Contenuto della pagina
Così Sogei vuole condividere le sue best practice
Fonte: EXECUTIVE.IT
Intervista di copertina a cura di Ruggero Vota
Portare le best practice di valore a fattor comune a tutti gli enti della Pubblica Amministrazione Centrale (d'ora in poi anche Pac) che operano nel nostro Paese. È questa la mission che si è data una realtà di punta dell'IT italiana come Sogei, la società in house del Ministero dell'Economia e delle Finanze (Mef) che nata per supportare con gli strumenti informatici più adeguati tutto il complesso sistema della fiscalità, oggi è il motore tecnologico alla base di molti dei rapporti che cittadini e imprese hanno con le diverse entità pubbliche del nostro Paese. Impegnata in molteplici ambiti, Sogei fornisce soluzioni per rendere più efficienti i processi di lavoro di migliaia di uffici dell'amministrazione economica e finanziaria e sviluppa servizi IT per il fisco, le dogane, il catasto, la finanza e la contabilità pubblica, il controllo della spesa, il gioco pubblico, la sanità e altro ancora.
Un articolato insieme di attività che spesso si traducono in centinaia di milioni di transazioni e di documenti gestiti digitalmente assicurando affidabilità dei sistemi, integrità dei dati, tempi di risposta rapidi e processi efficienti, sicuri e conformi alle diverse regolamentazioni. Per fare tutto questo Sogei mette in campo qualità delle infrastrutture e delle risorse, competenze di primo piano in molti settori e una cultura del miglioramento continuo e della flessibilità. Una solida base e una molteplicità di esperienze che portano oggi Sogei a presentarsi come un hub di servizi per tutta la Pa volto alla semplificazione dei processi amministrativi e della vita quotidiana dei cittadini, con la consapevolezza però che le best practice si costruiscono nel tempo e non si improvvisano. Una missione che oggi si focalizza sul delicato tema della cybersecurity, ma altri temi seguiranno, come ci racconta Cristiano Cannarsa, Presidente e Amministratore Delegato dell'azienda, al vertice di Sogei da quasi sei anni.
DOMANDA: Cos'è oggi Sogei?
RISPOSTA: Sogei oggi per dimensioni, ma soprattutto dal punto di vista strategico, è la più grande azienda di informatica pubblica italiana, e costituisce il più grande hub di informazioni e dati del Paese.
Questo fatto è insito nella sua storia, che nasce nel 1976 con la creazione dell'Anagrafe Tributaria, ovvero della prima vera banca dati anagrafica nazionale, subito dopo l'introduzione del codice fiscale quale elemento di individuazione univoca del cittadino sin dal momento della sua nascita. All'epoca l'informatica era ai primi passi e l'Anagrafe Tributaria ha rappresentato il primo vero tassello di un'amministrazione moderna e il primo esempio concreto in Italia di Data Management e di integrazione di banche dati. Oggi Sogei opera, per le amministrazioni di cui è il partner tecnologico, su un'ampia gamma di domini che vanno dal fisco, alle dogane, dalla sanità alle concessioni dei giochi, dal 730 online al catasto, dal bilancio dello Stato alla fatturazione elettronica e molto altro ancora.
Una varietà di temi molto diversificati che ci porta alla seconda caratteristica importante di quello che oggi siamo: un rilevante 'centro di competenze' dove sui temi più attuali operano alcuni tra i migliori specialisti che oggi si possono trovare in Italia. Sogei dipende profondamente, dunque, dalla qualità e dalla formazione delle persone che ci lavorano e dagli investimenti che realizziamo per accrescere le nostre competenze. Infine, terzo elemento, Sogei è un importante operatore che eroga servizi IT ad alcune tra le più strategiche amministrazioni per il funzionamento del Paese, in primis tutte quelle che fanno riferimento all'ambito delle entrate tributarie: Agenzie delle Entrate, Agenzia delle Dogane e dei monopoli, Agenzia del Demanio, Guardia di Finanza, Equitalia, i 4 Dipartimenti del Mef (Amministrazione Generale, Finanze, Ragioneria Generale dello Stato e Tesoro), Corte dei conti e altre.
