Il Piano triennale per l’informatica nella PA apre nuovi scenari per l’utilizzo del cloud nel settore pubblico, una tecnologia cruciale per la trasformazione digitale della PA stessa, che passa attraverso un percorso di razionalizzazione delle risorse infrastrutturali e applicative. Oggi la maggior parte della spesa IT (39%) della PA è dedicata a servizi installati su macchine locali (on-premises), mentre solo il 35% del budget va a servizi esternalizzati a provider sul mercato, come Public Cloud o altri outsourcer (secondo un modello “outsourced”), e un altro 26% a servizi esternalizzati a società partecipate o comunque parte della PA, come società in-house (secondo un modello “community”). La fotografia è scattata dell’Osservatorio Cloud nella PA della School of Management del Politecnico di Milano, secondo cui nei prossimi 3 anni ci sarà però un’accelerazione sul fronte investimenti: crescerà il budget per la gestione esterna in Cloud o outsourcing (prevede un aumento il 57% degli enti) e per il modello community (nel 44% dei casi), mentre diminuirà il budget sull’on-premises (nel 69% dei casi). S
econdo queste analisi e in base a quanto previsto dal Piano Triennale, la PA evolverà verso la creazione di ambienti IT “ibridi”, in cui i carichi di lavoro potranno essere solo parzialmente interni ai singoli enti e sempre più esterni, con approcci sia centralizzati nei futuri Poli Strategici Nazionali che dislocati su diversi Cloud provider secondo logiche di standardizzazione e aggregazione delle risorse.
“Il Piano Triennale è una grande opportunità per evolvere verso una gestione sistemica delle risorse informatiche del Paese in risposta alla crescente esigenza di razionalizzare la spesa pubblica, promuovere la digitalizzazione e migliorare la qualità delle tecnologie attualmente in uso – spiega Mariano Corso, responsabile Scientifico dell’Osservatorio Cloud per la PA – Tra le diverse leve di azione, il Piano Triennale prevede la razionalizzazione delle infrastrutture fisiche e la realizzazione di un Cloud della PA. Un percorso non privo di barriere che va intrapreso a tutti i livelli della Pubblica Amministrazione, passando anzitutto da una flessibilizzazione delle procedure di sourcing, da un percorso di evoluzione delle competenze e delle tecnologie interne ai diversi enti, e dalla creazione di un’offerta competitiva da parte dei Poli Strategici Nazionali. Il punto di partenza è sicuramente la valorizzazione delle iniziative di aggregazione e standardizzazione già in atto a livello locale, regionale e centrale, che si pongono come best practice anticipatrici rispetto all’effettivo avanzamento del Piano Triennale”.
La ricerca evidenzia come il modello di fornitura delle tecnologie IT della PA stia evolvendo per una serie di ragioni evidenziate dagli enti stessi, che in molti casi non sono unicamente legate al Piano Triennale. In particolare, l’inadeguatezza attuale delle tecnologie in termini di sicurezza e continuità (per il 49%), la velocità di attuazione delle iniziative (39%), la riduzione dei costi IT (37%) e l’obsolescenza dei sistemi (33%). Nei confronti dell’esternalizzazione dei servizi però persistono delle barriere: in particolare, i timori per sicurezza e privacy dei dati sensibili, la necessità di intraprendere un oneroso percorso di modernizzazione delle architetture applicative interne in ottica cloud-ready, la frequente difficoltà nell’identificare una convenienza di costo del Cloud, soprattutto per realtà piccole a crescita lineare, ma anche le diffidenze verso i fornitori spesso legate a passate esperienze negative su cui è capitato di dover fare retromarcia.
Gli ecosistemi IT “ibridi” offrono diversi vantaggi: flessibilità e ottimizzazione dei costi, riduzione del costo di lock in (per passare da una tecnologia ad un’altra), garanzia di continuità del servizio, utilizzo di logiche di Cloud bursting, mantenimento di dati e workload critici interni. Ma gli enti evidenziano alcune criticità di gestione: per il 55% ci sono problemi nel governo dell’architettura complessiva del sistema, per il 45% nell’integrabilità dei servizi con i sistemi on-premises, per il 39% nell’accesso e nelle prestazioni della connettività di rete, il 36% nella valutazione del Total Cost dell’iniziativa.
L’evoluzione della fornitura e la creazione di ambienti IT ibridi complessi richiede nuove competenze per gli enti pubblici. In particolare, secondo la ricerca, la competenza su cui gli enti percepiscono il maggior gap da colmare è la gestione dell’Enterprise Architecture, ovvero la capacità di governare l’evoluzione dell’architettura complessiva del sistema secondo processi strutturati. Molto rilevanti e ancora da sviluppare sono le competenze di gestione della sicurezza, elemento chiave non solo nell’ambito del Piano Triennale con la volontà di garantire continuità del servizio e sicurezza dei dati, ma anche a livello europeo, soprattutto ora con l’entrata in vigore della General Data Protection Regulation. C’è un urgente gap da colmare anche nelle competenze di gestione dei progetti e nell’utilizzo di metodologie Agile. Infatti, ridurre la rigidità dei meccanismi di gestione delle progettualità IT diventa un elemento chiave per avviare efficacemente e rapidamente la trasformazione digitale della PA.
Ma quali sono le barriere all’attuazione del Piano Triennale? Le principali barriere percepite dagli enti all’attuazione del Piano Triennale per l’informatica della PA sono la paura di una perdita di proattività nella gestione dell’evoluzione funzionale del sistema e degli eventuali problemi di sicurezza e continuità; il panorama applicativo frammentato a causa delle necessità specifiche delle diverse tipologie di PA; la difficoltà di gestire flessibilmente un ecosistema IT ibrido a causa della rigidità delle procedure di sourcing della PA; gli investimenti effettuati negli anni per dotarsi di tecnologia e know-how adeguati che non si possono e non si vogliono annullare con l’esternalizzazione; la percezione di diverse velocità di potenziale applicazione del Piano Triennale al variare della tipologia di enti, della loro grandezza e di quanto sia attualmente strutturata la loro gestione interna dell’IT.
