Avviso ACN cybersicurezza

Buongiorno,

nel nuovo bando dell’ ANC “Interventi di potenziamento della resilienza cyber - PA Locale” si parla di regione, capoluoghi di citta metropolitane e provincie autonome.
Qualcuno mi saprebbe dire se sono inclusi anche gli enti strumentali di queste entità?

Saluti
Andreas

Buongiorno Andreas,
purtroppo a questa domanda non so dare risposta, ma grazie per l’avviso di cui non ero a conoscenza.

Pongo altre questioni per chi fosse interessato:

  • 45 milioni per regioni, capoluoghi di città metropolitane e provincie autonome non sono pochini?
  • perché sono ancora esclusi i comuni, che sono quelli (soprattutto le amministrazioni di piccole dimensioni) ad avere minori capacità di investimento, e spesso, scarsa sensibilità verso le tematiche della sicurezza informatica (per usare un eufemismo)?

A me pare che tra il PNRR e la ancor giovane ACN, venga finora ignorata la cybersecurity delle PA locali, chiaro che la priorità è il famoso “perimetro”, giusto, ma le PA locali secondo me non devono essere ignorate.

Se poi avessi scritto inesattezze, e vi fossero invece azioni di cui non sono a conoscenza, eventuali correzioni sono molto gradite. :slight_smile:

Grazie

Lorenzo

2 Mi Piace

Questo avviso riguarda progetti specifici del valore fra 1 e 2 milioni di euro, finalizzati a:

  • analisi della postura di sicurezza;
  • miglioramento di processi e organizzazione di gestione della sicurezza;
  • miglioramento della consapevolezza delle persone;
  • progettazione e sviluppo (anche acquisto) di nuovi sistemi per la mitigazione del rischio,
    con indicazione dei settori prioritari di intervento: sanità, energia, acqua potabile.

A occhio la parte piu’ “costosa” è il quarto punto.
Aritmeticamente se gli enti presentano progetti oltre la soglia minima ne restano fuori diversi, verissimo.

Sui comuni: dover predisporre un progetto specifico (anche di importo più basso) diventa difficile, quasi impossibile.
Individuare soluzioni standard come fatto per gli avvisi PNRR del DTD sembra riduttivo (non ci sono risultati puntuali da raggiungere e facilmente valutabili in tema cybersecurity). Con i comuni la questione si intreccia poi con la dismissione dei datacenter locali a beneficio di soluzioni cloud, cosa che rende un po’ più fumoso perimetro e competenze in tema di cybersecurity.
Attendiamo se ACN se ne esce con qualcosa anche per i comuni.
Opinione mia: sarebbe buona cosa per i comuni utilizzare quanto avanza dagli avvisi PNRR per la trasformazione digitale (perché avanza) per affrontare in modo strutturato almeno i primi tre punti di cybersecurity individuati da ACN (analisi postura, procedure, consapevolezza).

2 Mi Piace