Il Tavolo della Cyber Sicurezza nasce nell’agosto 2021, nell’ambito della collaborazione tra quattro società in house: Informatica Alto Adige, Lepida, Pasubio Tecnologia e Trentino Digitale. L’obiettivo della collaborazione, trasformata già in accordo strategico sottoscritto a marzo di quest’anno, è quello di mettere a fattor comune competenze ed esperienze per aumentare la qualità dei servizi rivolti ai cittadini e agli Enti pubblici, garantendo innovazione, digitalizzazione e sviluppo sostenibile nei territori di riferimento, secondo quanto previsto dal Piano Nazionale Innovazione 2025. L’efficienza e la qualità dei servizi erogati non possono prescindere dalla sicurezza e dalla resilienza dei sistemi informativi, delle piattaforme e delle reti di telecomunicazione.
Questa consapevolezza, a fronte anche dell’incremento esponenziale di minacce cibernetiche e di attacchi di molteplice natura, che hanno anche coinvolto Enti e Società Pubblici, ha dato il via al gruppo di lavoro sulla Sicurezza che, come prima cosa, ha focalizzato la propria attenzione sul sistema dei fornitori di servizi. Il sempre maggiore ricorso a risorse esterne dotate di competenze specifiche sulle complesse piattaforme tecnologiche che concorrono ad erogare i servizi digitali della Pubblica Amministrazione, impone di gestire con la massima attenzione i rischi derivanti dall’operatività svolta sulle risorse aziendali da parte di personale esterno. A tale scopo, il gruppo ha elaborato una serie di linee guida relative al controllo degli accessi delle terze parti ai sistemi informativi, alle modalità di gestione sicura del servizio di housing presso i datacenter, ad una modalità condivisa di esecuzione di audit interni e di gestione degli incidenti di sicurezza tra le società del Cerchio Ict. Il prossimo passo, già avviato, è quello di creare un modello di info-sharing e di condivisione dei servizi di sicurezza.
