Per la Pubblica Amministrazione esiste un pressante e necessario bisogno di trovare un equilibrio tra digitalizzazione e sicurezza. È stata questa una delle riflessioni ricorrenti compiute questa mattina al Miur in occasione del dibattito “6 sicuro? Cyber security e tecnologie intelligenti nella Pa: dal machine learning all’intelligenza artificiale”.
L’EVENTO AL MIUR
All’evento – organizzato dalla Direzione generale per i Contratti, gli acquisti, i Sistemi Informativi e la Statistica del Miur e dal Dipartimento di Informatica dell’Università “Sapienza” di Roma – sono intervenuti diversi speaker tra i quali Gianna Barbieri, direttore generale del DgCasis – Miur, Stefano Tomasini, direttore centrale Inail – Direzione centrale per l’organizzazione digitale, il professor Luigi Mancini del Dipartimento di Informatica della Sapienza, rappresentanti di aziende del settore e Teresa Alvaro, direttore dell’AgID – Agenzia per l’Italia Digitale.
DIGITALIZZAZIONE E SICUREZZA
Proprio quest’ultima, da poco insediatasi, dopo la nomina del ministro della Funzione Pubblica Giulia Bongiorno, al vertice dell’agenzia guidata in precedenza da Antonio Samaritani, ha introdotto il tema della necessità di una “roadmap” per la trasformazione digitale del Paese. Nel 2018, si è detto durante il convegno, i dati rappresentano per l’economia mondiale quello che il petrolio è stato nel XX° secolo: la quantità di dati che circola nei vari sistemi oggi è stato prodotto per il 90% negli ultimi 2 anni. Si stima che un miliardo di nuovi utenti e 50 miliardi di nuovi dispositivi saranno collegati alla Rete nei prossimi anni. In virtù di questi numeri e del loro impatto, ha rimarcato il direttore dell’AgID, i problemi da affrontare sono complessi “perché non si considera a livello culturale quanto sia stata pervasiva l’accelerazione delle nuove tecnologie e i suoi effetti”.
La situazione relativa alla sicurezza dei dati è rilevante e non certo solo in Italia: la iper-connessione di tutti i dispositivi, pc e smartphone, crea una condizione di vulnerabilità estrema. “La necessità di cambiamento di approccio a livello italiano”, ha sottolineato la Alvaro, “rispecchia una necessità globale, per preservare la stabilità dell’economia dei Paesi. Dobbiamo dunque procedere rapidamente verso una digitalizzazione, e contemporaneamente dovremo proteggere cittadini, imprese ed infrastrutture critiche”. Un approccio “olistico”, tramite l’elaborazione di un progetto a livello Paese.
LA GOVERNANCE NECESSARIA
“A tal proposito”, ha continuato la Alvaro, “AgID sta lavorando per costruire una governance per la trasformazione digitale, basata su progettazione e condivisione come processi antecedenti alla definizione di norme e tempi di attuazione. Una transizione, questa, che richiede un lavoro corale, per trasmettere informazioni ed indicazioni alle varie amministrazioni. Un sistema simile non era stato sinora creato”.
Alla digitalizzazione, ha detto ancora, deve essere parallelo lo “sviluppo di una “cultura della sicurezza” per diffondere consapevolezza nei player”. Tutti i partecipanti al processo di digitalizzazione (Pa, imprese, individui e mondo mercato) devono essere a conoscenza della strategia ed il connesso piano. Senza trascurare la formazione, anche in famiglia. “In attesa di sostituire user ID e password con altre metodologie di protezione dei dati personali, ci piacerebbe che i millennial spiegassero ai genitori che non devono attaccare credenziali nei propri uffici con dei post-it. Gli utenti più esperti possono spiegare ai più inesperti come comportarsi”.
LE SFIDE PER L’AGID
Security, privacy, trasparenza e controllo: tutti elementi che questo processo corale deve garantire, secondo la Alvaro, la quale si è soffermata anche su questi primi mesi di operato in AgID: “Stiamo lavorando affinché il piano Triennale sia rappresentato nelle tre aree di intervento e sia più fruibile. La sfida è quella di analizzare i comportamenti delle 22mila amministrazioni, di cui buona parte è costituita dalla scuola. Inoltre”, ha continuato nel suo intervento “l’agenzia sta sviluppando un servizio di autovalutazione conforme alla General Data Protection Regulation (Gdpr) per aiutare le PA a comprendere il proprio posizionamento relativamente alle tematiche di cyber security e protezione dei dati, al fine di fornire una prima analisi dello stato di conformità al Gdpr”.
Per quanto riguarda invece l’intelligenza artificiale (settore strategico sul quale anche il Mise si sta muovendo, anche con la selezione di un gruppo di esperti), la Alvaro ha spiegato che “AgID ha attivato una task force per capire lo stato dell’arte, pubblicando recentemente il primo libro bianco che ha individuato quali sono i contesti”. Con un auspicio che è sembrato anche un invito: “Dobbiamo avere la massima interazione con tutte le componenti, tra cui scuola, industria e mercato. Se vogliamo cambiare, abbiamo bisogno di uno sforzo collettivo”.
