Come adottare una strategia di sicurezza che integri data protection e cybersecurity

Nel contesto della PA, la cybersecurity e la protezione dei dati sono oggi priorità assolute, non solo per la crescente frequenza e gravità degli attacchi informatici, ma anche per l’evoluzione normativa che impone standard sempre più stringenti. Il webinar “Cybersecurity e Data Protection: soluzioni per una strategia cyber integrata”, organizzato da FPA in collaborazione con Veeam e di cui è disponibile la registrazione, ha messo in luce come il comparto dell’amministrazione pubblica sia particolarmente esposto e, al tempo stesso, chiamato a dare l’esempio nell’adozione di strategie di resilienza digitale.

Aprendo il dibattito, Caterina Nieddu, Information & Cyber Security Advisor di P4I, ha evidenziato che: “Non c’è un settore merceologico esente dall’essere vittima degli incidenti informatici”, sottolineando come il numero dei cyber attacchi sia aumentato del 27% nel 2024 rispetto all’anno precedente, con l’Italia che registra un +10% rispetto alla media globale (fonte: Report Clusit 2025). La PA, gestendo dati sensibili e servizi essenziali, rappresenta un bersaglio privilegiato per il cybercrime, sia per finalità economiche che di destabilizzazione sociale”.

Nel 2024 sono stati notificati alle autorità 3.541 incidenti gravi (al netto di quelli non notificati), con il malware ancora in cima alle tecniche di attacco più diffuse. La crescente sofisticazione degli attacchi e la loro economicità per i criminali informatici rendono indispensabile un approccio strutturato e proattivo alla sicurezza dei dati. In particolare, è ormai chiaro che la protezione dei dati non possa prescindere da un approccio olistico, che unisca prevenzione, gestione degli incidenti, compliance normativa e capacità di ripristino. Come ha sintetizzato Caterina Nieddu: “La vera sfida oggi non è evitare che gli attacchi si verifichino, ma limitare le conseguenze e garantire la continuità del servizio“.

Il cyber-nemico si annida nei sistemi di backup

Secondo l’ultimo report “Ransomware Trends and Proactive Strategies“ di Veeam, nel 2024, 7 organizzazioni su 10 hanno subito un attacco ransomware, qualcuno ha pagato un riscatto e, nonostante questo, il 69% è comunque stato vittima di un secondo attacco. “Pagare il riscatto non garantisce protezione, anzi espone a ulteriori vulnerabilità”, ha evidenziato Nieddu. Inoltre, il report rivela che, nell’89% dei casi, l’attacco ha colpito anche i sistemi di backup, quindi ha compromesso la capacità delle organizzazioni di ripristinare il proprio patrimonio informativo. Solo un 10% delle organizzazioni colpite è stato in grado di recuperare la quasi totalità dei dati, mentre solo il 50% ne ha recuperato circa la metà.

Un dato particolarmente preoccupante riguarda i tempi di rilevazione e di contenimento degli incidenti: in media, servono 258 giorni per identificare e gestire un data breach, lasciando gli aggressori liberi di operare indisturbati per lunghi periodi.

Normativa: driver di una strategia integrata

Il contesto normativo, con il GDPR e le nuove direttive dell’Agenzia per la Cybersicurezza Nazionale (ACN), impone obblighi stringenti di notifica e gestione degli incidenti, nonché la capacità di ripristinare i dati compromessi. Nieddu ha sottolineato come la compliance non possa più essere vista come un mero adempimento formale, ma debba tradursi in una “capacità reale di resilienza e ripartenza”.

“Non possiamo più ragionare per silos”, ha affermato, invitando a un modello integrato che coinvolga in modo sinergico CISO, DPO e altre figure aziendali. Questo approccio integrato consente di coniugare la tutela dei dati personali con la protezione delle infrastrutture e la continuità del business, garantendo una risposta coordinata e tempestiva agli incidenti.

