Interventi di potenziamento della Resilienza Cyber della Autorità di Sistema Portuale del Mare di Sicilia Occidentale

“Interventi di potenziamento della Resilienza Cyber della Autorità di Sistema Portuale del Mare di Sicilia Occidentale CUP I76G24000060006

Il progetto proposto mira a migliorare significativamente la postura cyber dell'ente, in piena conformità con gli obiettivi della Direttiva NIS, colmando significativamente il gap con i requisiti. Il progetto evidenzia cinque aree di criticità nella postura di sicurezza informatica dell'ente che richiedono interventi urgenti:

Il progetto di rafforzamento della sicurezza informatica dell'ente si articola in cinque aree di intervento prioritarie:

1. Istituzione di Governance e Programmazione Cyber:

Obiettivo: Rafforzare la resilienza dell'ente attraverso l'adozione di un approccio strutturato e allineato agli standard internazionali.

Azione Progettuale: Istituire un robusto sistema di controllo e governance cyber, definendo chiaramente politiche, procedure e responsabilità per garantire una pianificazione strategica efficace e una risposta tempestiva agli incidenti.

2. Implementazione della Gestione del Rischio Cyber e della Continuità Operativa:

Obiettivo: Garantire la continuità e la sicurezza delle operazioni critiche anche in caso di incidenti o guasti tecnologici.

Azione Progettuale: Sviluppare e implementare una gestione strutturata della continuità operativa per i servizi informatici. Questo include la conduzione di business impact analysis, la creazione di piani di risposta agli incidenti e la realizzazione di test periodici dei piani di recupero.

3. Adozione di un Approccio Proattivo alla Gestione degli Incidenti:

Obiettivo: Migliorare l'efficacia dell'ente nel prevenire e mitigare l'impatto degli incidenti di sicurezza.

Azione Progettuale: Passare da un approccio reattivo a una visione olistica e proattiva. Le attività previste includono l'introduzione di processi per l'identificazione e la valutazione anticipata dei rischi, lo sviluppo di piani di risposta onnicomprensivi (oltre la protezione dei dati personali) e l'investimento in formazione specialistica del personale.

4. Rafforzamento della Gestione delle Identità Digitali e degli Accessi Logici (IAM):

Obiettivo: Eliminare la vulnerabilità dovuta alla carenza di controllo su accessi e privilegi.

Azione Progettuale: Implementare soluzioni avanzate di Identity and Access Management (IAM). Questo include l'introduzione di funzionalità essenziali come l'autenticazione multifattore (MFA), la gestione rigorosa dei privilegi di accesso e il monitoraggio in tempo reale delle attività degli utenti per un controllo rigoroso delle risorse.

5. Potenziamento della Sicurezza di Applicazioni, Dati e Reti:

Obiettivo: Innalzare il livello di protezione contro attacchi informatici e compromissioni dei dati.

Azione Progettuale: Colmare le lacune attuali introducendo sistemi e procedure dedicate che comprendano la verifica delle vulnerabilità, l'applicazione sistematica di processi di hardening e l'istituzione di una gestione centralizzata delle difese di perimetro.

Risultati attesi:         
L'ente avrà una postura di sicurezza informatica notevolmente rafforzata, passando da un approccio frammentato e reattivo a un sistema integrato, proattivo e resiliente conforme alle migliori pratiche.