Nuove soluzioni aiutano le pubblich… – Information Centre – Research & Innovation
[ad_1]
© alexdndz #335334941, source: stock.adobe.com
Lo scenario della sicurezza informatica sta cambiando velocemente. Non sono presi di mira solo gli istituti finanziari e le aziende, ora i criminali informatici vedono le pubbliche amministrazioni locali (PAL) come un bersaglio appetibile. Di solito, gli attacchi informatici alle pubbliche amministrazioni locali prevedono la divulgazione di dati personali o la pirateria informatica di infrastrutture urbane.
«Gli attacchi informatici contro gli enti locali sono diventati spaventosamente comuni», afferma Paolo Roccetti, responsabile dellunità di sicurezza informatica di Engineering Group, unazienda globale che sviluppa e gestisce soluzioni digitali innovative per le imprese. «Secondo una relazione, circa un quarto degli enti locali intervistati ha dichiarato che si stanno verificando attacchi di varia natura, spesso una volta ogni ora».
Il problema è che la maggior parte delle pubbliche amministrazioni locali è impreparata per ridurre queste minacce. «Meno della metà degli enti locali intervistati ha affermato di avere sviluppato una politica formale di sicurezza informatica, e solo il 34 {f08ff3a0ad7db12f5b424ba38f473ff67b97b420df338baa81683bbacd458fca} aveva una strategia scritta per il ripristino da una violazione», aggiunge Roccetti.
Qui entra in gioco il progetto COMPACT, finanziato dallUE. «Volevamo responsabilizzare le pubbliche amministrazioni locali per trasformarle negli attori principali dei loro processi tesi a migliorare la resilienza informatica fornendo loro strumenti e servizi per eliminare gli ostacoli alla sicurezza», spiega Roccetti, che ricopre il ruolo di coordinatore del progetto.
Una serie di strumenti e servizi integrati
A tal fine, COMPACT ha realizzato dei prototipi di oltre 20 strumenti e servizi integrati personalizzati per le esigenze uniche di sicurezza informatica delle pubbliche amministrazioni locali. Ad esempio, per aiutare le pubbliche amministrazioni locali con la valutazione dei rischi, il progetto ha sviluppato strumenti per la valutazione e il monitoraggio dellesposizione a minacce informatiche.
«Queste soluzioni consentono alle pubbliche amministrazioni locali di priorizzare ladozione di contromisure preventive e reattive, permettendo loro di sfruttare al massimo lutilizzo di risorse disponibili ai fini della protezione informatica», osserva Roccetti. «Inoltre, laccessibilità era al centro di tutto il nostro lavoro e lapproccio iterativo che abbiamo adottato ha permesso alle pubbliche amministrazioni locali di adattare i loro piani per migliorare la sicurezza informatica utilizzando risorse già disponibili».
Riguardo al monitoraggio informatico, i ricercatori hanno sviluppato una soluzione innovativa che le pubbliche amministrazioni locali possono adottare per controllare costantemente le infrastrutture critiche. Confrontando i dati raccolti dalle infrastrutture con le informazioni provenienti da fonti di intelligence per le minacce, gli operatori possono individuare rapidamente le anomalie e implementare immediatamente le azioni necessarie di ripristino.
COMPACT ha anche creato soluzioni che le pubbliche amministrazioni locali possono usare per sensibilizzare le loro organizzazioni sul tema della sicurezza informatica. «La nostra formazione basata sui giochi si concentra non solo su specifiche minacce informatiche, ma anche sui fattori psicologici e comportamentali sfruttati durante un attacco informatico», aggiunge Roccetti. «Al tempo stesso, dato che il gioco è interattivo e divertente, lesperienza formativa è più significativa».
Collaudato e convalidato
La serie di soluzioni di COMPACT è stata collaudata e convalidata da oltre 800 persone in cinque città europee. Secondo Roccetti, questi test hanno confermato la capacità della soluzione di migliorare la resilienza delle pubbliche amministrazioni locali contro gli incidenti informatici.
«La maggior parte delle violazioni nelle pubbliche amministrazioni è dovuta a vari errori, a una mancanza di prevenzione e allincapacità di reagire in modo efficace e tempestivo», conclude Roccetti. «Affrontando tutti questi tre fattori, COMPACT ha il potenziale di ridurre sensibilmente la minaccia alla sicurezza informatica che le pubbliche amministrazioni locali affrontano oggi».
La valorizzazione dei risultati di COMPACT sta proseguendo. Ad esempio, uno dei partner del progetto ha integrato alcuni dei concetti di COMPACT nella sua offerta commerciale. Le pubbliche amministrazioni locali possono utilizzare queste soluzioni commerciali per gestire in sicurezza la loro trasformazione digitale. Un altro partner sta incorporando il lavoro del progetto nella formazione apposita che offre al personale e ai responsabili delle pubbliche amministrazioni locali. Infine, unazienda spin-off perseguirà lo sfruttamento commerciale degli strumenti di monitoraggio informatico diventati prototipi durante il progetto COMPACT.
Il progetto ha inoltre pubblicato le migliori pratiche e le linee guida che le pubbliche amministrazioni locali possono usare per rafforzare rapidamente la solidità del loro programma di sicurezza informatica.
[ad_2]
Source link