C’è da traghettare un intero Paese verso il futuro digitale. A chi spetta il compito? Un tempo la risposta sarebbe stata ovvia: allo Stato. Nel nuovo mondo cyber, la situazione è molto più articolata, e ciascun Paese deve individuare la propria strada. Lo Stato, attraverso il Ministero dell’Istruzione, dell’Università e della Ricerca, ha senza dubbio l’onere più gravoso, ma la riprogettazione dell’intera filiera delle competenze è inevitabilmente un progetto a lungo termine, in quanto deve passare dalla formazione del corpo docente per poi essere trasferita agli studenti. Sebbene sia un processo da attivare e alcune azioni ministeriali in tal senso siano meritorie, i tempi della rivoluzione digitale richiedono azioni parallele su un orizzonte temporale a brevissimo termine. La crisi digitale ha diverse sfaccettature, ma due sono prevalenti:
- l’insicurezza ha raggiunto livelli drammatici in termini di furto di informazioni, di denaro, di verità e di danni all’operatività;
- la domanda di competenze da parte delle imprese è disallineata rispetto all’offerta, purtroppo anche da parte delle categorie più giovani.
Per tornare alla domanda iniziale, non si intravedono alternative a breve termine: le grandi imprese devono assumersi le proprie responsabilità nel guidare il Paese verso il mondo digitale. Sono loro a poter attivare processi di filiera rapidi; sono loro ad aver più bisogno di nuove competenze; sono loro a subire oggi i maggiori rischi, ma anche a cogliere domani le maggiori opportunità del mondo digitale.
Degli oltre 4 milioni di imprese italiane, solo 200 hanno fatturati superiori al miliardo di euro. È da loro che si può partire per affrontare il mondo digitale e, tramite loro, riuscire a trainare il resto delle imprese e l’intero Paese. Le telecomunicazioni, per loro stessa natura in prima linea, stanno svolgendo egregiamente tale ruolo anche in termini di investimenti per realizzare infrastrutture a larga banda. Il mondo bancario, per convinzione e per discipline nazionali ed europee in materia di sistemi informativi e continuità operativa, ha trainato forzosamente l’intera filiera dei loro fornitori. Alcuni di questi hanno investito, si sono rafforzati, hanno mantenuto i loro clienti bancari e hanno ampliato il loro mercato. Altri non ce l’hanno fatta. Il mondo cyber è darwinisticamente selettivo.
Adesso spetta al settore industriale che più caratterizza il nostro Paese. La più grande azienda nazionale in termini di fatturato 2016 è Enel. Non è una coincidenza se è anche la più attiva nel guidare la trasformazione digitale[1] e, segnale encomiabile, senza obblighi imposti da alcuna agenda pubblica.
Se le imprese hanno bisogno di nuove competenze a breve termine, devono trovare nuove modalità per formarle e per riconvertire con continuità il proprio capitale umano. E spetta sempre a loro fornire precise indicazioni di orientamento alle scuole e ai giovani per consentire effetti duraturi a lungo termine.
Se le imprese hanno bisogno di una filiera industriale più sicura, devono imporre nuovi standard qualitativi ai propri fornitori, così come hanno fatto le banche. Il ruolo dello Stato rimane fondamentale per promuovere, regolamentale, incentivare anche attraverso la leva fiscale; meritoriamente, il Piano nazionale Industria 4.0 prevede incentivi e defiscalizzazioni per promuovere la filiera delle competenze digitali. Soluzioni analoghe vanno individuate per promuovere la sicurezza digitale lungo l’intera filiera business-to-business.
Il software governa il mondo cyber. Tutti i servizi presenti e futuri, tra cui virtualizzazione, accesso all’informazione, big data, profilazione, machine learning, intelligenza artificiale si fondano sul software. Di conseguenza, nel momento in cui il software non governa solo il sito Web o il gestionale di qualche azienda, ma tutti i processi e gran parte del mondo, la rivoluzione digitale deve (ri)partire dai fondamentali. In particolare, si rende necessario attivare una filiera etica del software così come abbiamo imparato a pretenderlo per le filiere dei prodotti alimentari, dell’energia verde, dei manufatti di produzioni esternalizzate, valorizzando tutte loro.
È bene che la filiera etica parta dai primi protagonisti, gli analisti e sviluppatori software, che si devono rendere conto che i propri errori e i test limitati da un frenetico time-to-market possono avere conseguenze rilevanti o drammatiche nel momento in cui il loro software o parte di esso può essere utilizzato o riutilizzato all’infinito in sistemi critici. La filiera coinvolge senza dubbio i project manager che devono dare tempo adeguato agli sviluppatori per realizzare un prodotto valido. E passa per le risorse umane, gli amministratori delegati e le parti sociali che devono riconoscere contratti adeguati a chi del mondo digitale, nel bene e nel male, è protagonista. Le componenti di creatività, innovazione, competenza nel produrre software di qualità vanno compensate.
La filiera etica del software ha un valore e un conseguente costo in termini di tempo di produzione e di conto economico. E chi può permettersi di accollarsi tali oneri se non le 200 imprese con fatturati miliardari? Sono loro che possono e, moralmente, devono attivare tale filiera. Sono queste imprese che, con la leva economica prima che con nuove norme e leggi, possono imporre ai propri fornitori la consegna e la manutenzione di prodotti software di qualità. Anche la Pubblica Amministrazione che, nel suo insieme, è il massimo cliente del software dovrebbe svolgere una funzione primaria in tal senso. Tale ruolo le è stato precluso per tutti i decenni durante i quali le gare di appalto sono state legate alla devastante regola del massimo ribasso. Il nuovo Codice appalti (dlgs 50/2016) che prevede per default che gli affidamenti vengano effettuati mediante il criterio dell’offerta economicamente più vantaggiosa, individuata sulla base del miglior rapporto qualità/prezzo, può costituire un cambio di mentalità strutturale, posto che, nel caso di appalti di software, la qualità sia intesa proprio come prodotto sicuro e ampiamente testato, possibilmente da terze parti.
Il nuovo mondo digitale e iperconnesso non può essere affrontato con la stessa sottovalutazione delle conseguenze economiche e sociali causate dall’insicurezza del software che ha caratterizzato il mondo IT. Più del 90% degli attacchi informatici è reso possibile da software vulnerabili o da configurazioni errate del medesimo. Le conseguenze di un’interconnessione industriale inadeguata sono emerse con drammatica evidenza in seguito ai recenti attacchi dei cryptolocker dove, per qualche decina di milioni di dollari di riscatto, sono stati causati danni stimati da Bloomberg in 4-5 miliardi di dollari, dovuti prevalentemente all’interruzione dell’operatività e al ripristino dei servizi: Maersk, FedEx/TNT, Mondelez, Renault, Telefonica, banche e ferrovie in Russia, sistema sanitario nazionale nel Regno Unito tra le più colpite.
Nonostante una realtà grigia, vi sono vari fattori che inducono all’ottimismo sul futuro: la consapevolezza sociale e politica sta aumentando; “grazie” ai recenti attacchi e al loro impatto, la sensibilizzazione del top management sul problema cyber è molto più alta; il mondo industriale ha un time-to-market meno aggressivo, in quanto la qualità degli impianti e dei prodotti, e la continuità del servizio sono elementi fondamentali del business; la tecnologia industriale è pensata in un orizzonte medio-lungo e il costo del software ha un impatto minimo rispetto agli investimenti complessivi; a differenza della filiera del software, l’industria ha da tempo assimilato la necessità di conformità a leggi, standard e norme. Quindi, ci sono tutti gli elementi per passare dalle idee all’azione.
