Sicurezza digitale PA: le 12 regole per non essere vulnerabili

Negli ultimi anni la sicurezza digitale delle Pubbliche Amministrazioni italiane è diventata una priorità politica e istituzionale, in risposta al raddoppio degli attacchi informatici nel 2024, che hanno raggiunto 756 incidenti documentati. Questi attacchi mirano a dati sensibili e sistemi vitali, enfatizzando il ruolo critico del "fattore umano" come possibile punto di vulnerabilità. Il Ministro Paolo Zangrillo ha evidenziato come la difesa delle infrastrutture dipenda dalle scelte quotidiane di ogni dipendente pubblico, introdotto un contesto di consapevolezza e responsabilità individuale. In risposta, il Governo e l’Agenzia per la Cybersicurezza Nazionale hanno lanciato nel 2025 un vademecum contenente dodici regole chiave, orientate a uniformare i comportamenti e ridurre i rischi derivanti da errori umani. Questi principi includono l’uso di password robuste, autenticazione a più fattori, aggiornamento costante del software, e la segnalazione tempestiva di attività sospette, con istruzioni dettagliate e aggiornate. La formazione continua rappresenta un ulteriore pilastro strategico, incarnata dalla piattaforma Syllabus, che propone corsi interattivi e aggiornamenti costanti, diventando elemento fondamentale per la valutazione delle competenze digitali nella PA. Parallelamente, una campagna di sensibilizzazione ampia e diversificata coinvolge dipendenti e cittadini, promuovendo una cultura digitale responsabile e diffusa. L’approccio globale del vademecum sottolinea la responsabilità individuale come prima linea di difesa, integrata da una rete di supporto garantita dall’Agenzia per la Cybersicurezza e collaborazioni interistituzionali, con una visione a lungo termine che punta a rafforzare la sicurezza informatica attraverso innovazioni tecnologiche, formazione pratica e una normativa in evoluzione, rendendo la difesa digitale una priorità condivisa tra Stato, amministrazioni e cittadini.