Nei Comuni lombardi c’è una diffusa consapevolezza sull’importanza della sicurezza informatica, ma è necessario un processo di formazione volto a colmare un marcato gap di competenze, in particolare nella gestione di minacce più complesse e dannose, come il phishing.
Questo, in estrema sintesi, quanto emerge da una recente indagine condotta dall’Università degli Studi di Milano, in stretta collaborazione con AnciLab nell’ambito del progetto PNRR MUSA.
Lo Spoke 4 di MUSA ha infatti raccolto in uno studio il risultato del suo primo anno di attività di ricerca e ne ha presentato i risultati oggi, 13 febbraio, a Milano.
Lo studio ha gettato una nuova luce sulla situazione della cybersecurity negli enti locali italiani, in particolare su quelli lombardi, svelando un panorama in parte incoraggiante ma comunque non esente da criticità.
Coordinati da Danilo Bruschi, a capo del Dipartimento di Informatica dell’ateneo milanese, gli studi sono stati presentati nella storica Sala Napoleonica dell’Università di Milano e rivelano come, nonostante l’assenza di vulnerabilità critiche nei siti web analizzati, le simulazioni di attacchi di phishing abbiano evidenziato diverse debolezze, sottolineando il bisogno di una maggiore attenzione e preparazione verso queste forme di attacco, sempre più diffuse e sofisticate.
I risultati, frutto di un lavoro che ha coinvolto oltre 200 intervistati tramite questionari e che ha visto il confronto con 15 esperti del settore, indicano una predominanza di competenze tecniche “fai da te”, soprattutto nei comuni di piccole dimensioni, e una fragilità più marcata nei confronti degli attacchi di social engineering nei Comuni più grandi.
Questi esiti sottolineano l’urgenza di implementare strategie di formazione e aggiornamento continuo per i responsabili della sicurezza informatica a tutti i livelli dell’Amministrazione Pubblica.
Carlo Fiorio, direttore del Dipartimento di Economia, Management e Metodi Quantitativi dell’Università degli Studi di Milano e del MEIEC, ha enfatizzato l’importanza dell’indagine come strumento per promuovere una cultura dell’analisi di impatto, vitale per consentire ai decisori di operare scelte informate e consapevoli.
L’attenzione si sposta anche sull’importanza del fattore umano e sulla necessità di un impegno collettivo per elevare la cultura della sicurezza informatica.
In questo contesto, il progetto “LombardIA” di Regione Lombardia, come sottolineato dall’assessore Alessandro Fermi, e le iniziative dell’Agenzia per la cybersicurezza nazionale, guidata da Gianluca Ignagni, rappresentano passi significativi verso la costruzione di un sistema pubblico resiliente e capace di proteggere i diritti e le libertà dei cittadini.
La ricerca evidenzia, dunque, un cammino ancora lungo ma indispensabile verso la realizzazione di un ecosistema digitale sicuro e affidabile per la pubblica amministrazione, dove la formazione, la consapevolezza e l’adozione di tecnologie avanzate, come l’intelligenza artificiale, giocano un ruolo chiave.
La sfida sarà quella di mantenere il passo con l’evoluzione delle minacce informatiche, garantendo al contempo che la digitalizzazione dei servizi pubblici prosegua in maniera sicura e sostenibile.
“In un mondo sempre più connesso, la sicurezza informatica nella Pubblica Amministrazione non è più un’opzione, ma una necessità”, ha spiegato Giovanna Iannantuoni, presidente di MUSA. Anche per questo, come Musa, abbiamo voluto accendere un faro anche su questo tema, che chiama in causa una serie di questioni delicate, dalla protezione dei dati a quella delle infrastrutture. Temi, questi, che oggi non sono solo una questione tecnica ma diventano un imperativo etico, che chiama in causa la fiducia dei cittadini nei confronti delle istituzioni. I risultati dell’indagine presentata oggi, se da un lato mostrano l’importanza cruciale del fattore umano nella costruzione di una strategia di cybersecurity robusta e la consapevolezza dell’importanza di una cultura della sicurezza digitale, dall’altro evidenziano significative lacune di formazione e competenza, soprattutto nei comuni di piccole dimensioni. In questo contesto, dunque, diventa sempre più urgente la presa di coscienza della necessità di un impegno collettivo per elevare la cultura della sicurezza informatica a tutti i livelli della Pubblica Amministrazione. Impegno che veda tutti, esperti del settore e istituzioni a vario livello, unire le forze per costruire un sistema pubblico capace di resistere alle minacce informatiche e di proteggere i diritti e le libertà delle cittadine e dei cittadini”.
