Secondo Gabriele Sposato, Direttore Marketing di Aruba, l’interazione tra professionisti e PA basata sui servizi digitali è ormai una prassi consolidata e lo può dire con ragione data la recente ufficializzazione di Aruba Enterprise, il ramo dell’impresa dedicato ai progetti complessi di trasformazione digitale. Resta, invece, molto lavoro da fare per favorire l’impiego di queste risorse tra i cittadini. “Se oggi soltanto il 22% dei cittadini usa i servizi on line della PA il motivo è semplice: non trovano soluzioni interessanti. Intendiamoci, i servizi utili non mancano, è che spesso la PA non li comunica con la necessaria convinzione”.
Per quale tra gli strumenti digitali vi sembra più urgente premere sull’acceleratore?
“La posta elettronica certificata è uno strumento fondamentale, non solo perché sostituisce la raccomandata, ma perché diventa un tassello centrale nei processi di trasformazione digitale delle organizzazioni, generando efficacia e risparmio. Le imprese se ne stanno accorgendo e lo vediamo dal successo di servizi aggiuntivi come Pec Flow che consente di gestire in modo semplice il flusso delle Pec delle varie unità organizzative di un’impresa”.
A che punto siamo, invece, su Spid?
“Per la sua diffusione manca ancora la leva che possa consentire ai service provider privati di entrare nel circuito. La PA ha integrato i propri servizi, ma non sono quelli che portano il grande pubblico. Bisogna pensare, quindi, ai cittadini e ai service provider che sono loro più vicini. Inoltre, resta aperto il problema legato alla sostenibilità del sistema che, ad oggi, si stenta a vedere. Gli identity provider sono ancora tutti in fase di investimento. Spid è un servizio utile, la tecnologia è idonea e potrebbero nascere tanti servizi collegati, ma occorre stimolare la presenza dei provider per favorirne la diffusione e dare modo al mercato di crearci del valore”.
Parliamo di Cloud, come vedete l’importanza data al tema dal Piano Triennale?
“Il principio del Cloud First all’interno del Piano Triennale potrebbe dare accelerazione a quello che è un cambiamento globale in atto. Questa chiarezza nell’obiettivo aiuta le amministrazioni a sviluppare la consapevolezza che si tratta di un passaggio necessario. Noi lo vediamo soprattutto nella crescita della richiesta di servizi cloud enterprise. Tutto quello che riguarda la progettazione di soluzioni complesse di infrastrutture cloud. Ad oggi, esistono in giro per il Paese ancora troppi Ced nascosti nei sottoscala. Sarebbe opportuno migrare verso servizi professionali, è un fenomeno avviato che, fortunatamente, sta crescendo. Adottare questo modello di servizio informatico richiede progetti mirati e soluzioni idonee, le amministrazioni pubbliche possono trarne grandi vantaggi ma hanno bisogno di partner all’altezza”.
L’azienda si occupa di servizi fiduciari come firma grafometrica, firma digitale, SPID, PEC, conservazione a norma e fatturazione elettronica. Tra le soluzioni di punta va citato eSignAnyWhere, un software che permette di creare dei workflow di digitalizzazione con flussi di firma che possono essere integrati secondo diverse modalità e utilizzando tutti i tipi di firma disponibili in commercio, compresi i certificati “usa e getta”. Ce ne parla Umberto Ferrara, Presale manager Namirial.
Quali novità potrebbero facilitare il lavoro della Pubblica Amministrazione?
“Hanno una grossa utilità i servizi che semplificano le transazioni tra cittadini, professionisti e PA. Al Forum PA abbiamo presentato, ad esempio, un innovativo token di firma che consente di autenticarsi presso i siti delle pubbliche amministrazioni e sottoscrivere documenti tramite bluetooth e quindi utilizzando i propri personal device. Inoltre, proponiamo una soluzione di video conferenza per riunioni a distanza al termine delle quali è possibile firmare un verbale di accordo conclusivo. È una soluzione utile per tutti quei servizi che richiedono la sottoscrizione di una transazione tra PA e cittadino, come contratti o contenziosi”, ma che si adatta anche alla gestione di meeting multisettoriali come le conferenze dei servizi o le commissioni edilizie.
Tra le aziende incontrate anche TP-Link, già molto nota per l’offerta di dispositivi per la connettività domestica e professionale, che oggi propone anche soluzioni pensate per realtà più strutturate, come ci spiega Michele Lavaia, Sales Manager dell’Azienda. “La PA dimostra una crescente attenzione e sensibilità ai temi del digitale e dell’accesso sicuro alle reti: dalla cybersecurity, alla connettivitità, dall’IoT allo sviluppo delle Smart City. Seguiamo con interesse questa evoluzione in atto all’interno di vari ambiti, come quello sanitario e scolastico, ma anche nelle amministrazioni che richiedono una gestione smart, al passo coi tempi”.
