Cybersecurity nella PA

Cybersecurity nella PA: resilienza operativa e comportamenti, oltre la tecnologia

 

La Pubblica Amministrazione è esposta a minacce informatiche che non incidono soltanto sui sistemi, ma sulla continuità dei servizi e, di conseguenza, sul rapporto di fiducia con cittadini e imprese. In un ente pubblico, un incidente cyber non è mai “solo tecnico”: può tradursi in indisponibilità di servizi digitali, rallentamento delle attività, impatti sul trattamento dei dati e necessità di gestire comunicazioni e ripristino in tempi rapidi.

 

Anche qui è utile partire da dati istituzionali.

Nel Report Annuale 2025 della Polizia Postale, con riferimento ai dati consolidati al 21 dicembre, vengono indicati 51.560 casi complessivamente trattati, con 293 arresti, 7.590 persone denunciate e 2.157 perquisizioni. È un quadro che conferma come l’esposizione al rischio cyber sia strutturale e non episodica, e come la capacità di prevenire e gestire gli incidenti sia ormai parte integrante della resilienza dell’ente.

 

Sul piano delle indicazioni pubbliche, l’Agenzia per la Cybersicurezza Nazionale, insieme al Dipartimento della Funzione Pubblica, ha pubblicato un vademecum di 12 buone pratiche rivolto ai dipendenti pubblici. Il messaggio sottostante è chiaro: una parte importante della sicurezza passa da comportamenti quotidiani, semplici ma decisivi, come la gestione delle credenziali, l’attenzione ai messaggi sospetti, l’uso corretto degli strumenti e l’adozione di cautele di base. Nello stesso contesto informativo, ACN segnala che una quota rilevante degli attacchi rilevati riguarda le Pubbliche Amministrazioni, indicando un ordine di grandezza intorno al 20%. È un elemento particolarmente utile per la PA perché lega la cyber security alla continuità del servizio pubblico e non soltanto alla protezione “interna” dei sistemi.

 

In termini operativi, la formazione non va letta come un’attività accessoria, ma come una misura organizzativa che rafforza la capacità dell’ente di riconoscere e contenere gli incidenti. Anche su questo punto è utile un riscontro concreto: nel Verizon Data Breach Investigations Report 2025 si evidenzia che la formazione recente aumenta sensibilmente la propensione a segnalare tentativi di phishing simulato, con un passaggio da valori base intorno al 5% a valori intorno al 21%. In altre parole, la formazione tende a tradursi in più segnalazioni tempestive e in una maggiore capacità di intercettare i tentativi prima che si trasformino in un evento più grave.

 

iSimply affianca enti e organizzazioni pubbliche con percorsi di formazione in cyber security, in collaborazione con Cyber Guru, progettati per adattarsi a strutture e ruoli differenti e per rafforzare i comportamenti operativi di base che incidono direttamente sul livello di rischio dell’ente.

 

Siamo disponibili per un confronto o per una breve presentazione introduttiva su come integrare un percorso formativo nel presidio complessivo della sicurezza e della resilienza operativa.

 

 

il Team Privacy e Protezione dei Dati di iSimply

 

Per ulteriori informazioni è possibile contattarci tramite la e-mail info@isimply.it oppure al numero di telefono 0125 1899500