L’Osservatorio sulla Trasformazione Digitale dell’Italia nasce per analizzare le dinamiche strutturali e congiunturali della digitalizzazione in Italia, prefigurando gli scenari evolutivi e individuando gli interventi e le policy per sostenere e accelerare la transizione in atto nel Paese secondo tre fondamentali principi che sono alla base del successo e dell’efficacia della transizione stessa: l’etica, l’inclusione e la sostenibilità.
I quattro ambiti di azione dell’Osservatorio sulla Trasformazione Digitale dell’Italia
Anche grazie alla lettura del Tableau de Bord 2023 della transizione digitale, un innovativo strumento di monitoraggio messo a punto dall’Osservatorio e aggiornato annualmente e agli approfondimenti sulle opportunità e le sfide connesse alle tecnologie digitali, l’Osservatorio ha individuato quattro ambiti d’azione prioritari.
Promozione di un approccio multi-disciplinare alla formazione in ambito digitale
Il primo ambito riguarda la promozione di un approccio multi-disciplinare alla formazione in ambito digitale. La carenza di competenze digitali diffuse è, infatti, uno dei principali freni alla digitalizzazione del Paese: l’Italia è ultima nell’Unione europea per quota di laureati in discipline ICT (1,4%), con un valore di 2,8 volte inferiore rispetto alla media e penultima in termini di frequenza di accesso a Internet per la popolazione in età lavorativa. Il nostro Paese è, inoltre, 23° per quota di imprese che erogano formazione ICT ai dipendenti, con una quota pari al 15% (rispetto al 20% della media europea e al 24% della Germania). In questo quadro, tra gli incentivi previsti dal Piano Transizione 4.0, uno di quelli che aveva riscosso maggiore successo era quello connesso alla formazione 4.0: nel 2020 le richieste ricevute dal Ministero per lo Sviluppo Economico per accedere all’incentivo di Transizione 4.0 per la formazione sono state circa 10.700, pari a 10 volte il target dell’intero biennio 2020-21. Lo strumento, tuttavia, non è stato rinnovato nel 2023.
In questo contesto l’Osservatorio propone di introdurre l’obbligo all’interno dei curricula universitari in ambito ICT di prevedere almeno un corso riguardante il legame tra digitalizzazione, governance, etica e sostenibilità, per favorire sempre più un approccio multi-disciplinare alla digitalizzazione. Inoltre, è parimenti necessario prevedere adeguati incentivi per la formazione (nell’ambito di Transizione 4.0 e del futuro programma 5.0, attualmente in fase di definizione), integrando tra le tematiche anche quelle connesse, per esempio, all’etica, alle tecnologie di decarbonizzazione, all’economia circolare e alla gestione del cambiamento, tutti temi tra loro fortemente interrelati.
Valorizzazione dell’etica e dell’inclusione nella transizione digitale
Il secondo ambito d’azione è connesso alla valorizzazione dell’etica e dell’inclusione quali principi guida della transizione digitale. Nel percorso di digitalizzazione, infatti, occorre garantire l’inclusività nelle sue molteplici dimensioni, per far sì che nessuno sia lasciato indietro e che i gap non siano ulteriormente allargati. In questo ambito, l’Italia è chiamata a colmare diversi divari: per esempio, è tra i Paesi europei dove è più ampio il divario nell’utilizzo di internet tra gli over 65 e il totale della popolazione (35% in meno) o tra le persone con basso e alto livello di istruzione (27% in meno). Questi divari rischiano di riflettersi in una certa disaffezione dal percorso di digitalizzazione, considerando che l’Italia è tra i Paesi in cui è più bassa la percezione sui vantaggi delle tecnologie digitali e di Internet: solo il 36% degli italiani ritiene che la digitalizzazione comporterà più vantaggi che svantaggi, mentre il 49% percepisce un effetto “neutro” sulla propria vita e sul proprio lavoro.
A tal fine, l’Osservatorio ha rilevato l’esigenza di formulare un principio di garanzia di etica e inclusione da applicare allo sviluppo dei progetti digitali della Pubblica Amministrazione, sul modello del principio “once only”. Dal momento che la formazione al digitale supporta una maggiore consapevolezza dei cittadini nell’utilizzo dei servizi, si propone anche l’istituzione, a livello regionale o di Città metropolitana, di un responsabile predisposto alla valorizzazione dell’inclusione digitale nel territorio con funzioni di raccolta delle istanze provenienti da cittadini e imprese e di supporto alle scelte delle Amministrazioni. Inoltre, emerge l’opportunità di promuovere modelli bottom-up e la collaborazione con il Terzo Settore per la formazione delle competenze digitali nelle fasce più escluse, quali anziani, persone con disabilità, a basso reddito o livello di istruzione, provenienti da aree rurali, ecc. Infine, considerando la difficoltà di analizzare il fenomeno dell’etica tramite parametri quantitativi e misurabili, occorre promuovere la diffusione di indicatori di monitoraggio dell’etica della digitalizzazione, per esempio, in grado di valutare la trasparenza, la sicurezza e la privacy, la “robustezza” dei processi, ma anche la capacità di rilevare eventuali distorsioni degli stessi.
