La trasformazione digitale in atto, sebbene portatrice di innumerevoli vantaggi per la pubblica amministrazione, espone contemporaneamente l’ente a rischi cibernetici sempre più sofisticati e pervasivi.
In risposta a questa crescente minaccia, la Regione Basilicata ha formalizzato l’adozione di un Disciplinare sull’uso delle postazioni di lavoro, un provvedimento strategico volto a rafforzare la resilienza del patrimonio informativo regionale e a promuovere una cultura della sicurezza informatica diffusa tra i dipendenti.
Questa iniziativa, resa nota dall’Ufficio Stampa della Giunta regionale, testimonia un impegno concreto da parte dell’amministrazione lucana.
L’investimento in risorse specializzate, attraverso le strutture dedicate alla Cyber Security (SOC – CSIRT), riflette la necessità di innalzare il livello di protezione delle infrastrutture digitali.
L’imperativo è garantire la triade fondamentale della sicurezza dell’informazione: confidenzialità, integrità e disponibilità dei dati sensibili, sia personali che documentali, che afferiscono alla Pubblica Amministrazione Locale (PAL) e che transitano attraverso il Data Center regionale.
Il quadro normativo di riferimento, in questo contesto, è rappresentato dalle stringenti disposizioni del Regolamento NIS2 e del Gdpr, che impongono standard elevati in materia di protezione dei dati.
La decisione di implementare questo Disciplinare è stata motivata da una valutazione accurata dei rischi emersi, in particolare a seguito di attacchi informatici e interruzioni di servizi che hanno recentemente colpito diverse amministrazioni, inclusi i servizi sanitari.
Le postazioni di lavoro – computer, laptop, dispositivi mobili – rappresentano il punto nevralgico dell’ecosistema digitale: sono la porta d’accesso primaria e, di conseguenza, il vettore più probabile per attacchi ransomware e altre forme di compromissione dei sistemi informatici.
Un utilizzo improprio o non consapevole può determinare conseguenze gravissime: furto di dati riservati, interruzione delle attività operative, violazioni delle normative vigenti con pesanti sanzioni pecuniarie e danni irreparabili alla reputazione dell’ente.
È cruciale comprendere che la sicurezza informatica non è unicamente una questione tecnica delegabile a specialisti IT.
Si tratta di una responsabilità diffusa, un dovere civico che coinvolge ogni singolo individuo che opera nell’amministrazione regionale.
Il Disciplinare, pertanto, nasce come strumento di supporto e sensibilizzazione, volto a guidare i dipendenti nell’utilizzo consapevole e sicuro delle tecnologie digitali, promuovendo un ambiente di lavoro conforme alle normative e tutelando sia l’amministrazione che i lavoratori stessi.
Contrariamente a possibili interpretazioni restrittive, il Disciplinare non costituisce una nuova regolamentazione vincolante.
Esso si integra perfettamente nel contesto normativo esistente, in linea con il Codice di Comportamento dei dipendenti, previamente condiviso e approvato con le organizzazioni sindacali.
Non introduce limitazioni o sanzioni aggiuntive, né pregiudica i diritti dei lavoratori.
L’obiettivo primario è duplice: consolidare la sicurezza delle infrastrutture digitali e, parallelamente, educare e formare i dipendenti sulle responsabilità che derivano da comportamenti negligenti o dalla mancanza di conoscenza delle problematiche connesse all’utilizzo delle tecnologie ICT.
I dati più recenti, provenienti dal rapporto ENISA Threat Landscape 2025, evidenziano una tendenza allarmante: la Pubblica Amministrazione è il settore più frequentemente preso di mira dagli attacchi informatici in Europa, rappresentando il 38,5% degli incidenti registrati.
Questo scenario impone un impegno collettivo e una presa di coscienza diffusa.
Solo attraverso regole chiare, comportamenti responsabili e una cultura della sicurezza informatica radicata in ogni livello dell’organizzazione è possibile garantire la protezione del patrimonio informativo e documentale, preservando la continuità dei servizi pubblici e tutelando l’interesse dei cittadini.
