È un “gigante dai piedi d’argilla” l’informatica nella pubblica amministrazione centrale: i ritmi di implementazione sono sostenuti, ma è ancora scarsa l’attenzione dedicata alla sicurezza.
A tracciare un quadro della situazione è il primo Rapporto sulla sicurezza ICT nella PAC elaborato dal CNIPA , il Centro Nazionale per l’Informatica nella Pubblica Amministrazione. Se in ambito privato il tema della sicurezza è affrontato con sistematicità, il rapporto del CNIPA evidenzia come la metà delle amministrazioni monitorate manchi ancora di una voce in bilancio dedicata alla sicurezza. “Ben 10 amministrazioni – si spiega nel dossier – affermano che non hanno mai effettuato un’analisi dei rischi connessi alla sicurezza informatica”.
La PA, inoltre, sembra investire in strumenti di sicurezza senza adeguare strutture e organizzazione alle soluzioni scelte: il 61% del campione non prevede alcun piano di formazione o di sensibilizzazione a favore degli utenti. Un modo di procedere che oltre a risultare poco economico, rischia di rivelarsi inefficace.
Certo, sono ancora molte le strutture pubbliche lacunose per quanto attiene alla rilevazione di attacchi, alla garanzia di continuità operativa, alle misure di controllo degli accessi alle reti. Il CNIPA ha però rilevato che un numero crescente amministrazioni ha in programma di sviluppare di strategie e politiche condivise per la sicurezza delle infrastrutture. ( G.B. )