Proposta di Piano nazionale di ripresa e resilienza (Doc. XXVII, n. 18) - Sipotra
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
4 Febbraio, 2021
Proposta di Piano nazionale di ripresa e resilienza
(Doc. XXVII, n. 18)
Il digitale nel Piano Nazionale di Ripresa e Resilienza
Le tecnologie digitali hanno già cambiato molti aspetti della società, dalle modalità di lavoro alla
comunicazione, ma stanno anche profondamente influendo sulle nuove logiche di funzionamento
dei processi, sulla produzione e sui modelli di business.
La pandemia ha dunque accelerato alcuni processi di innovazione e digitalizzazione – della Pubblica
Amministrazione così come dei privati - che sono imprescindibili per la modernizzazione del Paese,
per recuperare il gap italiano sul fronte digitale/tecnologico e porre le basi per un sistema
economico più competitivo.
Microsoft Italia collabora da molti anni con le Istituzioni nel perseguire iniziative di Trasformazione
Digitale capaci di rispondere alle principali sfide della società moderna e nel sostenere lo sviluppo
dell’innovazione tecnologica, convinti del fatto che possa apportare un contributo concreto alle
politiche sociali, educative ed economiche del nostro Paese.
Per questo motivo si ritiene condivisibile - ed in linea con le raccomandazioni dell’Unione Europea -
il sostegno che nella proposta di Piano Nazionale di Ripresa e di Resilienza viene dato al digitale e
all’innovazione del sistema produttivo (Piano Transizione 4.0), anche attraverso gli investimenti in
cybersecurity, nell’ammodernamento e completamento delle reti ad altissima capacità in fibra
ottica e 5G e soprattutto lo sviluppo e l’efficientamento del cloud e l’interoperabilità delle banche
dati della PA, in convergenza con il progetto UE GaiaX.
Riteniamo infatti che grazie al supporto del digitale la Pubblica Amministrazione possa
concretamente contribuire a migliorare e rendere sempre più efficienti i servizi pubblici ai cittadini,
avendo come ‘criterio guida’ quello della qualità, della sostenibilità ambientale e sociale,
dell’efficienza e della sicurezza di questi, fornendo un set di regole per interagire con gli enti pubblici.
In questo quadro, le Pubbliche Amministrazioni devono poter liberamente scegliere con attenta
analisi costi- benefici le tecnologie sul mercato e, nello specifico, le soluzioni Cloud che meglio
rispondono alle proprie necessità gestionali, al rispetto dei più alti standard internazionali in materia
di privacy e sicurezza nella capacità di erogare al meglio i propri servizi ai cittadini e fra le
amministrazioni. Il fattore tempo è essenziale per far sì che i benefici di una tecnologia, come una
soluzione Cloud possano realmente supportare i processi innovativi delle Pubbliche Amministrazioni
senza rischiare di essere obsoleta al momento in cui entra effettivamente nelle mani dell’ente
preposto. In particolare, iI fattore tempo è essenziale oggi per due motivi:
14 Febbraio, 2021
1) il Governo con il Piano Triennale dell’informatica nella Pubblica Amministrazione ha stabilito che
il paese deve diventare Cloud First e tutte le politiche sull’innovazione devono accelerare la
trasformazione digitale verso il cloud per tutta la PA;
2) abbiamo oggi un’occasione unica, che non si ripeterà nei prossimi decenni, di accesso a fondi
Europei ingenti per la digitalizzazione del Paese e di sviluppare un Piano di Recovery che abbia un
effetto strategico, di sistema e di visione con ricadute di crescita per i prossimi decenni.
In questa sede e per le competenze Microsoft strettamente di settore ci preme commentare ed
arricchire con ulteriori riflessioni solo la parte inerente alla missione e alle linee progettuali sulla
Digitalizzazione.
Crescita digitale del Sistema Paese
Tale crescita non è legata ad aspetti unicamente tecnologici; molto spesso dipende infatti da quelli
culturali e di sviluppo delle competenze e dei fattori abilitanti all’utilizzo della tecnologia attraverso
servizi e applicazioni che hanno un concreto impatto nella vita di tutti i giorni dei cittadini. A monte
di tutte le nuove misure e politiche pubbliche di intervento è necessaria una revisione dei processi
e delle procedure oggi esistenti nella PA affinché il digitale sia uno strumento concreto di
accompagnamento alle pratiche quotidiane dei dipendenti della PA di ottimizzazione in termini
economici e di ammodernamento dei servizi ai cittadini.
