Lo scenario

Bando cloud per i Comuni, perché è una leva per superare il divario digitale delle PA

Il bando per la migrazione al cloud dei Comuni italiani rappresenta uno step rilevante nell’ambito della Strategia cloud Italia, per favorire la digitalizzazione degli enti locali e migliorare l’offerta dei servizi ai cittadini: si punta nel complesso a colmare il divario digitale delle PA

26 Apr 2022
Cristoforo Morandini

Vice President TMT PTSCLAS

Con la recente pubblicazione del bando per la migrazione al cloud dei Comuni italiani si aggiunge un nuovo tassello alla Strategia Cloud Italia, uno dei due pilastri della Strategia Italia Digitale 2026, che prevede 6,74 miliardi di euro per la digitalizzazione della PA e 6,71 miliardi per le reti ultraveloci.

A fine gennaio 2022 era stato pubblicato il bando per la realizzazione del Polo Strategico Nazionale (PSN) con un investimento di 723 milioni di euro secondo il modello di partenariato pubblico privato, con l’obiettivo dell’erogazione di servizi di “public” e “private” cloud in grado di garantire supervisione e controllo da parte delle autorità preposte su dati e servizi strategici. Obiettivo del Polo Strategico Nazionale è di ospitare i dati ed i servizi critici e strategici di tutte le amministrazioni centrali (circa 200), delle Aziende Sanitarie Locali (ASL) e delle principali amministrazioni locali (Regioni, città metropolitane, comuni con più di 250 mila abitanti).

Con il nuovo bando, tutti i comuni (7.904) possono candidarsi sul portale di PA digitale 2026 e richiedere i contributi (500 milioni di euro) per la migrazione dei propri servizi. Il 40% delle risorse è destinato ai Comuni del Mezzogiorno (Abruzzo, Basilicata, Campania, Calabria, Molise, Puglia, Sardegna, Sicilia). L’obiettivo del bando è di sostenere la migrazione verso soluzioni cloud qualificate per garantire servizi affidabili e sicuri, in coerenza con quanto definito all’interno della Strategia Cloud Italia.

Passaggio piccoli Comuni al Cloud: tutto quello che serve per farlo bene

Divario digitale della PA, i dati

Gli indicatori DESI (Digital Economy and Society Index) relativi ai servizi pubblici digitali collocano l’Italia al diciottesimo posto tra gli Stati membri dell’UE, nonostante il miglioramento degli ultimi anni.

WHITEPAPER
Il Manifatturiero diventa Intelligente grazie all'ERP. Un caso concreto
ERP
IoT

Secondo una recente analisi della Banca d’Italia, la situazione nazionale presenta in realtà ancora delle significative differenze territoriali e per dimensione degli enti pubblici. Il livello di integrazione dei sistemi informatici dei diversi ambiti organizzativi presenta un livello superiore alla media (17%) nel Sud e Isole, nonché il Centro Italia (10,7%), contro valori inferiori del Nord-Est (9,0%) e del Nord-Ovest (5,2%). Tuttavia, per quanto riguarda ad esempio il livello di complessità e interattività dei siti web, il 35% dei siti web degli enti pubblici del Centro-Nord consente di effettuare tutte le fasi di un procedimento amministrativo, mentre tale valore scende al 13% nel Mezzogiorno. Infine, per quanto concerne la nomina dei responsabili per la transizione digitale, il divario Nord-Sud rimane significativo, con il 60% delle nomine già effettuate per gli enti del Centro-Nord e il 45% nel caso del Mezzogiorno.

L’attuale processo di evoluzione verso il cloud nasce, inoltre, dal Censimento del Patrimonio ICT della PA 2018-2019 effettuato dall’Agenzia per l’Italia digitale (AGID). Di fatto, il 95% dei data center analizzati (1.252) sono carenti dei requisiti minimi di sicurezza, affidabilità, capacità elaborativa ed efficienza. Di conseguenza, una buona parte dei servizi digitali offerti dalla Pubblica Amministrazione ai cittadini può essere vulnerabile agli attacchi informatici, oppure incapace di gestire i picchi di traffico dei propri utenti.

Il principio cloud first

Come noto, la  strategia applica il principio “cloud first”, favorendo l’adozione prioritaria da parte delle Pubblica Amministrazione di strumenti e tecnologie di tipo cloud nello sviluppo di nuovi servizi e nell’acquisizione di software. La strategia identifica tre obiettivi che caratterizzano il percorso di trasformazione:

  • incentivare le amministrazioni all’adozione di soluzioni basate sul cloud computing, nell’ottica di proporre un’offerta di servizi digitali e infrastrutture tecnologiche sicure, efficienti, affidabili e autonome, in linea con i principi di tutela della privacy e le raccomandazioni europee;
  • garantire la sicurezza degli asset strategici per il Paese mediante lo sviluppo di un’infrastruttura ad alta affidabilità, consentendo il consolidamento dei data center delle amministrazioni centrali;
  • valorizzare le amministrazioni e la loro capacità di offrire servizi digitali.

