29 LUGLIO 2025

Il Consiglio dei ministri si è riunito lo scorso martedì 22 luglio 2025 a Palazzo Chigi, sotto la presidenza del Presidente Giorgia Meloni. Il Sottosegretario alla Presidenza del Consiglio Alfredo Mantovano e il Ministro per la Pubblica Amministrazione Paolo Zangrillo hanno illustrato il vademecum per i dipendenti pubblici sulle buone pratiche di cybersecurity di base integrato di 12 comportamenti da adottare nella quotidianità, a difesa dei sistemi informatici della PA e della sicurezza dei dati personali e sensibili dei cittadini.

Il nuovo vademecum

“In uno scenario caratterizzato da un contesto geopolitico in rapido cambiamento e da uno sviluppo sempre più intenso e massivo delle nuove tecnologie è fondamentale promuovere ambienti digitali sicuri per garantire servizi sempre più efficienti ai nostri utenti, cittadini e imprese” le parole del Ministro Zangrillo alla presentazione del nuovo vademecum approvato dal Consiglio dei ministri, contenente 12 regole semplici e concrete per i dipendenti pubblici.
Le prime indicazioni sono inerenti alle credenziali:
 
–Autenticazione a più fattori sostenuta da password robuste e diverse;
-Suggerimenti sulle modalità di utilizzo dei sistemi dell’IA;
-Formazione sui software e sull’utilizzo di reti pubbliche;
-Raccomandazioni sulla corretta gestione della casella e-mail di lavoro.

Sensibilizzare a una cultura della cybersicurezza

Nel 2024 sono stati 756 gli eventi cyber che hanno messo a repentaglio la cybersecurity delle Pubbliche Amministrazioni, un dato ampiamente più alto del 2023. Ma la percentuale più rilevante non è il 20% di attacchi che hanno riguardato la PA, ma il fattore umano di questi incidenti di sicurezza: più del 50% degli eventi cyber sono partiti da errori umani.
“Abbiamo la responsabilità di sensibilizzare le nostre persone, in un’ottica di collaborazione, per contrastare e prevenire gli attacchi cyber” spiega Zangrillo “per rafforzare la sicurezza digitale non serve solo avere una struttura digitale avanzata, ma serve definire comportamenti e regole, spingendo verso una cultura della cybersicurezza”.

Dove trovare il vademecum

Il vademecum sarà reso disponibile sui siti istituzionali, tra cui quello dell’Agenzia per la cybersicurezza nazionale e del Dipartimento della funzione pubblica. Sarà inoltre pubblicato sul portale NoiPA; mentre sul portale Syllabus del Dipartimento della funzione pubblica sono previste delle pillole video sul contenuto delle buone pratiche. A integrare ulteriormente: uno spot curato dal Dipartimento per l’informazione e l’editoria. In sede di presentazione Zangrillo annuncia anche un incontro con la comunità di pratica dei responsabili delle risorse umane e annuncia con soddisfazione la nuova formazione istituita per condividere idee, soluzioni e progetti per innovare l’amministrazione. Primo incontro proprio sulla cybersicurezza.