A nostro avviso il PNRR contempla molto correttamente il ruolo del capitale umano e la necessità
di un investimento sulle competenze digitali per una formazione permanente e riqualificante per i
dipendenti della PA. Si tratta dunque di aiutare le persone a pensare ed elaborare in ‘digitale’ e
questo è un processo ‘chiave’ che necessita di essere accompagnato e sostenuto. Riteniamo
prioritario includere nel Piano un programma per innalzare le competenze sia dei dipendenti PA,
sia dei cittadini, che con quei servizi interagiscono, al fine di indirizzare una politica attiva dal lato
della domanda.
Riteniamo doveroso un maggiore sforzo strategico e di investimento nella modernizzazione delle
applicazioni esistenti e nella digitalizzazione dei servizi pubblici resi ai cittadini ed internamente alla
pubblica amministrazione: l’emergenza sanitaria ci ha insegnato che tali servizi sono fondamentali
al fine di limitare assembramenti e dare continuità operativa ai servizi essenziali. In particolare,
riteniamo che debba essere estesa ed agevolata la modalità di lavoro a distanza (smartworking)
attraverso dotazione al dipendente pubblico della necessaria infrastruttura tecnologica
accompagnata da politiche di inclusione e regolamentari che ne facilitino l’uso nel rispetto
dell’ordinamento giuri lavoristico, adeguandolo ove necessario. Politiche di inclusione che
avrebbero un’efficacia particolare per le persone con disabilità il cui prezioso supporto al bene
pubblico sarebbe enormemente agevolato grazie all’uso delle tecnologie informatiche, le quali
fornirebbero anche importanti opportunità di valorizzazione personale.
Ulteriori investimenti dovrebbero mirare ad un rapporto maggiore e diretto di comunicazione fra la
PA ed il cittadino ricorrendo alla tecnologia di assistenza virtuale (chatbot) per rispondere
velocemente alle varie richieste informative e di percorsi burocratici per cittadini ed imprese,
costruendo una PA user friendly e vicina al cittadino. Ove utilizzati, tali strumenti hanno permesso
notevoli miglioramenti del rapporto tra cittadini e organizzazione (pubbliche e private) che li hanno
adottati.
24 Febbraio, 2021
Digitalizzazione e modernizzazione della PA
Infrastrutture digitali
Nel nuovo paradigma Cloud è fondamentale oggi sviluppare infrastrutture e servizi di prossimità
Cloud detti Edge computing, affinché le tecnologie digitali ed i loro servizi siano sempre più vicini
ai clienti pubblici e privati. Per supportare la crescita del paese in tale direzione, Microsoft, così
come altri grandi attori di mercato, ha deciso di aprire il suo Data Center Cloud in
Italia per soddisfare requisiti di residenza dei dati sul territorio italiano (data residency) ed
assicurare la miglior latenza tra i clienti e le applicazioni sviluppate su tecnologie cloud che fanno
largo utilizzo di intelligenza artificiale e software predittivi (machine learning e cognitive services);
Microsoft è preoccupata dell’attuale politica e disegno sul cloud per la PA che il Governo ha
prospettato sia nel PNRR (rif. 1.1 Digitalizzazione e modernizzazione della PA) che nell’ art. 35 della
legge 120/2020 “Misure urgenti per la semplificazione e l’innovazione digitali”. Entrambe tali fonti
ipotizzano la creazione di una nuova infrastruttura Cloud di Stato (PSN – Polo Strategico
Nazionale). A nostro avviso, soprattutto per far ripartire velocemente ed efficacemente il paese
post-pandemia, riteniamo che sia necessario aumentare la collaborazione pubblico-
privata rafforzando la partnership con una vocazione paese e di sistema capace di mettere a fattor
comune il meglio della tecnologia oggi presenti, focalizzando gli sforzi sulla qualità dei servizi forniti
ai cittadini. Il tutto dovrebbe essere accompagnato da una corretta governance pubblica. A tal fine
riteniamo che sia improprio proporre nuove infrastrutture Cloud di Stato che entrino in
competizione con l’offerta di mercato esistente sia in Italia che a livello internazionale, ma
