Intervista a Mario Nobile, Direttore generale dell’Agenzia per l’Italia Digitale (AgID)
In un mondo sempre più digitalizzato, in cui viviamo, qual è il ruolo dell’Agenzia? Come aiuta le pubbliche amministrazioni verso la transizione digitale?
“La missione dell’Agenzia per l’Italia Digitale è quella di accompagnare l’innovazione digitale dell’Italia, guidando e coordinando le PA, definendo standard tecnologici, indicando una strategia comune, fornendo consulenza, promuovendo le competenze digitali e sviluppando progetti e svolgendo attività di vigilanza e monitoraggio.
Lo facciamo attraverso linee guida e regolamenti che le amministrazioni devono seguire, con il Piano triennale per l’in-formatica, che fornisce una bussola su scala nazionale nel percorso di trasformazione digitale delle pubbliche amministrazioni, e attraverso kit e strumenti operativi che aiutano a rendere i servizi pubblici sempre più accessibili, interoperabili, trasparenti, sicuri e facili da utilizzare. Attraverso queste azioni, rendiamo le amministrazioni centrali e locali in grado di fornire servizi digitali avanzati, mettendo il cittadino al centro dell’ecosistema digitale pubblico e permettendo un’interazione che sia semplice, rapida ed efficace.”
La digitalizzazione dei sistemi aiuta l’efficienza della PA? Quali sono i piani di intervento?
“La digitalizzazione ha già dimostrato di essere un potente acceleratore dell’efficienza della pubblica amministrazione. Pensiamo banalmente all’identità digitale: oggi con SPID e CIE accediamo a tutti i servizi delle PA con credenziali uniche, mentre fino a qualche anno fa era necessario effettuare singole registrazioni e conservare differenti ‘nome utente’ e ‘password’. Ma non si tratta solo di introdurre nuove tecnologie o piattaforme: semplicemente, occorre ripensare i processi amministrativi per renderli più fluidi, meno frammentati, eliminando inefficienze, ritardi e duplicazioni grazie, per esempio, all’automazione delle procedure.
Un’ulteriore spinta in tal senso l’avremo con la completa adozione del cloud, che è già in fase avanzata, e naturalmente con l’utilizzo dell’intelligenza artificiale, che potrà essere ulteriormente impiegata in numerosi campi e settori e che sarà cruciale per tutte quelle attività ripetitive, oggi svolte dai dipendenti, i quali, invece, potrebbero essere impiegati in attività più complesse che richiedono l’intervento dell’uomo.”
Ovviamente, questi nuovi sistemi richiedono nuove competenze. C’è quindi un tema di formazione e reskilling dei lavoratori. Quali sono gli strumenti che mettete a disposizione?
“AgID, anche in collaborazione con enti come il dipartimento per la trasformazione digitale, il Formez e le università italiane, ha avviato numerose attività di formazione, sia in presenza che online, per il reskilling dei dipendenti pubblici. Tra gli ultimi, per esempio, abbiamo realizzato dei percorsi dedicati al miglioramento dell’accessibilità digitale, grazie a un progetto PNRR di cui l’Agenzia è soggetto attuatore, per consentire a chi progetta servizi digitali – come app e siti web – di conoscere quei parametri e quelle configurazioni che devono essere rispettati affinché tutti i cittadini, comprese le persone con disabilità, possano usufruire al meglio di questi servizi. Il nostro obiettivo è quello di creare una pubblica amministrazione sempre più competente e pronta ad affrontare le sfide del futuro.”
Parliamo anche di dati: sappiamo quanto è importante proteggere le informazioni dei cittadini. Come è possibile quindi costruire un impianto solido e il più possibile lontano dal rischio di attacchi?
“La protezione dei dati oggi rappresenta una priorità assoluta, soprattutto alla luce delle sempre più frequenti minacce informatiche, oggi diventate ancora più sofisticate e pervasive che in passato. Innanzitutto la sicurezza deve essere garantita by design, utilizzando elevati standard di protezione, protocolli di crittografia avanzata, sistemi di autenticazio- ni forti, etc.
Occorre poi formare il personale in maniera adeguata, perché molti degli attacchi vengono messi a segno proprio a causa della scarsa consapevolezza degli utilizzatori o a comportamenti non corretti come l’utilizzo di password deboli o la scarsa attenzione verso e-mail fraudolente. Infine è necessaria una collaborazione istituzionale su più livelli: all’interno di AgID, per esempio, opera la struttura del CERT che effettua quotidianamente attività di monitoraggio e prevenzione, condividendo con tutte le PA accreditate gli indirizzi IP utilizzati per attività fraudolente, URL di siti malevoli, hash di file dannosi e altre informazioni sulle campagne malevole in atto. Un approccio multilivello e coordinato è, quindi, fondamentale per costruire un impianto solido che permetta ai sistemi di funzionare in piena sicurezza, riducendo il più possibile l’esposizione ad eventuali vulnerabilità esterne e interne.”