Attraverso queste entità che sono i nostri clienti 'diretti' interagiamo e ci occupiamo dei dati di oltre 40 milioni di contribuenti persone fisiche, oltre 5 milioni di partite IVA e con centinaia di migliaia di professionisti e di centri specializzati con i quali si relazionano tutti i giorni le imprese e i cittadini: medici, commercialisti, notai, CAF, farmacie, geometri, architetti, ingegneri, operatori doganali e molti altri soggetti ancora. Sogei, quindi, abilita e gestisce la più vasta rete di collaborazione informatica tra cittadini, amministrazioni, imprese e professionisti del Paese.
DOMANDA: Che tipo di caratteristiche assicura Sogei per muoversi nel suo ambito di riferimento?
RISPOSTA: Intervenendo in ambiti in cui si governano processi fondamentali per il funzionamento del Paese, Sogei prima di tutto deve assicurare solidità, consistenza ed efficacia. Si pensi per esempio a uno dei tanti temi strategici: il bilancio dello Stato. È un processo che deve essere supportato con infrastrutture affidabili, applicazioni puntuali e molto altro ancora. La nostra è informatica industriale e di servizio, altamente affidabile per le amministrazioni nostre clienti, e il tema oggi è come questo patrimonio consolidato di competenze e tecnologie possa essere utilizzato da altre amministrazioni per sviluppare su questa solida base quella nuova generazione di servizi che vogliamo mettere in atto per semplificare sempre di più il rapporto tra il cittadino e l'amministrazione.
DOMANDA: Quali sono secondo lei le sfide che la trasformazione digitale ci impone di affrontare?
RISPOSTA: La trasformazione digitale è un fenomeno globale, che attraversa il modo di vivere di ciascuno di noi, le relazioni tra persone, con le amministrazioni, con le imprese, dal momento della nascita in poi. La dotazione di strumenti che governa questa trasformazione per il cittadino è in continua evoluzione ed è oggi fortemente basata sui device mobili che ci accompagnano in ogni luogo e attraverso le quali vengono disseminate tracce digitali, dati e informazioni personali che devono essere sempre più gestite per tutelare la privacy, ma allo stesso tempo ci consentono di vivere in un ecosistema digitale coinvolgente e inclusivo.
Per le amministrazioni i processi di funzionamento seguono logiche diverse in funzione della tipologia di interazione che ogni amministrazione ha con gli altri soggetti. Si passa da amministrazioni chiuse su servizi prevalentemente di funzionamento interno ad amministrazioni molto orientate all'erogazione di servizi a utenza diffusa, ovvero cittadini, imprese, altre amministrazioni. In queste ultime i processi di trasformazione agiscono da motori di innovazione e chiedono un impegno continuo sia per il mantenimento di adeguati livelli di aggiornamento tecnologico sia per intervenire sui processi operativi interni per renderli adeguati e agili. Ma c'è una terza componente che se viene sottovalutata può essere molto critica.
DOMANDA: A cosa si riferisce?
RISPOSTA: Smartphone e tablet sono i device dai quali oggi passano le dinamiche di accesso ai servizi e alle informazioni. Ma un domani, che potrebbe essere anche molto vicino, quali saranno le piattaforme dalle quali l'utente accederà ai servizi? Non sappiamo quando accadrà, potrebbe succedere tra qualche mese o tra diversi anni, ma il tema non può essere trascurato. In questo l'IoT poi giocherà un ruolo di moltiplicatore delle potenziali piattaforme di accesso che oggi non siamo in grado di immaginare. Ma una pubblica amministrazione, così come un'impresa, deve prepararsi a gestire cambiamenti di scenari molto radicali e molto rapidi anche su questo tema. Dobbiamo attrezzarci quindi anche con capacità di risposta veloci e flessibili per rispondere a innovazioni che si possono affermare anche in modo repentino.
