Cybersecurity e PA

 

No, non si fa di più con meno. O, per lo meno, non è certo un "mantra" generalizzabile, anzi!

Il momento storico dovrebbe accelerare il rafforzamento delle strutture e degli organici preposti alla cybersecurity. Purtroppo, i risultati dell'ultimo monitoraggio Agid sull'utilizzo dell'HTTPS e sui livelli di aggiornamento delle versioni dei CMS nella PA non sono esaltanti.

Sui circa 20.000 portali sottoposti a controllo, è risultato che il 2% dei domini non utilizza l'https, ma soprattutto che il 67% dei domini ha "gravi problemi di sicurezza". Solo il 9% del campione si è dimostrato "sufficientemente sicuro".

Inutile nascondersi che, soprattutto in tempi di pandemia, sono dati non molto confortanti. Al di là della considerazione che potrebbero essere messi a rischio dati dei cittadini e della Amministrazione stessa, c'è un vero e proprio problema di sicurezza nazionale. E non sto esagerando.

Heri dicebamus: questi sono rischi che si non si possono correre. Sono proprio un esempio tipico di attività dove l'efficacia fa premio sull'efficienza, per le quali tagli ripetuti e continuati hanno effetti dirompenti.

E qui non si tratta solo di utilizzare versioni più aggiornate o più "mainstreaming" di CMS o di fare aggiustamenti tecnici. L’Italia deve investire di più in cybersecurity della pubblica amministrazione, se si vuole fare davvero un salto di qualità In soldoni, occorre incrementare gli stanziamenti non solo per l'hardware ed il software, ma anche per il personale.

Del resto, nulla di nuovo rispetto alle riflessioni più generali che facevamo qui.