P.A. Sicurezza ICT, Rapporto Cnipa: scarsa la sensibilità delle amministrazioni

Un gigante dai piedi di argilla. E’ l’informatica nella Pubblica amministrazione secondo quanto emerge dal primo "Rapporto sulla sicurezza ICT nella PAC", elaborato dal Cnipa, il Centro Nazionale per l’Informatica nella Pubblica amministrazione. L’istituto ha svolto una indagine basata su 49 quesiti e su 4 indicatori chiave presso le Pubbliche amministrazioni centrali.

Il dossier segnala che "ben 10 Amministrazioni affermano che non hanno mai effettuato un’analisi dei rischi connessi alla sicurezza informatica". Sul fronte della sicurezza dell’organizzazione il rapporto afferma che "si è riscontrata una propensione molto maggiore ad attuare piani per la sicurezza fisica e logica rispetto a dedicare energie per adeguare la propria organizzazione. È evidente, infatti, che una cattiva organizzazione interna può vanificare tutti gli sforzi spesi sul piano degli strumenti adottati, rappresentando inoltre una diseconomia".

"Risultati molto incoraggianti" sono stati rilevati dal monitoraggio della sicurezza delle infrastrutture, soprattutto per quanto riguarda la sicurezza perimetrale, quella del controllo degli accessi fisici e le reti in genere, "investendo coerentemente sforzi e risorse». Anche se non mancano amministrazioni che hanno ammesso di «non utilizzare alcuna protezione nella connessione alla rete pubblica e, per quanto riguarda quelle wireless, sono emerse «alcune reti protette da sistemi inadeguati".

Per quanto attiene alla sicurezza dei servizi, il check-up del Cnipa ha riscontrato "una sostanziale disomogeneità. Addirittura i dati peggiori sono stati ottenuti sul tema della continuità operativa, evidentemente non ancora avvertito come fattore cruciale per la robustezza dell’intero impianto e per la qualità dell’intero impianto e per la qualità dei servizi offerti".

Comments are closed.