Cloud, cunsiglii pulitichi per u guvernu Draghi. Rapportu I-Com
E cunclusioni di u raportu "Una strategia di nuvola per una Italia più competitiva è sicura" da I-Com
U cuntestu chì circonda l'adopzione è a sfruttamentu pienu di e tecnulugie in nuvola hè abbastanza variu è include aspetti chì sò stati spessu cunsiderati in un modu ligeramente distortu o micca cumpletamente reattivu in quantu à e condizioni reali di u mercatu, a messa in opera curretta di l'innovazione è a gestione attuale di e relazioni trà u Guvernu, l'amministrazione publica, l'imprese è i cittadini in u cuntestu internaziunale.
In questa sezione conclusiva, i risultati principali emergenu è sistematizati per furnisce un inseme di raccomandazioni utili per l'azzione di u Guvernu in questu campu, destinate à ottimizà a relazione trà a regulazione di e diverse zone cunnesse à a transizione à u novu paradigma. Cloud computing è maximizà l'impattu pusitivu annantu à u sistema di u paese in generale.
À tal fine, e pruposte pulitiche sò state sparte secondu trè fili principali: impattu ecunomicu è apertura di u mercatu; sicurità è prutezzione di l'utilizatori, intesi cum'è urganisimi publichi è imprese private; è a resistenza generale di u sistema.
D’altronde, riguardu à sti trè duminii, e pulitiche sò state classificate secondu quattru duminii diffarenti: infrastrutture è servizii; cumpetenze; norme; principi di gestione è pratiche operative.
4.1 IMPATTU ECONOMICU È APERTURA DI U MERCATU
U primu è principale tema hè in relazione cù l'impattu ecunomicu chì pò esse liberatu in Italia grazia à un usu cumpletu di e tecnulugie in nuvola. A propositu, l'analisi hà mostratu cume una tale diffusione pò purtà à più di 1 miliardo di risparmi à l'annu per l'amministrazione publica è un fatturatu addizionale di oltre 600 miliardi per l'imprese, in particulare agendu da piattaforma abilitante per tutti i benefici associati à una trasfurmazione numerica piena.
Per uttene stu risultatu, pare necessariu, prima di tuttu, di compie a rete d'accessu à grande velocità distribuita in tuttu u territoriu naziunale, sia per via di u Pianu Bul, chì hè in corsu di revisione, sia incuraghjendu l'investimenti da parte di l'operatori ancu attraversu u stimulu u dumanda di servizii (l'effetti di a 1a fase di u pianu di u voucher sò previsti per fà), è dinò a diffusione di antenne 5G è di servizii cunnessi da parte di l'operatori mobili.
Dopu, ci hè l'occasione di incentivà u sviluppu è l'adopzione di soluzioni interoperabili in nuvola chì favurizanu a participazione è l'integrazione, per aumentà u livellu di innovazione in u paese, piuttostu ch'è di limità l'offerta di tecnulugie à un numeru limitatu di fornitori. A stu riguardu, hè statu rimarcatu chì una riduzione di a libertà di scelta priverebbe l'amministrazioni pubbliche italiane è europee, l'imprese è i cittadini di innovazioni tecnologiche è digitali potenzialmente impurtanti, risultendu in una gamma significativamente ridotta di servizii (qualchì volta custruiti ad hoc nantu à i bisogni individuali ), è questu cunduceria à un ambiente cù menu cumpetizione è significativamente menu accessu à l'innovazione.
In listessu tempu, hè impurtante di garantisce un pienu cuntrollu nantu à i dati per mezu di metudi di localizazione allineati cù e norme europee è di u mercatu. In questu cuntestu, a participazione di l'Italia à u prugettu Gaia-X, cum'è infrastruttura di dati federata è trasversale in l'UE, capace di garantisce certi standard di privacy è di sicurezza è, in listessu tempu, di sfruttà al massimu e opportunità economiche resultanti da u mercatu di dati, pare esse assai desiderabile. In particulare, a creazione di un quadru cumunu hè impurtante, capace di prumove un pianu di parità per tutti quelli chì accettanu principii cumuni, è prevene l'effetti negativi pussibuli derivanti da u prutezziunisimu è a crescita di barriere di u mercatu, è a discriminazione geografica,
permettendu l'accessu ancu à l'imprese non europee chì decidenu abbonassi à e norme è i valori di l'UE.
