L’esigenza per le pubbliche amministrazioni di contrastare le minacce cibernetiche garantisce non solo la disponibilità, l’integrità e la riservatezza delle informazioni del Sistema informativo della PA, ma è il presupposto per la protezione dei dati fondamentale per l’aumento della fiducia nei servizi digitali erogati dalla PA. 

In questo contesto, il Piano triennale si propone di:

• rafforzare il livello di Cyber Security Awareness, quale elemento necessario per porre in essere le azioni organizzative interne alla PA, volte a mitigare il rischio connesso alle minacce informatiche;  
• definire azioni concrete per garantire un livello omogeneo di sicurezza dei portali istituzionali quali punto di accesso ai servizi digitali; 
• supportare le PA attraverso l’emanazione di linee guida e guide tecniche. 

Misurazione dei risultati attesi

Risultati Attesi
Pienamente raggiunti

OBIETTIVO 6.1 – Aumentare la consapevolezza del rischio cyber (Cyber security awareness) nelle PA

Target raggiunti

• È stato pienamente raggiunto il target relativo all’individuazione della baseline del livello di Cyber Security Awareness (R.A.6.1a)

Target in corso

OBIETTIVO 6.2 – Aumentare il livello di sicurezza informatica dei portali istituzionali della Pubblica Amministrazione

Target raggiunti

• Sono stati pienamente raggiunti i target relativi all’individuazione della baseline del numero dei portali istituzionali che utilizzano il protocollo HTTPS only (R.A.6.2a) e alla riduzione del numero delle versioni potenzialmente vulnerabili dei Content Management System (CMS) utilizzate nei portali istituzionali delle PA (R.A.6.2b)

Target in corso

Dashboard di monitoraggio del capitolo Sicurezza Informatica del Piano triennale