Cybersicurezza, Rimini alza il livello

La Giunta comunale di Rimini ha approvato il nuovo Sistema di gestione della Sicurezza delle Informazioni, un pacchetto organico di documenti e procedure che rafforza la capacità dell’ente di prevenire, gestire e rispondere agli incidenti informatici. L’atto recepisce gli obblighi introdotti dalla direttiva europea e dal relativo decreto legislativo italiano, che impongono agli enti pubblici di dotarsi di strumenti aggiornati per garantire un elevato livello di cybersicurezza.

Con questa delibera vengono adottate la Politica per la Sicurezza delle Informazioni, la Politica di risposta agli incidenti e il Piano per la gestione degli incidenti di sicurezza informatica, insieme ai relativi interventi tecnici. Si tratta di documenti fondamentali per dimostrare la conformità dell’amministrazione agli obblighi organizzativi e di controllo previsti dalla normativa nazionale ed europea, e per assicurare una gestione strutturata dei rischi digitali.

«L’approvazione – sottolinea Mattia Morolli, assessore alla transizione digitale del Comune di Rimini - arriva in un contesto in cui le amministrazioni pubbliche sono sempre più esposte a minacce informatiche. La crescente digitalizzazione dei servizi, unita a un quadro geopolitico instabile, ha reso gli enti locali obiettivi sensibili per attacchi che possono compromettere dati, servizi e fiducia dei cittadini. Per questo il Comune di Rimini ha avviato negli ultimi anni un percorso di rafforzamento della propria postura di sicurezza: formazione continua del personale, aggiornamento delle soluzioni anti‑malware, riallineamento dei sistemi antivirus, attivazione di un servizio SOC (Security Operations Center) con monitoraggio 7 giorni su 7 e un contratto di assistenza tecnica e organizzativa dedicato» .

Un ruolo decisivo è svolto anche dal progetto finanziato dal Piano Nazionale di Ripresa e Resilienza (PNRR), che ha assegnato al Comune risorse superiori al milione di euro per il programma “Municipality Cybersecurity as a New Paradigm”, coordinato dall’Agenzia per la Cybersicurezza Nazionale. Il progetto prevede interventi su governance, formazione, gestione del rischio, risposta agli incidenti e sicurezza delle reti e delle applicazioni, con conclusione prevista per marzo 2026.

La delibera approvata oggi consente inoltre all’ente di adempiere agli obblighi di registrazione e notifica previsti dalla normativa. Contestualmente, la Giunta ha aggiornato le designazioni formali, come ad esemprio quella del Referente per la Sicurezza Informatica, ruoli chiave per l’interlocuzione con l’Agenzia per la Cybersicurezza Nazionale e per il coordinamento interno delle attività di sicurezza.

« La cybersicurezza – ricorda in chiusura l ’assessore Morolli - non è un tema riservato esclusivamente agli addetti ai lavori, ma una responsabilità collettiva. I cittadini hanno diritto a servizi digitali sicuri e affidabili, e noi lavoriamo ogni giorno per garantirli. Allo stesso tempo, la consapevolezza dei dipendenti è fondamentale: basta un click sbagliato o una credenziale debole per aprire la porta a un attacco. Stiamo facendo squadra, insieme alla Regione Emilia‑Romagna, alle istituzioni nazionali, alla Polizia Postale e ai nostri partner tecnici. Le minacce evolvono continuamente e dobbiamo essere pronti non solo a reagire, ma ad anticipare. È una sfida permanente, ma il nostro impegno è chiaro: proteggere i servizi digitali significa proteggere la comunità. »