Tra i settori che più possono beneficiare dei vantaggi legati alla trasformazione digitale ed alla valorizzazione del dato, la pubblica amministrazione – in particolare la nostra – è anche quello in cui maggiore è il gap da recuperare e più difficoltoso è il percorso, considerato come di fatto, almeno fino ad oggi, le scelte di informatizzazione e digitalizzazione non sono state caratterizzate da alcuna visione unitaria di progetto. Ora, anche grazie al Piano Triennale per l’Informatica nella Pubblica Amministrazione, sembra sia possibile ed effettivamente sia stata intrapresa una via diversa.
Il piano, infatti, introduce importanti elementi di novità e grazie alla disponibilità dei fondi del Pnrr sono oggi possibili approcci tecnologici innovativi, a patto però di disporre anche di figure professionali specializzate chiamate a svolgere un ruolo strategico per lo sviluppo della PA. Concretamente, ci si sta indirizzando verso la dematerializzazione dei procedimenti alla cui base si trova un’elevata quantità di informazioni. Per erogare servizi in modo efficace, garantendo al contempo la protezione dei dati personali, è necessaria però un’accurata progettazione, abilitata dalle giuste competenze e dagli strumenti più avanzati.
“L’Italia digitale non è più un’utopia – spiega Antonio Matera, regional VP Sales Italy, Malta, Greece & Cyprus di Opentext – ma una realtà cui gli enti pubblici collaborano ormai quotidianamente. Se gli ultimi due anni sono stati cruciali per sviluppare una cultura che favorisse lo sviluppo di un modello in cui i servizi mettono al centro i cittadini attraverso la digitalizzazione della PA, ora la sfida è proseguire sulla strada intrapresa mettendo in atto le giuste strategie”.
Non si tratta solo di gestire e valorizzare informazioni strutturate – sono tali, lo ricordiamo, tutte quelle ricomponibili in una tabella, per esempio relative alla compilazione dei form nei questionari – ma anche di sfruttare i dati non strutturati, ovvero immagini, video, Pdf, documenti che spesso intrinsecamente contengono un alto numero di informazioni ma appunto non immediatamente “interrogabili” con una query, e sui quali nella nostra PA non vengono nemmeno catalogati o comunque la “consapevolezza” è minore. E’ in questo contesto che Opentext evidenzia le strategie che consentono ai Ciso della PA di gestire le informazioni e ottimizzare i livelli di sicurezza informatica rispettando i requisiti normativi. Sulla base di asset/principi di riferimento: intelligenza artificiale, servizi di managed detection and response e quindi la prontezza nella gestione delle minacce.
Per quanto riguarda riguarda l’AI, Opentext ricorda le potenzialità di questo digital enabler quando si tratta di eseguire ricerche su grandi quantità di dati (anche quando non sono strutturati e soprattutto anche su estesi data lake) per identificare i contenuti sensibili e quindi comprendere l’azione necessaria da intraprendere. Assegnare la giusta priorità ai processi, gestire le informazioni sulla base di standard predeterminati e rendere più efficienti i flussi attraverso una corretta condivisione delle informazioni sono gli ambiti entro i quali l’utilizzo di tecnologie basate sull’AI offrono i maggiori vantaggi. E tuttavia, senza un approccio volto alla tutela della sicurezza anche questo a poco servirebbe. E’ importante invece poter identificare malware e minacce in modo efficace, oltre le tradizionali strategie che vanno alla ricerca di hash, indirizzi IP e nomi di dominio riconosciuti come indicatori di compromissione.
Per questo Opentext consiglia la scelta di un servizio Mdr in linea con il framework Mitre Att&ck. Att&ck è l’acronimo di Adversarial Tactics, Techniques & Common Knowledge. Di fatto è l’insieme delle conoscenze, una sorta di framework di riferimento che comprende procedure e tecniche di attacco, con i relativi comportamenti e le modalità di interazione dei malware a seconda dei sistemi target. Ecco quindi che sulla base di questa disponibilità i servizi di Managed Detection and Response possono fare leva sulla comprensione di tecniche e comportamenti malevoli, identificare prima e più facilmente ransomware, commodity malware e Apt, grazie a sistemi di rilevamento avanzati, sempre operativi ed in grado di fornire analisi e risposte agli incident in tempi rapidi, al punto da riuscire ad evitare che le minacce riescano ad impattare i sistemi provocando danni.
“Come Opentext – prosegue Matera – il nostro obiettivo è proprio quello di fungere da abilitatori della trasformazione, offrendo alle PA gli strumenti più adatti a gestire e difendere un asset prezioso e sensibile come i dati dei cittadini. Soluzioni come Opentext Magellan Risk Guard o Opentext Mdr, per esempio, consentono di sfruttare tecnologie quali machine learning e AI, oltre alle competenze sviluppate in ambito di sicurezza informatica, per supportare la PA e consentirle di proporre servizi sempre più avanzati”.
© RIPRODUZIONE RISERVATA