Sicurezza digitale, intelligenza artificiale, NIS2. Tre giorni di incontri per rafforzare la resilienza cibernetica del Paese e costruire una PA “aumentata”, capace di innovare e proteggere

Agenzia per la cybersicurezza nazionale

Forum PA 2025: Acn protagonista del confronto sulla PA del futuro

Sicurezza digitale, intelligenza artificiale, NIS2. Tre giorni di incontri per rafforzare la resilienza cibernetica del Paese e costruire una PA “aumentata”, capace di innovare e proteggere

Data

22 maggio 2025

Argomenti

Si è conclusa, ieri, al Palazzo dei Congressi di Roma, la tre giorni di Forum PA 2025: apre un link esterno, la manifestazione dedicata all’innovazione nella Pubblica amministrazione. L’Agenzia per la cybersicurezza nazionale (Acn) ha partecipato attivamente all’iniziativa – in programma dal 19 al 21 maggio – contribuendo con i propri esperti a talk, laboratori e confronti su come costruire una PA “aumentata”, che sia motore di innovazione e benessere collettivo.

Il Vice Direttore Generale Nunzia Ciardi è intervenuta, nella giornata conclusiva, in un dibattito dedicato alla collaborazione tra PA e settore privato per sviluppare approcci condivisi alla gestione dell’innovazione, ponendo l’accento sulla protezione delle infrastrutture digitali e le nuove forme di governance, tanto nazionali quanto territoriali.

"In un mondo dominato dalle nuove tecnologie", ha dichiarato Ciardi, "va rilevata la centralità della cybersecurity. L’Agenzia, nata nel 2021, cerca di realizzare la resilienza cibernetica, cioè la capacità di un sistema di continuare a fare le medesime attività anche a seguito di un attacco cibernetico grave. Nessun sistema digitale, per quanto forte, non è mai davvero immune a possibili attacchi. L’attacco non colpisce solo il sito istituzionale, ma a volte - come nel caso degli ospedali - ha l’obiettivo di ottenere dati. La cybersicurezza implica anche un valido sistema cloud e un fattore umano qualificato: è per questo che è essenziale diffondere cultura e consapevolezza della cybersicurezza".

“Quello cyber ormai è un ecosistema che abbraccia le grandi Pa quanto le Pmi, delle quali l'Acn si sta occupando con ugual forza”, ha aggiunto il Vice Direttore Generale. “I soggetti coinvolti sono ormai trasversali, ma la sensibilità è ancora insufficiente". “Le piccole e medie imprese, purtroppo non peccano solo di insensibilità, ma anche di carenza di risorse: la forbice tra tutela cibernetica attuata da una grande impresa ed una piccola o media oramai, ahimè, è sempre più ampia, perché queste ultime spesso preferiscono o non possono investire, con rischi che non hanno previsto”.

PRIMA GIORNATA

Nel corso della prima giornata della manifestazione, il tema della “Sicurezza digitale nella PA” è stato approfondito con gli esperti del Servizio Certificazione e vigilanza: il Capo Servizio Andrea Billet e Alessandro Casale, Alessandro Greco, Marco Capotondi e Damiano Diego De Felice. È stata messa in luce la centralità dell’identità digitale e la necessità di proteggere i sistemi che la custodiscono, a tutela dei dati sensibili dei cittadini. Un focus particolare è stato dedicato all’impatto delle tecnologie quantistiche e alla progressiva transizione dai sistemi tradizionali, così come alla crescente integrazione tra intelligenza artificiale e cloud.

Nell’Area tavoli di lavoro, Lucia Iannotta e Gabriele Izzo del Servizio Risorse umane, strumentali e amministrazione generale, hanno partecipato all'incontro degli HR Manager “La crescita delle persone nell’era dell’intelligenza artificiale: valutazione delle performance, mappatura e trasferimento delle competenze". 

Sempre nell'area dei tavoli di lavoro, con Giovanni Viggiano del Servizio Programmi industriali, tecnologici e di ricerca, è stato approfondito il tema de “La sfida dell’IA: il Responsabile per la Transizione al Digitale alla prova della nuova modernità".

