Joint Lab per la Cybersecurity

Una task force di primo intervento in caso di compromissioni ed al contempo un servizio di formazione, consulenza e supporto, con l'obiettivo di creare un circolo virtuoso tra ricerca ed applicazioni nel campo della cybersecurity

Pisa, 20 maggio 26

Verso una nuova governance della sicurezza: JL presentato alla Conferenza GARR 2026

Link al magazine

14 aprile 26

Stato della sicurezza 2026 in FBK by JL

Link ad academy

Negli ultimi anni, l’evoluzione delle infrastrutture IT ha imposto un ripensamento della sicurezza informatica.

In FBK, questa sfida ha portato a gennaio 2025 alla creazione di un Joint Lab per la Cybersecurity, un’iniziativa congiunta tra il Servizio IT e il Centro per la Cybersecurity, fortemente sostenuta dalla Segreteria Generale.
Questo laboratorio nasce dalla precedente esperienza del Living Lab tra IT e CS, che ha permesso di sperimentare e validare tecnologie avanzate per la protezione dei sistemi e dei dati. Ora, con un approccio ancora più strutturato, il Joint Lab si pone l’obiettivo di rafforzare la sicurezza digitale attraverso ricerca applicata, sviluppo di metodologie innovative e formazione continua, accompagnando unità e Servizi interni alla Fondazione nell'identificazione di soluzioni a problemi comuni tramite pratiche consolidate e training, stimolando la consapevolezza e la condivisione di conoscenze.

L’iniziativa si inserisce nel più ampio contesto del Piano di Mandato 2024-2027, con l’obiettivo di trasformare il Joint Lab in un hub di riferimento territoriale capace di supportare enti pubblici e privati nella gestione delle sfide legate alla cybersecurity, contribuendo a costruire un ecosistema digitale locale sicuro, rispettoso della privacy e che contribuisca alla resilienza nazionale ed europea, rispondendo così ai sempre più elevati standard richiesti ed alla complessità delle sfide poste dai nuovi scenari tecnologici ed applicativi.

 

 

Inoltre il 13 aprile 2025, la Fondazione ha ricevuto comunicazione d’inclusione nell’elenco delle entità soggette alla Direttiva Europea NIS2 (Network and Information Systems 2) n. 2022/2555, recepita dall’Italia tramite decreto legislativo n. 138 del 2024 (c.d. "Decreto NIS2"), ed entrata in vigore il 16/10/24. 

Questa normativa, che prevede l’adozione di un livello comune di cybersecurity per rafforzare la sicurezza delle infrastrutture critiche e dei servizi digitali europei, ha spostato le priorità del Joint Lab in primis verso l’adempimento alla Direttiva, secondo scadenze ben definite. Queste necessità hanno visto l’approvazione da parte del CdA e la relativa pubblicazione della Delibera 2025/12 del 17 luglio 2025, denominata formalmente Organizzazione per la Sicurezza Informatica (OSI) in FBK che crea e definisce le specifiche figure di CISO (Chief Information Security Officer nella persona di Mirco Vivaldi) e CSRM (Cyber Security Risk Manager nella persona di Matteo Rizzi), con funzione di regolamentazione, monitoraggio, vigilanza, coordinamento ed intervento nella prevenzione e gestione degli incidenti; ciò insieme, tra le altre entità, al Joint Lab per la Cybersecurity, nel supporto tecnico per la valutazione di minacce e vulnerabilità e nell’erogazione di consulenza ai Centri per la definizione di progetti security by design e per la sensibilizzazione e formazione mirata. 

Le attività svolte dal Joint Lab si inseriscono inoltre nel più ampio contesto del nuovo Piano di sostenibilità 25-27 (Pilastro Sicurezza dei dati e delle infrastrutture digitali (D)) con l’obiettivo di: 

  • fungere da task force di primo intervento in caso di compromissioni;
  • sviluppare piani annuali che delineino azioni da introdurre per migliorare la capacità di difesa preventiva, diminuendo i rischi relativi all’accesso remoto ai sistemi della Fondazione;
  • fornire programmi di formazione per migliorare e mantenere aggiornate le competenze del personale in materia di sicurezza.

 

Conf GARR 20/05/26

EVENTO DI LANCIO 20/02/25