Diamo valore alla tua privacy

Utilizziamo i cookie per migliorare la tua esperienza di navigazione e analizzare il traffico in modo anonimo per scopi statistici interni. Cliccando “Accetta tutti”, acconsenti all'uso dei cookie.

Personalizza le preferenze di consenso

Utilizziamo i cookie per aiutarti a navigare in maniera efficiente e a svolgere determinate funzioni. Troverai informazioni dettagliate su tutti i cookie sotto ogni categoria di consensi sottostanti. I cookie categorizzatati come “Necessari” vengono memorizzati sul tuo browser in quanto essenziali per consentire le funzionalità di base del sito.... 

Sempre attivi

I cookie necessari sono fondamentali per le funzioni di base del sito Web e il sito Web non funzionerà nel modo previsto senza di essi. Questi cookie non memorizzano dati identificativi personali.

  • Cookie
    cookieyes-consent
  • Durata
    1 anno
  • descrizione

    CookieYes imposta questo cookie per ricordare le preferenze di consenso degli utenti in modo che le loro preferenze siano rispettate nelle visite successive a questo sito. Non raccoglie o memorizza alcuna informazione personale sui visitatori del sito.

  • Cookie
    _GRECAPTCHA
  • Durata
    180 giorni
  • descrizione
    Questo cookie è utilizzato dal servizio Google reCAPTCHA per proteggere il sito da spam e abusi, distinguendo tra utenti reali e bot. Esegue un'analisi del rischio raccogliendo informazioni sul comportamento di navigazione e sul dispositivo, come movimenti del mouse, sequenze di tasti e dettagli tecnici.

I cookie funzionali aiutano a svolgere determinate funzionalità come la condivisione del contenuto del sito Web su piattaforme di social media, la raccolta di feedback e altre funzionalità di terze parti.

  • Cookie
    language
  • Durata
    1 anno
  • descrizione
    Questo cookie viene utilizzato per memorizzare la preferenza linguistica dell'utente.
  • Cookie
    post_viewed_
  • Durata
    1 ora
  • descrizione

    Questo cookie impedisce che una singola visita ad un articolo venga conteggiata più volte all'aggiornamento della pagina.

I cookie analitici vengono utilizzati per comprendere come i visitatori interagiscono con il sito Web. Questi cookie aiutano a fornire informazioni sulle metriche di numero di visitatori, frequenza di rimbalzo, fonte di traffico, ecc.

  • Cookie
    _ga_*
  • Durata
    1 anno 1 mese 4 giorni
  • descrizione

    Google Analytics imposta questo cookies per contare i visitatori della pagina

  • Cookie
    _ga
  • Durata
    1 anno 1 mese 4 giorni
  • descrizione

    Google Analytics imposta questo cookie per calcolare i dati di visitatori, sessioni e campagne e tracciare l'utilizzo del sito per il report analitico del sito. Il cookie memorizza le informazioni in modo anonimo e assegna un numero generato casualmente per riconoscere i visitatori unici.

I cookie per le prestazioni vengono utilizzati per comprendere e analizzare gli indici di prestazione chiave del sito Web che aiutano a fornire ai visitatori un'esperienza utente migliore.

Nessun cookie da visualizzare.

I cookie pubblicitari vengono utilizzati per fornire ai visitatori annunci pubblicitari personalizzati in base alle pagine visitate in precedenza e per analizzare l'efficacia della campagna pubblicitaria.

Nessun cookie da visualizzare.

Notizie Flash

DPCM cyber del 30 aprile 2025 nuove norme su cybersicurezza e appalti ICT

Dal 21 maggio 2025 in vigore le nuove norme sulla cybersicurezza e gli appalti ICT: cosa cambia per le pubbliche amministrazioni e per le imprese del settore

La cybersicurezza nazionale

13 Giugno 2025

Indice dei contenuti

  • Il nuovo DPCM cyber: il contesto normativo
  • Requisiti essenziali di cybersicurezza: più rigore, meno rischi
  • Supply chain digitale: filiera sotto osservazione
  • Vulnerabilità sotto controllo: monitoraggio continuo e trasparenza
  • Cosa rientra nella nuova disciplina
  • Paesi sicuri e tecnologie premiate
  • Una nuova era per la cybersicurezza nazionale

Il nuovo DPCM cyber: il contesto normativo

Il DPCM del 30 aprile 2025, pubblicato in Gazzetta Ufficiale il 5 maggio, entrerà in vigore il 21 maggio 2025 e rappresenta una svolta nelle modalità con cui le pubbliche amministrazioni acquistano beni e servizi informatici.