Come vi state muovendo e di quali soluzioni ha bisogno la PA?
“Rispetto a una provenienza squisitamente consumer, vediamo ampi margini di crescita e interesse in alcuni settori della PA. Della scuola abbiamo già detto ma, tramite i nostri partner, siamo presenti nel Mepa e siamo il punto di riferimento per i servizi di connettività di quelle amministrazioni ramificate sul territorio, come le aziende sanitarie, dove lo sviluppo di strumenti digitali come le cartelle cliniche elettroniche richiedono connessioni wireless stabili e sicure”.
VMware è attiva su tutti i fronti più innovativi dell’IT. Virtualizzazione, Storage, Cloud, Multicloud, IoT, Blockchain. Raffaele Gigantino, Country Manager di VMware Italia non ha esitazioni se gli si chiede quali siano le priorità della PA italiana. “Senza dubbio la modernizzazione delle infrastrutture. La pubblica amministrazione, se vuole realmente seguire il piano triennale di Agid, deve consolidare e rendere moderne le proprie tecnologie. Bisogna rendere i data center della PA agili, software defined, flessibili e in grado di utilizzare servizi di tipo cloud, adattando il carico in base alle applicazioni. Allo stesso modo la PA, con i suoi sistemi informatici deve essere intrinsecamente sicura, attenta all’evoluzione delle minacce e in grado di agire in modo preventivo. Questa è la direzione in cui deve andare la nostra PA. Per supportarla, negli anni abbiamo promosso importantissime alleanze. Per esempio quella con Amazon Web Services che ci consente un’integrazione nativa. Abbiamo annunciato accordi simili con tutti i maggiori operatori del Cloud, proprio per semplificare e garantire ai clienti la massima semplicità di adeguamento alle esigenze informatiche”.
Pensa a una PA che possa rivolgersi al cloud pubblico?
“Quando parliamo del dato nella PA siamo spesso di fronte a informazioni sensibili o di importanza critica, che nella maggior parte dei casi non possono risiedere sul cloud pubblico. Ma occorre ugualmente dotarsi di strumenti in grado di scalare e garantire efficacia e flessibilità. Non basta ridurre di numero i data center, è necessario farli diventare dinamici, avere la possibilità di scalare su risorse informatiche più adeguate quando servono e, anche sul nostro territorio, ritengo esistano fornitori di servizi cloud cui è possibile affidarsi con sicurezza”.
Quanto conta la capacità di co-progettare le soluzioni con la PA?
“È fondamentale. Spesso ci è capitato di coinvolgere direttamente la R&S nei progetti. Quando parliamo, per esempio, di temi come il controllo del traffico aereo o abbiamo a che fare con infrastrutture critiche, abbiamo la necessità di mettere a disposizione direttamente le nostre competenze ai clienti finali. In mercati così regolamentati serve una forte partnership che valorizzi i rispettivi livelli di competenza”.
Come vedete, a proposito, la questione delle competenze informatiche nella PA?
“Si tratta di un tema critico. Siamo fortemente impegnati in questo ambito promuovendo progetti accademici con le università perché contiamo molto sulla formazione delle nuove risorse. Ma nella PA il loro ingresso resta difficile. Non si possono integrare nuove tecnologie senza capacità adeguate; per questo è necessario investire nelle figure professionali già presenti nella PA e in quelle future, che devono essere entrambe formate per attuare il cambiamento, diventando portatori di innovazione”.
T.net propone le proprie soluzioni direttamente attraverso il Cloud Marketplace di AgID e è proprio nel Cloud che, secondo Francesco Mazzola, Amministratore Delegato dell’Azienda, la PA può dare spinta alla creazione di valore dei propri servizi. “Se la Pubblica Amministrazione vuole creare le condizioni per valorizzare il proprio patrimonio informativo e trovare le energie da focalizzare sui grandi progetti di trasformazione digitale, deve puntare sul Cloud con grande decisione”.
Con quali criteri scegliere questo passaggio?
“Il Cloud è la soluzione ideale per la gestione di dati e applicazioni per la Pubblica Amministrazione. Ormai le Amministrazioni hanno a disposizione una gamma di soluzioni e di modulazioni dell’offerta tali da garantire l’adattabilità a qualsiasi tipo di esigenza. Noi per esempio spaziamo dal prodotto CloudBag, al Software Defined Data Center (DCaaS), o al Disaster Recovery, seguendo ogni passaggio del processo di migrazione dall’ambiente fisico a quello virtuale. Serve chiarezza negli obiettivi e il giusto partner.
