Negli ultimi anni il tema della sicurezza informatica è diventato centrale anche per gli Enti Pubblici. Comuni, municipalizzate, aziende speciali e tutti gli organismi della Pubblica Amministrazione gestiscono ogni giorno servizi essenziali, dati sensibili e infrastrutture critiche, diventando bersagli sempre più frequenti di attacchi informatici.
Approfondiamo il tema insieme a Roberto Birocchi, Amministratore Delegato e co-fondatore di BAIT Service, azienda italiana specializzata in cybersicurezza.
Birocchi, perché gli Enti Pubblici sono diventati un obiettivo primario degli hacker?
Le ragioni degli attacchi informatici sono diverse: infrastrutture IT eterogenee e datate; scarse risorse e procedure di backup inadeguate; poca formazione del personale; digitalizzazione crescente dei servizi; forte dipendenza da fornitori esterni; alto valore dei dati trattati; e, infine, una pianificazione insufficiente di Business Continuity e Disaster Recovery.
Quali sono le tipologie di minacce più diffuse?
I cyber-criminali sfruttano tecniche sempre più evolute: ransomware che bloccano i sistemi; phishing e social engineering basati sull’errore umano; attacchi alla supply chain tramite fornitori compromessi; malware diffusi attraverso servizi legittimi; tecniche avanzate di raccolta informazioni nel dark web o tramite vulnerabilità note.
Quali sono gli impatti degli attacchi sulla Pubblica Amministrazione?
- Interruzione dei servizi essenziali;
- Furto o compromissione di dati sensibili;
- Costi elevati di ripristino e gestione dell’incidente;
- Danni reputazionali e perdita di fiducia dei cittadini;
- Responsabilità legali per mancata protezione dei dati.
La normativa europea NIS2, pienamente operativa dal 2025, rende gli enti obbligati a gestire in modo strutturato il rischio cyber e la sicurezza della filiera.
Gli enti locali possono innalzare significativamente la propria protezione adottando misure concrete e sostenibili?
Certo. Per esempio, noi di BAIT Service, proponiamo agli enti della Pubblica Amministrazione un approccio strutturato, sostenibile e pro-attivo: monitoraggio continuo, attività di prevenzione mirate, un Cyber Security Assessment completo con mappatura delle vulnerabilità e priorità d’intervento, formazione costante del personale e redazione di solidi Piani di Business Continuity. La sicurezza informatica non può più essere considerata un’opzione o un onere tecnico, ma una priorità strategica per la Pubblica Amministrazione. Una PA resiliente protegge i cittadini, assicura la continuità dei servizi, tutela la propria reputazione, rispetta le norme e favorisce uno sviluppo digitale sicuro e sostenibile. Gli attacchi informatici non sono una possibilità remota: sono una certezza statistica. Prepararsi oggi significa evitare danni enormi domani, anche per il cittadino.