• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Speciale Stampanti
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Phantom squatting: la nuova minaccia cyber sfrutta le allucinazioni dell’intelligenza artificiale
    • PitchMate: Infobip lancia l’assistente AI per i tifosi di calcio di tutto il mondo
    • Email fasulle Interpol diffondono ransomware: nel mirino le PMI
    • Cloud sovrano europeo: Check Point porta il Cloud Firewall su AWS European Sovereign Cloud
    • Nasce un nuovo player europeo per la trasformazione digitale: Havant completa l’acquisizione di Intesa
    • AI nelle imprese italiane: oltre il 90% fatica a portarla a regime
    • TXT acquisisce GCI e lancia TXT Digital Edge per rafforzare networking, data center e cybersecurity
    • Kaspersky: le minacce cyber che sfuggono alle aziende per mesi
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»News»Open Source e PA: perché rinunciare alla sicurezza?

    Open Source e PA: perché rinunciare alla sicurezza?

    By Redazione LineaEDP21/07/2016Updated:21/07/20165 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Quello dell’adozione di software Open Source da parte della PA è un tema molto dibattuto e per ciò stesso attualissimo. Qui una riflessione di Antonio Capobianco, CEO di Fata Informatica

    open_source

    [section_title title=Open Source e PA: perché rinunciare alla sicurezza? – Parte 1]

    A cura di Antonio Capobianco, CEO Fata Informatica

    Quello dell’adozione di software Open Source da parte della PA è un tema molto dibattuto e per ciò stesso attualissimo, che pone di fronte a un bivio scomodo: costi contenuti e dunque più accessibili o sicurezza dell’infrastruttura IT?

    Posta in questi termini la questione diventa quanto mai complicata. Il tema della sicurezza è, infatti, così strategico da non poter essere messo in discussione a patto di far franare l’intera infrastruttura informatica di qualsivoglia azienda – pubblica o privata che sia -. Si comprende allora il perché nonostante se ne faccia riferimento esplicitamente anche all’interno del Codice dell’Amministrazione Digitale (CAD) – in particolare all’art. 68-, l’adozione di un software Open Source da parte della PA risulti una prassi poco adottata.

    All’indubbio vantaggio di un costo iniziale di acquisizione estremamente basso, se non nullo, si affiancano d’altro canto dei difetti che ne ostacolano la diffusione.

    Analizzando l’art.68 del CAD viene riportato che nelle analisi comparative le PA devono valutare anche le garanzie del fornitore in materia di livelli di sicurezza, conformità alla normativa in materia di protezione dei dati personali, livelli di servizio tenuto conto della tipologia di software acquisito.

    Proprio questo passaggio mette in evidenza tre ragioni ostative all’utilizzo dell’open source, ovvero:

    1) Scarsa attenzione alla sicurezza

    2) Difficoltà di utilizzo

    3) Mancanza assoluta di assistenza

    Sul primo punto una certa preoccupazione non è peregrina. Le soluzioni open source non assicurano alti livelli di vincoli di sicurezza delle infrastrutture nelle quali vengono installate, determinando spesso delle vere e proprie back door di accesso alle infrastrutture stesse. Gli sviluppatori di soluzioni open source spesso inseriscono nel loro codice delle chiamate a web service su un loro portale web per controllare l’installato e la crescita della loro soluzione, cosa che spesso fa allertare i Security Specialist.

    Altro nodo centrale riguarda la difficoltà di utilizzo: un sistema open source per essere manutenuto ha bisogno di eccellenti competenze e si potrebbe incorrere in un Lock in non sul vendor ma sul tecnico che sta manutenendo quella soluzione. Generalmente queste competenze vengono possedute da un minimo numero di persone che se abbandonano l’azienda possono mettere a repentaglio il successo dell’intero progetto di monitoraggio. L’adozione di soluzioni open source se è vero che allontana lo spauracchio del vendor lock in, introduce però il problema, forse più subdolo, del technician lock in.

    Strettamente connesso con questo tema c’è poi quello dell’assistenza da parte della casa madre. Un tema ben noto a coloro che utilizzano il modello open source: molto spesso si è infatti lasciati privi di supporto anche solo da remoto.

    Prosegui la lettura alla pagina seguente

    1 2
    Antonio Capobianco costi Fata Informatica open source Pa sicurezza
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    AI nelle imprese italiane: oltre il 90% fatica a portarla a regime

    03/07/2026

    Sicurezza open source: la collaborazione è la miglior difesa contro le vulnerabilità

    02/07/2026

    Il marketing data stack cambia paradigma: ora governa gli agenti AI

    02/07/2026
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    TrendAI rafforza l’ecosistema: partnership, competenze e innovazione per la cybersecurity del futuro
    TrendAI punta sul canale: competenze, consulenza e servizi gestiti al centro della strategia
    Perché sono importanti i protocolli?
    Titanium: l’evoluzione del Motion Control
    IA in azienda: obblighi normativi, governance e protezione dei dati
    Defence Tech

    Phantom squatting: la nuova minaccia cyber sfrutta le allucinazioni dell’intelligenza artificiale

    03/07/2026

    Email fasulle Interpol diffondono ransomware: nel mirino le PMI

    03/07/2026

    Cloud sovrano europeo: Check Point porta il Cloud Firewall su AWS European Sovereign Cloud

    03/07/2026

    Kaspersky: le minacce cyber che sfuggono alle aziende per mesi

    02/07/2026
    Report

    IA in crescita, ma il ROI dipende dalla preparazione delle persone

    29/06/2026

    LLM e Cybersecurity: la fiducia nell’AI può diventare un rischio

    23/06/2026

    AI sul lavoro: la vera sfida non è adottarla, ma trasformarla in valore

    23/06/2026

    Agenti AI: cresce la fiducia dei consumatori, ma resta aperta la sfida della scalabilità

    23/06/2026
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    LineaEDP è una testata giornalistica appartenente al gruppo BitMAT Edizioni, una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2026 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.