Piccola storia triste della PA italiana

    TL;DR Il Comune di Palermo aveva appena indetto un concorso per 60 funzionari, di cui solo due informatici, prima che i suoi sistemi fossero attaccati dal ransomware Vice Society. Che fa il paio con lo sfogo di un Dirigente in merito all’emorragia di professionalità specifiche nell’ICT a fronte di stipendi ormai palesemente inadeguati.

    Due recentissimi eventi, come alcuni retroscena all’attacco ransomware al Comune di Palermo e un post su Linkedin particolarmente indicativo, mi hanno stimolato una serie di riflessioni sullo stato della PA italiana, al netto dei roboanti proclami televisivi di politici in giacca e cravatta.

    Partiamo dal Comune di Palermo, che nei primi giorni di Giugno ha visto il suo sistema informatico bloccato e compromesso da un ransomware (peraltro, proprio stamani hanno pubblicato una parte dei dati esfiltrati dai loro sistemi informatici, contenenti informazioni personali).

    Ne ho già parlato in un post dedicato ma quello che non sapevo, e qui ringrazio alcuni amici che mi hanno inviato la segnalazione, è che proprio qualche giorno prima dell’attacco l’Amministrazione Palermitana aveva indetto un concorso pubblico per l’assunzione di 60 funzionari a tempo determinato:

    • n. 19 funzionari amministrativi;
    • n. 6 funzionari tecnici impiantisti;
    • n. 3 funzionari tecnici impiantisti – con certificazione professionale EGE;
    • n. 4 funzionari tecnici progettisti – specializzazione strutture;
    • n. 2 funzionari tecnici progettisti – specializzazione trasporti;
    • n. 2 funzionari tecnici progettisti – specializzazione idraulica;
    • n. 3 funzionari tecnici progettisti – specializzazione ambiente e territorio;
    • n. 2 funzionari tecnici progettisti – con abilitazione antincendio;
    • n. 2 funzionari informatici;
    • n. 17 funzionari contabili.

    Notate qualcosa? Solo due informatici.

    A fronte di 19 funzionari amministrativi e 17 contabili. Il dato di per sé è poco indicativo, che magari nel piano del personale del Comune di Palermo le figure informatiche sono già sufficienti. Ma esattamente, sufficienti per cosa? Su quali basi e criteri una Amministrazione stabilisce di aver più bisogno di contabili e amministrativi rispetto alle figure tecnico-informatiche?

    Eppure gran parte delle attività di una qualsiasi Amministrazione o Ente sono basate su sistemi informatici e abbiamo visto quanto siano, queste infrastrutture, sensibili ad attacchi e incidenti, con conseguenze gravi sia per l’erogazione dei servizi che per la sicurezza dei dati dei cittadini.

    La quantità e la qualità del personale informatico nella PA rappresenta, peraltro, una delle criticità maggiormente sottolineate dai vari esponenti politici e, come più volte ricordato anche in questo modesto blog, la scarsità di competenze è stata evidenziata anche dai risultati della Commissione Parlamentare d’Inchiesta sulla Digitalizzazione nella PA del febbraio 2020.

    Anche il recentissimo Rapporto Censis “VIVERE E VALUTARE LA DIGITAL LIFE – 2° Rapporto sulla connettività in Italia” conferma il triste trend al ribasso della qualità dei servizi digitali della PA italiana, con un importante 51% che da un voto non positivo.

    Ci sarebbe quindi un gran bisogno di tecnici e personale ICT nel mondo della PA, sia per lo sviluppo delle competenze che del know-how, nell’ottica di offrire servizi adeguati e funzionanti, oltre che infrastrutture sicure e presidiate. Ma è un risultato difficile da raggiungere, soprattutto se la PA stessa non è un luogo accogliente per chi è specializzato e ha competenze specifiche, come testimonia un dirigente dei Sistemi Informativi di una importante realtà italiana che, su Linkedin, pubblica un post che inizia con una frase iconica: “Vado nel privato, mi danno il doppio”.

    Perché si, c’è un problema importante di retribuzioni nella PA. Soprattutto per quei settori, come l’ICT, dove negli ultimi tempi le offerte professionali sono cresciute e gli stipendi offerti hanno visto una crescita molto importante, oltre al fatto che, spesso e volentieri, parliamo di professioni svolgibili in modalità “full-remote, quindi svincolati dal luogo di residenza.

    Non siamo pertanto solo davanti a un gap di competenze ma a una vera e propria emorragia delle professionalità migliori verso realtà private, che magari si troveranno a offrire (costose) consulenze proprio a quelle PA che non riescono a investire nelle risorse interne.

    “Eh ma avvalersi di consulenze esterne costa meno!” qualcuno potrebbe dire. A mio parere, ammesso che sia vero, penso che sia una visione molto miope: si perdono le competenze, le capacità e le professionalità necessarie anche solo a valutare di cosa la PA ha bisogno, con il risultato di essere alla mercé d’imbonitori e non saper, comunque, governare la complessità dei sistemi informatici ormai essenziali per l’esecuzione dei servizi.

    Del problema retributivo se ne sono accorti anche alla neonata Agenzia Cybersicurezza Nazionale, quando il dott. Baldoni ha annunciato che gli stipendi offerti saranno di tutto rispetto, analoghi a quelli della Banca d’Italia per i suoi dipendenti. RAL da 50k annui per professionalità di altissimo profilo, che al di là del confine sono retribuiti almeno il doppio. Ma, in ogni caso, non credo che sarà questa “mosca bianca” nel desolante panorama ICT delle PA italiane a cambiare la situazione generale.

    Il problema della qualità delle figure professionali nella PA è roba nota da anni. Ne parlava già nel 2019 una rivista del settore, in un articolo dal titolo profetico “Esperto in cyber security: quanto può guadagnare in Italia?” sottolineando come “in questo ambito non esistono figure specifiche riguardanti la cyber security; in verità non vi è nemmeno distinzione tra dipendente ordinario ed informatico. Esiste unicamente la figura del funzionario. In caso di superamento di un concorso, la massima qualifica interna alla quale si può ambire è quella di “analista“[…] Inoltre, per profili professionali orientati alla sicurezza, l’entrare a far parte di un CSIRT/CERT ministeriale è demandato puramente alla fortuna. Ne consegue che il corrispettivo trattamento economico non si discosta da quello di un qualsiasi funzionario che svolge funzioni ordinarie: 25.000-35.000 euro annui lordi.“.

    Molto umilmente, avviando a conclusione, credo che senza una riforma di questo aspetto sarà difficilissimo invertire la tendenza al declino e all’impoverimento della PA in ambito digitale. Non basteranno i soldi del PNRR (ma poi, dove sono questi soldi?) e i contratti a 3 anni a invertire la tendenza, senza una riforma che porti finalmente a riconoscere che un tecnico informatico non può e non deve avere la retribuzione di un amministrativo. Che uno specialista o un system administrator non può essere retribuito come un qualsiasi dipendente e che all’interno delle PA devono essere attuati percorsi formativi continui e progressioni basate sulle reali competenze e sulle capacità, non sui titoli.

    Altrimenti, forse è meglio lasciar perdere e farsi un giro al mercato di Ballarò…

    Hai trovato utile questo articolo?

    Questo articolo è stato visto 310 volte (Oggi 1 visite)

    Potrebbero interessarti anche:

    1. IO, la triste parabola dell’app italiana
    2. Un triste teatrino della maggioranza alle prime convocazioni consiliari
    3. Il lungo autunno della PA italiana
    Related Tags

    Wannabe hacker, currently dad and cybersec op for fun and profit

    Lascia un commento

    Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

    Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.