Così Sogei vuole condividere le sue best practice


Fonte: EXECUTIVE.IT

Intervista di copertina a cura di Ruggero Vota


 
 

Portare le best practice di valore a fattor comune a tutti gli enti della Pubblica Amministrazione Centrale (d'ora in poi anche Pac) che operano nel nostro Paese. È questa la mission che si è data una realtà di punta dell'IT italiana come Sogei, la società in house del Ministero dell'Economia e delle Finanze (Mef) che nata per supportare con gli strumenti informatici più adeguati tutto il complesso sistema della fiscalità, oggi è il motore tecnologico alla base di molti dei rapporti che cittadini e imprese hanno con le diverse entità pubbliche del nostro Paese. Impegnata in molteplici ambiti, Sogei fornisce soluzioni per rendere più efficienti i processi di lavoro di migliaia di uffici dell'amministrazione economica e finanziaria e sviluppa servizi IT per il fisco, le dogane, il catasto, la finanza e la contabilità pubblica, il controllo della spesa, il gioco pubblico, la sanità e altro ancora.

Un articolato insieme di attività che spesso si traducono in centinaia di milioni di transazioni e di documenti gestiti digitalmente assicurando affidabilità dei sistemi, integrità dei dati, tempi di risposta rapidi e processi efficienti, sicuri e conformi alle diverse regolamentazioni. Per fare tutto questo Sogei mette in campo qualità delle infrastrutture e delle risorse, competenze di primo piano in molti settori e una cultura del miglioramento continuo e della flessibilità. Una solida base e una molteplicità di esperienze che portano oggi Sogei a presentarsi come un hub di servizi per tutta la Pa volto alla semplificazione dei processi amministrativi e della vita quotidiana dei cittadini, con la consapevolezza però che le best practice si costruiscono nel tempo e non si improvvisano. Una missione che oggi si focalizza sul delicato tema della cybersecurity, ma altri temi seguiranno, come ci racconta Cristiano Cannarsa, Presidente e Amministratore Delegato dell'azienda, al vertice di Sogei da quasi sei anni.

DOMANDA: Cos'è oggi Sogei?

RISPOSTA: Sogei oggi per dimensioni, ma soprattutto dal punto di vista strategico, è la più grande azienda di informatica pubblica italiana, e costituisce il più grande hub di informazioni e dati del Paese.

Questo fatto è insito nella sua storia, che nasce nel 1976 con la creazione dell'Anagrafe Tributaria, ovvero della prima vera banca dati anagrafica nazionale, subito dopo l'introduzione del codice fiscale quale elemento di individuazione univoca del cittadino sin dal momento della sua nascita. All'epoca l'informatica era ai primi passi e l'Anagrafe Tributaria ha rappresentato il primo vero tassello di un'amministrazione moderna e il primo esempio concreto in Italia di Data Management e di integrazione di banche dati. Oggi Sogei opera, per le amministrazioni di cui è il partner tecnologico, su un'ampia gamma di domini che vanno dal fisco, alle dogane, dalla sanità alle concessioni dei giochi, dal 730 online al catasto, dal bilancio dello Stato alla fatturazione elettronica e molto altro ancora.

Una varietà di temi molto diversificati che ci porta alla seconda caratteristica importante di quello che oggi siamo: un rilevante 'centro di competenze' dove sui temi più attuali operano alcuni tra i migliori specialisti che oggi si possono trovare in Italia. Sogei dipende profondamente, dunque, dalla qualità e dalla formazione delle persone che ci lavorano e dagli investimenti che realizziamo per accrescere le nostre competenze. Infine, terzo elemento, Sogei è un importante operatore che eroga servizi IT ad alcune tra le più strategiche amministrazioni per il funzionamento del Paese, in primis tutte quelle che fanno riferimento all'ambito delle entrate tributarie: Agenzie delle Entrate, Agenzia delle Dogane e dei monopoli, Agenzia del Demanio, Guardia di Finanza, Equitalia, i 4 Dipartimenti del Mef (Amministrazione Generale, Finanze, Ragioneria Generale dello Stato e Tesoro), Corte dei conti e altre.

