Nella PA si osserva però un livello di attenzione spesso insufficiente per l’individuazione di potenziali vulnerabilità di sicurezza che possono coinvolgere le applicazioni e le infrastrutture basate su Cloud

Pubblica Amministrazione

La Pubblica Amministrazione italiana è sulla giusta strada nel processo di integrazione fra i canali di contatto online e quelli offline. Complice l’emergenza sanitaria, che ha sicuramente accelerato questo processo, il settore pubblico ha iniziato a riflettere sul ruolo dei singoli punti di contatto con i cittadini e a lavorare per un’integrazione tra i diversi canali. Oggi la quasi totalità degli enti pubblici (98%) offre la possibilità di prenotare un servizio online e usufruirne offline. Sono questi i dati dell’ultimo rapporto sulla digitalizzazione dei canali di vendita nel settore della Pubblica Amministrazione, realizzato dagli Osservatori Digital Innovation del Politecnico di Milano in collaborazione con Minsait.

Secondo il rapporto, le organizzazioni pubbliche stanno anche rivedendo il ruolo dei touchpoint fisici: gli sportelli non sono più uno spazio dedicato solo all’accesso ai servizi, ma si stanno trasformando in un punto di supporto cross-canale all’utente in tutte le fasi del processo di interazione con l’ente. In questo caso, le soluzioni tecnologiche implementate con maggior frequenza riguardano i sistemi di prenotazione online della visita allo sportello (implementata dal 96% delle organizzazioni), le soluzioni per consentire il pagamento digitale di servizi pubblici presso gli sportelli (95%), i sistemi per la gestione virtuale delle code (85%), le soluzioni per raccogliere e integrare le informazioni sul singolo utente (attraverso, ad esempio, totem interattivi per la profilazione) per avere una vista unica sul cliente, adottate dal 24% degli enti pubblici.

Una barriera all’integrazione di attività e processi relativi ai singoli canali è data, ad oggi, da uno scontro tra funzioni e difficoltà ad abbattere i silos. Infatti, il 18% delle pubbliche amministrazioni gestisce in maniera indipendente (a silos) ogni canale presidiato, attraverso una funzione o un responsabile ad hoc per canale. Il 34% degli enti, pur avendo una gestione a silos, afferma di aver stabilito meccanismi di coordinamento tra le funzioni dei diversi canali. Ma c’è anche una buona parte di aziende pubbliche che sta provando a superare queste difficoltà. Il 22% ha introdotto un responsabile cross-funzionale con un team ad hoc dedicato al coordinamento dei diversi canali, mentre il 26% del campione ha realizzato una funzione aziendale completamente dedicata alla gestione integrata dei differenti punti di contatto.

L’interoperabilità e l’integrazione dei canali online e offline per le organizzazioni della pubblica amministrazione porta benefici tangibili, facilitando l’accesso ai servizi, migliorando l’efficienza e potenziando l’esperienza dei cittadini. Un’interazione sinergica tra questi canali permette di offrire soluzioni complete e personalizzate, consentendo una comunicazione più efficace, un flusso di informazioni più rapido e una maggiore trasparenza nella gestione delle attività amministrative“, afferma Giuseppe Catarinozzi, direttore del mercato Pubblica Amministrazione di Minsait in Italia.

Transizione al Cloud

Due sfide decisive per il successo del processo di digitalizzazione dei canali della Pubblica Amministrazione riguardano la transizione al Cloud e la sicurezza delle informazioni.

Il Piano Nazionale di Ripresa e Resilienza (PNRR) ha stanziato ingenti fondi per la digitalizzazione della PA indirizzandola su un principio Cloud First. Ad oggi, secondo il rapporto, ad eccezione del sito web, che risiede in Cloud per più della metà degli enti intervistati, gli altri canali presi in esame (App Mobile, Contact Center e sportelli) sono ancora gestiti nel Data Center dell’ente. Ciononostante, buona parte delle organizzazioni progetta di migrare questi sistemi in Cloud nei prossimi 12 mesi.

I principali vantaggi del Cloud per le aziende pubbliche riguardano: la scalabilità per adattarsi alle nuove esigenze o ai cambiamenti delle esigenze iniziali (motivazione significativa per l’adozione del Cloud nel 96% dei casi), la rapidità per sperimentare soluzioni innovative (85%) e l’usabilità delle soluzioni (74%) che facilita l’adozione effettiva degli strumenti e la trasformazione dei processi. Tra le principali problematiche, le organizzazioni pubbliche evidenziano la variabilità dei costi di Operations per il 67% del campione e la mancanza di competenze per il 40% delle aziende.

Cybersecurity

Anche la sicurezza riveste un ruolo cruciale nel processo di digitalizzazione della PA, al fine di garantire ai cittadini la possibilità di accedere ai servizi da remoto, gestendo dati spesso critici o sensibili. Secondo il rapporto, il 79% delle PA mette a disposizione dei propri utenti sia credenziali proprietarie sia sistemi di identità digitale nazionali (come SPID e CIE) per garantire l’accesso sicuro ai propri servizi online. Nel 18% dei casi è sufficiente l’utilizzo di credenziali proprietarie, mentre nel restante 3% l’accesso può avvenire unicamente attraverso identità digitali nazionali. Questa rilevazione evidenzia un generale ritardo rispetto a quanto previsto dalla normativa vigente: secondo quanto stabilito dal Decreto Semplificazioni, tutte le amministrazioni locali e centrali avrebbero dovuto integrare SPID e CIE come sistemi di autenticazione e accesso ai servizi pubblici digitali a partire da febbraio 2021.

All’interno della pubblica amministrazione, inoltre, si osserva un livello di attenzione spesso insufficiente per l’individuazione di potenziali vulnerabilità di sicurezza che possono coinvolgere le applicazioni e le infrastrutture basate su Cloud, sfruttabili dai criminali informatici come punto di ingresso per attuare azioni malevole nei sistemi aziendali. Il 37% delle organizzazioni sembra non aver ancora definito una strategia chiara per riconoscere le vulnerabilità presenti nelle applicazioni e nelle infrastrutture: tra queste, il 35% effettua solo occasionalmente attività di identificazione, mentre il restante 2% non svolge alcuna forma di valutazione della sicurezza.