17 Giugno 2026

CyberSecurity

Progetti

La Città Metropolitana di Palermo ha avviato un importante progetto denominato “Cybersecurity e Resilienza nella Città Metropolitana di Palermo” nell’ambito del Piano Nazionale di Ripresa e Resilienza (PNRR) – Missione 1, Componente 1, Investimento 1.5 “Cybersecurity”, a seguito della ammissione al finanziamento previsto dall’Avviso pubblico n. 8 promosso dall’Agenzia per la Cybersicurezza Nazionale (ACN).

L’iniziativa si inserisce tra le misure finalizzate al rafforzamento della resilienza digitale e alla protezione delle infrastrutture ICT delle pubbliche amministrazioni locali, con l’obiettivo di migliorare i livelli di sicurezza informatica e garantire la sicurezza dei servizi digitali.

Struttura di Governance

La Direzione Gare e Contratti – Innovazione Tecnologica della Città Metropolitana di Palermo è individuata come struttura di governance del progetto, con compiti di coordinamento, gestione amministrativa e attuazione delle procedure connesse all’affidamento e alla realizzazione degli interventi previsti.

Per l’attuazione del progetto, l’Ente si avvale del CSI Piemonte, in qualità di società in house, al fine di garantire competenze specialistiche, efficienza operativa e continuità nella gestione delle attività previste.

Obiettivi del progetto

  • Proteggere i dati e i servizi digitali dell’Amministrazione
  • Migliorare la capacità di risposta agli incidenti informatici
  • Formare il personale e sensibilizzare i cittadini sui temi della sicurezza digitale
  • Rafforzare la continuità operativa dei servizi pubblici

Finanziamento

  • Finanziamento PNRR : € 562.000,00

Interventi previsti

Il progetto prevede azioni concrete in cinque ambiti strategici:

  1. Governance e programmazione cyber

  2. Gestione del rischio e continuità operativa

  3. Risposta agli incidenti di sicurezza

  4. Gestione delle identità digitali e degli accessi

  5. Sicurezza delle applicazioni, dei dati e delle reti

Tecnologie e strumenti

  • Introduzione di sistemi avanzati per la gestione degli asset digitali e dei dispositivi mobili (MDM)
  • Adozione di strumenti per il monitoraggio della rete e la protezione degli endpoint (EDR)
  • Realizzazione di Vulnerability Assessment e Penetration Test per individuare e correggere le vulnerabilità

Formazione e consapevolezza

  • Saranno attivati corsi di formazione per circa 500 dipendenti, con l’obiettivo di aumentare la consapevolezza sui rischi informatici e promuovere comportamenti sicuri nell’uso delle tecnologie.

Impatto atteso

Il progetto contribuirà a:

  • Migliorare la resilienza cyber dell’Ente
  • Proteggere infrastrutture digitali e servizi essenziali