- di Lorenzo Principali, senior research fellow I-Com e Domenico Salerno, I-Com da Agendadigitale.eu 22 maggio – “Il cloud, come le altre innovazioni tra cui il 5G rappresenta un sostegno fondamentale per realizzare l’ecosistema digitale italiano: vediamo il ruolo di questa tecnologia per la competitività del Paese e la situazione del contesto internazionale. Perchè puntare ad un sistema aperto“.
Il cloud, congiuntamente al 5G e alla banda ultra larga, costituisce l’architrave su cui costruire l’ecosistema digitale del Paese, principale fattore abilitante di nuove tecnologie quali Intelligenza Artificiale, Big Data e Internet of Things, che stanno trasformando il modo di vivere e lavorare di cittadini imprese e istituzioni.
Accelerare la digitalizzazione del Paese è fondamentale per rilanciare la competitività del sistema economico e industriale italiano nella fase post pandemica. In particolare, la missione “Digitalizzazione, innovazione, competitività e cultura” del PNRR avrà come principale obiettivo la transizione digitale del Paese, sia della Pubblica Amministrazione che del tessuto produttivo.
La partita europea sul cloud
Ad oggi, le pubbliche amministrazioni e le aziende Ue fanno in gran parte affidamento su servizi e infrastrutture cloud extra-europei, aprendo il duplice tema relativo all’opportunità oppure no di incentivare maggiormente lo sviluppo e l’utilizzo di infrastrutture e servizi dell’Unione, e del rispetto delle leggi e dei princìpi europei (in particolare il GDPR) nel trattamento dei dati di cittadini e imprese del Vecchio Continente. Oltre ai profili economici, infatti, il mercato dei dati è strategico anche dal punto di vista della tutela delle informazioni riservate, sia a livello personale, sia soprattutto a livello di sicurezza nazionale.
La battaglia tecnologica si caratterizza in parte anche a livello di confronto di sistemi economici, in cui l’Europa rischia però di essere il vaso di coccio tra i vasi di ferro: la Commissione europea ha stimato i gap di investimento nella trasformazione tecnologica rispetto a Usa e Cina, individuando in circa 11 miliardi l’anno il ritardo sul cloud (oltre a 23 miliardi in AI e 3 in cybersecurity). Chiudersi in difesa, quindi, potrebbe non rivelarsi una scelta saggia: una svolta tecnologicamente autarchica rischierebbe di ridurre la competitività internazionale dell’Europa e di lasciare aziende, PA e cittadini europei con tecnologie non competitive a livello globale.
Gap di investimento UE – USA – Cina * nella trasformazione digitale (mld € per anno) |
Reti di comunicazione 42 HPC 6 Cloud 11 IA e blockchain 23 Tecnologie digitali verdi 6 Cybersecurity 3 Innovazioni digitali/Dati e Internet della prossima generazione 5 Semiconduttori/Fotonica 17 Skill digitali 9 Data spaces comuni europei 3 |
Fonte: stime DG CNECT (2 maggio 2020) *Stimato come la differenza tra gli investimenti di Stati Uniti e Cina e gli investimenti (pubblici e privati) dell’UE |
Le controindicazioni di un approccio nazionale al cloud di stampo protezionistico
Lo studio dell’Istituto per la Competitività (I-Com) dal titolo “Una strategia cloud per un’Italia più competitiva e sicura” ha identificato in questo senso i potenziali effetti negativi di un approccio italiano troppo protezionistico verso il cloud.
In primo luogo, si rischierebbe una riduzione delle economie di scala e del tasso innovativo complessivo del sistema, consistenti nella riduzione della varietà e della qualità dei servizi finali offerti e del numero di applicazioni disponibili (in particolare quelle già sviluppate, utilizzate, e migliorate a livello internazionale, provocando il rallentamento dei processi produttivi e operativi all’interno dei quali tali applicazioni sono ormai integrate). In secondo luogo, potrebbe concretizzarsi una potenziale limitazione nell’offerta di servizi di cloud avanzati (in particolare Big Data, AI, IoT), fondamentali per la digital transformation del sistema produttivo. In terzo luogo, appare verosimile un rallentamento delle attività di certificazione e quindi della compliance normativa delle applicazioni, poiché attualmente le grandi piattaforme sembrano assolvere meglio a queste funzioni, in particolare se norme e requisiti mutano rapidamente nel tempo.
Nonostante l’innalzamento delle barriere, ulteriori ripercussioni rischierebbero di verificarsi, paradossalmente, anche sul livello di sicurezza complessivo di enti pubblici e aziende, in particolare nel breve periodo, per via della necessità di implementare “autarchicamente” le più avanzate tecnologie di protezione cyber. A tal proposito, si osserva come l’Italia presenti profili di rischio maggiori della media Ee per numero di computer compromessi con software malevoli (12,47%) e un costo medio delle violazioni che si è attestato nel 2020 sui 101.000 dollari per le PMI e su 1,09 milioni per le grandi imprese.
In definitiva, è possibile che un approccio troppo protezionistico si traduca, piuttosto che in un rafforzamento, in un complessivo indebolimento del sistema, comportando anche una riduzione del tasso di adozione del cloud da parte di aziende e PA.