Attraverso queste entità che sono i nostri clienti 'diretti' interagiamo e ci occupiamo dei dati di oltre 40 milioni di contribuenti persone fisiche, oltre 5 milioni di partite IVA e con centinaia di migliaia di professionisti e di centri specializzati con i quali si relazionano tutti i giorni le imprese e i cittadini: medici, commercialisti, notai, CAF, farmacie, geometri, architetti, ingegneri, operatori doganali e molti altri soggetti ancora. Sogei, quindi, abilita e gestisce la più vasta rete di collaborazione informatica tra cittadini, amministrazioni, imprese e professionisti del Paese.

DOMANDA: Che  tipo  di  caratteristiche  assicura  Sogei  per  muoversi nel suo ambito di riferimento?

RISPOSTA: Intervenendo in ambiti in cui si governano processi fondamentali per il funzionamento del Paese, Sogei prima di tutto deve assicurare solidità, consistenza ed efficacia. Si pensi per esempio a uno dei tanti temi strategici: il bilancio dello Stato. È un processo che deve essere supportato con infrastrutture affidabili, applicazioni puntuali e molto altro ancora. La  nostra  è  informatica  industriale  e  di  servizio,  altamente  affidabile  per  le  amministrazioni  nostre  clienti, e il tema oggi è come questo patrimonio consolidato di competenze e tecnologie possa essere utilizzato da altre  amministrazioni  per  sviluppare  su  questa  solida  base quella nuova generazione di servizi che vogliamo mettere in atto per semplificare sempre di più il rapporto tra il cittadino e l'amministrazione.

DOMANDA: Quali sono secondo lei le sfide che la trasformazione digitale ci impone di affrontare?

RISPOSTA: La trasformazione digitale è un fenomeno globale, che attraversa il modo di vivere di ciascuno di noi, le relazioni tra persone, con le amministrazioni, con le imprese, dal momento della nascita in poi. La dotazione di strumenti che governa questa trasformazione per il cittadino è in continua  evoluzione  ed  è  oggi  fortemente basata sui  device  mobili che ci accompagnano in ogni  luogo  e  attraverso le quali vengono disseminate tracce digitali, dati e informazioni personali che devono essere sempre più gestite per tutelare la privacy, ma allo stesso tempo ci consentono di vivere in un ecosistema digitale coinvolgente e inclusivo.

Per le amministrazioni i processi di funzionamento seguono logiche diverse in funzione della tipologia di interazione che ogni amministrazione ha  con  gli  altri  soggetti.  Si  passa  da  amministrazioni  chiuse  su  servizi  prevalentemente  di  funzionamento interno  ad  amministrazioni  molto  orientate  all'erogazione  di  servizi  a  utenza  diffusa,  ovvero  cittadini,  imprese, altre amministrazioni. In queste ultime i processi di trasformazione agiscono da motori di innovazione e chiedono un impegno continuo sia per il mantenimento di adeguati livelli di aggiornamento tecnologico sia per intervenire sui processi operativi interni per renderli adeguati e agili. Ma c'è una terza componente che se viene sottovalutata può essere molto critica.

DOMANDA: A cosa si riferisce?

RISPOSTA: Smartphone e tablet sono i device dai quali oggi passano le dinamiche di accesso ai servizi e alle informazioni. Ma un domani, che potrebbe essere anche molto vicino, quali saranno le piattaforme dalle quali l'utente accederà ai servizi? Non sappiamo quando accadrà, potrebbe succedere tra qualche mese o tra diversi anni, ma il tema non può essere trascurato. In questo l'IoT poi giocherà un ruolo di moltiplicatore delle potenziali piattaforme di accesso che  oggi  non  siamo  in  grado  di  immaginare.  Ma  una  pubblica amministrazione, così come un'impresa, deve prepararsi a gestire cambiamenti di scenari molto radicali e molto rapidi anche su questo tema. Dobbiamo attrezzarci quindi anche con capacità di risposta veloci e flessibili per rispondere a innovazioni che si possono affermare anche in modo repentino.

