Baldoni: “Una PA cyber-sicura fa decollare l’Italia digitale”

L’amministrazione pubblica è in tutto il mondo uno dei driver più importanti di mercato per un paese avanzato. Questa infatti se ben guidata nel suo processo di innovazione e ammodernamento continuo può stimolare interi settori economici di un paese, settori considerati chiave per la crescita economica. Tutto ciò avviene generalmente all’interno di una strategia industriale nazionale. I paesi anglosassoni usano questo driver come uno dei punti chiave per raggiungere obiettivi specifici. Ad esempio oggi esistono nel Regno Unito programmi strategici di digital transformation tra cui efficienza energetica, consolidamento dei datacenter, Internet of Things, e dematerializzazione che vedono nella capacità di adozione da parte del settore pubblico, fatta attraverso appropriati sistemi di incentivi/disincentivi e investimenti, uno dei punti focali per il raggiungimento degli obiettivi per l’intero paese (pubblico e privato). Gli obiettivi, a fronte di investimenti, possono avere ricadute economiche imponenti in termini di risparmi e di efficienza della macchina pubblica.

Quindi la pubblica amministrazione ha un ruolo fondamentale nel processo di ammodernamento di un paese e a maggior ragione dovrebbe averlo in Italia dove la macchina della PA è imponente ed il suo impatto potrebbe essere molto rilevante. In Italia invece la Pubblica Amministrazione è sovente un “ reame” a se stante con le sue regole e spesso non gioca un ruolo propulsivo per l’intero Paese. Di questo avremo bisogno nel prossimo futuro, questa lunga crisi economica iniziata nel lontano 2008 ci consegna infatti un Paese in cui molte zone, una volta produttive dal punto di vista industriale, sono ormai inaridite e la Pubblica Amministrazione è rimasta l’unica fonte di impiego. Di conseguenza unica spinta propulsiva per aiutare a cambiare lo stato delle cose, prima che quelle zone si svuotino completamente e diventino solo rifugio di nuovi immigrati. Quindi il ruolo della pubblica amministrazione deve allinearsi necessariamente a quello delle PA dei paesi occidentali sviluppati. Ben vengano allora iniziative come “cantieriPA” che spingono proprio in questa direzione.

La competitività di un paese passa per la sua trasformazione digitale, e più la trasformazione è lenta più si perdono posizioni di competitività. Purtroppo da noi questo processo di trasformazione avanza a passo di lumaca anche perché è assente una strategia chiara e condivisa. In Italia cerchiamo di “ burocratizzare l’imburocratizzabile”, piuttosto che seguire il nuovo modo di pensare ed i nuovi modelli organizzativi che la trasformazione digitale impone. Insomma burocratizziamo lo spazio digitale. Nel mio settore, l’università, stiamo assistendo ad un aumento di passaggi burocratici imposti dalle procedure informatiche che ha dell’incredibile considerando che l’informatica dovrebbe essere usata per semplificare i processi e permettere alle persone di concentrarsi sulla parte di lavoro produttivo, ricerca e didattica nel nostro caso. Invece perdiamo tempo ad inseguire burocrazie digitali e lavoriamo in modo meno efficiente rispetto ad alcuni anni fa.

Tra i vari compiti che investono la pubblica amministrazione c’è quello di mantenere in sicurezza i dati di noi cittadini e del paese: dati sanitari, dati penali, dati fiscali, dati catastali, dati economici ecc. Questo perché se non protetti, la trasformazione digitale e la dematerializzazione permettono ad un singolo attaccante di trafugare le informazioni che desidera, anche su ciascuno di noi. Minore è la protezione di questi dati e più grande diventa il numero di attaccanti, anche con scarse competenze informatiche, che possono trafugarli e usarli a loro vantaggio. A danno del nostro paese e potenzialmente ai danni di ogni singolo cittadino inconsapevole.

Una trasformazione digitale che metta in sicurezza i dati di un paese richiede in primis di ridurre al minimo data center e le sale server, attraverso un processo di consolidamento dei data center della pubblica amministrazione. Difendere cento data center ben costruiti e interconnessi non è come difendere decine di migliaia sale server dislocati nei sottoscala. Ne parliamo da anni. Lo stanno facendo in tutti i paesi industrializzati. Ora è tempo di agire (e di investire) anche da noi. Altrimenti il distacco con gli altri paesi aumenterà sempre di più ampio fino a diventare incolmabile, poiché noi non avremo trasformato il nostro spazio digitale nell’ asset primario nazionale di un nuovo sviluppo economico.

La sicurezza informatica e più in generale la cyber security possono essere un abilitatore formidabile per questo processo di trasformazione digitale per alcuni motivi chiave. (i) esiste una strategia di sicurezza nazionale sulla cyber security che impone un coordinamento ed un impegno tra i vari settori delle istituzioni e una serie di passaggi che, tra le altre cose, favoriscono la riduzione della superficie d’attacco ai nostri dati; (ii) esiste una comunità forte e coesa governativa, industriale e accademica, che il mondo ci invidia, in grado di organizzarsi e raggiungere gli obiettivi che si è prefissata; (iii) esistono degli acceleratori internazionali come NATO, Europa e G7 che chiederanno misure sempre più stringenti per mettere in sicurezza il mondo digitale domestico e alle quali difficilmente potremo sottrarci.

Per aumentare la resilienza del paese ad attacchi cyber è importante che tutti le organizzazioni pubbliche e private, grandi e piccole, aumentino le loro difese cyber in modo coordinato e lungo una stessa direzione. Per questo alcuni mesi fa è stato presentato il “ Framework Nazionale per la Cybersecurity ”, uno strumento di autovalutazione e di gestione del rischio molto potente e riconosciuto a livello internazionale. Auspichiamo che questo framework entri nel DNA del paese. La pubblica amministrazione potrebbe dare il buon esempio adottando il framework nazionale al suo interno e nella catena di approvvigionamento dei servizi, in modo simile alle regole FISMA emanate dal NIST americano per le commesse governative. Questo porterebbe ad un miglioramento dell’uso delle buone pratiche di sicurezza nella Pubblica Amministrazione e nelle aziende della loro filiera con un evidente riflesso su tutte le attività produttive. Ecco un esempio di buona pratica adottata nella Pubblica Amministrazione che si riflette su un miglioramento della sicurezza a livello di sistema paese (pubblico e privato) imponendo quindi una velocizzazione al processo di trasformazione digitale del paese.