DOMANDA: Come Sogei guarda all'argomento IoT?
RISPOSTA L'IoT potenzialmente può aprire molte strade e quello che vedremo un domani sarà molto diverso dalle modalità odierne di utilizzo della tecnologia. Non dimentichiamoci che con l'IoT non ci saranno solo nuove interazioni tra persone e oggetti, ma anche tra oggetti, in filiere più o meno lunghe. In Sogei vediamo l'IoT tecnicamente riferito al posizionamento satellitare, alla georeferenziazione e alla cartografia digitale.
Quando prima parlavo di Sogei come centro di competenze di eccellenza, mi riferivo anche al fatto che tra i tanti temi presidiati con i migliori esperti abbiamo anche questi appena citati; grazie al fatto che abbiamo lavorato alla costruzione della cartografia vettoriale per il catasto. Con l'IoT si darà rilevanza e assumerà un valore importante il fatto di conoscere con esattezza il dato di posizionamento di un oggetto nello spazio.
E questo potrà e dovrà essere soprattutto un dato 'sicuro', ovvero un dato 'certificato'.Questo è importante per diverse cose che facciamo. Già oggi nell'ambito delle attività di controllo dei giochi in concessione utilizziamo la georeferenziazione per monitorare il posizionamento di videolottery, e slot machine. La georeferenziazione ci permette di tracciare immediatamente e controllare i dati di posizionamento dei sistemi di gioco. Un altro esempio di applicazione della georeferenziazione è nei sistemi per il monitoraggio dei lavori pubblici, anche ai fini della trasparenza e dei controlli sulla legalità.
DOMANDA: Quanto è importante l'aspetto sicurezza nell'IoT?
RISPOSTA: La sicurezza dei dati, delle informazioni è per Sogei uno degli ambiti sui quali opera con maggiore attenzione e seguendo le best practice internazionali, nell'ambito di processi oggetto di protocolli certificati. Nell'IoT i fenomeni tecnicamente più critici sono legati alla possibile manomissione del dato di posizione con sistemi di spoofing e di jamming; ricordo che recentemente si è verificato un caso di questo tipo durante una gara di Formula 1.
Già esistono applicazioni commerciali scaricabili per far apparire il proprio tablet in posizione diversa da quella reale. L'aspetto sicurezza dell'IoT è quindi molto rilevante in tutte le applicazioni in cui si pensa di implementare queste soluzioni, ma lo è ancora di più in situazioni critiche come il trasporto ferroviario e quello delle merci pericolose e in molti altri contesti. I sistemi di spoofing e di jamming possono essere contrastati con efficacia conoscendo bene le tecnologie che consentono di rilevarli. Anche in questo ambito abbiamo delle competenze molto forti sviluppate grazie alla nostra partecipazione al progetto Galileo per il posizionamento e la navigazione satellitare sviluppato in Europa. Insieme in particolare a Finmeccanica, ora Leonardo, abbiamo lavorato sul tema della misura satellitare di precisione, e abbiamo anche una discreta produzione di pubblicazioni scientifiche curata dai nostri esperti.
DOMANDA: Ha parlato di IoT, ma cosa state facendo sul fronte del cloud e big data?
RISPOSTA: Da alcuni anni stiamo operando una profonda trasformazione del nostro data center, con un forte ricorso alla virtualizzazione e al consolidamento. Abbiamo virtualizzato in modo consistente e oggi grosso modo contiamo 1.600 server fisici e 8.100 virtuali. Questo dà anche una dimensione di quanto siamo intervenuti nella riduzione del consumo di spazio, di ottimizzazione energetica con fattori importanti che riguardano anche il consumo di acqua per la refrigerazione dei sistemi e altri parametri ambientali. Il cloud per noi è un'opportunità, siamo già un fornitore di cloud pubblico per i nostri clienti della PA. Sull'utilizzo invece da parte nostra di servizi cloud forniti da terzi stiamo riflettendo in ottica di cloud ibrido.