Sempre à propositu di e caratteristiche abilitanti, una menzione è una pianificazione operativa devenu necessariamente riferisce à u campu di e cumpetenze digitali. L'Italia, cume si sà, hè a parte posteriore in Europa secondu l'indice Desi in questa zona è ùn pò ignurà l'impegnu di creà un pianu integratu per u sviluppu di cumpetenze numeriche à 360 °, per sustene i dui attori publichi tramindui privati. In quantu à u primu, pare necessariu di cartografà e cumpetenze di i dirigenti è di i salariati di l'AP, per preparà un pianu di furmazione adeguatu per cumpiendu tutte e lacune chì ponu emergere da u censimentu. In relazione à u settore privatu, iniziative specifiche devenu esse destinate à i studienti (attraversu u rinfurzamentu di l'Istituti Tecnichi Superiori è incuraghjendu l'aumentu di STEM – Scienze, Tecnulugia, Ingegneria è Matematichi diplomati, travagliadori (aggiornamentu è riqualificazione di cumpetenze è Apprendimentu permanente) è cittadini (furmazione per l'accessu almenu à i servizii di basa, in particulare per e categurie menu numerizate).
In quantu à e politiche possibili destinate à ottimizà l'impattu ecunomicu è l'apertura di u mercatu, queste ponu esse identificate in 7 azzioni:
– Assicurà una alta competitività di u mercatu cloud cù a participazione di tutti i fornitori di servizii cloud naziunali è internaziunali, per incuraghjà più investimenti, italiani è stranieri, in innovazione, infrastrutture è tecnulugie nantu à u territoriu naziunale è elevà u livellu di sviluppu è di l'internu cunniscenza, prumove una cullaburazione basata annantu à valori è principi cumuni, senza discriminazione geografica. A stu riguardu, si nota chì i decisori pulitichi sò chjamati à aduttà una grande prudenza per fà certe scelte in quantu à a suvranità tecnologica, postu chì queste puderebbenu avè cunsequenze negative per a cumpetitività di u paese – chì soffre un svantaghju tecnologicu innegabile versu i più avanzati – risicà di finisce per allargà e lacune d'investimentu è di produtività chì soffre è lasciallu cù menu concorrenza, menu scelta è menu accessu à l'innovazione;
– pare adattu incuragisce più investimenti in innuvazione è tecnulugie nantu à u territoriu naziunale, talianu è stranieru, per elevà u livellu di sviluppu è di cunniscenza interna in relazione à sti duminii;
– incuraghjite l'interoperabilità di i servizii è a portabilità di dati è d'applicazioni, l'usu di norme aperte, favurendu a participazione, l'integrazione è a flessibilità, per aumentà u livellu di innovazione in u paese è a spartera di e tecnulugie è e pratiche megliu capaci di migliurà u livellu generale di innuvazione di u sistema;
– cuntinuà è intensificà i prugrammi naziunali (in particulare u Pianu di Transizione 4.0, l'evoluzione di Impresa 4.0) è l'incentivi per accelerà a trasformazione digitale di e PMI attraversu l'informatica in nuvola.
