Il tema della cybersecurity ha ormai carattere di urgenza in tutti i settori, a partire dalla pubblica amministrazione. I sistemi informatici della PA, che custodiscono e raccolgono i dati sensibili dei cittadini, vanno infatti protetti per non subire danni irreparabili, come testimoniano i crescenti attacchi al settore. L’evoluzione digitale degli organismi pubblici deve dunque avere come presupposto fondamentale la sicurezza delle reti informatiche.
E’ con questo obiettivo che Consip opera per fornire gli asset necessari al sistema pubblico per mettersi in sicurezza. Un compito che la partecipata dal Ministero dell’Economia e delle Finanze porta a termine, completando l’offerta di strumenti a copertura di tutte le esigenze delle PA in termini di servizi per la cybersecurity.
Si parla di un pacchetto di iniziative previste nel piano delle gare strategiche Ict che Consip realizza in attuazione del Piano Triennale dell’informatica della PA e che mette a disposizione delle pubbliche amministrazioni prodotti per la sicurezza delle infrastrutture Ict e la protezione da minacce informatiche avanzate. L’iniziativa consente inoltre alle amministrazioni di acquistare i prodotti e i servizi di cybersecurity di cui necessitano per la realizzazione dei progetti finanziati con i fondi del Pnrr.
PA, sicurezza infrastrutturale on-premise
In questo contesto, Consip chiude il terzo e ultimo contratto del valore di 255 milioni di euro per la sicurezza infrastrutturale on-premise. Si tratta di soluzioni e servizi di sicurezza perimetrale, protezione degli endpoint e anti-apt in grado di assicurare la sicurezza delle infrastrutture Ict con l’obiettivo di garantire soprattutto la protezione dalle minacce informatiche più comuni e da quelle avanzate e il controllo degli accessi all’infrastruttura di rete da parte dei soli utenti e/o dispositivi autorizzati.
L’iniziativa è suddivisa in tre lotti dedicati rispettivamente alle PA centrali, alle PA locali del Nord Italia e a quelle del Centro-Sud e mette a disposizione prodotti (next generation firewall, network access control, endpoint protection platform, endpoint detection & response, server protection platform, protezione anti-advanced persistent threat) e servizi connessi per l’installazione e configurazione, formazione e affiancamento, manutenzione, contact center ed help desk, hardening su client, supporto specialistico.
A livello burocratico, lo strumento contrattuale a disposizione delle PA è un accordo quadro multibrand, in cui per ogni tipologia sono presenti da 2 a 4 prodotti di differenti produttori che l’amministrazione può selezionare in fase di perfezionamento dell’acquisto, e prevede l’affidamento delle forniture e dei servizi tramite ordine diretto.
L’offerta che Consip finalizza oggi si aggiunge agli strumenti per la cybersecurity già resi disponibili per gli acquisti delle PA che riguardavano un contratto (del luglio 2021 per 135 milioni di euro) per la “Sicurezza on premises – strumenti di gestione, protezione email, web e dati” – per la fornitura nelle sedi delle PA di prodotti per la gestione degli eventi di sicurezza e degli accessi, e la protezione dei canali email, web e dati e un contratto (dell’agosto 2022 per 468 milioni di euro) per la “Sicurezza da remoto”, ovvero la fornitura di servizi per la protezione della sicurezza delle infrastrutture e delle informazioni della PA, per la misurazione dello stato di salute della sicurezza dei sistemi informativi e per l’identificazione dei fabbisogni di sicurezza.
© RIPRODUZIONE RISERVATA
