Gli ultimi due anni hanno posto il Settore Pubblico di fronte a sfide inedite che ne hanno accelerato il processo di Trasformazione Digitale. Come evidenziato dal Piano Triennale per l’informatica nella Pubblica Amministrazione, che introduce importanti elementi di novità connessi all’attuazione del PNRR, approcci innovativi e figure professionali specializzate svolgono un ruolo strategico per lo sviluppo della PA. Oggi, infatti, i servizi ai cittadini e alle imprese prevedono una dematerializzazione dei procedimenti alla cui base si trova un’elevata quantità di informazioni: per erogare tali servizi in modo efficace garantendo al contempo la protezione dei dati personali è necessaria un’accurata progettazione, abilitata dalle giuste competenze e dagli strumenti più all’avanguardia. In questo contesto, OpenText, specialista nelle soluzioni e software di Enterprise Information Management, ha identificato le strategie che consentono ai Chief Information Security Officer (CISO) della PA di gestire le informazioni e ottimizzare i livelli di sicurezza informatica rispettando i requisiti normativi.
Che riguardino i singoli individui o l’intero sistema sanitario nazionale, la sfida principale sta nel fatto che le informazioni si possono presentare sotto forma di dati strutturati (come quelli ottenuti, ad esempio, con la compilazione di form specifici) o non strutturati (come immagini, video, file PDF, ecc…). Questi ultimi, che costituiscono la maggior parte delle fonti di informazione, sono anche i più complicati da gestire e analizzare. A questo si unisce poi il fatto che, spesso, gli enti pubblici non sanno esattamente dove tali dati siano archiviati, né se siano sensibili o meno.
Inoltre, il panorama delle minacce informatiche in continua evoluzione impone anche alla PA di investire per migliorare la propria capacità di affrontare i rischi associati all’elaborazione, archiviazione e trasmissione di informazioni sensibili.
1. Intelligenza Artificiale per guidare l’esperienza dei cittadini
I software basati sull’Intelligenza Artificiale sono in grado di eseguire ricerche su grandi quantità di dati (siano essi strutturati o meno, sulla base dei singoli file o agendo su repository più vaste) per identificare i contenuti sensibili e determinare le azioni da svolgere (ad esempio, cancellarli o spostarli). L’IA consente quindi di gestire velocemente le informazioni sulla base di standard predeterminati, facilitando l’identificazione delle priorità, mettendo in comunicazione gli utenti con il dipartimento corretto e favorendo, in ultima analisi, l’efficienza dei servizi stessi.
2. Servizi di Managed Detection and Response per scoprire minacce e rischi nascosti
Scegliere un servizio MDR in linea con il framework MITRE ATT&CK può rivelarsi più efficace per identificare malware e minacce rispetto alle tradizionali strategie che vanno alla ricerca di hash, indirizzi IP e Nomi di Dominio riconosciuti come indicatori di compromissione, che spesso portano a falsi positivi senza rilevare, invece, malware e attività malevole in corso sulla rete.
3. Il successo nella sicurezza informatica è questione di tempo: MDR a sostegno delle istituzioni
Poter identificare una minaccia in pochi minuti può essere vitale, tanto nel settore privato quanto nella PA. I servizi di Managed Detection and Response sfruttano le migliori tecnologie per la sicurezza personale per sviluppare una profonda comprensione di tecniche e comportamenti malevoli, consentendo di identificare ransomware, commodity malware e Advanced Persistent Threat (APT) velocemente, grazie a sistemi di rilevamento avanzati, monitoraggio 24x7x365, analisi e risposte agli incidenti rapide. Tali tempi di analisi e reazione significano poter rilevare e bloccare la minaccia prima ancora che questa possa impattare il sistema, con notevoli vantaggi in termini di sicurezza pubblica.
“L’Italia Digitale non è più un’utopia, ma una realtà cui gli enti pubblici collaborano ormai quotidianamente. Se gli ultimi due anni sono stati cruciali per sviluppare una cultura che favorisse lo sviluppo di un modello in cui i servizi mettono al centro i cittadini attraverso la digitalizzazione della PA, ora la sfida è proseguire sulla strada intrapresa mettendo in atto le giuste strategie”, ha dichiarato Antonio Matera, Regional Vice President Sales Italy, Malta, Greece & Cyprus di OpenText. “Come OpenText, il nostro obiettivo è proprio quello di fungere da abilitatori della Trasformazione, offrendo alle amministrazioni pubbliche gli strumenti più adatti a gestire e difendere un asset prezioso e sensibile come i dati dei cittadini. Soluzioni come OpenText Magellan Risk Guard o OpenText MDR, ad esempio, consentono di sfruttare tecnologie quali Machine Learning e Artificial Intelligence, oltre alle competenze sviluppate in ambito di sicurezza informatica, per supportare la PA e consentirle di proporre servizi sempre più avanzati.”
