Vademecum sulla cybersicurezza nella PA
da sinergie di scuola
Le 12 regole che ogni dipendente pubblico dovrà applicare.
Il Consiglio dei Ministri, nella seduta del 22 luglio scorso, ha approvato il vademecum sulle buone pratiche di cybersicurezza rivolto ai dipendenti pubblici.
Negli ultimi anni circa il 20% degli attacchi subiti dall’Italia hanno riguardato le Pubbliche amministrazioni. Nel 2024 si sono verificati 756 eventi cyber ai danni delle istituzioni pubbliche nazionali, in sensibile raddoppio rispetto al 2023. Più del 50% degli eventi cyber sono partiti da errori umani.
Il Vademecum, approvato dal Consiglio dei ministri, contiene 12 regole semplici e concrete che ogni dipendente pubblico dovrà applicare. Tra queste, le prime indicazioni da seguire sono riferite alle credenziali invitando il personale ad attivare l’autenticazione a più fattori e ad avere password robuste e diverse. Si aggiungono, poi, suggerimenti sull’utilizzo dei sistemi dell’intelligenza artificiale, sui software, sull’utilizzo di reti pubbliche e su una corretta gestione della casella e-mail di lavoro.
Per una diffusione capillare in tutte le amministrazioni, è prevista la pubblicazione del vademecum, oltreché sui siti istituzionali, tra cui quello dell’Agenzia per la cybersicurezza nazionale e del Dipartimento della funzione pubblica, anche sul portale NoiPA, gestito dal MEF e utilizzato dai dipendenti pubblici per la gestione del personale e dei relativi trattamenti economici. Allo stesso tempo, sul portale Syllabus del Dipartimento della funzione pubblica, che eroga corsi di formazione a tutti i dipendenti pubblici, sono previste delle pillole video sul contenuto delle buone pratiche. In arrivo anche uno spot curato dal Dipartimento per l’informazione e l’editoria.