DOMANDA: Come Sogei guarda all'argomento IoT?

RISPOSTA L'IoT potenzialmente può aprire molte strade e quello che vedremo un domani sarà molto diverso dalle modalità odierne di utilizzo della tecnologia. Non dimentichiamoci che con l'IoT non ci saranno solo nuove interazioni tra persone e oggetti, ma anche tra oggetti, in filiere più o  meno  lunghe.  In  Sogei  vediamo  l'IoT  tecnicamente  riferito al posizionamento satellitare, alla georeferenziazione e alla cartografia digitale.

Quando prima parlavo di Sogei come centro di competenze di eccellenza, mi riferivo anche al fatto che tra i tanti temi presidiati con i  migliori  esperti  abbiamo  anche  questi  appena  citati;  grazie  al  fatto  che  abbiamo  lavorato  alla  costruzione  della  cartografia  vettoriale  per  il  catasto.  Con  l'IoT  si  darà rilevanza e assumerà un valore importante il fatto di conoscere con esattezza il dato di posizionamento di un oggetto nello spazio.

E questo potrà e dovrà essere soprattutto un dato 'sicuro', ovvero un dato 'certificato'.Questo  è  importante  per  diverse  cose  che  facciamo.  Già  oggi  nell'ambito  delle  attività  di  controllo  dei  giochi  in  concessione  utilizziamo  la  georeferenziazione per monitorare il posizionamento di videolottery, e slot machine. La georeferenziazione ci permette di tracciare immediatamente e controllare i dati di posizionamento dei sistemi di gioco. Un altro esempio di applicazione della georeferenziazione è nei sistemi per il monitoraggio dei lavori pubblici, anche ai fini della trasparenza e dei controlli sulla legalità.

DOMANDA: Quanto è importante l'aspetto sicurezza nell'IoT?

RISPOSTA: La sicurezza dei dati, delle informazioni è per Sogei uno degli  ambiti  sui  quali  opera  con  maggiore  attenzione  e seguendo le best practice internazionali, nell'ambito di processi oggetto di protocolli certificati. Nell'IoT i fenomeni tecnicamente più critici sono legati alla possibile manomissione del dato di posizione con sistemi di spoofing e di jamming; ricordo che recentemente si è verificato  un  caso  di  questo  tipo  durante  una  gara  di  Formula 1.

Già esistono applicazioni commerciali scaricabili per far apparire il proprio tablet in posizione diversa da  quella  reale.  L'aspetto  sicurezza  dell'IoT  è  quindi  molto rilevante in tutte le applicazioni in cui si pensa di implementare queste soluzioni, ma lo è ancora di più in situazioni critiche come il trasporto ferroviario e quello delle merci pericolose e in molti altri contesti. I sistemi di spoofing e di jamming possono essere contrastati con efficacia conoscendo bene le tecnologie che consentono di rilevarli. Anche in questo ambito abbiamo delle competenze molto forti sviluppate grazie alla nostra partecipazione al progetto Galileo per il posizionamento e la navigazione satellitare sviluppato in Europa. Insieme in particolare a Finmeccanica, ora Leonardo, abbiamo lavorato sul tema della misura satellitare di precisione, e abbiamo anche una discreta produzione di pubblicazioni scientifiche curata dai nostri esperti.

DOMANDA: Ha parlato di IoT, ma cosa state facendo sul fronte del cloud e big data?

RISPOSTA: Da alcuni anni stiamo operando una profonda trasformazione del nostro data center, con un forte ricorso alla virtualizzazione e al consolidamento. Abbiamo virtualizzato in modo consistente e oggi grosso modo contiamo 1.600 server fisici e 8.100 virtuali. Questo dà anche una dimensione di quanto siamo intervenuti nella riduzione del consumo di spazio, di ottimizzazione energetica con fattori importanti che riguardano anche il consumo di acqua per la refrigerazione dei sistemi e altri parametri ambientali. Il cloud per noi è un'opportunità, siamo già un fornitore di cloud pubblico per i nostri clienti della PA. Sull'utilizzo invece da parte nostra di servizi cloud forniti da terzi stiamo riflettendo in ottica di cloud ibrido.

