Alfabetizzazione digitaleCollaborazione interistituzionaleFormazione
Alfabetizzazione digitaleCollaborazione interistituzionaleFormazione

Strategia comune di rafforzamento della cybersicurezza rivolta ad Atenei, AFAM e MUR

Ministero dell'Università e della Ricerca
Enti centrali
https://www.mur.gov.it/it
DESCRIZIONE DEL PROGETTO

La trasformazione digitale espone persone e organizzazioni a rischi cyber. Per affrontarli, il Ministero dell’Università e della Ricerca, con l’Agenzia per la Cybersicurezza Nazionale, ha definito una strategia di rafforzamento della cybersicurezza che si articola in:
CyberSapere:

Formazione: Sviluppo delle competenze cyber di studenti, personale accademico e MUR attraverso percorsi formativi e iniziative territoriali;

Prevenzione: rafforzamento della capacità di individuare le minacce, mediante simulazioni di phishing;

Analisi e monitoraggio: attività formative e operative di analisi e monitoraggio degli asset del MUR, finalizzate a valutare il rischio degli applicativi anche tramite CTI e Security Health Check.

Programma di Supporto agli Atenei in ambito NIS2:

Assessment: rilevazione della postura di sicurezza degli Atenei;

Condivisione documentale: supporto agli adempimenti sugli incidenti di sicurezza;

Supporto: definizione di interventi per il miglioramento della sicurezza.

OBIETTIVI DELLA SOLUZIONE

La trasformazione digitale espone persone e organizzazioni a rischi cyber. Per affrontarli, il Ministero dell’Università e della Ricerca, con l’Agenzia per la Cybersicurezza Nazionale, ha definito una strategia di rafforzamento della cybersicurezza che si articola in:
CyberSapere:
Formazione: Sviluppo delle competenze cyber di studenti, personale accademico e MUR attraverso percorsi formativi e iniziative territoriali;
Prevenzione: rafforzamento della capacità di individuare le minacce, mediante simulazioni di phishing;
Analisi e monitoraggio: attività formative e operative di analisi e monitoraggio degli asset del MUR, finalizzate a valutare il rischio degli applicativi anche tramite CTI e Security Health Check.
Programma di Supporto agli Atenei in ambito NIS2:
Assessment: rilevazione della postura di sicurezza degli Atenei;
Condivisione documentale: supporto agli adempimenti sugli incidenti di sicurezza;
Supporto: definizione di interventi per il miglioramento della sicurezza

Replicabilità/Trasferibilità del progetto

La strategia adotta metodologie orientate a rendere i contenuti accessibili a diverse tipologie di utenti in ambito cyber, favorendone l’applicazione sia nel contesto accademico sia in altri ambiti. In particolare:

  • replicabilità verticale: l’accesso a percorsi formativi, iniziative informative e materiali divulgativi destinati ad Atenei e AFAM consente di integrare agevolmente i temi della sicurezza informatica nelle attività didattiche e istituzionali;
  • replicabilità orizzontale: il modello operativo, che integra contenuti di formazione e sensibilizzazione, simulazioni di phishing, moduli e-learning e attività di monitoraggio dei rischi, è progettato come sistema unitario, scalabile e adattabile ad altre amministrazioni. Inoltre, il questionario di autovalutazione finalizzato a rilevare la postura di sicurezza degli Atenei, basato sui controlli definiti dall’ACN, e il modello di definizione degli interventi di miglioramento, sono facilmente estendibili e adattabili ad altri ambiti
Innovatività del progetto

L’innovatività della strategia è connessa al fatto che il MUR si è attivato per mettere a disposizione a tutti i beneficiari strumenti concreti per gestire le sfide della sicurezza informatica.

In particolare, l’originalità del progetto CyberSapere risiede nell’introdurre nel contesto istituzionale il paradigma degli edugame, soluzioni formative interattive che combinano dinamiche di gioco e obiettivi didattici, rendendo l’apprendimento coinvolgente ed efficace. L’iniziativa si fonda sulla centralità dell’utente e su approcci di micro-learning, che consentono di integrare in modo rapido e mirato i bisogni formativi rilevati tra gli utenti, facilitando l’acquisizione delle competenze necessarie.

Un ulteriore elemento distintivo riguarda il progetto NIS2, che consente per la prima volta di disporre di un benchmark sul livello di adeguamento alla direttiva e, di conseguenza, sulla postura di sicurezza informatica degli Atenei, offrendo una visione comparativa e basata su dati oggettivi.

Sostenibilità economica e organizzativa del progetto

La strategia è stata sviluppata secondo un modello che garantisce sostenibilità sia sul piano economico sia su quello organizzativo. La struttura progettuale è concepita per consentire l’inserimento di nuovi contenuti e iniziative senza richiedere modifiche rilevanti né incrementi significativi dei costi, favorendo così un aggiornamento continuo del servizio. In particolare, la realizzazione di materiali didattici, lezioni formative sul territorio e risorse divulgative segue procedure standardizzate, che permettono di ottimizzare l’impiego di tempo e risorse e semplificare le attività di aggiornamento. Analogamente, le attività di monitoraggio della postura di sicurezza e le iniziative di adeguamento alla Direttiva NIS2 sono progettate secondo logiche scalabili e flessibili, garantendo sostenibilità nel tempo e adattabilità ai diversi contesti organizzativi.

Rilevanza del progetto

La strategia promuove la diffusione della cultura della sicurezza digitale nel sistema accademico nazionale, contribuendo al contempo al rafforzamento della postura di sicurezza complessiva. Le iniziative del progetto CyberSapere forniscono strumenti operativi che guidano studenti, personale di Atenei e AFAM e personale del MUR nell’adozione di comportamenti responsabili, traducendo le buone pratiche in azioni concrete di prevenzione, coinvolgendo oltre 400 dipendenti del MUR, circa 100 Atenei e 150 AFAM. Nell’ambito del Programma di Supporto NIS2 rivolto agli Atenei, hanno aderito 34 Istituti distribuiti su tutto il territorio nazionale. Attraverso la compilazione di un questionario di self‑assessment, ciascun Ateneo ha potuto valutare con maggiore consapevolezza la propria postura di sicurezza cyber. Le successive attività di analisi condotte dal MUR hanno inoltre permesso agli Istituti partecipanti di ricevere un benchmark comparativo rispetto agli altri aderenti all’iniziativa.

Capacità di sostenere la creazione di una PA in grado di “generare futuro”

La strategia contribuisce allo sviluppo di una PA in grado di “generare futuro” attraverso tre direttrici:

  • reti: la collaborazione tra MUR, Atenei, AFAM e ACN configura un modello di governance condivisa, capace di rispondere in modo proattivo ai cambiamenti del contesto digitale e coerente con gli adempimenti NIS2, valorizzando il ruolo delle istituzioni dell’alta formazione come attori chiave nella diffusione della cultura della cybersicurezza;
  • tecnologie: la strategia prevede l’adozione di strumenti e tecnologie che supportano lo svolgimento delle attività progettuali e favoriscono l’interconnessione all’interno del mondo accademico;

persone: la strategia rafforza la capacità della PA di costruire un futuro sostenibile, promuovendo competenze digitali e consapevolezza cyber in grado di garantire la conformità alla NIS2, quale pilastro di questo percorso, garantendo resilienza, continuità e una governance moderna e affidabile.

DOWNLOAD DOCUMENTI
Presentazione PPT