Nel 2024 gli attacchi informatici contro le pubbliche amministrazioni italiane sono raddoppiati, raggiungendo quota 756. A dare l’allarme è il ministro per la Pubblica amministrazione Paolo Zangrillo, che durante una conferenza stampa a margine del Consiglio dei ministri ha annunciato l’approvazione e la pubblicazione di un vademecum predisposto dall’Agenzia per la Cybersicurezza Nazionale (ACN) per rafforzare la difesa digitale della PA.
Il documento raccoglie 12 semplici regole di sicurezza informatica, pensate per essere comprese e applicate da ogni dipendente pubblico, con l’obiettivo di ridurre drasticamente il rischio di incidenti informatici, che — nel 50% dei casi — derivano da errori umani. “L’anello debole del sistema informativo — ha commentato Zangrillo — si trova tra la tastiera e la sedia. Dobbiamo responsabilizzare le persone e costruire una vera cultura della cybersicurezza.”
Le 12 regole per difendere la PA (e il Paese)
Il vademecum, redatto in collaborazione con esperti come Marco Camisani Calzolari, si presenta con un linguaggio semplice, corredato da immagini legate all’ambiente lavorativo. Alcune delle indicazioni più rilevanti riguardano:
- l’adozione di password robuste e univoche,
- l’attivazione dell’autenticazione a più fattori,
- un uso prudente dell’intelligenza artificiale negli ambienti di lavoro,
- la gestione attenta della posta elettronica, per evitare attacchi di phishing,
- l’uso consapevole delle reti pubbliche e dei software.
L’obiettivo non è solo quello di “istruire”, ma di promuovere comportamenti consapevoli e sostenibili all’interno di un contesto digitale sempre più interconnesso e minacciato.
Dove trovare il vademecum
Il documento è disponibile sui principali portali istituzionali, tra cui:
- il sito dell’Agenzia per la Cybersicurezza Nazionale,
- il sito del Dipartimento della funzione pubblica,
- il portale NoiPA per i dipendenti pubblici,
- e Syllabus, piattaforma di formazione continua, dove saranno disponibili anche pillole video esplicative.
È inoltre prevista una campagna informativa a larga diffusione, anche grazie alla collaborazione con il Dipartimento per l’informazione e l’editoria, con spot in onda sulle reti Rai, canali digital e social.
Cybersicurezza e AI: un legame strategico
Il richiamo all’uso attento dell’intelligenza artificiale non è casuale. In un’epoca in cui strumenti di AI generativa e machine learning sono sempre più presenti nella gestione dei flussi informativi della PA, diventa essenziale imparare a governarli con criterio e responsabilità. Le AI possono infatti diventare strumenti preziosi, ma se mal utilizzate possono amplificare vulnerabilità o facilitare accessi indesiderati a dati sensibili.
Il vademecum non è solo un elenco di buone pratiche: è il primo passo verso una trasformazione culturale della Pubblica Amministrazione in chiave digitale, nella consapevolezza che la cybersicurezza è una responsabilità collettiva e che il fattore umano resta l’elemento più strategico — nel bene e nel male — per la protezione dei dati pubblici e, in ultima analisi, della nostra democrazia.
