Cybersecurity: istituito il centro di competenza

Christian Steurer è il direttore del nuovo Competence Center della Ripartizione Informatica. Tra i suoi compiti: analisi rischi, formazione continua e gestione degli attacchi informatici.

BOLZANO (USP). Passo dopo passo, l’Agenzia Alto Adige digitale (ADAS) sta potenziando i propri centri di competenza: recentemente è entrato in funzione quello dedicato alla sicurezza informatica, il Competence Center Cyber. Si tratta di un servizio trasversale, utilizzato dalla Pubblica amministrazione e da tutti gli enti locali, per garantire procedure chiare e uniformi in caso di emergenza, ma anche per rafforzare la resilienza contro gli attacchi informatici. Recentemente è stato presentato nell’ambito di un workshop al NOI Techpark.

Strategia coordinata di sicurezza informatica per la Pubblica amministrazione

"Per l'Agenzia Alto Adige digitale, il tema della cybersecurity riveste un'importanza fondamentale. Con la creazione del Competence Center siamo ora in grado, insieme al nostro partner Informatica Alto Adige SpA, di offrire un pacchetto di servizi coordinati che coprono l’intero ciclo della sicurezza informatica”, spiega Josef T. Hofer, direttore dell’ADAS e della Ripartizione Informatica della Provincia. In questo contesto sono coinvolti tutti gli enti pubblici, come ad esempio l’Azienda Sanitaria dell'Alto Adige, il Consorzio dei Comuni o l’Agenzia per la Protezione Civile, al fine di poter attuare, in ultima analisi, una strategia di sicurezza informatica coordinata e definita in tutta l'Amministrazione. 

Al vertice del Competence Center c’è Christian Steurer della Ripartizione Informatica. Egli vede il compito del centro come sfaccettato: “La sicurezza informatica è diventata un tema centrale. Il nostro compito è definire le linee guida e il modello organizzativo, effettuare un'analisi dei rischi e, naturalmente, garantire un approccio coordinato in caso di attacchi informatici“. Non vanno trascurate la sensibilizzazione e la formazione del personale in materia di cybersecurity. ”È essenziale anche l'accompagnamento delle Ripartizioni e degli enti nell'applicazione delle norme di legge", afferma Steurer.

Il CSIRT Alto Adige è il braccio operativo in caso di emergenza

Il nuovo centro di competenza può avvalersi della pluriennale esperienza di Informatica Alto Adige SpA (IAA), il cui team, in qualità di CSIRT Alto Adige sotto la guida di Francesco Terracciano, monitora operativamente le minacce e interviene in caso di incidenti. Se necessario, anche attraverso l’Agenzia per la cybersicurezza nazionale. 

La comunicazione come componente essenziale della gestione delle crisi

In occasione della presentazione del nuovo centro di competenza, presso il NOI Techpark si è tenuto anche un workshop sul tema della comunicazione in caso di incidente informatico. Claudia Messner, direttrice dell’Agenzia di stampa e comunicazione della Provincia, ha sottolineato quanto sia importante una comprensione comune delle regole di base della comunicazione di crisi per essere preparati in caso di emergenza. “Una buona preparazione e una chiara ripartizione delle responsabilità sono essenziali per una comunicazione coerente e credibile, al fine di poter trasmettere fiducia e sicurezza in caso di attacco informatico”, conclude Messner.