In particulare, hè cunsideratu utile per incuraghjà l'adopzione di soluzioni in nuvola da e piccule è medie imprese taliane, cù una attenzione particulare à e funzioni strategiche è à i servizii cù un valore aghjuntu altu. Hè ancu impurtante di prumove a transizione versu u nuvulu cum'è un elementu di riferimentu in e scelte di e PMI chì volenu accede à e risorse di u Pianu di Transizione 4.0, destinatu à incuraghjà è sustene a cumpetitività di e nostre imprese è migliurà u Made in Italy;
– prumove a diffusione di u nuvulu in a PA accelerendu a foglia di strada nantu à a prima pulitica in nuvola prevista da u Pianu Triennale per e TIC publiche dapoi u 2018, secondu un mudellu di nuvola ibrida, cù u scopu di migrà e migliaia di centri di dati attualmente mancanti è inefficienti chì ùn riescenu micca à garantisce norme di sicurezza adeguate. In particulare, definisce un Pianu di Migrazione di l'Amministrazione Pubblica in u nuvellu cù un orizonte di trè anni, accelerendu u cunsulidamentu di l'infrastrutture IT esistenti ancu in modu ibridu è sfruttendu e piattaforme di u mercatu pruposte da tutti i fornitori di servizii cloud certificati da AgID, puderia permette una simplificazione decisiva in l'attività di a PA italiana, aumentendu a so efficacità in a prestazione di servizii à i cittadini è l'imprese, oltre à permettenu risparmi significativi. A sfida per a PA hè di esse in gradu di creà una infrastruttura di nuvola à prova di futuru (flessibile, di pudè adattassi à i cambiamenti in u cuntestu, è aperta), di pudè incorporà l'innovazioni chì ponu vene da u mercatu;
– prumove l'usu di fondi cù i quali migliurà l'esperienze è e cumpetenze presenti in l'amministrazione publica, evitendu a centralisazione nant'à un unicu operatore di u mercatu privatu per a gestione di partenariati di i NSP (Poli Strategichi Naziunali) ma rinforzendu l'infrastruttura publica esistente per aduprà per applicazioni chì ùn ponu micca esse migrate in u nuvulu di u mercatu;
– favurizà l'accumpagnamentu di e tecnulugie nove è a mudernizazione di l'applicazioni per mezu di forme d'incentivi chì premianu l'adopzione di percorsi di migrazione sinergica è a scelta di l'operatori chì facenu di a sustenibilità un impegnu cuncretu;
– in u quadru di l'azzioni di coordinazione da intraprendere à livellu internaziunale, prevede l'armonizazione di u settore per i principali spazi di dati è l'ecosistemi d'imprese, in seguitu à u prugettu Gaia-X, è assicurà l'armonizazione cù altri sistemi legali è regulatori (inclusi u lume di e Raccomandazioni di u Cunsigliu Europeu di Prutezzione di i Dati dopu u ghjudiziu Schrems II).
Sempre nantu à u sughjettu di l'armunizazione, in relazione à i principii di gestione è e pratiche operative, suggerimu l'occasione di definisce metudi per gestisce i trasferimenti transfrontalieri è i metudi di prutezzione cunnessi.
À questu puntu, in a valutazione è l'orientazione di e relazioni UE-SU, hè indispensabile chì u dibattitu attualmente in corso in l'Unione Europea è à livellu naziunale sia riformulatu currettamente è focalizatu nantu à l'osservazione chì l'oblighi di ostensione attribuiti da ella, ancu se estensivi, rispettanu una seria di limitazioni è garanzie procedurali impurtanti chì prevedenu l'intervenzione di l'autorità ghjudiziarie, richiedenu un attentu equilibriu di l'interessi coinvolti è attribuiscenu à i destinatari di a mostra ordini puteri specifici d'uppusizione per prutege l'interessi di i Stati è di l'individui.
Stu dibattitu face parte di un mumentu assai dilicatu induve l'Unione Europea face un mumentu di grande cumplessità liata à u fattu chì, cum'è si sà, a recente decisione di Schrems II hà dichjaratu invalida a decisione di adeguatezza di u scudu di privacy , chì crea una lacuna grande quant'è seria.
Per affruntà sta situazione d'incertezza, u Cunsigliu Europeu di Prutezzione di i Dati (EDPB) hà formulatu una strategia specifica da seguità per uttene a conformità è l'applicazione mentre u Cunsigliu Europeu di a Protezzione di i Dati hà furnitu una seria di raccomandazioni impurtanti chì furniscenu indicazioni nantu à i passi procedurali da esse seguitatu à fà trasferimenti di dati è ancu ricusà e misure pussibuli da piglià, cumpresu a criptografia chì piglia un rolu di primu postu. Si tratta di iniziative particolarmente impurtanti chì, da una parte, anu u meritu di perseguite obiettivi di chiarezza, da l'altra, cum'è evidenziati in u corsu di l'analisi, lascianu alcune questioni irrisolvute chì invece richiedenu una chiarezza rapida è in listessu tempu ponenu assai dumande nantu à a prupurziunalità di e misure pruposte in rispettu à l'ubbiettivi perseguiti, rendendulu assai evidenti, è urgente, un approfondimentu di riflessione è di discussione cù i stakeholder in a logica di assicurà un giustu equilibriu di tutti l'interessi coinvolti.
