La Regione Marche, consapevole dell’importanza cruciale della sicurezza informatica nell’attuale contesto tecnologico, ha intrapreso un percorso di adeguamento e implementazione delle più avanzate misure di cybersecurity. In ottemperanza alla direttiva europea NIS2, volta a rafforzare la resilienza informatica e la capacità di risposta agli incidenti, la Regione ha adottato un framework strategico basato su standard internazionali quali ISO/IEC 27001 e il NIST Cybersecurity Framework, garantendo la protezione delle infrastrutture critiche e dei servizi essenziali.
Le iniziative regionali sono sostenute dal PNRR e dal Piano Nazionale per gli investimenti Complementari. Tra i principali interventi finanziati, la Regione ha implementato progetti per il rafforzamento della sicurezza del Data Center e dell’infrastruttura IT regionale, migliorando la prevenzione e la gestione degli incidenti informatici. Particolare attenzione è stata dedicata alle aziende sanitarie e ai Comuni, con azioni mirate al potenziamento della postura cyber e alla gestione congiunta della sicurezza digitale.
È stato istituito un Security Operations Center (SOC) regionale, dotato di sistemi SIEM (Security Information and Event Management) per il monitoraggio in tempo reale degli eventi di sicurezza, threat intelligence e gestione delle vulnerabilità. Il SOC collabora con lo CSIRT Regionale, previsto nell’ambito dell’Avviso n.6 ACN e potenziato dalla Misura #55 del PNRR[1] , per garantire una risposta tempestiva e coordinata alle minacce informatiche, allineandosi agli standard nazionali ed europei.
Parallelamente, la Regione ha avviato programmi di formazione specialistica per il personale, dedicati alla promozione di una più consapevole cultura della sicurezza informatica. Sono stati inoltre attivati corsi di aggiornamento continuo per i dipendenti pubblici, con moduli formativi specifici su gestione delle minacce, protezione dei dati e adozione delle migliori pratiche di cybersecurity, in collaborazione con istituti accademici e centri di ricerca.
Inoltre, è stato previsto un piano specifico di cybersicurezza per il Data Center di Acquasanta Terme, nell’ambito del Piano Nazionale Complementare (PNC), per aumentare la resilienza delle infrastrutture digitali nelle aree colpite dai sismi del 2009 e 2016.
Le attività della Regione Marche in ambito di cybersecurity si allineano alla Strategia nazionale di cybersicurezza 2022–2026, definita dall’Agenzia per la Cybersicurezza Nazionale (ACN), recependone le linee guida e contribuendo agli obiettivi strategici previsti a livello nazionale ed europeo. Maggiori informazioni sono disponibili alla pagina ufficiale: https://www.acn.gov.it/portale/en/strategia-nazionale-di-cybersicurezza.