La tipologia di dati che gestiamo è particolarmente critica, riservata e sensibile. È una problematica che insieme alla  sicurezza  abbraccia  tutte  le  diverse  compliance  relative per esempio alla privacy, sia nazionali che internazionali. Sul tema Big Data ci stiamo confrontando molto con il team digitale del Commissario Straordinario per l'attuazione dell'Agenda Digitale, Diego Piacentini. Abbiamo sempre avuto un approccio al tema data analytics molto spinto e abbiamosempre fatto elaborazione di dati per estrarre da molteplici fonti dei contenuti importanti, ma generalmente non lavoriamo su dati 'non strutturati'. Oggi però scontiamo il limite di essere una società pubblica soggetta ai vincoli di recente introdotti al Testo Unico Società Partecipate. Per noi assumere professionisti altamente specializzati sul mercato non è così semplice.

DOMANDA: A inizio gennaio avete presentato pubblicamente un'iniziativa sul fronte della cybersecurity: la piattaforma multicompliance FOURSec. Ci spiega brevemente da quali considerazioni è nata, di cosa si tratta, a chi si rivolge e che obiettivi ha?

RISPOSTA: La governance della sicurezza per Sogei è fondamentale  e  quindi  anche  sulla  cybersecurity  abbiamo  seguito un approccio integrato. Ovvero abbiamo sempre cercato di evitare di fare l'errore, purtroppo frequente, di frammentare il processo in vari ambiti creando una dispersione di competenze e di soluzioni. La nostra visione di sicurezza integrata è molto ampia e si estende dalla progettazione delle architetture tecniche e applicative in ottica di security by design, alla fase di produzione, test e collaudo del software.

Comprende inoltre: i penetration test, i vulnerability assessment, la gestione di alcuni tra i portali più acceduti della PA, quella di circa 60 domini di posta elettronica con servizi Dhcp e Dns su circa 160.000 indirizzi Ip e di circa 80.000 end point da proteggere contro malware, ransomware e fenomeni sempre più diffusi di phishing. Quindi dei front-end e dei back-end dell'infrastruttura con firewall e altre soluzioni di protezione avanzata per proteggere la componente computazionale, le reti e in generale l'intera infrastruttura di erogazione dei servizi IT. Per noi è poi fondamentale  integrare  anche  tutte  le  metodologie  che  ci  consentono di rispettare le diverse compliance nazionali e internazionali alle quali un'entità pubblica è comunque soggetta, con particolare riferimento alla protezione dei dati personali. Sogei fa inoltre parte di un un network di info-sharing dove diversi soggetti istituzionali interagiscono in modo collaborativo tra loro condividendo lo stesso obiettivo di protezione e contrasto.

DOMANDA:Ingegnere, approfondisca i punti di come intervenite operativamente e di chi sono i partner con i quali collaborate sul fronte sicurezza.

RISPOSTA: La  nostra  iniziativa  è  nata  dall'esigenza  di  integrare  il framework nazionale per la cybersecurity con i requisiti derivanti da tutte le normative vigenti, in particolare anche il Codice della Privacy e gli standard ISO 27001. Il framework è sostanzialmente una metodologia di assessment per la valutazione del livello di conformità, di rischio e di maturità di un'organizzazione complessa di qualsiasi tipo. Fornisce naturalmente anche delle indicazioni su come migliorare il proprio livello di protezione e difesa e già oggi stiamo compiendo assessment per altri soggetti diversi da Sogei.

Sicurezza integrata vuol dire occuparsi di sicurezza fisica, di quella logica e di quella infrastrutturale e, quindi, praticamente aggregare e correlare tutte le informazioni che possono arrivare da molteplici fonti: dalla videosorveglianza ai firewall, alle sonde di intrusion prevention e molto altro ancora. Il nostro Security Operation Center (Soc) è il punto nel quale si concentrano tutte queste informazioni, mentre il nostro Cert (Computer Emergency Response Team) è  il  centro  di  competenza  che  svolge  le  analisi  e  che  attiva  il  dispiegamento  delle  contromisure  e  del  ripristino  a  un  livello  adeguato  di  sicurezza  dei  sistemi  a  rischio.