La PA deve vedere la capacità informatica come un servizio più che come un possesso?
“Sicuramente. È troppo evidente il vantaggio che il nuovo paradigma offre. Prendiamo il servizio Data Center As a Service (DCaaS). Si tratta di un cambiamento radicale nell’approccio agli investimenti IT, che passa dall’acquisto di costose infrastrutture proprietarie all’utilizzo delle risorse hardware e delle applicazioni tramite il Cloud. È chiaro che questo non deve spostare nulla nella capacità di governo e controllo della PA sui propri dati, ma è l’unico modo di gestire i cambiamenti e lo sviluppo di servizi digitali sempre più pervasivi e rilevanti”.
Cosa si può realizzare a partire da questo nuovo paradigma?
“T.net ha nel suo portafoglio clienti, importanti PA come Comuni, Università, Aeroporti. La “Cosa Pubblica” sta cambiando con servizi che escono dai propri confini per integrarsi sempre di più sul territorio. IoT, Smart City, Smart Road sono gli ambiti di confronto del presente, quelli dove si misurano la qualità dei servizi che la PA è in grado di fornire ai cittadini.
Quale rilievo occupa secondo voi la sicurezza nei servizi della PA nell’attuale scenario?
“Si tratta di un aspetto imprescindibile, direttamente legato alla capacità di offrire servizi delle Amministrazioni Pubbliche oggi. Noi siamo a lavoro su fronti innovativi quali l’applicazione dei servizi IoT e nella progettazione delle prime Digital City in Italia e all’estero. Sono richiesti servizi di grande rilevanza e anche di grande delicatezza. Le soluzioni adottate dalla PA devono assicurare i massimi standard di sicurezza dei dati che, bisogna ricordarlo, è la sicurezza stessa dei cittadini e deve sempre essere messa al primo posto”.
Liferay è un software vendor proveniente dalla cultura del software opensource, le sue soluzioni sono largamente utilizzate dalle Amministrazioni Pubbliche in tutto il mondo per la realizzazione di piattaforme e portali web. Da Andrea Diazzi Business Development Manager abbiamo raccolto un parere sui servizi web della PA. “Praticamente oltre il 40% dei nostri clienti viene dalla PA che ci impiega per implementare progetti di trasformazione digitale in diversi ambiti. Dal punto di vista delle sfide, nel contesto italiano vediamo come prioritaria la capacità di uscire da una visione limitata dei servizi online rispetto a quelli offline. Le interazioni digitali del cittadino con la PA devono andare ben oltre la semplice richiesta di un documento online invece di recarsi allo sportello. Si tratta di una vera e propria rivoluzione della relazione cittadino / PA / impiegati pubblici che va a modificare anche i processi interni di funzionamento dell’amministrazione in modo da trasformare il servizio digitale. Il successo arriva quando si offre un’esperienza efficace e funzionale ‘on line’ sia al cittadino ma anche all’impiegato pubblico”.
Bisogna focalizzare la customer experience, anche nella PA?
“L’esperienza d’uso deve essere all’altezza delle attese che oggi ognuno di noi ha come consumatore digitale nell’ambito privato. Sia come utenti di un servizio pubblico che come addetti alle prese con le risorse digitali interne alla struttura della PA. L’utente deve sentirsi al centro di un servizio completo, semplice da usare, dove tutto è a portata di mano. Non basta richiedere un certificato on line, bisogna riceverlo in un tempo ragionevole e con un’esperienza fluida, rapida ed efficace. Per questo devono funzionare alla perfezione tutti i processi ed i sistemi di backend. La priorità non sta, quindi, solo nell’interfaccia con il cliente ma anche nell’efficacia dell’integrazione dei sistemi interni. C’è un grande problema di integrabilità degli strumenti attuali che va a coincidere con una grande necessità di miglioramento dei processi di collaborazione interna. Si tratta di conoscere bene il proprio cliente/cittadino/impiegato e partire dalle sue necessità.”
Quali raccomandazioni per lo sviluppo di servizi, utente centrici?
“Lavoriamo con Amministrazioni Pubbliche di tutte le dimensioni ed in ogni ramo. Dal punto di vista tecnologico occorre una piattaforma unica. La storia informatica della PA è costruita su patchwork di soluzioni molto complesse che i limiti di budget e tempo non consentono di razionalizzare.