SECONDA GIORNATA

Il 20 maggio, l’Acn ha organizzato l’evento, "Info Day NCC-IT: le opportunità di finanziamento UE in cybersicurezza ed i progetti in corso", con Danilo D'Elia e Ludovica Coletta, del Servizio Programmi industriali, tecnologici e di ricerca. L’Agenzia, in quanto Centro Nazionale di Coordinamento Italiano, è intermediaria tra le istituzioni europee e i soggetti nazionali nella sovvenzione di progetti per migliorare la postura cyber del sistema Paese. Focus su bandi europei in materia di cybersicurezza finanziati dai programmi Digital Europe: apre un link esterno (DEP) ed Horizon Europe: apre un link esterno.

Nella Sala 3 si è parlato di "NIS 2: cosa succede nella seconda fase di implementazione", con Milena Rizzi, Capo del Servizio Regolazione, e Claudio Ciccotelli, del Servizio Regolazione. Dopo la fase iniziale di iscrizione alla piattaforma NIS, i soggetti interessati hanno uno scadenzario per designare il sostituto “punto di contatto”, segnalare all’Agenzia i componenti degli organi di amministrazione e direttivi, gli indirizzi IP (pubblici e statici), unitamente ai nomi di dominio, in uso o nella disponibilità del soggetto, notificare gli accordi di condivisione delle informazioni sulla sicurezza informatica sottoscritti su base volontaria a partire dall’entrata in vigore del decreto NIS.

Nella Sala 5, Marco La Commare, Capo Servizio Risorse umane, strumentali e amministrazione generale, è intervenuto all’evento “Sfide e opportunità dell'HR aumentata nella PA: attrarre e gestire il talento nell'era dell'intelligenza artificiale". Due i temi che sono emersi: l’impossibilità di affidarsi totalmente, nella selezione del personale, agli algoritmi dell’IA; l’inevitabile dinamismo apportato al sistema dalle nuove tecnologie, sfida a cui le pubbliche amministrazioni devono rispondere con reattività, riducendo i tempi di azione, a vantaggio di forme più dinamiche e attente alle inclinazioni della persona.

TERZA GIORNATA

Per poter parlare di resilienza cibernetica, bisogna considerare che il concetto di “stato della minaccia” non può più riguardare solo l'aspetto tecnico dell’esposizione di un ecosistema cibernetico a potenziali attacchi, ma deve considerare anche le conseguenze dell’attacco e circostanze. Così, ha preso vita il dibattito in Sala su "Resilienza Cibernetica, un approccio sistemico alla cybersicurezza: minacce, notifiche e gestione del rischio", a cui hanno partecipato Piergiorgio Argentini e Roberta Raso del Servizio Operazioni e gestione delle crisi cyber.
Particolare rilievo ha assunto, negli ultimi anni, la corrispondenza di attacchi cyber con le contingenze geopolitiche. Nell’evidenza di quanto sia cruciale, tanto per le amministrazioni pubbliche quanto per le società private, occuparsi della propria postura cyber, poiché possono diventare dei bersagli appetibili per i gruppi di cyber-attaccanti (non di rado foraggiati da Stati). È per questo che l’Agenzia per la Cybersicurezza Nazionale si sta impegnando nel creare e diffondere una più matura cultura della sicurezza cibernetica, investendo in progetti e lavorando per attuare le normative nazionali ed unionali in materia.

Nella Sala 1, infine, si è discusso di "Evoluzione delle infrastrutture digitali pubbliche, tra strategia cloud e intelligenza artificiale", con Alessandro Greco del Servizio Certificazione e vigilanza. Con l’approvazione del regolamento cloud sono state armonizzate, in un unico quadro normativo, le misure minime che le infrastrutture come i data center e i servizi cloud devono rispettare per supportare i servizi pubblici. Viene definito un sistema di classificazione dei dati e servizi digitali, rappresentando, a seconda del livello di importanza e sensibilità delle informazioni, una guida sicura per le Pubbliche Amministrazioni nella individuazione delle soluzioni cloud da acquisire. Nel corso dell'evento è stato evidenziato il forte legame che esiste tra cloud e intelligenza artificiale. Una migrazione sicura dei dati in sistemi cloud sicuri, a cui si applica un’IA sicura, è una garanzia tanto per le PA quanto per i cittadini.

Fonte: Agenzia per la cybersicurezza nazionale

https://www.acn.gov.it/portale/w/forum-pa-2025-acn-protagonista-del-confronto-sulla-pa-del-futuro