Su questo ultimo punto possiamo contare su una nostra best practice di data center automation che ci permette in tempi molto rapidi di installare automaticamente le patch su migliaia di server di diversa tipologia. Siamo una infrastruttura critica del Paese e siamo quindi collegati attraverso la convenzione prevista per legge al Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (Cnaipic) del Dipartimento di Pubblica Sicurezza. Abbiamo poi collegamenti con il Cert del Mef, e con quelli di altre PA, oltre  che  con  tutte  le  strutture in cui è organizzata la sicurezza nazionale

DOMANDA: Qualcuno potrebbe obiettare che Sogei sta diventando un  'soggetto  di  mercato'  e  non  si  connota  più  solo  come 'operatore di sistema'. Che cosa risponderebbe a eventuali critiche che vanno in questa direzione?

RISPOSTA: La  nostra  vocazione  non  cambia,  siamo  un'azienda  pubblica  al  servizio  della  Pubblica  Amministrazione,  dello Stato e dei cittadini come fruitori di servizi della PA. Non a caso Sogei viene indicata nel Codice dell'Amministrazione Digitale come realizzatore di uno dei poli strategici delle amministrazioni centrali del Paese. Abbiamo raggiunto una maturità a livello di modello organizzativo e di governance del tutto assimilabile a quella di una società quotata.

La nostra evoluzione invece è necessaria soprattutto in termini di efficienza e quindi ottimizzazione della spesa, le diverse spending review di questi anni, e di razionalizzazione dell'apparato informatico nazionale. Ma i principali vincoli al riguardo sono di natura normativa, su molti ambiti non possiamo operare con le leve tipiche di un'azienda per la forte connotazione pubblica accentuata dai provvedimenti degli ultimi anni. Il nostro mercato di riferimento è sempre la PA, verso la quale ci poniamo con spirito di servizio. Non ci poniamo dunque in concorrenza sul mercato IT privato, ma non escludo la possibilità che, in linea con la nostra visione collaborativa, su questo tema un domani non ci sia un'interazione anche con realtà private.

Come detto la cybersecurity oggi è un tema assolutamente collaborativo e Sogei collabora già con università, aziende e altre amministrazioni pubbliche. Personalmente vedo una grande forza e importanti competenze anche nelle start up italiane che operano nella cybersecurity, e queste dovrebbero essere sostenute in modo più efficace. Catturare le intuizioni più innovative è fondamentale in questo campo, anche quelle che nascono da operatori piccoli, ma molto innovativi.

DOMANDA: Oltre alla sicurezza quali sono gli altri temi che danno concretezza al posizionamento di Sogei come hub di servizi per tutta la PA italiana?

RISPOSTA: Il nostro complesso di attività di tipo orizzontale che può essere messo a fattor comune di molte amministrazioni è ampio e variegato. Sicuramente un tema urgente legato alla qualità dei servizi che tutte le PA devono andare a erogare nei prossimi anni è quello di prevedere la 'rottamazione' dei data center obsoleti e non ottimizzati.  Non  è  un  termine  elegante,  ma  è  una  cosa  che  va fatta. Se non si va in questa direzione nei prossimi anni  continueremo  ad  avere  un  parco  di  data  center  obsoleti nei quali le amministrazioni, soprattutto quelle più piccole, possono investire poco.

Solo in ambito PA centrale vi sono oltre 70 data center per non parlare dei circa 1.000 data center presenti a livello locale. Molte di queste infrastrutture non appaiono ottimizzate sotto il profilo della sicurezza e dei costi di gestione, ma soprattutto non riescono a migliorare in modo significativo l'erogazione di servizi ai cittadini. Il modello giuridico a cui pensiamo è quello consolidato anche in ambito UE dal 2014, il cosiddetto In-House orizzontale. Sogei, può iniziare a erogare servizi IT per tutta la Pubblica Amministrazione Centrale provvedendo a una graduale dismissione  dei  data  center,  incorporando,  consolidando  e  razionalizzando l'erogazione di servizi a livello centrale, in uno slogan: "Sogei as a service". Al riguardo il termine rottamazione non è usato a caso.