Allora occorre una piattaforma unica, che risulti facilmente integrabile con i sistemi esistenti. Serve tanta attenzione al fattore flessibilità e scalabilità per proteggere l’investimento nel tempo, adeguandolo. Bisogna saper affrontare progetti realistici e tempestivi al passo delle attese dei cittadini ma anche di un contesto tecnologico che cambia molto velocemente. Meglio procedere per piccoli passi concreti e stratificabili basandosi su strumenti tecnologici flessibili.”
Secondo Salvatore D’auria, Senior Account Executive Enterprise di MongoDB oggi è prioritario sapersi confrontare con le informazioni in modo più agile ed efficace. “Gestire il dato in modo efficace è alla base di qualsiasi idea di trasformazione digitale”.
Quali sono i principali fattori di spinta in questo settore?
“Sicuramente la capacità di gestire dati di tipo strutturato ma anche, in modo sempre più rilevante, quelli non strutturati di tipo documentale e multimediale. Inoltre, il ritmo di produzione di questi dati cresce in modo esponenziale. Per quanto riguarda la Pubblica Amministrazione va poi notato il grande lavoro che sta svolgendo sul fronte dell’unificazione delle anagrafiche. È un problema che ha origini antiche ma, in effetti, nei diversi silos informativi delle amministrazioni pubbliche sono presenti spezzoni di informazione sul cittadino o sull’impresa che se fossero aggregati potrebbero generare grande valore, sia in termini di efficacia sia per la possibilità di sviluppare nuovi servizi e modalità di interazione con l’utenza come, per esempio, nell’ambito dei servizi mobile”.
Quale ruolo svolge MongoDB in questo scenario e come si confronta con la PA?
“In estrema sintesi: il modello documentale di MongoDB è particolarmente flessibile e consente di gestire qualsiasi formato con performance di scrittura e lettura elevatissime. Inoltre è particolarmente efficace rispetto alla capacità di aggregazione dell’informazione. Per quanto riguarda le ‘modalità di ingaggio’ con la PA c’è un’importante novità. Da metà giugno, infatti, è attiva la Convenzione Consip che consente alle Amministrazioni Pubbliche di adottare le nostre soluzioni in modo più semplice e diretto.
Inoltre, guardiamo con un’attenzione particolare a università e ricerca per le quali stiamo predisponendo una convenzione mirata con il Crui la Conferenza dei Rettori delle Università Italiane”.
È uno dei principali player nel campo della sicurezza informatica e David Gubiani, Regional Director SE Southern Europe, ci illustra quali siano le sfide più pressanti per la PA in questo settore. “A causa della sua natura, il settore pubblico detiene informazioni di estremo valore. Si spazia dai dati sensibili relativi a ogni cittadino e alle informazioni sulla politica governativa, dall’energia alla diplomazia. Un numero veramente alto di enti e agenzie nel mondo subisce la violazione dei dati e con l’implementazione di nuove tecnologie e la disponibilità di più servizi online, le amministrazioni si trovano, di fatto, ad affrontare attacchi sempre più frequenti”.
Quali minacce pendono con più frequenza sulle PA?
“Con le tecnologie sovvenzionate dallo stato spesso utilizzate in attacchi contro agenzie e istituzioni nazionali, il settore governativo diventa bersaglio di hacker più evoluti, sofisticati e risoluti, generalmente chiamati gruppi APT (Advanced Persistent Threat). I gruppi APT preferiscono non rivolgersi agli obiettivi più semplici, scelgono invece i loro bersagli con attenzione e osservano finché non riescono ad accedervi. Se necessario, sviluppano armi personalizzate per penetrare in una specifica falla nella sicurezza della rete contro cui è estremamente difficile difendersi. Ma uno dei sistemi di attacco più comuni utilizzato contro gli enti governativi è il ‘phishing’ che sfruttano quello che resta l’elemento più debole di un qualsiasi sistema di protezione della rete, vale a dire l’elemento umano. Anche il dirottamento dell’account delle applicazioni cloud è molto comune”.
Cosa fare dunque per gestire il rischio in modo efficace?
“Per proteggersi contro la miriade di attacchi di phishing di prossima generazione, è richiesto un nuovo approccio su più fronti. Queste difese devono proteggere infrastrutture email, fornire una copertura antispamming completa e difendere la pubblica amministrazione da una grande varietà di minacce virus e malware diffuse tramite email. Per poter evitare dirottamenti di account, gli enti pubblici devono implementare sistemi di sicurezza che combinino l’intelligence di rete e on-device. Questa tecnologia deve essere in grado di esaminare a fondo il livello di sicurezza della rete e degli endpoint”.
Perché spesso le tecnologie di difesa falliscono?
