Il 7 settembre 2021, è stata presentata la Strategia Cloud Italia, un documento di fondamentale importanza per garantire la migrazione verso soluzioni di cloud computing di dati e servizi digitali di tutte le Pubbliche Amministrazioni del paese. Tra gli argomenti emersi durante la conferenza stampa, il direttore dell’Agenzia per la cybersicurezza nazionale Roberto Baldoni ha citato il “mercato delle competenze”.
Secondo Baldoni proprio le competenze tecniche del sistema paese e quelle del personale dipendente delle PA rappresenteranno un fattore di fondamentale importanza per garantire la sicurezza del cloud nazionale e di tutto il dominio cyber e allo stesso tempo il “nostro tallone d’Achille”.
Le competenze per la cyber nei datacenter
Infatti, in base a quanto affermato lo scorso giugno dal Ministro per l’innovazione tecnologica e la transizione digitale, Vittorio Colao, più del 90% dei circa 11 mila data center delle Pubbliche Amministrazioni italiane risultano non sicuri o non aggiornati, e quindi a rischio di subire incidenti o attacchi cyber. Tale percentuale riguarda soprattutto la PA locale.
Proprio a questi 11 mila data center ha fatto riferimento il professor Baldoni, affermando che il Paese non può disporre di altrettanti esperti di cyber sicurezza da assegnare ad ognuno di essi. È anche per tale ragione che è stato necessario realizzare una strategia volta all’accentramento dei dati e dei servizi digitali erogati dalla Pubblica Amministrazione in un’architettura di cloud computing nazionale. In questo modo sarà possibile ridurre la frammentazione dell’architettura IT delle PA e, al contempo, aumentare considerevolmente la sicurezza dei dati trattati e la continuità dell’erogazione dei servizi IT garantendo per tutte le Amministrazioni adeguati livelli di cyber security.
Ovviamente tale strategia può rappresentare sia una sfida che un’opportunità: realizzare un’imponente migrazione per il 75% dei dati e dei servizi digitali erogati dalla Pubblica Amministrazione entro 3 anni dall’istituzione del primo Polo Strategico Nazionale (prevista per la fine del 2022) è senza dubbio un obiettivo molto ambizioso, soprattutto alla luce delle fragilità del settore pubblico sottolineate dal Ministro Colao; al tempo stesso, però, il sistema Paese si trova di fronte ad un’opportunità irripetibile per sviluppare e potenziare le capacità cyber della PA e lavorare gradualmente per migliorare anche le competenze dei dipendenti pubblici.
Cloud Nazionale, la strategia istruisce PA e fornitori: ecco come e le sfide
Pa anello debole della cyber
Nel primo trimestre 2021 sono stati registrati quasi 350 attacchi informatici di vaste proporzioni, violazioni della privacy e tentativi di intrusione andate a buon fine, con un aumento del 47% rispetto all’ultimo trimestre dell’anno precedente. In base ai dati analizzati, l’anello debole della catena della sicurezza informatica delle aziende private e delle Pubbliche Amministrazioni si conferma il fattore umano.
Se è vero che tutti i sistemi di difesa cyber e i software di sicurezza diventano rapidamente obsoleti, motivo per il quale il costante aggiornamento dei sistemi è di vitale importanza, è vero anche che la cosiddetta human awareness resta un fattore fondamentale per la sicurezza di ogni organizzazione, sia privata che pubblica. I dipendenti dovranno essere formati per comprendere quantomeno le buone pratiche basilari per mantenere le proprie reti e i propri dispositivi in sicurezza. È quindi opportuno ribadire che lo sviluppo di competenze di sicurezza informatica resta imprescindibile per qualsiasi tipo di azienda e Amministrazione.
La policy per costruire le competenze cyber
Relativamente al miglioramento graduale delle competenze di tutto il sistema Paese, raggiungere e mantenere elevati standard di sicurezza richiede investimenti e, appunto, competenze che oggi non sono a disposizione di molte delle Pubbliche Amministrazioni centrali e locali. La Strategia Cloud Italia si pone in questo contesto come metodologia implementativa della policy “Cloud-First”, pilastro del progetto di digitalizzazione della PA enunciato nel PNRR dell’Italia. Questa policy permetterà di guidare, e favorire l’adozione sicura, controllata e completa delle tecnologie Cloud per la PA, con l’obiettivo, a tendere, che tutti i servizi erogati siano basati su applicazioni “Cloud-native”, sviluppate cioè nativamente sulla base dei paradigmi Cloud.
L’emergenza sanitaria ha reso ancora più evidente, se necessario, quanto le infrastrutture digitali siano un settore fondamentale e strategico per il nostro Paese e per tutta l’Unione Europea. L’adozione e la diffusione delle tecnologie digitali sono state infatti accelerate e favorite anche da un evento negativo come la pandemia consentendo alla maggior parte dei cittadini di usufruire di nuove modalità di studio e lavoro da remoto. Tra i fattori abilitanti della trasformazione digitale del Paese, un ruolo centrale sarà dunque svolto dalle tecnologie di cloud computing.
Sempre secondo Baldoni, l’Italia è “rimasta indietro” in un settore strategico come quello cyber in generale, e cloud in particolare, e adesso per il Paese è giunto il momento di “correre” e recuperare lo svantaggio nelle competenze. La Pubblica Amministrazione ha bisogno di un sistema di cloud computing opportunamente dimensionato per essere in grado non solo di usufruire delle opportunità tecnologiche offerte dalle rivoluzioni del 5G e dell’Artificial Intelligence, ma anche e soprattutto di sfruttarne a pieno il potenziale.
In tale situazione, lo sviluppo di competenze tecniche rappresenterà un valore aggiunto funzionale al raggiungimento di un’autonomia tecnologica nel controllo delle infrastrutture digitali del cloud computing, anche al fine di gestire i processi di trasformazione digitale del sistema paese. Se, come affermato dal Ministro Colao e ribadito anche dal direttore Baldoni, il cloud nazionale rappresenterà una “casa flessibile, moderna e sicura per i dati degli italiani”, allora saranno sicuramente necessarie competenze adeguante ad un compito complesso come la gestione della nostra casa sicura. È necessario investire nella formazione tecnologica dentro e fuori la Pubblica Amministrazione al fine di innescare un circolo virtuoso in tutto il Paese. Tale sviluppo di competenze sarà incentivato anche dall’Agenzia per la cybersecurity Nazionale.
PNRR e competenze digitali
Tra gli obiettivi del PNRR anche colmare il gap di competenze tecniche degli italiani, adesso andrà visto come declinarlo nella cyber e nelle pubbliche amministrazioni, dove il dipartimento Trasformazione Digitale ha avviato un primo ciclo di assunzioni (400 tecnici).
PA digitale, Mochi: “Ripartire dalle competenze. Le tre azioni necessarie”
Aggiornare il procurement
Un altro aspetto importante per la creazione di un cloud “nazionale e sicuro” sarà l’aggiornamento delle regole di acquisto: il massimo ribasso non può infatti accompagnare un processo come quello delineato nel momento in cui produttori extra europei sono supportati dai Governi di appartenenza per operare ribassi oltre i livelli di mercato.
Una autarchia tecnologica non può essere pensata a livello nazionale, ma solo europeo, per evidenti motivi di investimento, più che di know how, e comunque anche a tale livello è impensabile procedere con logiche esclusivamente di “massimo ribasso” sia per gli aspetti economici suddetti che per valorizzare quelli tecnici.
