Il budget dedicato alla gestione esterna delle risorse IT della PA crescerà, lo dice il Piano Triennale per la PA, e questo apre nuovi scenari per l’utilizzo del cloud computing nel settore pubblico.
Oggi, secondo i dati della ricerca dell’Osservatorio Cloud nella PA della School of Management del Politecnico di Milano compiuta su 60 enti pubblici italiani e 6 studi di caso rappresentativi su enti comunali e sanitari lombardi, la maggior parte della spesa IT (39%) della Pubblica Amministrazione è dedicata a servizi installati su macchine locali, mentre solo il 35% del budget va a servizi esternalizzati a provider sul mercato, come Public cloud o altri outsourcer (secondo un modello “outsourced”), e un altro 26% a servizi esternalizzati a società partecipate o comunque parte della PA, come società in-house (secondo un modello “community”). Tuttavia, come si anticipava, nelle previsioni per i prossimi 3 anni, crescerà il budget per la gestione esterna in Cloud o outsourcing (prevede un aumento il 57% degli enti) e per il modello community (nel 44% dei casi), mentre diminuirà il budget sull’on-premise (nel 69% dei casi). Secondo queste analisi e in base a quanto previsto dal Piano Triennale, la PA evolverà verso la creazione di ambienti IT “ibridi”, in cui i carichi di lavoro potranno essere solo parzialmente interni ai singoli enti e sempre più esterni, con approcci sia centralizzati nei futuri Poli Strategici Nazionali che dislocati su diversi Cloud provider secondo logiche di standardizzazione e aggregazione delle risorse.
Who's Who
Mariano Corso
“Il Piano Triennale per la PA – ha commentato Mariano Corso, Responsabile Scientifico dell’Osservatorio Cloud per la PA – è una grande opportunità per evolvere verso una gestione sistemica delle risorse informatiche del Paese in risposta alla crescente esigenza di razionalizzare la spesa pubblica, promuovere la digitalizzazione e migliorare la qualità delle tecnologie attualmente in uso. Tra le diverse leve di azione, il Piano Triennale prevede la razionalizzazione delle infrastrutture fisiche e la realizzazione di un cloud della PA. Un percorso non privo di barriere che va intrapreso a tutti i livelli della Pubblica Amministrazione, passando anzitutto da una flessibilizzazione delle procedure di sourcing, da un percorso di evoluzione delle competenze e delle tecnologie interne ai diversi enti, e dalla creazione di un’offerta competitiva da parte dei Poli Strategici Nazionali. Il punto di partenza è sicuramente la valorizzazione delle iniziative di aggregazione e standardizzazione già in atto a livello locale, regionale e centrale, che si pongono come best practice anticipatrici rispetto all’effettivo avanzamento del Piano Triennale”.
Le barriere all’esternalizzazione di servizi e applicazioni
La ricerca evidenzia come il modello di fornitura delle tecnologie IT della PA stia evolvendo per una serie di ragioni evidenziate dagli enti stessi, che in molti casi non sono unicamente legate al Piano Triennale per la PA. In particolare, l’inadeguatezza attuale delle tecnologie in termini di sicurezza e continuità (per il 49%), la velocità di attuazione delle iniziative (39%), la riduzione dei costi IT (37%) e l’obsolescenza dei sistemi (33%). Nei confronti dell’esternalizzazione dei servizi però persistono delle barriere: in particolare, i timori per sicurezza e privacy dei dati sensibili, la necessità di intraprendere un oneroso percorso di modernizzazione delle architetture applicative interne in ottica cloud-ready, la frequente difficoltà nell’identificare una convenienza di costo del Cloud, soprattutto per realtà piccole a crescita lineare, ma anche le diffidenze verso i fornitori spesso legate a passate esperienze negative su cui è capitato di dover fare retromarcia.
Vantaggi e criticità di ambienti cloud ibridi
Gli ecosistemi IT “ibridi” offrono diversi vantaggi: flessibilità e ottimizzazione dei costi, riduzione del costo di lock in (per passare da una tecnologia ad un’altra), garanzia di continuità del servizio, utilizzo di logiche di Cloud bursting, mantenimento di dati e workload critici interni. Ma gli enti evidenziano alcune criticità di gestione: per il 55% ci sono problemi nel governo dell’architettura complessiva del sistema, per il 45% nell’integrabilità dei servizi con i sistemi on-premise, per il 39% nell’accesso e nelle prestazioni della connettività di rete, il 36% nella valutazione dei costi totali dell’iniziativa.
Quali competenze per il cloud
L’evoluzione della fornitura e la creazione di ambienti IT ibridi complessi richiede nuove competenze per gli enti pubblici. In particolare, secondo la ricerca, la competenza su cui gli enti percepiscono il maggior gap da colmare è la gestione dell’Enterprise Architecture, ovvero la capacità di governare l’evoluzione dell’architettura complessiva del sistema secondo processi strutturati. Molto rilevanti e ancora da sviluppare sono le competenze di gestione della sicurezza, elemento chiave non solo nell’ambito del Piano Triennale per la PA, con la volontà di garantire continuità del servizio e sicurezza dei dati, ma anche a livello europeo, soprattutto ora con l’entrata in vigore del GDPR-General Data Protection Regulation. C’è un urgente gap da colmare anche nelle competenze di gestione dei progetti e nell’utilizzo di metodologie Agile. Infatti, ridurre la rigidità dei meccanismi di gestione delle progettualità IT diventa un elemento chiave per avviare efficacemente e rapidamente la trasformazione digitale della PA.
Le barriere all’attuazione del Piano Triennale per la PA
Le principali barriere percepite dagli enti all’attuazione del Piano Triennale per la PA sono:
- la paura di una perdita di proattività nella gestione dell’evoluzione funzionale del sistema e degli eventuali problemi di sicurezza e continuità;
- il panorama applicativo frammentato a causa delle necessità specifiche delle diverse tipologie di PA;
- la difficoltà di gestire flessibilmente un ecosistema IT ibrido a causa della rigidità delle procedure di sourcing della PA;
- gli investimenti effettuati negli anni per dotarsi di tecnologia e know-how adeguati che non si possono e non si vogliono annullare con l’esternalizzazione;
- la percezione di diverse velocità di potenziale applicazione del Piano Triennale per la PA al variare della tipologia di enti, della loro grandezza e di quanto sia attualmente strutturata la loro gestione interna dell’IT.