“Perché non sempre sono sufficientemente sicure, ma anche perché sono difficili da implementare. Serve una nuova tecnologia che sia comprensibile per l’utente e semplice da utilizzare senza che l’utente finale nemmeno si accorga della sua esistenza. Inoltre, deve prendere decisioni deterministiche in tempo reale che evitino l’accesso non autorizzato”.
Secondo una recente indagine per l’84% degli amministratori locali è urgente migliorare i sistemi di allerta e gestione di tutela del territorio dagli effetti delle calamità naturali e di guasti o cedimenti di infrastrutture; il 52,7% dei sindaci chiede una maggiore interazione con le altre autorità di sicurezza, il 50,5% centrali operative unificate e integrate, il 35,2% dispositivi per l’analisi dei dati e l’elaborazione di scenari probabilistici di rischio. Ecco dove trovare le priorità secondo Angelo Gazzoni Country Manager in Italia di questa realtà internazionale specializzata in soluzioni tecnologiche per la sicurezza e la protezione di infrastrutture critiche.
Quali sono i rischi più temuti e le iniziative intraprese per migliorare il livello di sicurezza?
“Dall’indagine di Hexagon risulta una larga maggioranza di amministratori locali per i quali è urgente intervenire per migliorare i sistemi di allerta e protezione del proprio territorio dagli effetti eccezionali di calamità naturali e di guasti o cedimenti di infrastrutture. L’ambito della sicurezza è oggetto di politiche e di iniziative mirate: l’85% delle amministrazioni interpellate dichiara di aver attivato nuove iniziative o investito nuove risorse nel settore della sicurezza. Tuttavia, solo tre amministrazioni su dieci ritengono che questo effettivo miglioramento sia stato percepito dai cittadini”.
Quali sono le tecnologie più utilizzate?
“Se da un lato il sistema di videosorveglianza è lo strumento riconosciuto come il più efficace per la prevenzione e la gestione delle criticità, la metà dei sindaci ritiene che per migliorare la performance nella gestione della sicurezza urbana e delle emergenze oggi sia necessaria l’integrazione istituzionale e strumentale con le altre autorità della sicurezza, ovvero Prefetture, Forze dell’Ordine e Polizia di Stato. Tra le soluzioni capaci di favorire un tale modello di organizzazione, che è quello che sta alla base di una Safe City, c’è chi privilegia l’integrazione delle centrali operative e i dispositivi per l’analisi dei dati finalizzata all’elaborazione di scenari probabilistici di rischio”.
Quali sarebbero quindi le scelte opportune?
“Un modello di Safe City efficace è quello che si basa sull’integrazione di più tecnologie, risorse e processi operativi finalizzati alla cooperazione tra soggetti, all’aumento della resilienza della città e alla sua capacità di reagire rapidamente a situazioni di emergenza di routine o complesse. L’obiettivo è migliorare la qualità e l’efficienza della gestione delle emergenze nella loro totalità, consentendo di non disperdere gli sforzi e incrementando il coordinamento tra gli operatori delle forze di sicurezza pubblica e di tutti gli attori che incidono sul funzionamento della città stessa, vale a dire chi gestisce trasporti, multi-utility, telecomunicazioni, ma anche pubblica amministrazione, ospedali, scuole e grandi aziende. Solo incentivando la realizzazione di sistemi tecnologici integrati le Smart City possono diventare a tutti gli effetti delle Safe City”.
Soonapse è stata selezionata dalla CCIAA Roma tra le startup romane più interessanti per il suo innovativo DSS (Decision Support System) e le diverse applicazioni della sua Intelligenza Artificiale nei contesti a risorse limitate. Marco Ciarletti, Founder & Ceo, ha condiviso due esperienze, quella di Ploovium, prodotto di punta della startup da poco lanciato sul mercato AgriTech per la gestione predittiva dall’acqua in agricoltura e SMART EOS, l’applicazione del DSS sviluppata per GruppoMCR, impresa IT romana, per la gestione dei talenti e delle competenze in azienda. Secondo Ciarletti: “l’utilizzo del DSS offre significativi vantaggi anche in ambito PA, ad esempio nella gestione dell’acqua pubblica, per assicurare un consistente abbattimento di costi e per garantire la disponibilità della risorsa nel tempo”.
InnovazionePA è una iniziativa Soiel International, dal 1980 punto d’informazione e incontro per chi progetta, realizza e gestisce l’innovazione.
Tra le altre iniziative editoriali di Soiel:
Soiel International Srl
Via Martiri Oscuri 3, 20125 Milano
Tel. +39 0226148855
Fax +39 02827181390
Email: info@soiel.it
CCIAA Milano REA n. 931532 Codice fiscale, Partita IVA n. 02731980153