Intelligenza artificiale
Il terzo ambito d’azione attiene all’Intelligenza Artificiale (IA), tramite specifiche leve che possano garantire a cittadini e imprese di coglierne appieno i benefici. Ad oggi, infatti, vi sono vari punti di criticità che possono rappresentare un ostacolo per una piena e omogenea diffusione dell’IA nel sistema-Paese, connessi alle competenze per gestirla, ma anche alla consapevolezza dei suoi impatti: oltre 1 azienda italiana su 5 (22%) non sta utilizzando tecnologie di IA e non prevede di farlo; nella maggior parte dei casi (67%) il motivo risiede nella mancanza della percezione di un chiaro utilizzo di business, più che la mancanza di competenze (28%). Questo evidentemente stride con la natura stessa dell’IA che è pervasiva a tutti i settori di attività e a tutte le funzioni aziendali.
In tal senso, l’Osservatorio ha richiamato l’attenzione sulla importanza di lanciare un New Deal dell’Intelligenza Artificiale per stimolarne la diffusione a livello di sistema-Paese, valorizzando il ruolo degli attori già preposti a favorire il percorso di digitalizzazione, come i Competence Center e i Digital Innovation Hub, prevedendo forme di incentivazione e accesso semplificato, per esempio attraverso «innovation voucher», defiscalizzazione o altri strumenti da progettare ad hoc e favorendo la formazione in azienda. Per garantire una prospettiva multi-dimensionale nella definizione di una strategia-Paese per l’Intelligenza Artificiale è fondamentale, inoltre, attivare meccanismi di collaborazione e consultazione con i vari stakeholder, del settore pubblico, del sistema delle imprese, dell’accademia e del terzo settore. Coerentemente con l’approccio europeo in materia, è infine auspicabile favorire anche a livello nazionale una legislazione basata sul rischio, ovvero un approccio in cui le disposizioni dipendono dal grado di rischio degli usi e non tanto dalla tecnologia in sé. Questo, infatti, è il criterio per consentire alla tecnologia di esprimere il proprio potenziale e al tempo stesso tutelare i diritti.
Abilitare lo sviluppo della cybersecurity in chiave competitiva nelle imprese
Infine, l’Osservatorio sulla Trasformazione Digitale dell’Italia ha evidenziato l’importanza di abilitare lo sviluppo della cybersecurity in chiave competitiva nelle imprese e non come “costo normativo” imposto. Secondo una survey condotta da The European House – Ambrosetti, in termini di ambiti di intervento prioritari per migliorare la cybersecurity le imprese mettono al primo posto il supporto economico per l’upgrade della sicurezza informatica (47%), seguito dalla semplificazione della normativa di riferimento e delle procedure di certificazione (29%). Approfondendo le risposte rispetto alla classe dimensionale, emerge come tra le imprese di grandi dimensioni la semplificazione della normativa rappresenti l’intervento prioritario (40%), al contrario delle piccole e medie imprese dove il supporto economico si conferma l’esigenza primaria (51% e 34% delle imprese rispettivamente).
Alla luce di tali evidenze, l’Osservatorio ha individuato la necessità di sviluppare specifiche attività di accompagnamento alle imprese nei loro percorsi di rafforzamento della sicurezza informatica, per esempio tramite incentivi per l’acquisto di soluzioni di cybersecurity, in primis per le imprese coinvolte nello scope delle nuove normative (come la NIS 2) e con particolare riguardo alle piccole e medie imprese. In questa prospettiva e visto che la cybersecurity prevede per sua natura una forte interconnessione tra tutti gli attori economici, a partire da quelli appartenenti alle stesse filiere, occorre promuovere modelli di collaborazione di filiera, per esempio incentivando la partecipazione a iniziative congiunte su ambiti quali la formazione, la condivisione di best practice, la ricerca e l’innovazione.
Il nodo delle competenze di cyber security
Nell’ambito della cybersecurity, un ruolo chiave è svolto dalle competenze – che possono contribuire positivamente allo sviluppo di nuove soluzioni innovative di sicurezza e alla gestione dei sempre più complessi e sofisticati rischi di sicurezza informatica – e dalla consapevolezza, ovvero dalla conoscenza delle sue dinamiche fondamentali e dalla capacità di un’organizzazione di definire e perseguire una chiara visione di sviluppo delle proprie strategie di sicurezza informatica, dotandosi di adeguate procedure e policy. In un contesto che vede una crescente complessità, sia sul fronte della normativa sia su quello tecnologico, risulta dunque fondamentale porre in essere strategie che sappiano essere flessibili rispetto agli scenari di evoluzione normativo-tecnologica e che pongano al centro le tematiche connesse alla governance e alla gestione dei processi di cybersecurity.
Come rafforzare la consapevolezza delle imprese nei confronti della cybersecurity
A tal fine, l’Osservatorio ha evidenziato l’indirizzo di rafforzare la consapevolezza delle imprese nei confronti della cybersecurity, per esempio introducendo requisiti di disclosure sulle capacità dei vertici aziendali. Una fonte di ispirazione in questo senso è rappresentata dalla “Cybersecurity Risk Management, Strategy, Governance, and Incident Disclosure” della SEC, l’ente federale statunitense preposto alla vigilanza delle borse valori. Al tempo stesso, si rende necessaria la promozione di corsi di formazione diretti alle imprese per sviluppare la capacità proattiva e reattiva ai rischi, ovvero di identificazione e gestione dei rischi cyber.