La tipologia di dati che gestiamo è particolarmente critica, riservata e sensibile. È una problematica che insieme alla sicurezza abbraccia tutte le diverse compliance relative per esempio alla privacy, sia nazionali che internazionali. Sul tema Big Data ci stiamo confrontando molto con il team digitale del Commissario Straordinario per l'attuazione dell'Agenda Digitale, Diego Piacentini. Abbiamo sempre avuto un approccio al tema data analytics molto spinto e abbiamosempre fatto elaborazione di dati per estrarre da molteplici fonti dei contenuti importanti, ma generalmente non lavoriamo su dati 'non strutturati'. Oggi però scontiamo il limite di essere una società pubblica soggetta ai vincoli di recente introdotti al Testo Unico Società Partecipate. Per noi assumere professionisti altamente specializzati sul mercato non è così semplice.
DOMANDA: A inizio gennaio avete presentato pubblicamente un'iniziativa sul fronte della cybersecurity: la piattaforma multicompliance FOURSec. Ci spiega brevemente da quali considerazioni è nata, di cosa si tratta, a chi si rivolge e che obiettivi ha?
RISPOSTA: La governance della sicurezza per Sogei è fondamentale e quindi anche sulla cybersecurity abbiamo seguito un approccio integrato. Ovvero abbiamo sempre cercato di evitare di fare l'errore, purtroppo frequente, di frammentare il processo in vari ambiti creando una dispersione di competenze e di soluzioni. La nostra visione di sicurezza integrata è molto ampia e si estende dalla progettazione delle architetture tecniche e applicative in ottica di security by design, alla fase di produzione, test e collaudo del software.
Comprende inoltre: i penetration test, i vulnerability assessment, la gestione di alcuni tra i portali più acceduti della PA, quella di circa 60 domini di posta elettronica con servizi Dhcp e Dns su circa 160.000 indirizzi Ip e di circa 80.000 end point da proteggere contro malware, ransomware e fenomeni sempre più diffusi di phishing. Quindi dei front-end e dei back-end dell'infrastruttura con firewall e altre soluzioni di protezione avanzata per proteggere la componente computazionale, le reti e in generale l'intera infrastruttura di erogazione dei servizi IT. Per noi è poi fondamentale integrare anche tutte le metodologie che ci consentono di rispettare le diverse compliance nazionali e internazionali alle quali un'entità pubblica è comunque soggetta, con particolare riferimento alla protezione dei dati personali. Sogei fa inoltre parte di un un network di info-sharing dove diversi soggetti istituzionali interagiscono in modo collaborativo tra loro condividendo lo stesso obiettivo di protezione e contrasto.
DOMANDA:Ingegnere, approfondisca i punti di come intervenite operativamente e di chi sono i partner con i quali collaborate sul fronte sicurezza.
RISPOSTA: La nostra iniziativa è nata dall'esigenza di integrare il framework nazionale per la cybersecurity con i requisiti derivanti da tutte le normative vigenti, in particolare anche il Codice della Privacy e gli standard ISO 27001. Il framework è sostanzialmente una metodologia di assessment per la valutazione del livello di conformità, di rischio e di maturità di un'organizzazione complessa di qualsiasi tipo. Fornisce naturalmente anche delle indicazioni su come migliorare il proprio livello di protezione e difesa e già oggi stiamo compiendo assessment per altri soggetti diversi da Sogei.
Sicurezza integrata vuol dire occuparsi di sicurezza fisica, di quella logica e di quella infrastrutturale e, quindi, praticamente aggregare e correlare tutte le informazioni che possono arrivare da molteplici fonti: dalla videosorveglianza ai firewall, alle sonde di intrusion prevention e molto altro ancora. Il nostro Security Operation Center (Soc) è il punto nel quale si concentrano tutte queste informazioni, mentre il nostro Cert (Computer Emergency Response Team) è il centro di competenza che svolge le analisi e che attiva il dispiegamento delle contromisure e del ripristino a un livello adeguato di sicurezza dei sistemi a rischio.