Rievoca quello usato nel settore automotive alcuni anni fa, concepito per stimolare gli utenti a un aggiornamento tecnologico a favore della sicurezza e delle problematiche ambientali. Si potrebbero prevedere incentivi alle amministrazioni che dismettono le proprie infrastrutture a beneficio di un sistema centrale, destinando le risorse derivanti dai rilevanti benefici economici alla remunerazione degli incentivi medesimi, una sorta di fondo rotativo.

DOMANDA: Cosa  avete  già  fatto  sul  fronte  del  consolidamento dei data center?

RISPOSTA: Sogei dedica risorse importanti per essere al passo con i tempi e per essere sempre aggiornata a livello tecnologico. In questi anni nella nostra infrastruttura abbiamo consolidato cinque data center del Mef, raggiungendo grandi economie di scala sotto tutti i profili, compresi quelli della gestione del personale, delle risorse energetiche e ambientali. Abbiamo inoltre portato in Sogei i  data  center  della  Corte  dei  Conti  e  dell'Avvocatura dello Stato. Progetti di grande soddisfazione che hanno raggiunto obiettivi importanti grazie alla piena collaborazione,  veramente  notevole,  delle  rispettive  organizzazioni  informatiche.  Ma  questo  è  solo  uno  dei  temi. Siamo abituati a fare progetti di sistema e a portarli in produzione sempre nei tempi previsti dalle norme. E il nostro contributo alla modernizzazione del Paese è oggi concretamente tangibile.

DOMANDA: Ci può fare un esempio di quello che sta dicendo?

RISPOSTA: L'esempio  più  evidente  di  come  Sogei  può  operare come hub di servizi è una storia di successo degli ultimi anni: la fatturazione elettronica per i fornitori della PA. La norma è stata ideata addirittura nel 2007 ma veramente resa attuativa dal 2013 e la prima fattura elettronica è partita nel giugno del 2014, quando il sistema era previsto solo per le imprese fornitrici della PA centrale; ad aprile del 2015 il sistema invece è stato esteso agli enti territoriali.

Oggi possiamo parlare circa di 900.000 imprese che fatturano a 50.000 centri di costo della PA e abbiamo superato i 50 milioni di fatture gestite. Sono numeri importanti, ma al di là di questi, la fattura elettronica è soprattutto un elemento di compliance e va a semplificare il lavoro delle aziende private anche perché è basata su uno standard europeo. Rappresenta un processo di modernizzazione, di riduzione dei costi, di trasparenza. È un esempio di come Sogei  può  diventare  una  piattaforma di servizi. Certo questa esperienza si è sviluppata rapidamente perché amministrazioni e aziende private dovevano rispondere a un obbligo di legge ben preciso. Anche se oggi la fatturazione elettronica B2B è solo un'opzione, credo che comunque  siamo  davanti  a  un  processo  irreversibile  visto  l'interesse  sempre  alto  a  contrastare  l'evasione  fiscale in generale, e l'evasione Iva in particolare.

DOMANDA: Nel  processo  di  modernizzazione  della  PA  italiana, quali sono le sfide più urgenti da affrontare?

RISPOSTA: Una strategia nazionale sull'informatica della PA che associ alle verticalità tipiche di ciascun settore dello Stato le importanti infrastrutture trasversali, applicative e infrastrutturali per la gestione ed erogazione dei servizi in modo unitario e condiviso tra tutte le amministrazioni. Come fa già Sogei per il suo esteso perimetro dell'amministrazione  economico-finanziaria  dello  Stato.  Ciò anche,  come  detto  ampiamente,  al  fine  di  assicurare livelli e standard di sicurezza omogenei e allineati alle best  practice  internazionali.  ll  tutto  basato  su  archivi anagrafici alimentati in un'ottica di comunicazione del dato una sola volta evitando repliche e duplicazioni che introducono gravi errori.

