da Empoli (I-Com): “Il cloud pubblico? Più sicuro di quello privato”
Proprio ieri si rifletteva sull’utilizzo del cloud in azienda, ritenuto più sicuro ed economicamente vantaggioso. Con il Piano nazionale di ripresa e resilienza (PNRR) la digitalizzazione, per le aziende e la pubblica amministrazione, sarà sempre più al centro del dibattito pubblico e una delle direttrici dello sviluppo del paese. Uno strumento chiave per la digitalizzazione è, per l’appunto, il cloud computing, porta di accesso a una serie di servizi come l’analisi dei dati, i cosiddetti big data, e il machine learning. Proprio di cloud computing abbiamo parlato con Stefano da Empoli, presidente di I-Com, l’Istituto per la Competitività, il think tank che raccoglie ricercatori e professionisti e che da poco ha pubblicato lo studio “Una strategia cloud per un’Italia più competitiva e sicura”.
Partiamo proprio da che cos’è il cloud computing, perché anche sulla sua stessa definizione a volte c’è confusione…
“In effetti esistono 3 tipi di cloud e non sempre si specifica a quale si ci riferisce. Esiste il cloud privato che viene creato tailor made per un’azienda e viene usato solo da questa per i suoi dati. Esiste poi il cloud pubblico, inteso non come cloud di Stato, ma come il servizio offerto da un’impresa a una moltitudine di aziende che possono salvare i loro dati in questo spazio e avere accesso ad alcuni servizi. E infine il cloud ibrido che è un mix tra quello pubblico e quello privato. Noi nel nostro studio ci siamo riferiti al cloud pubblico e a quello ibrido”.
Nel vostro studio avete parlato di aumento di fatturato di 600 miliardi di euro se tutte le aziende italiane adottassero il cloud computing, non è una cifra troppo grande?
“Chiaramente parliamo di uno scenario ipotetico, nel quale tutte le aziende italiane adottassero il cloud (dalla grande impresa al negozio sotto casa), quindi di difficile realizzazione al 100%. Tuttavia la cifra fa capire qual è la posta in gioco. I vantaggi soprattutto per le PMI sarebbero enormi“.
E quali sarebbero nello specifico?
“Sono due gli elementi principali. Con il cloud pubblico una PMI non ha bisogno di creare un’infrastruttura ad hoc per i suoi dati. Grazie alla scalabilità otterrebbe un servizio ad elevato valore aggiunto a costi decisamente inferiori che se volesse crearselo in house. Quindi il primo elemento è di risparmio. Il secondo è di efficienza, perché grazie alla nuvola si riesce a migliorare le performance e si ha accesso a servizi come i big data o il machine learning che una piccola e media azienda difficilmente riuscirebbe a implementare da sola, non avendo le competenze oltre che le risorse economiche per poterlo fare”.
Ci sono però delle remore a farlo, in particolare molti pensano non sia sicuro affidare i propri dati a un’azienda esterna…
“In realtà è uno dei diversi falsi miti che circondano il cloud. Le aziende che offrono questi servizi spendono cifre enormi per implementare le tecnologie più avanzate per la sicurezza. Per questo, quasi sempre un cloud privato è meno sicuro di uno pubblico. Inoltre i sistemi sono crittografati e, in molti contratti di servizio, ai dati può accedere solo ed esclusivamente l’azienda che li carica sulla nuvola. Nemmeno l’impresa che vende i servizi può avere accesso alle informazioni conservate sui suoi server, quindi anche la privacy è garantita. Quando ai dati dei cittadini o quelli più riservati in possesso alle amministrazioni pubbliche, nel nostro studio abbiamo trattato il caso del Regno Unito. Qui hanno fatto una classificazione e hanno scoperto che in realtà solo il 5% delle informazioni in possesso della PA sono davvero sensibili e dunque devono uscire da una normale gestione di mercato. Il che significa che per il 95% dei nostri dati il cloud pubblico va bene, solo una piccola parte va gestita in modo diverso”.
Ma i servizi di cloud sono spesso offerti da aziende estere, giusto?
“Questo è vero. Le maggiori aziende a offrire questo servizio sono americane e il “Cloud Act” dell’amministrazione Trump ha creato alcune paure al riguardo. Il Cloud Act prevede che in alcuni casi limitati (ad esempio il terrorismo) le autorità statunitensi possano avere accesso ad alcuni dati, custoditi da aziende americane. Ma anche qui mi sento di dire che si tratta in buona misura di un falso mito. Innanzitutto perché stiamo parlando di casi rarissimi in cui è concesso l’accesso e, inoltre, la nuova amministrazione americana sembra disposta al dialogo transatlantico sui temi della governance digitale”.
Nel Piano nazionale di ripresa e resilienza sono previsti fondi importanti per la digitalizzazione, secondo lei sarà un punto di svolta o c’è bisogno anche di altro?
“È un ottimo punto di partenza. Per le pubbliche amministrazioni c’è un capitolo che mette al centro la migrazione verso il cloud e c’è anche attenzione alla formazione delle competenze digitali sia nel pubblico che nel privato. La vera chiave di volta è se saremo in grado di realizzarlo in tempo. Credo davvero che da qui al 2026 ci giochiamo come paese il nostro futuro”.