Fig.1 – Fonte: Strategia Cloud Italia, 2021

Per garantire un percorso di innovazione e transizione omogeneo la strategia prevede poi che le amministrazioni adottino servizi cloud qualificati e, per facilitare il loro percorso di migrazione, è stato definito il programma di abilitazione al cloud.

I requisiti

Di fatto, solo i servizi che soddisfano i requisiti di sicurezza, affidabilità e scalabilità (“servizi qualificati”) accedono al programma. Il processo di qualificazione di servizi cloud e infrastrutture richiede il rispetto di sei criteri che indirizzano l’esigenza innalzare il livello di servizio, ma anche di creare un contesto di mercato aperto e dinamico:

  • il miglioramento dei livelli di servizio, accessibilità, usabilità e sicurezza nel rispetto di standard definiti a livello internazionale;
  • la sovranità digitale, controllo e protezione dei dati nel rispetto dei valori europei;
  • l’interoperabilità dei servizi e portabilità dei dati;
  • la riduzione del rischio di vendor lock-in, ossia che le amministrazioni diventino dipendenti dai fornitori di tecnologie;
  • la riqualificazione dell’offerta, ampliamento e diversificazione del mercato dei fornitori anche verso start-up e pubbliche e medie imprese;
  • e, infine, le caratteristiche di resilienza, scalabilità, reversibilità.

Il modello di migrazione e acquisto

Rispetto al tradizionale modello sperimentato in passato dalle centrali di acquisto dei servizi ICT per la PA, la Strategia Cloud è sicuramente più ambiziosa con un approccio più “dirigista”, ma anche attento a mantenere un clima concorrenziale. La strategia prevede di mettere in sicurezza i servizi erogati dalle amministrazioni e in particolare:

  • le amministrazioni centrali i cui sistemi informativi non hanno i requisiti definiti da AGID, migrano i servizi ospitati su tali sistemi verso l’infrastruttura del Polo Strategico Nazionale (PSN) oppure verso i servizi cloud qualificati;
  • le amministrazioni locali i cui sistemi informativi non hanno i requisiti definiti da AGID, migrano i servizi ospitati su tali sistemi verso soluzioni cloud qualificate da AGID; o in alternativa, possono rivolgersi ad altre amministrazioni locali (data center di tipo A), o al Polo Strategico Nazionale per consolidare le proprie infrastrutture e servizi.

La scelta di quali servizi migrare verso soluzioni cloud qualificate da AGID o verso il Polo Strategico Nazionale avviene sulla base della classificazione dei dati definita all’interno della Strategia Cloud Italia, che diventa un passaggio chiave nel processo di ammodernamento, ma anche nella definizione dei nuovi assetti concorrenziali.

Carenza di competenze, le soluzioni

Per fronteggiare la cronica carenza di risorse qualificate all’interno delle amministrazioni pubbliche e specie quelle più piccole, ma anche per garantire un processo più uniforme, è stato messo a punto un percorso “guidato” che prevede che tutte le amministrazioni debbano completare il percorso di classificazione di dati e servizi, seguendo le indicazioni definite dall’Agenzia per la cybersicurezza nazionale e utilizzando la piattaforma PA digitale 2026. La classificazione è propedeutica alla partecipazione agli avvisi pubblici dedicati al cloud per beneficiare delle risorse del Piano Nazionale di Ripresa e Resilienza. I dati rappresenteranno poi la base decisionale per l’identificazione delle opportune tipologie di soluzioni cloud di destinazione per ogni servizio. Ai livelli di criticità (strategico, critico, ordinario) sono associate diverse misure di sicurezza, qualità e affidabilità che i servizi e le infrastrutture cloud dovranno implementare per poterli erogare.

Per poter ricevere il finanziamento non servirà presentare alcun progetto: basterà definire alcuni parametri all’interno della candidatura, tra cui la dimensione dell’ente attuatore, il numero dei servizi da migrare e le modalità di migrazione. L’importo economico del voucher è, infine, definito dal Dipartimento in base alla dimensione dell’Ente (numero di abitanti) e alla tipologia di migrazione selezionata per ognuno dei servizi. Per facilitare l’accesso al percorso di migrazione, il voucher include il primo anno di canone di servizi cloud. Il primo bilancio è atteso per la seconda parte dell’anno.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4