Il Piano Nazionale di Ripresa e Resilienza (PNNR), l’istituzione della nuova Agenzia per la Cybersicurezza nazionale e il decreto attuativo del perimetro di sicurezza nazionale cibernetica pongono la cybersecurity a fondamento della digitalizzazione della Pubblica Amministrazione e del Sistema Italia.

In tale contesto sono necessarie infrastrutture tecnologiche e piattaforme in grado di offrire ai cittadini e alle imprese servizi digitali efficaci, sicuri e resilienti.

il Piano triennale, in particolare, si propone di:

• rafforzare il livello di Cyber Security Awareness, quale elemento necessario per porre in essere le azioni organizzative interne alla PA, volte a mitigare il rischio connesso alle minacce informatiche;  
• definire azioni concrete per garantire un livello omogeneo di sicurezza dei portali istituzionali quali punto di accesso ai servizi digitali; 
• supportare le PA attraverso l’emanazione di linee guida e guide tecniche. 

Misurazione dei risultati attesi

Risultati Attesi
Pienamente raggiunti

OBIETTIVO 6.1 – Aumentare la consapevolezza del rischio cyber (Cyber security awareness) nelle PA

Target raggiunti

• È stato pienamente raggiunto il target relativo all’individuazione della baseline del livello di Cyber Security Awareness (R.A.6.1a)

Target in corso

OBIETTIVO 6.2 – Aumentare il livello di sicurezza informatica dei portali istituzionali della Pubblica Amministrazione

Target raggiunti

• Sono stati pienamente raggiunti i target relativi all’individuazione della baseline del numero dei portali istituzionali che utilizzano il protocollo HTTPS only (R.A.6.2a) e alla riduzione del numero delle versioni potenzialmente vulnerabili dei Content Management System (CMS) utilizzate nei portali istituzionali delle PA (R.A.6.2b)

Target in corso

Dashboard di monitoraggio del capitolo Sicurezza Informatica del Piano triennale