In un contesto sempre più interconnesso, la sicurezza informatica rappresenta una priorità strategica per le Pubbliche Amministrazioni.
Il recente Vademecum sulla cybersecurity di base dell’ACN evidenzia come le minacce digitali siano ormai fenomeni quotidiani, pervasivi e in continua evoluzione. Il documento sottolinea un aspetto fondamentale: l’anello potenzialmente più debole, ma al contempo il primo presidio di difesa, è costituito dagli utenti.
Un ecosistema digitale ad alto rischio
Nel corso del 2024 sono stati rilevati oltre 750 eventi cyber rivolti alla Pubblica Amministrazione, più della metà dei quali originati da errori umani.
Le attuali tensioni geopolitiche alimentano attacchi informatici su scala globale, con conseguenze dirette su ospedali, università, enti locali e fornitori di servizi essenziali.
Alcuni episodi recenti – come il blocco dei sistemi di diagnostica per immagini in strutture sanitarie o i ritardi nell’erogazione delle tredicesime – non costituiscono soltanto disservizi, ma incidono profondamente sulla fiducia dei cittadini nei confronti delle istituzioni.
La consapevolezza come chiave della sicurezza
Il vademecum identifica tre pilastri fondamentali per garantire un efficace livello di protezione:
- Una solida governance dei sistemi informativi
- L’adozione di tecnologie di cybersecurity aggiornate
- Comportamenti responsabili e consapevoli da parte degli utenti
È proprio quest’ultimo aspetto a rivestire un ruolo centrale: ogni dipendente pubblico è chiamato ad assumere una responsabilità attiva nella prevenzione degli attacchi informatici. Non è necessario essere esperti di sicurezza: sono sufficienti buone prassi digitali applicate con costanza.
Dodici comportamenti da adottare ogni giorno
Il vademecum propone una serie di indicazioni operative, articolate in 12 pratiche essenziali, tra cui:
- Abilitare l’autenticazione a più fattori (MFA)
- Utilizzare password robuste e differenziate tra ambito lavorativo e personale
- Aggiornare regolarmente software e dispositivi
- Prestare attenzione a link sospetti o email con richieste urgenti
- Evitare l’uso di reti Wi-Fi pubbliche non protette
- Astenersi dall’inserire informazioni riservate in chatbot o strumenti basati su intelligenza artificiale generativa
Queste azioni, seppur semplici, costituiscono strumenti efficaci per prevenire attacchi informatici. Al contrario, trascurarle può facilitare l’insorgere di gravi criticità quali ransomware, furti di dati e compromissioni dell’infrastruttura digitale.
L’intelligenza artificiale: un’opportunità da gestire con responsabilità
Il documento richiama, inoltre, l’attenzione sull’utilizzo delle tecnologie di intelligenza artificiale generativa. Molti strumenti, infatti, raccolgono dati in maniera automatica e indiscriminata.
Caricare contenuti riservati su piattaforme non controllate – anche solo per ottenere un riassunto – espone le informazioni a un rischio elevato di diffusione non autorizzata, spesso irreversibile.
Garantire la sicurezza digitale dell’Amministrazione significa anche salvaguardare il rapporto fiduciario tra cittadini e istituzioni.
Per tale motivo, è fondamentale che le Pubbliche Amministrazioni adottino sin da subito regole chiare, percorsi formativi costanti e meccanismi di vigilanza efficaci. Tuttavia, ogni dipendente – attraverso ogni clic e ogni decisione quotidiana – può contribuire in modo determinante alla protezione dell’intero sistema.
La sicurezza informatica non è soltanto una sfida tecnologica: è un impegno collettivo e un dovere civico.