Arpal accelera sulla sicurezza informatica: passa il progetto Cyber Arpal

Martedì, 10 Settembre 2024

L’informatica di Arpal si appresta a vivere una nuova fase grazie al contributo che verrà assegnato al progetto “Cyber Arpal”, presentato all’Agenzia per la cybersicurezza nazionale (ACN) in risposta all’avviso pubblico n. 8/2024 (Investimento 1.5 “Cybersecurity” – Missione 1, Componente 1, del PNRR, a titolarità della Presidenza del Consiglio dei Ministri - Dipartimento per la trasformazione digitale), dedicato all’attuazione degli investimenti finalizzati alla realizzazione di interventi di potenziamento della resilienza cyber per la Pubblica Amministrazione.

La proposta progettuale di Arpal, che prevede interventi per tutte le linee (Governance e programmazione cyber, Gestione del rischio cyber e della continuità operativa, Gestione e risposta agli incidenti di sicurezza, Gestione delle identità digitali e degli accessi logici, Sicurezza delle applicazioni, dei dati e delle reti) cuba per 1.474.930,00 €.

Superate con successo le prime fasi selettive, Arpal è in attesa di capire l’entità finale del finanziamento concesso prima di procedere agli interventi nelle principali macro-aree di azione:

Analisi della postura di sicurezza e definizione di un piano di potenziamento
Miglioramento dei processi e dell’organizzazione
Formazione e miglioramento della consapevolezza delle persone
Progettazione e sviluppo di nuovi sistemi e tecnologie

Per approfondire…

Il progetto Cyber Arpal avrà un impatto migliorativo sulla maturità delle diverse funzioni del Cybersecurity Framework, ossia l’organizzazione della propria strategia di difesa rispetto alle minacce cibernetiche: identify, protect, detect, respond e recover (identificazione, protezione, individuazione, reazione e recupero).

Innanzitutto, la fase di "Identify" beneficia dall'implementazione di nuove tecnologie e processi che migliorano la capacità di identificare le proprie risorse, i rischi ad esse associate e comprendere le minacce. L’implementazione dell’inventario accurato degli asset, delle risorse e del livello di consapevolezza degli utenti, unita all'analisi dei rischi, consente di sviluppare una comprensione più approfondita del contesto operativo e dei potenziali punti di debolezza.

La fase "Protect" è arricchita dall'adozione di misure preventive avanzate. L'implementazione di politiche di sicurezza più solide, l'uso di crittografia e controlli di accesso più robusti proteggono gli asset da minacce interne ed esterne. Questo livello di protezione accresciuto aiuta a mitigare gli impatti delle violazioni della sicurezza e delle perdite di dati.

Nella fase "Detect", l'implementazione di sistemi di monitoraggio avanzati e l'uso di tecnologie di rilevamento delle minacce migliorano notevolmente la capacità di individuare attività sospette o intrusioni in tempo reale. Questa capacità di rilevamento tempestivo consente una risposta più rapida e efficace agli incidenti.

La fase "Respond" trae beneficio dalla messa in atto di procedure di risposta agli incidenti più efficaci. La formazione del personale e l'implementazione di piani di risposta strutturati consentono di affrontare prontamente gli incidenti, mitigando danni e limitando la loro diffusione.

Infine, la fase "Recover" viene potenziata attraverso la realizzazione di backup air gap e la pianificazione di procedure di ripristino rapido.

L'organizzazione può recuperare più rapidamente da incidenti, riducendo al minimo l'impatto sulla continuità operativa.

Complessivamente, il progetto di miglioramento della cybersecurity contribuisce a elevare la maturità delle diverse funzioni del Cybersecurity Framework, creando un ecosistema più resiliente, consapevole e in grado di affrontare con successo le sfide sempre crescenti delle minacce cibernetiche.