Su questo ultimo punto possiamo contare su una nostra best practice di data center automation che ci permette in tempi molto rapidi di installare automaticamente le patch su migliaia di server di diversa tipologia. Siamo una infrastruttura critica del Paese e siamo quindi collegati attraverso la convenzione prevista per legge al Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (Cnaipic) del Dipartimento di Pubblica Sicurezza. Abbiamo poi collegamenti con il Cert del Mef, e con quelli di altre PA, oltre che con tutte le strutture in cui è organizzata la sicurezza nazionale
DOMANDA: Qualcuno potrebbe obiettare che Sogei sta diventando un 'soggetto di mercato' e non si connota più solo come 'operatore di sistema'. Che cosa risponderebbe a eventuali critiche che vanno in questa direzione?
RISPOSTA: La nostra vocazione non cambia, siamo un'azienda pubblica al servizio della Pubblica Amministrazione, dello Stato e dei cittadini come fruitori di servizi della PA. Non a caso Sogei viene indicata nel Codice dell'Amministrazione Digitale come realizzatore di uno dei poli strategici delle amministrazioni centrali del Paese. Abbiamo raggiunto una maturità a livello di modello organizzativo e di governance del tutto assimilabile a quella di una società quotata.
La nostra evoluzione invece è necessaria soprattutto in termini di efficienza e quindi ottimizzazione della spesa, le diverse spending review di questi anni, e di razionalizzazione dell'apparato informatico nazionale. Ma i principali vincoli al riguardo sono di natura normativa, su molti ambiti non possiamo operare con le leve tipiche di un'azienda per la forte connotazione pubblica accentuata dai provvedimenti degli ultimi anni. Il nostro mercato di riferimento è sempre la PA, verso la quale ci poniamo con spirito di servizio. Non ci poniamo dunque in concorrenza sul mercato IT privato, ma non escludo la possibilità che, in linea con la nostra visione collaborativa, su questo tema un domani non ci sia un'interazione anche con realtà private.
Come detto la cybersecurity oggi è un tema assolutamente collaborativo e Sogei collabora già con università, aziende e altre amministrazioni pubbliche. Personalmente vedo una grande forza e importanti competenze anche nelle start up italiane che operano nella cybersecurity, e queste dovrebbero essere sostenute in modo più efficace. Catturare le intuizioni più innovative è fondamentale in questo campo, anche quelle che nascono da operatori piccoli, ma molto innovativi.
DOMANDA: Oltre alla sicurezza quali sono gli altri temi che danno concretezza al posizionamento di Sogei come hub di servizi per tutta la PA italiana?
RISPOSTA: Il nostro complesso di attività di tipo orizzontale che può essere messo a fattor comune di molte amministrazioni è ampio e variegato. Sicuramente un tema urgente legato alla qualità dei servizi che tutte le PA devono andare a erogare nei prossimi anni è quello di prevedere la 'rottamazione' dei data center obsoleti e non ottimizzati. Non è un termine elegante, ma è una cosa che va fatta. Se non si va in questa direzione nei prossimi anni continueremo ad avere un parco di data center obsoleti nei quali le amministrazioni, soprattutto quelle più piccole, possono investire poco.
Solo in ambito PA centrale vi sono oltre 70 data center per non parlare dei circa 1.000 data center presenti a livello locale. Molte di queste infrastrutture non appaiono ottimizzate sotto il profilo della sicurezza e dei costi di gestione, ma soprattutto non riescono a migliorare in modo significativo l'erogazione di servizi ai cittadini. Il modello giuridico a cui pensiamo è quello consolidato anche in ambito UE dal 2014, il cosiddetto In-House orizzontale. Sogei, può iniziare a erogare servizi IT per tutta la Pubblica Amministrazione Centrale provvedendo a una graduale dismissione dei data center, incorporando, consolidando e razionalizzando l'erogazione di servizi a livello centrale, in uno slogan: "Sogei as a service". Al riguardo il termine rottamazione non è usato a caso.