L'esempio più elementare di servizi trasversali è il sistema di protocollo informatico e documentale. Sogei gestisce uno tra i più imponenti sistemi  di  protocollazione  informatica  del  Paese  e  di  archiviazione  digitale,  oggi  certificata  dall'AgID  in  termini di conservazione sostitutiva, come previsto dalle vigenti norme. Un altro sistema trasversale è quello che gestisce  i  cedolini  dei  dipendenti  della  PA  che  il  Mef  da tempo ha aperto ad altri enti e che ora è in fase di revisione e integrazione progettuale. Il sistema gestisce oltre due milioni di posizioni, occupandosi anche della gestione del rapporto di lavoro del singolo dipendente. Lo stesso vale per il Sistema per la gestione integrata della  contabilità  economico-finanziaria  dei  ministeri, meglio noto con la sigla Sicoge, che la Ragioneria ha messo a disposizione delle amministrazioni per uniformare i sistemi di contabilità pubblica.

DOMANDA: Nella  sua  visione  come  è  destinato  a  cambiare  il  mondo dell'offerta?

RISPOSTA: La  PA  deve  progettare  servizi  digitali  utili,  efficaci  e semplici per i cittadini. L'offerta, lato PA, va quindi profondamente rivista, con un catalogo di servizi per aree tematiche sul quale il cittadino può individuare quelli che più lo interessano, con istruzioni semplici e sistemi di accesso sicuro. Lato mercato IT, l'informatica in Italia è caratterizzata, in analogia ad altri settori, da una forte frammentazione dell'offerta, le imprese operanti nell'IT sono  circa  40.000.  Un  mercato  interessante  è  quello delle  in-house  locali,  15  aziende  di  medie  dimensioni per  un  fatturato  globale  di  circa  800  milioni  di  euro.  Accanto  a  queste  una  in-house  centrale,  Sogei,  con  un  fatturato  da  sola  di  circa  540  milioni  di  euro.  Una frammentazione dell'offerta anche sotto il profilo infrastrutturale, con circa 1.000 piccoli data center, con una superficie media di soli 80 mq, nella PA locale e circa 70 data center nella PA centrale con una superficie media che sale a 280 mq. Il data center di Sogei si estende per circa 5.000 mq, con evidenti risparmi sotto il profilo gestionale, impiantistico ed energetico.

DOMANDA: Ci può dare qualche indicazione sulle politiche di investimento di Sogei?

RISPOSTA: Sogei realizza annualmente investimenti in sistemi IT e infrastrutture in totale autofinanziamento, senza ricorso a  indebitamento.  Ovviamente  le  risorse  da  impiegare  per investimenti sono legate al nostro cash flow operativo, che è condizionato dal fatto che l'utile di Sogei, per legge, deve essere integralmente riversato nel bilancio dello Stato. Negli ultimi cinque esercizi abbiamo riversato utili allo Stato per 107 milioni di euro ed effettuato investimenti per circa 143 milioni di euro. I temi sui quali siamo più impegnati, da azienda a forte vocazione tecnica  quale  siamo,  sono  le  strategie di evoluzione  dell'infrastruttura, che devono tener conto del contesto tecnologico, delle esigenze delle amministrazioni clienti e dei tempi di attuazione dei principali progetti applicativi in corso.

Queste strategie sono orientate: i) alla riduzione del Tco (Total Cost of Ownership); ii) all'evoluzione verso  soluzioni  di  data  center  automation  e  Software Defined Data Center e orientate al cloud ibrido, dettate da esigenze di flessibilità nella gestione di asset sempre meno vincolati da contesti legacy; iii) all'innovazione nel rapporto tra mondo dello sviluppo applicativo e mondo dell'esercizio,  declinati  dal  paradigma  Development  Operations.  Il  tutto  preservando,  quale  elemento  comune, soluzioni tecniche e applicative orientate a garantire  infrastrutture  e  servizi  con  presidi  di  sicurezza  allineati ai migliori standard internazionali.

