Arriva il vademecum sulla sicurezza informatica per i dipendenti della PA
Con gli attacchi informatici che sempre più spesso mirano alle pubbliche amministrazioni quello della cybersicurezza è un tema sempre più centrale.
Con l’obiettivo di potenziare la sicurezza digitale e la prevenzione dal Dipartimento della Funzione Pubblica arriva il nuovo vademecum per i dipendenti della PA.
Il documento, approvato ieri in Consiglio dei Ministri, offre indicazioni chiare e operative per la protezione dei dati e dei servizi pubblici.
“In uno scenario caratterizzato da un contesto geopolitico in rapido cambiamento e da uno sviluppo sempre più intenso e massivo delle nuove tecnologie è fondamentale promuovere ambienti digitali sicuri per garantire servizi sempre più efficienti ai nostri utenti, cittadini e imprese.”
Questo il commento del ministro per la Pubblica Amministrazione, Paolo Zangrillo.
Sicurezza informatica: la guida per il dipendenti pubblici
Il Consiglio dei Ministri nella riunione del 22 luglio 2025 ha dato il via libera al nuovo vademecum sulle buone pratiche per la sicurezza informatica rivolto ai dipendenti pubblici.
Come si legge nel comunicato stampa diffuso ieri, negli ultimi anni circa il 20 per cento degli attacchi subiti dall’Italia hanno riguardato le Pubbliche amministrazioni. Solo nel 2024 si sono verificati 756 eventi cyber ai danni delle istituzioni pubbliche nazionali, più del doppio rispetto al 2023. Più del 50 per cento degli eventi cyber sono partiti da errori umani, tra phishing, furti di credenziali e ransomware.
Da qui la necessità di sensibilizzare le persone impegnate nel pubblico, in un’ottica di collaborazione, per contrastare e prevenire gli attacchi informatici.
“per rafforzare la sicurezza digitale non serve solo avere una struttura digitale avanzata, ma serve definire comportamenti e regole, spingendo verso una cultura della cyber sicurezza.”
Il vademecum contiene 12 regole “semplici e concrete” che ogni dipendente pubblico dovrà applicare. Tra queste, le prime indicazioni da seguire sono riferite alle credenziali, con l’invito al personale ad attivare l’autenticazione a più fattori e ad avere password robuste e differenziate.
Si aggiungono, poi, suggerimenti sull’utilizzo dei sistemi dell’intelligenza artificiale, sui software, sull’utilizzo di reti pubbliche e su una corretta gestione della casella e-mail di lavoro. Vediamole in dettaglio:
- attivare sempre l’autenticazione a più fattori (MFA);
- usare password robuste e diverse per lavoro e vita privata;
- bloccare sempre il dispositivo quando ci si allontana;
- aggiornare sempre il sistema senza rimandare;
- installare solo software autorizzato dalla PA;
- usare solo supporti e dispositivi autorizzati dalla PA;
- non fidarsi mai di email urgenti o con link sospetti;
- se si perde un dispositivo avvisare subito il team di sicurezza;
- evitare di connettersi a reti wifi pubbliche non protette;
- segnalare subito ogni anomalia, anche se sembra piccola;
- usare la email di lavoro solo per attività istituzionali;
- non inserire mai dati sensibili nelle chat di intelligenza artificiale.
Di seguito la guida completa, disponibile sul portale Syllabus del Dipartimento della funzione pubblica e su NoiPA. Su Syllabus,specifica il Ministero, sarà presto reso disponibile un programma formativo dedicato.
- Vademecum sulle buone pratiche di cyber sicurezza
- Scarica e consulta la guida
Articolo originale pubblicato su Informazione Fiscale qui: Sicurezza informatica: la guida per il dipendenti pubblici
