Domenico De Rosa Nel 2025, la cybersecurity nella Pubblica Amministrazione italiana è diventata un tema cruciale, alla luce dell’aumento esponenziale di attacchi informatici che colpiscono enti pubblici, ospedali, scuole e comuni. La digitalizzazione accelerata dal PNRR (Piano Nazionale di Ripresa e Resilienza) ha portato enormi benefici in termini di efficienza, ma ha anche esposto la PA a nuove vulnerabilità. Vediamo quali sono le sfide principali, le misure adottate e le fonti più autorevoli che ne parlano.
Le Principali Minacce alla Sicurezza nella PA
Secondo il Rapporto Clusit 2024 – il documento di riferimento sulla sicurezza informatica in Italia – i settori governativi e della pubblica amministrazione sono stati tra i più colpiti da attacchi ransomware, phishing e data breach. In particolare, gli attacchi con richiesta di riscatto (ransomware) sono aumentati del 26% rispetto all’anno precedente.
Fonte: Rapporto Clusit 2024 – Clusit.org
L’Agenzia per la Cybersicurezza Nazionale (ACN)
Il governo italiano ha rafforzato il ruolo dell’ACN (Agenzia per la Cybersicurezza Nazionale), che nel 2025 ha ampliato i propri poteri di intervento e prevenzione. L’ACN coordina la sicurezza delle infrastrutture critiche e supporta i singoli enti pubblici nell’adozione di protocolli di sicurezza aggiornati.
Fonte: ACN – Agenzia per la Cybersicurezza Nazionale
Cloud Nazionale e Migrazione Sicura dei Dati
Il Polo Strategico Nazionale (PSN) è uno dei progetti più ambiziosi legati alla transizione digitale. Obiettivo: centralizzare i dati della PA in ambienti cloud sicuri, sviluppati in Italia, per garantirne la sovranità e la resilienza.
Nel 2025, oltre il 60% degli enti pubblici locali ha già avviato la migrazione verso il cloud nazionale, seguendo le linee guida AgID.
Fonte: Italia Digitale 2026 – Governo Italiano
Formazione e Cultura della Sicurezza
La mancanza di competenze digitali resta un problema. Il governo ha lanciato diversi programmi formativi per i dipendenti pubblici, come il Progetto Competenze Digitali per la PA, per aumentare la consapevolezza sui rischi informatici e migliorare la gestione delle minacce.
Fonte: Formez PA – Competenze Digitali
I Livelli Essenziali di Sicurezza Informatica (LECSI)
Nel 2024, sono stati definiti i LECSI, ovvero i requisiti minimi di sicurezza informatica che ogni ente pubblico deve rispettare. Nel 2025, la verifica del rispetto di tali livelli è obbligatoria per accedere a fondi PNRR destinati alla digitalizzazione.
Fonte: AgID – Agenzia per l’Italia Digitale
Conclusione
La sicurezza informatica della PA italiana è oggi al centro delle politiche digitali nazionali. L’investimento su cloud, formazione, standard LECSI e il rafforzamento dell’ACN rappresentano i pilastri fondamentali di una strategia che deve essere continua e reattiva. Tuttavia, molto dipende anche dall’effettiva implementazione locale e dalla collaborazione tra enti pubblici e privati.
Per approfondimenti e aggiornamenti ufficiali, consulta i seguenti siti:
- ACN – Agenzia per la Cybersicurezza Nazionale
- Clusit – Associazione Italiana per la Sicurezza Informatica
- AgID – Agenzia per l’Italia Digitale
- Italia Domani – PNRR Digitale
Giornalista e analista, scrive di economia italiana, innovazione e imprese. Appassionato di tecnologia e finanza, racconta il presente e il futuro delle aziende che fanno muovere il Paese.