4.2 SEGURITÀ, PROTEZIONE DI L'UTENTI E RESILIENZA
Un secondu prublema fundamentale, indicatu in u schema operativu, riguarda a sicurezza di i dati è a prutezzione di l'utilizatori, intesi sia cum'è una entità publica sia cum'è una entità privata. In questu sensu, u primu è fundamentale aspettu hè custituitu da l'infrastrutture, per ciò chì hè cunsideratu impurtante di mette à dispusizione forme di localizazione di dati è prucessi di gestione cunnessi in l'Unione Europea, è ancu di metudi avanzati di segregazione di l'infurmazioni:
– A segregazione di i dati, in particulare, cuncerna i varii metudi è sistemi di securità pruposti à l'utilizatori, sia publichi sia privati, per garantisce l'accessu à i dati solu per quest'ultimi. In realtà, e procedure di segregazione di dati includenu forme di crittografia, regolazione di l'accessu è cuntrollu di l'identità;
– Stu tipu di tecnulugia hè ancu particularmente impurtante perchè prutegge l'utilizatori publichi è privati ancu in casu di richieste d'accessu à i dati fatti à i fornitori internaziunali da i paesi chì ùn sò micca europei, postu chì a crittografia garantisce l'impussibilità di aduprà i dati à chiunque ùn hà micca a chjave, cumprese i fornitori stessi.
À u livellu regulatore, ancu à a luce di e disposizioni stabilite in a legge nantu à u perimetru di sicurezza informatica, hè sottolineata l'importanza di l'azzioni seguenti:
– realizà una classificazione di dati strategichi è beni per valutà quelli chì anu bisognu di un livellu particulare di prutezzione, cù criterii chì garantiscenu u megliu scambiu trà securità è cumpetitività di u mercatu. In questu sensu, u casu di u Regnu Unitu, chì hè u paese u più attivu in Europa in u campu di a digitalizazione è l'ecunumia di i dati in termini d'investimenti, valore è furmazione, hè di grande interessu per l'altri Stati Membri di u Unione. Cù a Strategia di Classificazione di i Dati, in fattu, hè statu introduttu un sistema di classificazione chì tene contu à tempu di a gestione digitale è uniforme di l'infurmazioni è di i dati PA, è di u gradu attuale d'infurmazioni sensibili in elli, identificendu quelli degni di misure di prutezzione massima. U casu britannicu mostra dunque l'occasione di classificà i dati per distingue li per livellu di risicu è dunque per livellu di prutezzione;
– caratterizà l'infrastruttura in nuvola cum'è "infrastruttura critica estesa" à diversi contesti operativi in i quali hè utile / necessariu definisce basi operative cumuni chì ponu permettà a gestione di un ecosistema, senza pregiudiziu à e disposizioni regulatorie nantu à u Perimetru di Sicurezza Cibernetica. è a definizione cunnessa di infrastrutture critiche;
– guarantisce u pienu cuntrollu di i dati – per mezu di metudi di governanza – allineati à e norme europee è di u mercatu è a diffusione di Codici di Condotta – cum'è quellu di CISPE (Prestatori di Servizii Infrastrutturali Nuvuli in Europa) – chì aiutanu i publichi è privati à assicurà chì u so cloud u fornitore di l'infrastruttura usa norme adeguate di prutezzione di i dati chì rispettanu u Regolamentu Generale di Prutezzione di i Dati (GDPR)
– definisce è svela ogni obbligu di trasferimentu di dati transfrontalieri;
In quantu à l'armunizazione di i principii di gestione è di e pratiche operative, si suggerisce di valutà a pussibilità di:
– stabilisce procedure trasparenti è definite per a migrazione versu u nuvulu, per garantì è rassicurà in particulare l'amministrazioni pubbliche è e PMI nantu à l'operazioni da fà;
– realizà cuntrolli sistematichi è rigorose prucedure di securità per impedisce l'accessu micca autorizatu è a manipulazione di dati, applicazioni è algoritmi, è ancu per definisce e zone è i metudi di accessu permessi à l'urganismi di pulizia.
Infine, per assicurà una prutezzione cumpleta, un aspettu chì ùn deve esse sottovalutatu riguarda ancu u fattore umanu. A propositu, pare appruvatu di prumove prugrammi ad hoc per a furmazione in securità IT per i salariati di l'AP è di e PMI, riguardanti in particulare a cunniscenze è e pratiche destinate à riduce significativamente u livellu di risicu chì deriva spessu da pratiche sbagliate è scarse. .
