Criticare l'approccio al digitale della PA italiana a volte è sin troppo scontato e facile. Storicamente il settore pubblico raramente ha brillato per innovazione tecnologica, per un complesso di ragioni più o meno condivisibili che spaziano dalla mancanza di una vero interesse per la questione alla complessità indubbia delle infrastrutture da gestire ed eventualmente modernizzare.

Ora siamo in una sorta di limbo tra il debutto dirompente e "propulsivo" del PNRR e un progressivo assestamento delle iniziative di modernizzazione del Paese. Assestamento che sta avvenendo un po' dappertutto in Europa, anche perché l'entusiasmo di tutti i Piani Nazionali si è scontrato con la realtà dei fatti. E soprattutto perché il clima economico non è più quello di qualche anno fa.

Messa un po' più in discussione rispetto al periodo del Governo Draghi, la Pubblica Amministrazione italiana sembra però cavarsela bene. O quantomeno - spiega ora un Rapporto degli Osservatori Digital Innovation del Politecnico di Milano, realizzato in collaborazione anche con Minsait - è sulla giusta strada nel processo di integrazione fra i canali di contatto online e quelli offline.

Non è un tema da poco, perché proprio la capcità di concepire e implementare una "citizen experience" coerente e fluida è uno degli elementi per cui vengono valutate oggi le PA. La pandemia ha accelerato le cose, perché nel periodo dell'emergenza quello digitale era l'unico canale possibile. Ma ha anche "abituato bene" i cittadini, che di certo non vogliono tornare alle esperienze frammentate e spiacevoli del pre-Covid.

Il Rapporto del Politecnico spiega che gli enti pubblici stanno riconsiderando il ruolo dei "mitici" sportelli fisici. Considerandoli come un punto di supporto al cittadino in tutte le fasi della sua interazione con l’ente. Per questo vanno digitalizzate le operazioni più percepite come burocratiche, come le prenotazioni (rese disponibili online dal 96% delle PA), il pagamento di servizi pubblici (95%), la gestione delle code (85%).

La digitalizzazione dei servizi è una evoluzione che richiede una forte integrazione tra ssistemi IT diversi, per realtà articolate come le PA. Ed è qui che in Italia si incontrano molti problemi. Il 18% delle PA gestisce "a silos" ogni canale di interazione con i cittadini, anche se il 34% degli enti afferma di avere in atto meccanismi di coordinamento tra le funzioni dei diversi canali.

Il lato positivo è che il 22% delle PA ha un responsabile cross-funzionale con un team ad hoc dedicato al coordinamento dei diversi canali. Meglio ancora, il 26% ha una funzione completamente dedicata alla gestione integrata dei differenti punti di contatto.

Tra cloud e cyber security

Il PNRR ha dato una storica accelerazione alla "cloudification" della PA italiana. L'approccio cloud-first fa però, logicamente, fatica ad affermarsi subito del tutto. Oltre il 50% delle PA esaminate dal Rapporto del Politecnico continua a gestire on-premise i principali canali di interazione con il pubblico (app mobili, contact center, sportelli), in attesa di una vera migrazione al cloud.

Cloud che le PA hanno tutte le intenzioni di adottare, perché ne percepiscono i vantaggi. Il 96% degli enti vede nel cloud la scalabilità per adattarsi a nuove esigenze, l'85% la rapidità per sperimentare soluzioni innovative, il 74% la possibilità di trasformare i propri processi. D'altro canto, il cloud pone alle PA anche alcuni problemi: la variabilità dei costi delle Operations (li cita il 67% del campione) e la mancanza di competenze (40%).

Lato cybersecurity, l'esigenza è quella di ampliare i servizi digitali garantendo allo stesso tempo la sicurezza delle informazioni e dei dati dei cittadini. Cosa usano quindi le PA per "blindare" l'accesso ai dati anche sensibili che gestiscono?

Il 79% impone l'uso di credenziali proprietarie accoppiate ai sistemi di identità digitale nazionali (SPID e CIE), il 18% solo le credenziali proprietarie, il 3% solo le identità digitali nazionali. Non è uno scenario confortante, dato che ormai tutte le PA dovrebbero supportare SPID e CIE come sistemi di autenticazione e accesso ai servizi pubblici digitali.

Il punto in cui le PA purtroppo non brillano è la gestione generale della cybersecurity. Il 37% delle organizzazioni non ha definito una strategia chiara di vulnerability assessment per le sue applicazioni e infrastrutture. Il 35% effettua solo occasionalmente attività di analisi, il restante 2% non svolge alcuna forma di security assessment.