Si tratta di un tassello fondamentale della strategia nazionale di cyber security, pensato per proteggere gli interessi strategici e rafforzare la sovranità digitale.

Frutto dell’attuazione dell’articolo 14 della Legge n. 90 del 28 giugno 2024, il decreto punta a standardizzare requisiti minimi di sicurezza per tutte le forniture IT della PA, privilegiando tecnologie europee o provenienti da Paesi sicuri.

Requisiti essenziali di cybersicurezza: più rigore, meno rischi

Al centro del provvedimento troviamo una serie di requisiti obbligatori di cybersicurezza. Ogni componente digitale, dalla VPN al software di gestione, dovrà rispettare precise specifiche di progettazione sicura, garantire la riservatezza dei dati, prevenire accessi indesiderati e reagire rapidamente a vulnerabilità.

Il concetto chiave è: sicurezza by design e by default. Un dispositivo o un’app non saranno più accettabili se non progettati per resistere agli attacchi più comuni, anche nei casi di eventi gravi come attacchi DoS.

Vulnerabilità sotto controllo: monitoraggio continuo e trasparenza

La gestione delle vulnerabilità non sarà più un optional. Le amministrazioni dovranno garantire un monitoraggio costante dei sistemi e ricevere aggiornamenti rapidi e documentati dai fornitori.

Ogni patch dovrà essere accompagnata da note chiare su impatti, gravità e istruzioni operative.

Inoltre, saranno istituiti canali ufficiali per la segnalazione delle falle di sicurezza, anche per software e componenti di terze parti. Il tutto per promuovere una sicurezza condivisa tra PA e imprese ICT.

Supply chain digitale: filiera sotto osservazione

Uno degli aspetti più innovativi del DPCM riguarda il controllo della supply chain. Le PA dovranno mappare fornitori e partner tecnologici, valutandone l’affidabilità e il livello di rischio.

Questo renderà più difficile l’ingresso sul mercato pubblico di tecnologie non controllate o potenzialmente pericolose.

Ogni componente dovrà infatti provenire da produttori ritenuti sicuri, il che rende cruciale, per le aziende, dimostrare tracciabilità e trasparenza lungo tutta la catena di fornitura.

Cosa rientra nella nuova disciplina

L’Allegato 2 del decreto elenca i beni e servizi informatici interessati. Tra questi troviamo:

  • sistemi di gestione identità
  • software anti-malware
  • VPN, firewall, SIEM, infrastrutture PKI
  • servizi di monitoraggio, crittografia e logging avanzato

Tutti dovranno rispondere a requisiti elevati e standard aggiornati per ottenere l’accesso alle gare pubbliche.

Paesi sicuri e tecnologie premiate

L’Allegato 3 introduce il concetto di Paesi sicuri. Accanto all’UE e alla NATO, anche Australia, Giappone, Corea del Sud, Israele, Svizzera e Nuova Zelanda sono considerati affidabili. Le tecnologie provenienti da questi Stati riceveranno punteggi premianti nelle gare pubbliche.

Si tratta di un incentivo chiaro a scegliere partner internazionali affidabili e con cui l’Italia ha già accordi di cooperazione in ambito cyber.

Una nuova era per la cybersicurezza nazionale

Il decreto segna un salto di qualità nella strategia digitale italiana. Non solo impone standard più rigorosi alle PA, ma coinvolge attivamente le imprese del settore ICT, chiamate ad alzare il livello delle loro soluzioni.

Chi saprà adattarsi a questi standard non solo entrerà nel circuito degli appalti pubblici, ma si posizionerà come partner strategico nella protezione del Paese.

Il messaggio è chiaro: la cybersicurezza non è più un vincolo, ma un’opportunità di crescita, innovazione e fiducia.

3
To top