piuttosto è necessario migliorare i servizi digitali per cittadini, pubblica amministrazione ed
imprese aumentando la sicurezza e la modernizzazione delle applicazioni. Il mercato del digitale,
tranne in alcuni casi nell’Est Asiatico è caratterizzato da un efficace regime di libera concorrenza con
una sana collaborazione fra pubblico e privato e riteniamo che un ruolo preponderante dello Stato
nelle scelte tecnologiche e sulla neutralità tecnologica non rappresenti un beneficio per gli enti
pubblici; soprattutto quando l’Europa unita ha bisogno di sviluppare proprie competenze,
tecnologie ed aziende per un proprio posizionamento globale. Riteniamo che tutto ciò sia possibile
con la collaborazione dei cloud service providers internazionali senza escluderli al momento della
auspicata ripresa sociale ed economica del Paese, pur certamente garantendo il rispetto dei criteri
di sicurezza e strategicità richiesti dal governo;
Occorre assicurare un level playing field: dare cioè opportunità di competere a tutti gli operatori
presenti nel territorio nazionale (sia europei sia extraeuropei) purché si adeguino ad un quadro
chiaro di regole e standard su cui lo Stato ha un ruolo determinante. In questo senso riteniamo che
non sia necessario creare una nuova infrastruttura per il “cloud nazionale” che rappresenterebbe
un impegno economico rilevante non tanto nella creazione quanto piuttosto alla sua manutenzione
ed ammodernamento al passo con le evoluzioni tecnologiche che ogni due anni si rinnovano e
avanzano su scala globale. Riteniamo sia più idoneo potenziare le infrastrutture cloud oggi già
esistenti nella PA sia locale che centrale accelerando sul processo di federazione e consolidamento
34 Febbraio, 2021
dei data center pubblici presenti. Molte delle pubbliche amministrazioni hanno inoltre già fatto delle
scelte cloud di mercato ed una scelta verso un ente unico di Stato rappresenterebbe un fattore
antieconomico, oltre alla necessità di creare nuove competenze digitali che stentano spesso e
faticosamente a crescere nei dipendenti della PA a causa di una carenza formativa permanente.
Riteniamo, infine, che nessun provider statale può offrire tecnologia e servizi tecnologici avanzati al
pari dei cloud service providers che hanno fatto investimenti miliardari in R&D, sicurezza,
infrastruttura e sistemi computazionali avanzati negli ultimi 20 anni creando enormi benefici per
cittadini, pubblica amministrazione ed imprese, ed accumulando ovviamente un gap tecnologico
difficilmente recuperabile nel breve periodo;
Un esempio a livello internazionale è il modello britannico (Crown Hosting Data Center) che è stato
capace di sviluppare un digital marketplace per la PA a cui possono accedere tutti i Cloud Service
Providers certificati e qualificati dal Governo (nel nostro caso da AGID che ha già fatto questo
percorso), con le loro offerte lasciando alle singole amministrazioni pubbliche la facoltà di scegliere
con pochi semplici click per acquisire tecnologia dal mercato salvaguardando gli investimenti fatti
negli anni;
La visione che abbiamo cercato di rappresentare in sintesi è in linea con quanto l’Europa sta
portando avanti con l’iniziativa di Gaia-X, fondazione belga a trazione franco-tedesca che ha
l’obiettivo di definire regole e standard comuni per lo sviluppo di un mercato Cloud europeo capace
di federare le piattaforme di cloud pubblici e privati esistenti nell’Unione senza esclusione dei
cloud service providers internazionali. Per questo motivo Microsoft si è associata a GaiaX
divenendo ufficialmente membro permanente della fondazione e sta collaborando per definire
quell’insieme di regole tecniche e standard (data framework) capaci di regolare il business del
Cloud nell’Unione e rafforzare l’offerta Cloud made in Europe. Gaia-X si concentra sull'assicurare
che le organizzazioni di tutta Europa siano in grado di accedere ai dati e di archiviare, scambiare e
utilizzare i dati in conformità con regole definite che riflettono i valori europei fondamentali.
