Cronaca 30 Maggio 2026

Cybersecurity e pubblica amministrazione, Aprea (PD): “non è più un tema tecnico, Enti Pubblici troppo fragili”

Livorno 30 maggio 2026

Cybersecurity e pubblica amministrazione, Aprea (PD): "non è più un tema tecnico, Enti Pubblici troppo fragili"L’attacco informatico che ha colpito Casalp riaccende i riflettori su un tema sempre più centrale per enti pubblici e società partecipate: la sicurezza digitale. Un argomento che non riguarda più soltanto computer, software e tecnici informatici, ma che investe direttamente il funzionamento delle istituzioni, la tutela dei dati sensibili dei cittadini e la capacità della pubblica amministrazione di garantire servizi efficienti e sicuri.

Nel comunicato che segue Simone Aprea, responsabile Innovazione Segreteria Territoriale PD Livorno, riflette sulla necessità di affrontare la cybersicurezza come una priorità strategica e politica, alla luce di minacce informatiche sempre più frequenti e sofisticate che colpiscono anche realtà locali e territoriali.

“Cybersecurity e pubblica amministrazione: non è più un tema tecnico

L’attacco informatico che ha colpito Casalp riporta al centro un tema che troppo spesso viene affrontato solo dopo un incidente: la sicurezza digitale della pubblica amministrazione e degli enti collegati.

Quando si parla di attacchi hacker si tende ancora a immaginare un problema confinato ai sistemi IT. In realtà oggi non è più così. La cybersicurezza è diventata un tema organizzativo, strategico e, sempre di più, politico.

Enti pubblici, partecipate e società che gestiscono servizi essenziali trattano ogni giorno enormi quantità di dati: informazioni anagrafiche, economiche, sociali, patrimoniali. Dati che raccontano la vita delle persone e che, proprio per questo, hanno un valore enorme non solo per chi li gestisce, ma anche per chi prova a sottrarli o sfruttarli in modo illecito.

Per anni il tema della sicurezza digitale è stato percepito come un costo o come una questione “da tecnici”. Oggi questo approccio non è più sostenibile. Gli attacchi ransomware, le violazioni di dati e i tentativi di phishing non colpiscono più soltanto grandi multinazionali o infrastrutture strategiche: colpiscono sempre più spesso realtà locali, enti territoriali, aziende partecipate, soggetti che magari non hanno strutture interne adeguate per affrontare minacce di questo livello.

Ed è proprio questo il punto. Molte realtà pubbliche o para-pubbliche si trovano a gestire sistemi complessi e informazioni estremamente delicate con infrastrutture costruite negli anni in modo frammentato, con risorse limitate e con una difficoltà crescente ad attrarre competenze specialistiche. La trasformazione digitale della pubblica amministrazione è andata molto più veloce della capacità di strutturare modelli di sicurezza realmente maturi.

Digitalizzare servizi senza investire parallelamente in governance, sicurezza e competenze rischia di creare sistemi più efficienti, ma anche più esposti.

Per questo il tema non può più essere affrontato solo quando succede qualcosa. Serve una riflessione politica vera, a tutti i livelli istituzionali.

A livello comunale, soprattutto nei territori medi e piccoli, è sempre più evidente che molti enti non hanno la forza economica o organizzativa per sostenere da soli infrastrutture digitali adeguate. Continuare a ragionare ente per ente rischia di lasciare scoperte proprio le realtà più fragili. Serve invece una logica più aggregata: servizi condivisi, centrali operative comuni, supporto specialistico sovracomunale, modelli territoriali che permettano anche agli enti più piccoli di accedere a competenze e strumenti che oggi non riescono a sostenere autonomamente.

Anche a livello regionale si apre una questione importante. La Regione Toscana potrebbe avere un ruolo molto più forte nel coordinamento della resilienza digitale territoriale, non solo finanziando progetti, ma costruendo un ecosistema stabile di supporto agli enti pubblici e alle partecipate. Oggi spesso si finanzia la digitalizzazione, ma meno la capacità di governarla nel tempo. E invece è proprio lì che si gioca la differenza tra innovazione reale e semplice accumulo di software e piattaforme.

Infine c’è un tema nazionale, che riguarda il rapporto tra pubblica amministrazione e competenze. Lo Stato sta chiedendo sempre di più agli enti pubblici in termini di digitalizzazione, gestione dei dati e sicurezza, ma troppo spesso senza affrontare fino in fondo il problema dell’attrattività del settore pubblico per i profili tecnologici. La verità è che oggi la pubblica amministrazione fatica a competere con il privato nell’assunzione e nella valorizzazione di professionalità ICT avanzate. E senza persone competenti, nessuna strategia digitale può funzionare davvero.

Le nuove normative europee sulla cybersicurezza, dalla NIS2 in avanti, stanno provando ad alzare il livello di attenzione e di resilienza del sistema Paese. Ma il rischio è che vengano vissute come l’ennesimo adempimento burocratico, invece che come un’occasione per ripensare davvero il modo in cui la pubblica amministrazione gestisce tecnologia e dati.

La cybersicurezza non può essere costruita soltanto dopo un incidente. Deve diventare parte ordinaria del modo in cui le istituzioni progettano, acquistano e governano tecnologia.

Perché oggi proteggere i sistemi informativi significa, di fatto, proteggere i cittadini.

banner straborgo 2026
Inassociazione
Banner Aamps