Rievoca quello usato nel settore automotive alcuni anni fa, concepito per stimolare gli utenti a un aggiornamento tecnologico a favore della sicurezza e delle problematiche ambientali. Si potrebbero prevedere incentivi alle amministrazioni che dismettono le proprie infrastrutture a beneficio di un sistema centrale, destinando le risorse derivanti dai rilevanti benefici economici alla remunerazione degli incentivi medesimi, una sorta di fondo rotativo.
DOMANDA: Cosa avete già fatto sul fronte del consolidamento dei data center?
RISPOSTA: Sogei dedica risorse importanti per essere al passo con i tempi e per essere sempre aggiornata a livello tecnologico. In questi anni nella nostra infrastruttura abbiamo consolidato cinque data center del Mef, raggiungendo grandi economie di scala sotto tutti i profili, compresi quelli della gestione del personale, delle risorse energetiche e ambientali. Abbiamo inoltre portato in Sogei i data center della Corte dei Conti e dell'Avvocatura dello Stato. Progetti di grande soddisfazione che hanno raggiunto obiettivi importanti grazie alla piena collaborazione, veramente notevole, delle rispettive organizzazioni informatiche. Ma questo è solo uno dei temi. Siamo abituati a fare progetti di sistema e a portarli in produzione sempre nei tempi previsti dalle norme. E il nostro contributo alla modernizzazione del Paese è oggi concretamente tangibile.
DOMANDA: Ci può fare un esempio di quello che sta dicendo?
RISPOSTA: L'esempio più evidente di come Sogei può operare come hub di servizi è una storia di successo degli ultimi anni: la fatturazione elettronica per i fornitori della PA. La norma è stata ideata addirittura nel 2007 ma veramente resa attuativa dal 2013 e la prima fattura elettronica è partita nel giugno del 2014, quando il sistema era previsto solo per le imprese fornitrici della PA centrale; ad aprile del 2015 il sistema invece è stato esteso agli enti territoriali.
Oggi possiamo parlare circa di 900.000 imprese che fatturano a 50.000 centri di costo della PA e abbiamo superato i 50 milioni di fatture gestite. Sono numeri importanti, ma al di là di questi, la fattura elettronica è soprattutto un elemento di compliance e va a semplificare il lavoro delle aziende private anche perché è basata su uno standard europeo. Rappresenta un processo di modernizzazione, di riduzione dei costi, di trasparenza. È un esempio di come Sogei può diventare una piattaforma di servizi. Certo questa esperienza si è sviluppata rapidamente perché amministrazioni e aziende private dovevano rispondere a un obbligo di legge ben preciso. Anche se oggi la fatturazione elettronica B2B è solo un'opzione, credo che comunque siamo davanti a un processo irreversibile visto l'interesse sempre alto a contrastare l'evasione fiscale in generale, e l'evasione Iva in particolare.
DOMANDA: Nel processo di modernizzazione della PA italiana, quali sono le sfide più urgenti da affrontare?
RISPOSTA: Una strategia nazionale sull'informatica della PA che associ alle verticalità tipiche di ciascun settore dello Stato le importanti infrastrutture trasversali, applicative e infrastrutturali per la gestione ed erogazione dei servizi in modo unitario e condiviso tra tutte le amministrazioni. Come fa già Sogei per il suo esteso perimetro dell'amministrazione economico-finanziaria dello Stato. Ciò anche, come detto ampiamente, al fine di assicurare livelli e standard di sicurezza omogenei e allineati alle best practice internazionali. ll tutto basato su archivi anagrafici alimentati in un'ottica di comunicazione del dato una sola volta evitando repliche e duplicazioni che introducono gravi errori.