Microsoft è totalmente allineata a questo obiettivo, che riteniamo contribuirà a garantire che le
tecnologie cloud consegnino la promessa della trasformazione digitale e avvantaggino le economie
locali, garantendo al contempo il livello di fiducia necessario per l'adozione diffusa di tecnologie
all'avanguardia.
Crediamo che Gaia-X, a cui l’Italia partecipa attivamente, possa essere un’occasione unica per
avvicinarsi all’obiettivo della Commissione di un mercato unico digitale europeo. Al pari del GDPR
l’Europa si posizionerebbe come il continente che per primo è capace di regolamentare il mercato
a protezione dell’interesse dei cittadini e delle imprese attraverso delle chiare “regole del gioco”
senza diventare un ente che si va a sostituire al mercato creando proprie infrastrutture cloud in
competizione con i grandi player internazionali.
44 Febbraio, 2021
Cybersecurity
In materia di sicurezza informatica è necessario che il PNRR sviluppi un piano di investimenti e
strategie per la cybersecurity logica; quell’insieme cioè di regole e procedure a cui gli enti pubblici
dovrebbero attenersi per proteggere i propri sistemi e quindi i dati dei cittadini italiani.
L’approccio alla sicurezza, a nostro avviso, è ancora prevalentemente orientato all’uso di misure di
protezione perimetrale, che difficilmente possono fronteggiare una situazione in cui persone e
strumenti sono sempre più in mobilità e le minacce vengono portate direttamente all’interno della
rete degli enti pubblici e privati. In uno scenario di questo tipo è fondamentale che le organizzazioni
si focalizzino sulla protezione degli asset critici e che capiscano come il nuovo perimetro aziendale
non è più quello definito dalla rete aziendale bensì dall’identità che rappresenta il mezzo tramite il
quale viene controllato l’accesso al bene da proteggere, cioè i dati.
La pandemia ha mostrato come il concetto di cyber resilienza sia fondamentale per potere
continuare a garantire i servizi anche in condizioni di crisi. La Cyber Resilience deve diventare non
solo uno dei pilastri dell’attività di un’organizzazione ma quell’elemento che abilita tutti gli altri e li
rende possibili, considerato da un lato la crescente pervasività dell’ICT nella società attuale e
dall’altro la corrispondente crescita delle minacce. Come gli ultimi casi di cronaca ci insegnano,
queste risorse vanno trovate ed impiegate quanto prima, ed il cambiamento di modello di business
va compiuto con urgenza, oppure, inevitabilmente, gli attaccanti avranno la meglio, causando alla
comunità danni sempre più onerosi.
L’utilizzo dei più alti standard di privacy e sicurezza è una condizione imprescindibile per essere in
linea con il GDPR e per proteggere al meglio le amministrazioni da eventuali attacchi. Il Cloud è oggi
la soluzione più sicura poiché accentra le funzioni di protezione perimetrale e di sistema, limitando
i punti di ingresso per gli hacker;
A nostro avviso, il problema più grave ed urgente rimane la cronica (e drammatica) insufficienza
degli investimenti in cyber security nel nostro Paese, che ci pone sostanzialmente ultimi tra i Paesi
avanzati e rischia di condizionare seriamente lo sviluppo dell’Italia ed il benessere dei suoi cittadini
nei prossimi anni. Questa spesa, a valle di analisi quantitative puntuali, deve essere commisurata
alle minacce ed ai danni attuali, pena (nel migliore dei casi) una crescente, significativa erosione dei
benefici attesi dal processo di digitalizzazione della nostra società.
