Factory ItaliaCloud computing, la strategia I-Com per la sicurezza e la competitività

Il cloud computing rappresenta una grande sfida per la trasformazione digitale. Coinvolge imprese, cittadini e amministrazioni pubbliche. L'Istituto per la Competitività (I-Com) ne analizza gli aspetti tecnici, legali e operativi e delinea un'agenda di proposte per l'innovazione e lo sviluppo del mercato del cloud in Italia.

cloud
Credit: Pixabay

La centralità della trasformazione digitale viene sempre più spesso accompagnata nel confronto pubblico dalla discussione attorno alla “sovranità digitale”. In particolare, si palesa per i Paesi europei il timore di un’eccessiva dipendenza dalle tecnologie ICT provenienti dalle altre maggiori regioni del mondo. In questo scenario, il cloud computing va rivestendo una particolare valenza strategica sia in virtù dell’ampio utilizzo di servizi cloud da parte di imprese, PA e cittadini europei, sia perché questa tecnologia rappresenta una piattaforma abilitante essenziale per la trasformazione digitale.

La natura del cloud complica il dibattito politico-tecnologico attorno a esso. Le sue caratteristiche tecniche, infatti, chiamano in causa l’ottimizzazione della gestione dei dati, il loro trasferimento e l’archiviazione in base alle risorse di rete e alla collocazione dei data center, ma anche la cifratura degli stessi, al punto che anche i provider non dispongono delle chiavi di accesso ai dati ospitati sulle proprie infrastrutture. A ciò si aggiunge il cambio di paradigma IT: da un sistema in cui ogni individuo o organizzazione dispone di propri hardware e software si entra in un contesto in cui gli utenti possono fruire dei servizi e predisporre l’intera infrastruttura IT direttamente sui propri terminali, mentre la capacità di calcolo e di immagazzinamento dati (e, nel caso dei servizi SaaS, anche la stessa installazione e fornitura delle applicazioni) sono operazioni effettuate dal provider di servizi.

Nel dibattito sul cloud interviene lo studio “Una strategia cloud per un’Italia più competitiva e sicura”, realizzato dall’Istituto per la Competitività (I-Com) e che nasce dalla volontà di fornire un contributo oggettivo e indipendente alla discussione sul tema in Italia, analizzando in profondità gli aspetti tecnici, legali e operativi e soprattutto quelli legati all’innovazione e allo sviluppo del mercato, delineando una serie di proposte di policy funzionali alla definizione di un “approccio Paese” alla questione. Il report – curato dal presidente del think tank Stefano da Empoli e dal senior research fellow Lorenzo Principali e presentato nel corso di un webinar organizzato in collaborazione con Open Gate Italia, società di consulenza guidata da Laura Rovizzi, a cui hanno preso parte esperti e rappresentanti delle istituzioni e del mondo produttivo – evidenzia come l’utilizzo del cloud da parte di enti pubblici e aziende europee sia strettamente connesso alla tutela delle informazioni riservate, siano esse personali o relative alla sicurezza nazionale. In questo ambito, una questione di primo piano per i decisori politici riguarda i riflessi che le scelte in materia di sovranità digitale avranno sulla competitività: chiudersi in difesa potrebbe non rivelarsi una scelta saggia e una svolta di autarchia tecnologica rischierebbe di ridurre la competitività internazionale dell’Unione europea e dell’Italia.

A tal proposito, secondo lo studio I-Com, sono molteplici le controindicazioni di un approccio nazionale al cloud di stampo protezionistico. Tra queste, ritroviamo una riduzione delle economie di scala e del tasso innovativo e una potenziale limitazione nell’offerta di servizi di cloud avanzati (in particolare Big Data, intelligenza artificiale e Internet of Things), fondamentali per la trasformazione digitale dell’impresa. Nonostante l’innalzamento dei livelli di sicurezza di enti pubblici e aziende, ulteriori ripercussioni si potrebbero verificare anche in questo ambito, a causa della necessità di implementare in proprio le più avanzate tecnologie di protezione cyber su un perimetro molto esteso. In breve, un approccio troppo protezionistico comporterebbe il pericolo di ridurre o vanificare gli importanti benefici che deriverebbero da un mercato del cloud aperto, integrato e pienamente sviluppato.

Per questo, per I-Com risulta fondamentale sostenere l’interoperabilità dei servizi cloud e la portabilità di dati e applicazioni, l’utilizzo di standard aperti e la condivisione di tecnologie e best practice in grado di migliorare il livello complessivo di innovatività del sistema. Al contrario, per gli autori del rapporto, un mercato del cloud europeo e nazionale aperto e competitivo, scevro di illusorie tentazioni autarchiche e stataliste, rappresenta la migliore porta di ingresso per imprese, pubblica amministrazione e altre organizzazioni impegnate nella trasformazione digitale.

In questo senso, è noto come il tentativo francese di creare un cloud sovrano abbia costituito un’esperienza fallimentare. Lanciato nel 2009 con l’obiettivo di fornire servizi cloud “di Stato” al settore pubblico e alle imprese, il progetto Andromède era un partenariato pubblico-privato che metteva insieme lo Stato, azionista di maggioranza, e alcuni grandi operatori. A causa di mancati accordi e di problemi finanziari, il progetto iniziale è stato abbandonato, portando all’uscita dei soggetti coinvolti e all’interruzione dei servizi previsti.

Al contrario, è da guardar con attenzione l’esperienza britannica, in cui il programma G-Cloud, lanciato nel 2012, è orientato a diffondere l’utilizzo del cloud nel settore pubblico e a favorire la realizzazione di intese con i provider (anche internazionali, europei ed extra-europei), grazie ai quali le PA possono selezionare i servizi richiesti e concludere accordi di fornitura, oltre a favorire la creazione di uno store online di servizi cloud e ad una strategia per il consolidamento dei data center. Parallelamente il Governo ha condotto un aggiornamento della Data Classification Strategy per verificare i dati meritevoli di speciale protezione da parte dello Stato (risultati essere poi il 5% del totale, restringendo di molto, pertanto, il perimetro al quale dedicare un livello massimo di protezione). Il modello britannico, per un’attenta valutazione di asset e dati sensibili, sembra essere una soluzione percorribile anche per l’Italia. In contrasto a un approccio unilaterale alla questione, inoltre, non si può non citare Gaia-X, il progetto di ispirazione franco-tedesca promosso dalla Commissione europea, che implica la creazione di un data framework in cui stabilire regole comuni ai paesi UE e standard tecnologici da applicare per tutte le soluzioni cloud presenti sul mercato siano esse pubbliche o private.

D’altra parte, secondo i dati diffusi da Idc, il valore complessivo della data economy nel Vecchio continente va aumentando. Oggi supera i 350 miliardi di euro, con la prospettiva di raggiungere i 550 entro il 2025. Ma i benefici sarebbero diffusi. Secondo lo studio I-Com, l’adozione del cloud computing potrebbe creare per la PA italiana risparmi nell’ordine del miliardo di euro, in virtù di minori spese energetiche e maggiore produttività. Ben superiori sarebbero, inoltre, i vantaggi per il settore privato, in particolare per le piccole e medie imprese, che troverebbe nell’impiego del cloud una leva di incremento della propria redditività.