In quantu à a questione di a resilienza, a so impurtanza hè stata evidenziata ancu da a cuscenza rinuvata di a necessità di rinfurzà u sistema per prevene o trattà qualsiasi situazione di crisa:
– L'occasione di passà à u nuvulu hè ancu osservata, paragunata à a gestione attuale di centinaia di centri di dati, in particulare in quantu à i PA lucali;
– in più, pare una priorità per assicurà a continuità di i servizii nuvuli à u livellu infrastrutturali, in particulare per mezu di ridondanza di suluzioni, portabilità è interoperabilità, traccia è recuperabilità di dati. Questu, cum'è evidenti, hè direttamente ligatu à a pussibilità per i PA lucali stessi, cum'è quelli centrali è l'imprese stesse, di accede à a più larga gamma di soluzioni, senza alcuna limitazione, in particulare in quantu à i migliori è i più avanzati tecnulugicamente. suluzioni dispunibuli.in u mercatu internaziunale.
U sustegnu è a prumuzione di l'infrastrutture è tecnulugie resistenti sò ancu desiderabili per mezu di interventi regulatori. À propositu di què:
– e previsioni cume quelle contenute in Curaitalia dl, destinate à simplificà l'acquistu di una soluzione in nuvola da parte di a PA, cuntrastanu a situazione d'urgenza causata da a diffusione di Covid19 favurendu u travagliu agile, sò sottolineate favorevolmente;
– L'occasione hè messa in risaltu per sustene ulteriormente a diffusione di tecnulugie abilitanti chì sò flessibili è capaci di urganizà suluzioni adatte ancu per contesti d'emergenza.
À u livellu di i principii di gestione è di e pratiche operative, pare appruvatu di preparà procedure formalizate per u riavvio di l'operazioni, u recuperu di dati è a segnalazione è l'analisi di l'incidenti di sicurezza, d'accordu cù l'autorità incaricate è in seguitu di a legge nantu à u cyber perimetru di sicurità è decreti di messa in opera cunnessi attualmente in preparazione.
Una menzione finale hè legata à e cumpetenze digitali destinate à prumove a resilienza di u sistema. In questu sensu, hè cunsideratu adattatu:
– prumove forme di alfabetizazione informatica destinate à l'usu di applicazioni flessibili adattabili à diversi contesti di travagliu, assemi à l'adesione è u cunsulidamentu di pratiche di travagliu intelligenti;
– impegnà e stesse imprese hi-tech, sia italiane sia internaziunali, in furmazione, in vista di sistematizà e migliori pratiche dispunibili è di educà i travagliadori di PA è di cumpagnie à l'usu di soluzioni in nuvola chì ponu garantisce, in listessu tempu, più grande sicurezza, flessibilità è messa in opera massima di u putenziale chì una trasfurmazione digitale piena porta cun ella.
Infine, per sintetizà in modu urganicu l'idee è e pruposte emerse da l'analisi di e sfaccettature multiple relative à a relazione trà suvranità digitale è cloud computing, i temi principali sò stati riassunti in Fig. 4.1.
In particulare, a figura hà una dimensione verticale, chì abbraccia e zone chì agiscenu da facilitatori, cume infrastrutture, servizii è cumpetenze, è quelle chì operanu cum'è armonizatori, in particulare regulamenti, principi di gestione è pratiche operative; è una dimensione horizontale, chì identifica u livellu di competitività è innovazione, insistendu nantu à e questioni principali da pensà in termini di politiche, cume l'impattu ecunomicu è l'apertura di u mercatu, a sicurezza di l'utilizatori è a prutezzione è a resilienza.
U diagrama cusì custituitu hè destinatu à u duppiu scopu di dettaglià, da una parte, i sfarenti campi in i quali dirige a discussione è, da l'altra, di furnisce una visione generale destinata à ottimizà a ricerca di u megliu scambiu trà i regulazione di e diverse zone cunnesse à u nuvulu è l'impattu generale nantu à u sistema di paese.
Questa hè una traduzzione automatica da a lingua italiana di un post publicatu in StartMag à l’URL https://www.startmag.it/innovazione/cloud-consigli-di-policy-per-il-governo-draghi-report-icom/ u Sun, 25 Apr 2021 06:18:33 +0000.