Ciao Stefano! On 10/04/2019, Stefano Quintarelli <stefano@quintarelli.it> wrote:
considerando che ci sono >10mila punti di erogazione di servizi fatti direttamente dalla PA, l'opzione diretta PA si puo' dire che sia il default. alcuni di questi hanno cloud (e.g. virtualizzazione, orghestrtaizone, ecc.) come service provider ci sono delle opzioni pubbliche, se una amministrazione vuole (a partire dalle inhouse regionali)
Infatti un approccio interessante ed innovativo potrebbe consistere nel valorizzare l'infrastruttura esistente, aumentandone la qualità, l'affidabilità e la sicurezza. Non è certamente facile. Anzitutto, bisogna conoscere profondamente le diverse tecnologie disponibili (per non farsi prendere per il naso da chi le vende o dagli entusiasmi per le novità) Ma bisogna anche conoscere ed analizzare i sistemi umani in cui la tecnologia deve integrarsi, per pianificare processi che non rendano inutile o addirittura controproducente lo sforzo. Per contro centralizzare è sempre facile. Delegare ad una (o poche) grosse aziende l'intera elaborazione della PA è facile. Si scrive su qualche pezzo di carta un po' di promesse e via! Tranquilli fino al prossimo scandalo. Ma delegheresti ad un azienda che opera secondo criteri di mercato la gestione del tuo sistema nervoso? Pensaci: cosa potrebbe andare storto?
in genere il pubblico e' meno efficiente (per rigidita' strutturali)
Efficiente in termini energetici? Probabile. In termini economici? No. Anche se non ci piace ricordarlo, è il monopolista a fare le regole e i prezzi. Si può intervenire per minimizzare quelle rigidità strutturali? Stabilire protocolli di scambio dati fra diverse Nazioni, istruire plotoni di sistemisti per renderli garantire (e rispondere) della sicurezza dei sistemi della PA, distribuire razionalmente i dati sul territorio... richiede intelligenza e competenza. Ma se aumenti le competenze sul territorio, incrementi la sicurezza aumentando il costo medio di ogni singolo attacco. E se distribuisci accortamente i dati e le elaborazioni sul territorio, riduci il valore dei dati acquisibili con un singolo attacco ad un nodo della rete. Dunque aumenti il costo e riduci il ritorno di ogni singolo attacco. Invece accentrando ti fidi di una società che opera per massimizzare profitti e costituisce un single point of failure (sia economico che tecnologico). Giacomo