I benefici di un ecosistema aperto e competitivo
Un approccio troppo protezionistico rischierebbe quindi di ridurre o vanificare gli importanti benefici che verrebbero generati da un mercato del cloud aperto, integrato e pienamente sviluppato. Oltre ai notevoli ed evidenti benefici generati per le imprese, infatti, anche sul versante della pubblica amministrazione i vantaggi sarebbero consistenti, oltre che più rapidi da raggiungere: un impatto fino a oltre 1 miliardo di risparmi l’anno, derivanti da minore spese energetiche (141 milioni, di cui 133 provenienti dai Comuni e 8 dalle Regioni) e da maggiore produttività del personale, poiché l’utilizzo del cloud libererebbe risorse umane da reimpiegare – dopo appropriata formazione e riqualificazione – in altre attività. Questo, unitamente allo sblocco del turnover del personale, potrebbe portare a un uso più razionale delle risorse umane, andando a migliorare la qualità dei servizi offerti.
Le esperienze di Francia e Gran Bretagna
È noto come il tentativo francese di creare un cloud sovrano non si è rivelato un’esperienza vincente. Realizzato attraverso un partenariato pubblico-privato (con lo Stato come azionista di maggioranza e il coinvolgimento di alcuni grandi operatori), il progetto Andromède (2009) era finalizzato ad offrire servizi cloud “di Stato” al settore pubblico e alle imprese. Tuttavia, a seguito di mancati accordi e problemi finanziari, nonché di un’offerta di servizi meno competitiva rispetto a quelle fonrite dagli operatori di scala globale, il progetto iniziale è stato abbandonato ed i servizi dismessi.
Di tutt’altro segno l’esperienza britannica. Il Programma “G-Cloud”, lanciato nel 2012, è finalizzato a diffondere l’utilizzo del cloud nel settore pubblico e ad agevolare l’acquisto dei servizi attraverso accordi con i cloud provider privati. Tra questi ultimi, dopo un’iniziale chiusura, figurano anche i grandi provider internazionali, europei ed extra-europei, che contribuiscono con il loro expertise di livello globale all’utilizzo di servizi cloud da parte delle PA. Parallelamente è stato condotto un aggiornamento della Data Classification Strategy per verificare i dati davvero meritevoli di speciale protezione da parte dello Stato. In seguito a tale procedura, è emerso che i dati classificati secret e top secret non superano il 5% del totale.
Di conseguenza, pubbliche amministrazioni che operano con gli altri tipi di dati possono utilizzare anche servizi forniti dai cloud provider provenienti dal libero mercato, incrementando offerta e qualità dei servizi. Con un modello di gestione così costituito, un eventuale servizio cloud di Stato (o PSN, Polo Strategico Nazionale), evocato anche dal ministro per l’Innovazione tecnologica e la Transizione digitale Vittorio Colao e ribadito di recente alla Camera dalla deputata Pd Enza Bruno Bossio, sarebbe quindi dedicato alla gestione di questi dati particolarmente sensibili.
Il progetto Gaia -X
Sempre nell’ottica di allargare e rendere maggiormente inclusivo il perimetro della regolamentazione e del mercato dei dati, di recente la Commissione europea ha promosso il progetto di ispirazione franco-tedesca “Gaia-X”, che implica la creazione di un data framework in cui stabilire regole comuni ai paesi UE e standard tecnologici da applicare per tutte le soluzioni Cloud presenti sul mercato, sia pubbliche che private.
L’approccio federato e sovranazionale punta a sfruttare le opportunità economiche derivanti dal mercato dei dati, basandosi su regole uniformi e normative comunitarie, evitando gli effetti negativi della frammentazione in sistemi cloud nazionali. Inoltre, il progetto intende garantire interoperabilità e standard di sicurezza per promuovere un ecosistema digitale aperto e trasparente, in cui dati e servizi possono essere resi disponibili, raccolti e condivisi in un ambiente sicuro.
Anche in questo caso, per rendere maggiormente inclusivo il perimetro e valorizzare qualità, efficienza ed expertise dei provider di dimensioni globali, Gaia-X mira a coinvolgere anche player extra-europei, nella misura in cui accettino il set di requisiti, standard e valori promossi a livello Eu. Il progetto prevede un’articolazione in Regional Hub che faranno emergere caratteristiche e requisiti legati a specificità territoriali e l’Italia ha dimostrato grande fiducia nella realizzazione del progetto. Con Confindustria in qualità di promotore e 28 aziende aderenti, tra cui gli operatori delle telecomunicazioni e delle principali infrastrutture nazionali, l’intenzione è di dotarsi al più presto di un Hub Regionale sul suolo nazionale.
Conclusioni
Nel complesso, si evidenzia l’importanza di incoraggiare l’interoperabilità dei servizi cloud e la portabilità di dati e applicazioni, così come l’utilizzo di standard aperti e la condivisione di tecnologie e best practice. Inoltre, per assicurare un’elevata competitività del mercato del cloud e favorire maggiori investimenti – italiani ed esteri – in innovazione, infrastrutture e tecnologie, appare necessaria la partecipazione del maggior numero di cloud service provider nazionali ed internazionali, che siano soggetti a qualche forma di qualificazione nazionale, come già avviene con AgID.
Risulta altresì opportuno favorire armonizzazioni con altri sistemi giuridici, nel solco tracciato da Gaia-X, e proseguire con i programmi nazionali, in particolare il Piano Transizione 4.0 e il percorso cloud-first. Infine si osserva come, nella ricerca del corretto bilanciamento tra garantire la sicurezza dei dati critici e favorire la competitività di un sistema, il modello britannico e un’attenta valutazione di asset e dati sensibili costituiscano al momento una delle migliori soluzioni percorribili.