La resilienza come pilastro della protezione dei dati

L’adozione di soluzioni integrate per la protezione dei dati è l’unico percorso che consente agli enti pubblici di rafforzare la resilienza, garantire la continuità operativa e rispondere efficacemente sia alle minacce informatiche sia agli obblighi normativi, tutelando in tal modo le istituzioni, il patrimonio informativo nazionale e i cittadini.

In tema di “Data resilience”, si dimostra particolarmente efficace l’approccio di Veeam, che si basa sulla compresenza di “5 pilastri” della resilienza: Data Backup, Data Recovery, Data Freedom, Data Security e Data Intelligence. Lavorare contemporaneamente su questi cinque ambiti, creando un ecosistema di soluzioni tecnologiche, permette alle organizzazioni di raggiungere il rimo grado di resilienza.

A tal fine, gli strumenti adottati devono poter garantire backup e recovery sicuri, sinergia con le soluzioni di sicurezza già presenti nelle infrastrutture pubbliche e mobilità del dato tra ambienti on-premises e cloud. Difatti, ha voluto specificare Danilo Chiavari, Senior Presales Manager di Veeam Italia, un punto cruciale è proprio la mobilità del dato: Veeam consente di proteggere dati on-premises, nel cloud pubblico e privato, garantendo la possibilità di migrare o testare ambienti senza dover investire in nuove infrastrutture. Questo concetto di Data Freedom rappresenta un vantaggio strategico per le realtà che devono operare in contesti ibridi e dinamici.

L’intelligenza artificiale e il machine learning sono utilizzati, invece, per individuare minacce latenti, come ransomware dormienti nei backup, e prevenire reinfezioni, un rischio particolarmente rilevante per la PA, dove la tempestività del ripristino è fondamentale per la continuità dei servizi ai cittadini (Data Intelligence).

“Veeam non pretende di diventare un vendor di sicurezza a tutto tondo, ma integra le proprie funzionalità con quelle già esistenti, lavorando in sinergia con firewall, antivirus e altre soluzioni adottate dagli enti”, ha spiegato Chiavari.

Storie di PA che investono sui cinque pilastri della resilienza

Durante il webinar sono stati presentati quattro casi di successo nell’adozione delle soluzioni Veeam nella PA, a testimonianza dell’adattabilità alle diverse esigenze della pubblica amministrazione. A parlarne è stato Daniele Toscano, segment leader pubblica amministrazione di Veeam.

• Regione Campania ha scelto un data center in continua evoluzione, adottando una formula di licensing flessibile (Enterprise License Program) che permette di convertire punti in diverse soluzioni di protezione, adattandosi alle esigenze dei vari workload e delle amministrazioni integrate. La Regione sta valutando anche il servizio TAM, un supporto tecnico specializzato che affianca il cliente in tutte le fasi.

• Ente Autonomo Volturno, dopo un grave attacco ransomware, ha implementato Veeam per proteggere le macchine virtuali e circa 1.000 utenti. Ha adottato anche il servizio Bolt, uno storage cloud cifrato e immutabile su Azure, con costi prevedibili e inclusivi di tutte le chiamate dati.

• Guardia di Finanza ha beneficiato della collaborazione tra i tecnici Veeam e il proprio SOC per separare gli accessi e gestire le copie di backup in modo sicuro. L’integrazione con l’ecosistema Microsoft ha reso l’implementazione rapida ed efficace.

• Gori acque, società di gestione idrica, ha scelto Veeam per la libertà dalla dipendenza hardware e la portabilità dei dati. La soluzione consente il recupero dei dati anche senza una sottoscrizione attiva e offre granularità nel ripristino, permettendo il confronto tra dati di produzione e backup per individuare cambiamenti sospetti.

Tutti gli enti che hanno scelto Veeam come partner per la protezione dei propri dati, dunque, stanno apprezzando le particolari funzionalità della Veeam Data Platform: tra queste, il Security and Compliance Analyser che contiene all’interno più di 50 test, raccomandazioni che Veeam offre in modo nativo, e che possono essere personalizzati, il Thread center, portale web dove è possibile controllare a un colpo d’occhio lo stato di salute dell’intera infrastruttura, e la Malware detection potenziata da AI e machine learning.