Migrazione al cloud della PA come approccio più efficace ed efficiente che aiuta le organizzazioni ad affrontare una sfida cruciale: modernizzare i propri sistemi e servizi per offrire un’esperienza più efficiente ed efficace ai cittadini. Il tutto in un contesto di sicurezza a prova di cybercrime. Gli analisti del Clusit, nel loro ultimo rapporto, segnalano alle PA di alzare la loro soglia di attenzione e di prendere opportuni provvedimenti, dal momento che l’Italia ad oggi è il primo Paese in Europa e il terzo al mondo per attacchi ransomware. I dati confermano come la PA sia nel centro del mirino degli hacker, aggiudicandosi ben 1 attacco su 5. Le cronache recenti segnalano attacchi al Comune di Torre del Greco, al Comune di Toggia, a Confartigianato Federimpresa FC e, notizia di pochi giorni fa, all’Università di Salerno.
Le iniziative del governo favoriscono le PA
In questo contesto, il Piano Nazionale di Ripresa e Resilienza (PNRR) rappresenta un’opportunità strategica per accelerare la migrazione al cloud delle PA italiane. Sono diversi e consistenti i fondi del PNRR per la protezione dei dati e dei servizi dei cittadini, con in programma almeno 50 interventi di potenziamento delle capacità cyber della PA, mentre 1 miliardo di euro è già stato messo a disposizione per facilitare la migrazione al cloud. Allo stato attuale, a rispondere positivamente agli avvisi pubblici sono già 14.000 enti tra comuni, scuole e ASL. Obiettivo? Centrare tutti gli obiettivi del piano PA digitale 2026, un’iniziativa del Capo Dipartimento per la Trasformazione Digitale con lo scopo di portare la PA sul cloud da qui ai prossimi tre anni. Ma come accedere a questi fondi?
Migrazione al cloud: come ottenere i fondi del PNRR
La dotazione finanziaria del PNRR per la Pubblica Amministrazione è parte integrante del più ampio pacchetto di aiuti economici forniti dall’Unione Europea, volti a sostenere la ripresa dei Paesi membri in seguito alla crisi pandemica. Gli investimenti sono suddivisi in diverse aree strategiche, come la migrazione al cloud della PA ma anche l’incremento della postura della sicurezza informatica, l’adozione di servizi come PagoPA e AppIO, e la creazione di infrastrutture digitali securizzate. Il tutto è coordinato dal Dipartimento per la Trasformazione Digitale e mira a rendere la Pubblica Amministrazione più efficace, resiliente e al passo con le esigenze del XXI secolo. La collaborazione con partner pubblici e privati è un aspetto fondamentale del piano, permettendo un approccio olistico alla sicurezza, all’innovazione e allo sviluppo tecnologico. I benefici che derivano dall’impiego di questi fondi sono molteplici e tangibili:
#1 Efficienza e Accessibilità
La migrazione al cloud della PA, favorita dall’investimento di 280 milioni di euro per la migrazione al Polo Strategico Nazionale delle Pubbliche Amministrazioni centrali e dal fondo da 1 miliardo di euro per abilitazione e facilitazione migrazione al Cloud, mira a semplificare l’accesso ai dati e alle applicazioni della PA. La centralizzazione delle risorse digitali consente una gestione più efficiente, una maggiore resilienza e l’accessibilità da qualsiasi dispositivo connesso.
#2 Sicurezza e Resilienza
Con un investimento significativo nel campo della cybersecurity, il Piano Nazionale di Ripresa e Resilienza prevede di rafforzare l’ecosistema digitale nazionale attraverso servizi di monitoraggio e gestione delle minacce cyber. Saranno potenziate le capacità di valutazione e certificazione delle tecnologie cyber, per una transizione digitale resiliente. Questo non solo protegge i dati sensibili, ma garantisce anche la fiducia dei cittadini nei servizi pubblici online.
#3 Innovazione e Crescita
L’adozione di servizi come PagoPA e AppIO, con una scadenza specifica nel 2023, promuove la creazione di un sistema di pagamento elettronico uniforme e l’introduzione di un’applicazione mobile integrata. Ciò stimolerà la crescita e l’innovazione non solo all’interno della Pubblica Amministrazione, ma anche tra le imprese private che collaborano con il settore pubblico.
#4 Formazione e Riduzione del Divario di Cittadinanza
Gli investimenti mirano anche a fornire risorse e strumenti necessari per la formazione di giovani e per ridurre il digital divide, assicurando che tutti i cittadini possano beneficiare dei servizi digitali offerti. Con avvisi specifici riguardanti le infrastrutture digitali, si cerca di costruire una solida base tecnologica su cui appoggiare tutti i servizi digitali, superando i divari territoriali e quelli legati all’età. Ciò include l’adozione di piattaforme digitali nazionali per i dati, che possono servire come pilastri per vari servizi pubblici.