L'esempio più elementare di servizi trasversali è il sistema di protocollo informatico e documentale. Sogei gestisce uno tra i più imponenti sistemi di protocollazione informatica del Paese e di archiviazione digitale, oggi certificata dall'AgID in termini di conservazione sostitutiva, come previsto dalle vigenti norme. Un altro sistema trasversale è quello che gestisce i cedolini dei dipendenti della PA che il Mef da tempo ha aperto ad altri enti e che ora è in fase di revisione e integrazione progettuale. Il sistema gestisce oltre due milioni di posizioni, occupandosi anche della gestione del rapporto di lavoro del singolo dipendente. Lo stesso vale per il Sistema per la gestione integrata della contabilità economico-finanziaria dei ministeri, meglio noto con la sigla Sicoge, che la Ragioneria ha messo a disposizione delle amministrazioni per uniformare i sistemi di contabilità pubblica.
DOMANDA: Nella sua visione come è destinato a cambiare il mondo dell'offerta?
RISPOSTA: La PA deve progettare servizi digitali utili, efficaci e semplici per i cittadini. L'offerta, lato PA, va quindi profondamente rivista, con un catalogo di servizi per aree tematiche sul quale il cittadino può individuare quelli che più lo interessano, con istruzioni semplici e sistemi di accesso sicuro. Lato mercato IT, l'informatica in Italia è caratterizzata, in analogia ad altri settori, da una forte frammentazione dell'offerta, le imprese operanti nell'IT sono circa 40.000. Un mercato interessante è quello delle in-house locali, 15 aziende di medie dimensioni per un fatturato globale di circa 800 milioni di euro. Accanto a queste una in-house centrale, Sogei, con un fatturato da sola di circa 540 milioni di euro. Una frammentazione dell'offerta anche sotto il profilo infrastrutturale, con circa 1.000 piccoli data center, con una superficie media di soli 80 mq, nella PA locale e circa 70 data center nella PA centrale con una superficie media che sale a 280 mq. Il data center di Sogei si estende per circa 5.000 mq, con evidenti risparmi sotto il profilo gestionale, impiantistico ed energetico.
DOMANDA: Ci può dare qualche indicazione sulle politiche di investimento di Sogei?
RISPOSTA: Sogei realizza annualmente investimenti in sistemi IT e infrastrutture in totale autofinanziamento, senza ricorso a indebitamento. Ovviamente le risorse da impiegare per investimenti sono legate al nostro cash flow operativo, che è condizionato dal fatto che l'utile di Sogei, per legge, deve essere integralmente riversato nel bilancio dello Stato. Negli ultimi cinque esercizi abbiamo riversato utili allo Stato per 107 milioni di euro ed effettuato investimenti per circa 143 milioni di euro. I temi sui quali siamo più impegnati, da azienda a forte vocazione tecnica quale siamo, sono le strategie di evoluzione dell'infrastruttura, che devono tener conto del contesto tecnologico, delle esigenze delle amministrazioni clienti e dei tempi di attuazione dei principali progetti applicativi in corso.
Queste strategie sono orientate: i) alla riduzione del Tco (Total Cost of Ownership); ii) all'evoluzione verso soluzioni di data center automation e Software Defined Data Center e orientate al cloud ibrido, dettate da esigenze di flessibilità nella gestione di asset sempre meno vincolati da contesti legacy; iii) all'innovazione nel rapporto tra mondo dello sviluppo applicativo e mondo dell'esercizio, declinati dal paradigma Development Operations. Il tutto preservando, quale elemento comune, soluzioni tecniche e applicative orientate a garantire infrastrutture e servizi con presidi di sicurezza allineati ai migliori standard internazionali.
