- Amministrazione aperta
AI generativa: dall'euforia alla realtà (anche nella Pubblica Amministrazione)
Secondo i dati analizzati dall'AOC nelIndice di maturità digitale 2024, un 87% delle amministrazioni locali utilizzano già soluzioni e piattaforme di e-administration certificate secondo lo Schema di Sicurezza Nazionale (di seguito, ENS). Questa percentuale è in costante crescita, trainata principalmente dagli investimenti dei fornitori di soluzioni di mercato per adattarsi alle normative sulla sicurezza informatica. Si tratta di un passo avanti significativo nella protezione dei dati e dei servizi pubblici.
La certificazione completa dell’ENS: una sfida in sospeso
Tuttavia, è necessario tenere presente che l'utilizzo di soluzioni certificate rappresenta solo una parte del percorso verso la sicurezza totale. Ottenere la certificazione ENS completa come entità è un processo molto più impegnativo e complesso. Attualmente, la stragrande maggioranza dei municipi, in particolare quelli di dimensioni e risorse ridotte, non dispone di una certificazione ENS completa e incontra enormi difficoltà nel soddisfare tutti i requisiti che tale certificazione completa implica.
Per favorire il raggiungimento di un adeguato livello di sicurezza nei servizi più critici, l’ Centro Crittologico Nazionale (CCN) definita una certificazione di base, la Profilo di conformità ai requisiti di sicurezza essenziali (CCN-STIC 890A), che definisce 35 controlli chiave per aiutare i comuni a procedere verso la certificazione, concentrandosi sugli aspetti fondamentali della sicurezza informatica locale in modo più accessibile.
Girona, Vilanova i la Geltrú, l'Ametlla del Vallès e Manlleu hanno la certificazione ENS
Nonostante le difficoltà, ci sono già esempi di consigli comunali che guidano questo processo. Comuni come Girona, Vilanova i la Geltrú, l'Ametlla del Vallès e Manlleu hanno certificato alcuni sistemi secondo l'ENS. Allo stesso modo, comuni come Arenys de Munt, Bellmunt, Agramunt, Capafonts, Bot, Vilalba dels Arcs, Masllorenç e Almoster hanno implementato con successo i 35 controlli del profilo CCN-STIC 890A, ottenendo la certificazione dei requisiti essenziali. Questi casi sono un chiaro esempio dei reali progressi che si stanno verificando sul campo.
L'Agenzia per la sicurezza informatica e Localret sostengono i comuni
I consigli comunali catalani hanno il sostegno di entità chiave come l'Agenzia per la sicurezza informatica della Catalogna, che funge da organo di controllo tecnico per l'ENS, e l' Consorzio Localret, che facilita la stipula di contratti attraverso un accordo quadro per i servizi di sicurezza informatica. Queste iniziative sono essenziali per aiutare i comuni a conformarsi ai requisiti legali e di sicurezza, riducendo l'onere che deriverebbe dal farlo individualmente.
La mancanza di un rispetto completo dell’ENS: una realtà condivisa in tutto lo Stato
La situazione a livello statale è simile. Solo circa 41 comuni in Spagna hanno ottenuto la certificazione ENS completa o tramite il profilo, tra cui solo 8 dei 52 capoluoghi di provincia. È interessante notare che, nonostante dispongano di maggiori risorse, grandi comuni come Madrid o Valencia non dispongono ancora della certificazione ENS vigente per la maggior parte dei loro servizi.
La situazione è molto simile nelle comunità autonome e negli organi dell'Amministrazione generale dello Stato. Ciò dimostra che la sfida della sicurezza informatica e dell'ENS riguarda sia le organizzazioni grandi che quelle piccole e rappresenta una sfida trasversale per l'intero settore pubblico.
L'impegno dell'AOC per la sicurezza informatica locale
Presso l'AOC manteniamo un fermo impegno nei confronti dell'ENS e nel favorire il rispetto delle norme da parte degli enti locali. Dal 2024 abbiamo implementato una strategia di sicurezza informatica volta a ottenere la certificazione completa secondo il National Security Scheme per tutti i servizi che offriamo. Questa certificazione è fondamentale per garantire la massima sicurezza e fiducia alle pubbliche amministrazioni e ai cittadini.
Attualmente, abbiamo già tre servizi certificati nella categoria Alta (DESA'L, VALID e PSIS). La nostra tabella di marcia per il 2025 e il 2026 prevede la preparazione e l'ottenimento della certificazione per il resto del nostro catalogo di servizi. Lavoriamo duramente per essere un pilastro sicuro dell'ecosistema digitale dell'amministrazione locale catalana.