti questi tre fattori, COMPACT ha il potenziale di ridurre sensibilmente la minaccia alla sicurezza informatica che le pubbliche amministrazioni locali affrontano oggi».
La valorizzazione dei risultati di COMPACT sta proseguendo. Ad esempio, uno dei spouse del progetto ha integrato alcuni dei concetti di COMPACT nella sua offerta commerciale. Le pubbliche amministrazioni locali possono utilizzare queste soluzioni commerciali for every gestire in sicurezza la loro trasformazione digitale. Un altro spouse sta incorporando il lavoro del progetto nella formazione apposita che offre al personale e ai responsabili delle pubbliche amministrazioni locali. Infine, unazienda spin-off perseguirà lo sfruttamento commerciale degli strumenti di monitoraggio informatico diventati prototipi durante il progetto COMPACT.
Il progetto ha inoltre pubblicato le migliori pratiche e le linee guida che le pubbliche amministrazioni locali possono usare for every rafforzare rapidamente la solidità del loro programma di sicurezza informatica.