PA Digitale 2026: funzionalità e obiettivi
La piattaforma PA digitale 2026 è un mezzo per gli enti per accedere alle risorse del PNRR per la digitalizzazione della PA. Questa include supporto per la migrazione al cloud della PA, con un programma di supporto e incentivo per trasferire dati e applicazioni delle Pubbliche Amministrazioni locali verso servizi cloud qualificati. Inoltre, coerentemente con la Strategia per la crescita digitale del Paese e il Piano Triennale per l’informatica nella PA, la strategia Cloud delineata da AGID stabilisce un iter di abilitazione per gli enti, sia pubblici che privati che desiderano proporre servizi cloud alla Pubblica Amministrazione. I principi chiave includono il miglioramento dei livelli di servizio, accessibilità, usabilità e sicurezza, l’interoperabilità, la riduzione del rischio di dipendenza dal fornitore, la resilienza, protezione dei dati e l’apertura del mercato alle PMI. L’adozione dell’infrastruttura cloud permette di migliorare l’efficienza operativa dei sistemi ICT, ridurre i costi, aumentare la sicurezza dei dati e accelerare la fornitura di servizi a cittadini e imprese.
I vantaggi del cloud storage geo-distribuito
Tra le varie opzioni di migrazione al cloud della PA, presidiando una transizione digitale all’insegna della cybersecurity e della compliance, il cloud storage geo-distribuito si conferma un approccio iper-resiliente, economico e green. Il cloud storage geo-distribuito è uno storage in cloud che può, inoltre, essere reso immutabile ai ransomware, che permette alle PA di definire l’area geografica in cui i dati sono archiviati, in piena conformità con GDPR, CCPA, ACN (ex Agid) e Iso. A proporlo è Cubbit con DS3, un’interessante e conveniente soluzione di cloud object storage geo-distribuito a livello europeo . Lo specialista bolognese che opera in tutta Europa, offrendo supporto in lingua italiana, sia tramite telefono che e-mail, serve 70 Paesi econta oltre 170 aziende clienti, tra cui Aeroporto di Bologna, Amadori, Cnp Vita (Gruppo Unicredit), Granarolo, Scm Group, Comune di Marcheno e tante altre realtà della PA.
Migrazione al cloud della PA per una governance a tutto tondo
Rispetto al cloud storage tradizionale, che salva i dati degli utenti su alcuni data center, il cloud storage geo-distribuito di Cubbit cripta, micro-frammenta e distribuisce i dati degli utenti in una rete peer-to-peer di dispositivi a basso consumo energetico che abbattono qualsiasi rischio legato a disastri naturali, ransomware o attacchi hacker. Per tutte le PA questo significa poter contare su un cloud made in Italy, che garantisce il controllo totale su dati, infrastruttura e costi.
· Sovranità dei dati garantita
I dati archiviati in Cubbit sono custoditi esclusivamente in Italia, in piena conformità con il GDPR: il cloud storage proposto è abilitato MePA e dispone della qualifica ACN, Agenzia per la Cybersicurezza Nazionale (subentrata all’AgID, Agenzia per l’Italia Digitale) nonché della Cybersecurity Made in Europe Label, un riconoscimento per le imprese IT europee che si distinguono per innovazione nel rispetto delle normative in materia di sicurezza informatica.
· Sostenibilità economica ed ecologica
Garantendo elevati livelli di sicurezza e risparmio in termini economici ed ecologici, per ogni TB archiviato, Cubbit stima che per un anno si risparmiano fino a 25 kg di anidride carbonica. Il tutto proposto con un pricing semplice e trasparente che permette di stabilire un budget e poi rispettarlo senza sorprese in fattura. Inoltre, spostando il budget da OpEx a CapEx, l’acquisto del servizio SaaS diventa una voce d’investimento che consente alle PA di sbloccare i fondi pubblici come quelli forniti dal PNRR.
· Sicurezza e conformità normativa
Cubbit abilita sia l’S3 Object Locking che l’S3 Versioning, due funzionalità di nuova generazione che rendono i dati immutabili a ransomware, modifiche e cancellazioni per un determinato periodo, offrendo al contempo la possibilità di accedere a tutto lo storico dei propri dati in qualsiasi momento. Inoltre, sottoponendosi ad auditing periodici da parte di organismi internazionali, lo specialista bolognese ha conseguito le certificazioni ISO 9001:2015 (sistemi di gestione qualità), ISO/IEC 27001:2013 (gestione della sicurezza delle informazioni), ISO/IEC 27017:2015 (sicurezza del cloud), ISO/IEC 27018:2019 (privacy nel cloud e protezione dei dati personali).
Contributo editoriale sviluppato in collaborazione con Cubbit
