Quando Schumpeter ha coniato l’espressione “distruzione creativa” forse non pensava alla macchina della pubblica amministrazione di inizio Novecento che, nei suoi fondamentali, ha più somiglianze che differenze con quella odierna. Però l’arrivo del cloud sta cominciando a produrre trasformazioni profonde anche in quell’ambito. Le implicazioni di questa trasformazione sono molto grandi sia dal punto di vista dell’impatto che delle sue ramificazioni: cambiamenti di paradigma tecnologico, apertura a nuovi modelli di lavoro collaborativo, ma anche nuovi rischi accanto alle nuove opportunità: il tema della sicurezza e della privacy cambia di significato e acquista nuove valenze. Molte di queste premesse sono sul tavolo del l’incontro di quest’anno della Cloud Security Alliance, che organizza il suo congresso Emea a Roma il 19 e 20 novembre. Abbiamo sentito Loredana Mancini, vicepresidente e membro fondatore di Cloud Security Alliance Italy Chapter nonché Operation director di Business-e (ITWAY).
Quali sono le tematiche in discussione per questa edizione del congresso?
I temi trattati saranno fortemente connessi al tema sicurezza nel cloud, con un’attenzione alle soluzioni e modelli di adozione per la pubblica amministrazione, la gestione dei dati e la privacy in questo tipo di soluzioni, e la formazione e certificazione. La cloud security alliance è un associazione internazionale senza fini di lucro che ha visto il nascere del capitolo italiano negli ultimi anni, e oggi questo è uno dei capitoli più attivi sul panorama europeo, avendo portato avanti importanti ricerche sui temi privacy, interoperabilità tra sistemi cloud, ecc.
A che punto è, in generale, l’Italia?
L’adozione di soluzioni nel cloud rappresenta un importante momento di evoluzione nelle modalità di lavoro e acquisto per tutti i settori di mercato. Sicuramente in questo momento di attenzione ai costi poter lavorare con modelli dinamici, on-demand e che seguano velocemente il business e le necessità di erogazione servizi innovativi e integrati ai cittadini da parte delle pubbliche amministrazione, rappresenta un elemento differenziate e di risparmio importante.
Su quest’ultimo punto: il Congress sarà un’occasione di stimolo per la PA ed in particolare per la sicurezza del Cloud?
CSA da sempre vuole sensibilizzare il mercato sul tema cloud, in particolare studiando e proponendo soluzioni al tema sicurezza in questo ambiente, che per sua natura travalica i confini nazionali e delle aziende e che quindi necessita di processi e regole chiare e condivise. Per questo sia CSA Italia che questo evento Emea ospitato a Roma sono importanti momenti di interazione e confronto tra esperti e non sul tema cloud. Tema che ormai è all’attenzione delle pubbliche amministrazioni e delle aziende in generale, dove sono in corso importanti gare per l’adozione di servizi con questo modello e dove la possibilità di condividere esperienze, che questa conferenza offre, può essere un momento chiave per confermare che queste soluzioni sono utili sia per fornire maggiore qualità nei servizi integrati, sia anche per diminuire i costi e renderli più flessibili e legati all’evoluzione della domanda dei cittadini verso le PA.
A suo avviso, qual è il ruolo del public procurement – Consip in particolare – per il rafforzamento della competitività, e quindi l’aumento dell’efficienza dei servizi cloud e della filiera cyber-security?
Le centrali di acquisto possono rappresentare un punto di raccordo importantissimo nell’incontro domanda offerta sul tema cloud, da un lato per la definizione di regole e modelli di acquisto, ma più in particolare dall’altro lato anche per la definizione di contratti per la gestione e misurazione dei risultati attesi e ottenuti quando si adottano questo tipo di soluzioni. È importante che questi organismi siano un osservatorio verso le nuove soluzioni, e guardino a tutto il mercato sia di grandi fornitori ma anche, e forse ancora di più, di realtà più veloci e innovative, e spesso italiane, che stanno realizzando soluzioni cloud in ambienti tecnologicamente sempre più avanzati per soluzioni verticali specializzate e che quindi possono creare filiere di offerta complete e competitive, portando così veramente quei benefici in termini di qualità dei servizi, risparmio, elasticità nell’adeguarsi alle richieste che il cloud può offrire.
Privacy e sicurezza in questo che ruolo giocano?
È importante sottolineare che l’adozione di questi modelli necessita anche di componenti di protezione e sicurezza integrate, con processi che travalicano i confini della singola amministrazione o singolo fornitore, e quindi il tema sicurezza diventa un elemento chiave per la fruizione completa e protetta dei servizi offerti da parte dei cittadini, dove i sistemi di protezione devono guardare alla protezione dei dati e delle identità, proprio sui temi privacy e identità digitale sono in corso importanti evoluzioni sia a livello europeo che italiano.