Il PNRR dovrebbe contemplare le seguenti azioni:
o Investimento ingente per la rimozione dell’obsolescenza informatica dei sistemi IT
delle PA che utilizzano in gran parte tecnologia facilmente aggredibile da parte degli
hackers ed in molti casi sviluppata in un’era precedente all’insorgere dei social media
e delle funzionalità avanzate della rete;
o Metter mano ai processi e le procedure di amministrazione dei sistemi che risultano
inadeguati a prevenire il furto di credenziali, e si riscontra la quasi totale mancanza
di consapevolezza rispetto a cosa sarebbe necessario fare per prevenire queste
minacce. A tal fine è necessario un investimento su larga scala per la formazione ai
dipendenti delle PA e l’inserimento nell’organico pubblico di nuove figure giovani
tecniche.
54 Febbraio, 2021
Politica dei dati
Il PNRR dovrebbe contemplare un’attenta politica dei dati al fine di proteggerli al meglio, ma cosa
ancor più importante è operare in regime di trasparenza e consapevolezza da parte dei cittadini. È
essenziale quindi che tutti i fornitori Cloud pubblici o privati siano chiari sulla propria politica dei
dati, la trasparenza verso i clienti e su come vengono processati i loro dati senza utilizzo alcuno per
altri scopi di business;
A tal fine è necessario operare una classificazione dei dati da parte della PA, che permetterebbe di
comprendere meglio quali debbano rientrare nel perimetro di sicurezza lavorando a monte sulla
tipologia dei dati sensibili e scegliendo quindi quali servizi delle PA interessate debbano rientrare in
tale perimetro;
− Iniziativa rilevante e di grosso impatto per il Paese sarebbe quella di creare una Banca unica
degli open data della PA per favorire progetti di open innovation nei settori chiave
dell’economia italiana e per dar modo ad aziende e start up di sviluppare applicazioni che
migliorano i servizi pubblici e la vita dei cittadini in un regime di totale trasparenza e senza
barriere all’accesso.
Microsoft Italia: il profilo dell’azienda
Fondata nel 1975 e presente in Italia dal 1985, Microsoft mette a disposizione di consumatori,
aziende e Pubblica Amministrazione in tutto il mondo dispositivi, servizi e applicazioni digitali in
grado di offrire esperienze integrate di produttività, comunicazione, informazione e
intrattenimento. L’azienda ha inoltre maturato una profonda conoscenza in ambito Cloud
Computing ed Artificial Intelligence, estendendo i vantaggi di queste tecnologie a tutti i campi di
applicazione, dal business al consumer fino ai temi sociali.
La filiale italiana di Microsoft è parte integrante dell’area Western Europe dell’azienda. Fondata
nell’ottobre del 1985, è presente sul territorio italiano con due sedi principali a Milano e Roma.
Conta oltre 900 dipendenti e 11.000 aziende partner italiane su tutto il territorio nazionale.
La filiale italiana di Microsoft è diventata uno dei protagonisti dell’evoluzione digitale del nostro
Paese, accompagnando centinaia di imprese e pubbliche amministrazioni nel processo di
trasformazione del loro business attraverso le nuove tecnologie. Microsoft Italia è inoltre impegnata
a supportare studenti e docenti nell’adozione di tecnologie digitali per migliorare la didattica e
l’apprendimento, fornendo competenze digitali.
Anche sul fronte delle startup Microsoft ha creato, con Fondazione Cariplo, il progetto grow-iITup,
che mette in contatto imprese nascenti ad alto tasso di innovazione con le imprese tradizionali
italiane, perseguendo il duplice obiettivo di sviluppare un’economia digitale e innovare settori
chiave dell’economia italiana. Il progetto growITup ha un fondo di investimento di 100 milioni di
euro per supportare le startup al suo interno.
A conferma del proprio impegno nel supportare l’innovazione e la crescita del Paese, Microsoft lo
scorso 8 maggio 2020 ha lanciato un piano quinquennale di investimenti dal valore di 1,5 miliardi di
dollari - Ambizione Italia #DigitalRestart - che prevede di sostenere lo sviluppo economico del Paese
grazie anche all’avvio della prima Regione Data Center di Microsoft in Italia per spingere la
64 Febbraio, 2021
distribuzione del cloud computing. Secondo una ricerca condotta dal Politecnico di Milano, la
creazione della Regione Data Center potrà generare più di 10.000 posti di lavoro e circa 9 miliardi di
euro di impatto aziendale diretto e indiretto entro la fine del 2024.
7Puoi anche leggere