Le specifiche dei sistemi da acquisire, si veda il caso recente dell'infrastruttura per la dichiarazione dei redditi precompilata, sono sicuramente il nostro punto di forza. Definiamo i requisiti tecnici, dimensioniamo i sistemi sotto ogni profilo, capacità computazionale, storage, connettività, sicurezza e implementiamo i progetti fino all'esercizio operativo. Le grandi innovazioni nell'informatica presuppongono grandi investimenti, molta ricerca, rapporti continui con le Università. Purtroppo in Europa siamo ancora lontani dall'idea di incidere in questo mercato e così non riusciamo a progettare a lungo termine.
Andrebbe per esempio fatto, qui in Italia, un importante investimento su un numero limitato di Università che siano però veramente di eccellenza, e dunque in grado di attirare profili ad altissima competenza. Per quanto riguarda Sogei, ho già ricordatoche da tempo siamo uno dei poli infrastrutturali del Paese così come poi è stato indicato anche nel Codice dell'Amministrazione Digitale. In questo senso i nostri investimenti continueranno a supportare il rafforzamento delle nostre infrastrutture - data center, network, sistemi di connettività... - per dare corpo a quella parte molto importante della nostra strategia rivolta al consolidamento dei data center di altri entri pubblici nel nostro ambiente IT.
DOMANDA: Il posizionamento di Sogei nei prossimi anni è destinato a cambiare?
RISPOSTA: La nostra è una evoluzione coerente con la nostra storia che oggi incrocia due temi importanti: lo standard setting e la condivisione di best practice che siano veramente di valore, Sogei potrebbe assumere il ruolo di service cloud per tutta la PA centrale, "Sogei as a service". È meglio chiarire subito che pur invocando il concetto di 'standard' non vogliamo certo diventare un altro ente regolatore di questo mercato, e tanto meno sostituirci a qualcuno che già opera in questo senso. Inoltre non saremo mai un ente di standardizzazione, che dà l'idea di una cosa molto poco operativa. La best practice diventa standard quando viene realizzato un progetto, ne viene verificato il funzionamento, segue i cambiamenti che sono indotti dallo scenario in cui il progetto si deve muovere. Realizzare una best practice è un processo lungo che non si improvvisa, l'affinamento continuo può durare anni.
Pensiamo alla gestione del sistema doganale italiano, ogni merce caricata o scaricata nei porti e aeroporti italiani produce documenti digitali che confluiscono in un sistema informatico ad hoc: tra merci importate ed esportate parliamo di oltre 14 milioni di bollette. Con questi volumi in gioco si può immaginare quanto sia intenso il lavoro di ottimizzazione e di miglioramento continuo. Sogei vuole essere un aggregatore di best practice di valore che possono essere trasferite ad altre PA.
Naturalmente non ci proponiamo di diventare il solo soggetto, l'unico punto di riferimento del sistema pubblico italiano ma, come dicevo, possiamo rappresentare su molti temi uno 'standard setting' a livello più alto al quale, come nel caso della cybersecurity, tutte le amministrazioni centrali si possono adeguare per riempire quei gap di performance che oggi purtroppo risultano piuttosto rilevanti. Sogei è e sarà sempre un erogatore di servizi IT che, inoltre, gestisce e realizza progetti complessi di informatica di sistema. Siamo una società in-house posseduta al 100% dal Mef e nell'ambito dell'evoluzione di questo modello non può che diventare un soggetto sempre più trasversale per l'efficientamento della PA Centrale.
Questo in un'ottica di efficienza e di piena attuazione della Direttiva Europea 24/2014 relativa agli Appalti Pubblici che assegna all'informatica un ruolo trasversale, in coerenza con i concetti di riuso e di condivisione tra amministrazioni delle applicazioni informatiche. Vogliamo mettere al servizio del mercato il meglio di quello che è stato fatto in questi anni, indirizzando le scelte tecniche delle amministrazioni e monitorando il raggiungimento di un livello omogeneo di maturità. Solo operando in questo modo si possono liberare consistenti risorse da dedicare allo sviluppo dei futuri servizi digitali.