venerdì 30 gennaio 2015

Rapporto sulla sicurezza nelle PA

Andrea Praitano di Business-e mi ha segnalato il "Cyber Security Report
2014" del CIS dell'Università La Sapienza di Roma. Questo report riporta i
risultati dell'osservatorio che hanno fatto sulle Pubbliche Amministrazioni,
classificate in PA centrali, locali, ASL, ecc.

La presentazione, da sola, è di difficile comprensione, mentre il report,
riportando la descrizione dei vari grafici, è chiaro:
- http://www.cis.uniroma1.it/csr2014

La mia veloce lettura mi ha permesso di trarre preoccupazione dallo stato
della sicurezza della nostra PA, ma ben pochi insegnamenti (spero però ne
traggano i responsabili delle strutture). Comunque, copio e incollo nel
seguito il commento di Andrea e lo sottoscrivo.

<<
Il report nel complesso è interessante anche se ha diversi aspetti che a me non piacciono perché analizza più il "che cosa hanno" più che entrare nel merito del "come lo utilizzano". Per esempio, è stato chiesto agli intervistati se hanno il firewall, non se ne gestiscono le regole in modo efficace.

Però un osservatorio, gioco forza, fa analisi abbastanza "ad alto livello" non riuscendo o potendo entrare nel dettaglio.

Ha comunque degli spunti e conclusioni interessanti che sono anche delle conferme. A mio avviso andrebbero approfondite le PA che hanno risposto di non aver subito attacchi, in quanto a me personalmente sembra poco probabile: forse non si sono accorte di essere state sotto attacco e questo sarebbe grave.
>>

Nessun commento:

Posta un commento