- Governo aperto
Prima di partire per le vacanze, partecipa alla sessione informativa del Master in Amministrazione Elettronica e Open Government (25 luglio)
La cyber security è fondamentale nella trasformazione digitale delle amministrazioni locali. Per valutarlo, il Digital Maturity Index (IMD) utilizza gli indicatori calcolati annualmente da l’Agenzia per la sicurezza informatica della Catalogna (ACC). Quest'anno l'ACC ha cambiato la sua metodologia di valutazione e disponiamo di nuovi indicatori una valutazione più completa della sicurezza degli enti locali.
Fino allo scorso anno, l’IMD misurava la vulnerabilità della sicurezza informatica in base al livello di esposizione alle vulnerabilità calcolato dall’ACC. Questo indicatore è stato ottenuto scansionando periodicamente i servizi accessibili via Internet degli enti locali utilizzando una serie di test automatizzati di rilevamento delle vulnerabilità senza eseguire alcuna intrusione.
Quest’anno l’ACC ci ha fornito un nuovo indicatore: il rating di sicurezza. Inoltre, abbiamo utilizzato le informazioni di certificazione nel National Security Scheme (ENS) pubblicate dal National Cryptographic Center.
Il primo nuovo indicatore è il Bitsight Marketplace Solution Cybersecurity Rating, che misura le prestazioni di sicurezza informatica delle organizzazioni utilizzando dati provenienti da diverse fonti e genera un punteggio che classifica le entità in tre categorie:
Bitsight conduce una valutazione obiettiva e continua della sicurezza IT valutare aspetti come la presenza di vulnerabilità, ma anche l’implementazione di pratiche di sicurezza o la risposta a incidenti di sicurezza, altri. Questa valutazione migliora la comprensione della sicurezza informatica da parte degli enti locali rispetto all'indicatore precedente.
Secondo questo strumento, nel 2023 il 64% dei 751 enti locali valutati hanno ottenuto un punteggio elevato di sicurezza informatica, 33% intermedio e solo 3% basso.
Il secondo nuovo indicatore valuta se l'ente locale dispone di un certificato di conformità all'ENS. L'ENS stabilisce i requisiti per garantire la sicurezza della pubblica amministrazione, i avere questo certificato dimostra l'impegno verso gli standard di sicurezza legale
L'anno 2023 solo 9 enti locali in Catalogna avevano un certificato di conformità dell'ENS per i loro servizi di gestione, oltre l’utilizzo di soluzioni tecnologiche certificate.
Il Profilo di Conformità ai Requisiti Essenziali di Sicurezza e la metodologia µCeENS consentono alle organizzazioni con difficoltà di adattarsi all'ENS di ottenere la certificazione. In questo senso è necessario sottolineare l iniziativa del Consell Comarcal del Baix Penedès, in collaborazione con la Diputació de Tarragona, per implementare questa versione ridotta e adattata della ENS nei comuni con meno di 20.000 abitanti della regione.
L’IMD Cyber Security Indicator è la somma ponderata dei due indicatori ACC, con un fattore di ponderazione pari a 0,5 per ciascuno. L’indicatore Cyber Security Rating vale 1 per Advanced, 0,75 per Intermediate e 0,25 per Basic. L'indicatore Certificato ENS vale 1 se l'entità è in possesso del certificato e 0 altrimenti.
Entro il 2023 avremo il rating di sicurezza Bitsight solo per il 100% degli enti locali superiori a 50.000 abitanti. Per questo motivo, nel resto delle fasce di popolazione, è stato preso in considerazione solo il certificato di conformità ENS, con un fattore di peso pari a 1.