Le specifiche dei sistemi da acquisire, si veda il caso recente dell'infrastruttura per la dichiarazione dei redditi precompilata, sono  sicuramente  il  nostro  punto  di  forza.  Definiamo  i  requisiti  tecnici,  dimensioniamo  i  sistemi  sotto  ogni  profilo, capacità computazionale, storage, connettività, sicurezza e implementiamo i progetti fino all'esercizio operativo.  Le  grandi  innovazioni  nell'informatica  presuppongono grandi investimenti, molta ricerca, rapporti continui con le Università. Purtroppo in Europa siamo ancora lontani dall'idea di incidere in questo mercato e così non riusciamo a progettare a lungo termine.

Andrebbe per esempio fatto, qui in Italia, un importante investimento  su  un  numero  limitato  di  Università  che  siano però veramente di eccellenza, e dunque in grado di attirare profili ad altissima competenza. Per quanto riguarda Sogei, ho già ricordatoche da tempo siamo uno dei poli infrastrutturali del Paese così come poi è stato indicato anche nel Codice dell'Amministrazione Digitale. In  questo  senso  i  nostri  investimenti  continueranno  a  supportare  il  rafforzamento  delle  nostre  infrastrutture - data center, network, sistemi di connettività... - per dare corpo a quella parte molto importante della nostra strategia  rivolta  al  consolidamento  dei  data  center  di  altri entri pubblici nel nostro ambiente IT.

DOMANDA: Il posizionamento di Sogei nei prossimi anni è destinato a cambiare?

RISPOSTA: La nostra è una evoluzione coerente con la nostra storia che oggi incrocia due temi importanti: lo standard setting e la condivisione di best practice che siano veramente  di  valore,  Sogei  potrebbe  assumere  il  ruolo  di service cloud per tutta la PA centrale, "Sogei as a service". È meglio chiarire subito che pur invocando il concetto di 'standard' non vogliamo certo diventare un altro ente regolatore di questo mercato, e tanto meno sostituirci a qualcuno che già opera in questo senso. Inoltre non saremo mai un ente di standardizzazione, che dà l'idea di una cosa molto poco operativa. La best practice diventa standard quando viene realizzato un progetto, ne viene verificato il funzionamento, segue i cambiamenti che sono indotti dallo scenario in cui il progetto si deve muovere. Realizzare una best practice è un processo lungo che non si improvvisa, l'affinamento continuo può durare anni.

Pensiamo alla gestione del sistema doganale italiano, ogni merce caricata o scaricata nei porti e aeroporti italiani produce documenti digitali che confluiscono in un sistema informatico ad hoc: tra merci importate ed esportate parliamo di oltre 14 milioni di bollette. Con questi volumi in gioco si può immaginare  quanto  sia  intenso  il  lavoro  di  ottimizzazione e di miglioramento continuo. Sogei vuole essere un aggregatore di best practice di valore che possono essere trasferite ad altre PA.

Naturalmente non ci proponiamo di diventare il solo soggetto, l'unico punto di riferimento del sistema pubblico italiano ma, come dicevo, possiamo rappresentare su molti temi uno 'standard setting' a livello più alto al quale, come nel caso della cybersecurity, tutte le amministrazioni centrali si possono  adeguare  per  riempire  quei  gap  di  performance che oggi purtroppo risultano piuttosto rilevanti. Sogei è e sarà sempre un erogatore di servizi IT che, inoltre, gestisce e realizza progetti complessi di informatica di sistema. Siamo una società in-house posseduta al 100% dal Mef e nell'ambito dell'evoluzione di questo modello non può che diventare un soggetto sempre più trasversale per l'efficientamento della PA Centrale.

Questo in un'ottica di efficienza e di piena attuazione della Direttiva Europea 24/2014 relativa agli Appalti Pubblici che assegna all'informatica un ruolo trasversale, in coerenza con i concetti di riuso e di condivisione tra amministrazioni delle applicazioni informatiche. Vogliamo mettere al servizio del mercato il meglio di quello che è stato fatto in questi anni, indirizzando le scelte tecniche delle amministrazioni e monitorando il raggiungimento di  un  livello  omogeneo  di  maturità.  Solo  operando  in  questo modo si possono liberare consistenti risorse da dedicare allo sviluppo dei futuri servizi digitali.