La trasformazione cloud della Pubblica Amministrazione regionale entra in una fase più matura. Dopo la spinta della Strategia Cloud Italia e del PNRR, crescono attenzione ai costi, governance del dato, cloud repatriation e modelli federati tra Regioni.

Una strategia che entra nel concreto

Nel corso degli ultimi anni, la trasformazione digitale della Pubblica Amministrazione regionale italiana ha trovato un pilastro fondamentale nella Strategia Cloud Italia. Tale strategia ha rappresentato un punto di svolta, orientando le Regioni verso un progressivo abbandono delle infrastrutture tradizionali in favore di modelli cloud più scalabili, resilienti e sicuri.

Sospinte non solo dalle potenzialità offerte dal cloud ma anche da una leva straordinaria come il Piano Nazionale di Ripresa e Resilienza, molte amministrazioni comprese quelle sanitarie, hanno intrapreso un percorso di trasformazione profondo, avviando e in molti casi completando la migrazione dei servizi ordinari e critici verso i principali cloud provider globali, tra cui Amazon Web Services, Google Cloud e Microsoft Azure, oltre che verso il Polo Strategico Nazionale. Un’accelerazione resa possibile in particolare dalla misura 1.2 del PNRR, dedicata alla migrazione dei dati e dei servizi della Pubblica Amministrazione verso ambienti cloud qualificati. Interventi che hanno fornito risorse economiche, linee guida operative e un quadro strutturato per accompagnare gli Enti in un cambiamento tanto necessario quanto strategico.

Risultati tangibili

Questa evoluzione ha consentito di ottenere risultati significativi in termini di velocità di provisioning, flessibilità operativa e continuità del servizio. Esperienze analoghe anche nel settore privato dimostrano come il passaggio al cloud possa comprimere drasticamente i tempi di deploy e migliorare l’efficienza complessiva: ad esempio, migrazioni complesse di decine di server sono state completate in poche settimane, con modelli di costo “pay-per-use” e maggiore agilità operativa.

La consapevolezza post-adozione

Tuttavia, superata la fase iniziale di entusiasmo e adozione, le amministrazioni stanno oggi maturando una consapevolezza più critica e strutturata.

Crescita dei costi

Uno dei primi elementi emersi riguarda la crescita dei costi. Se inizialmente il cloud è stato percepito come leva di efficienza economica, nel tempo sono diventati evidenti alcuni aspetti più complessi come:

    • lo storage, che con l’aumento esponenziale dei dati, genera costi ricorrenti sempre più rilevanti.
    • i servizi gestiti introducono canoni difficilmente comprimibili.
    • i modelli tariffari, spesso articolati, rendono complessa la previsione della spesa.

Per le amministrazioni pubbliche, chiamate a operare in contesti di forte responsabilità e trasparenza, la sostenibilità economica diventa quindi un fattore determinante.

Governance dei dati e sovranità digitale

Accanto al tema dei costi, emerge con forza quello della governance dei dati.

Domande sempre più rilevanti

La migrazione verso cloud pubblici, soprattutto extra-europei, ha sollevato interrogativi sempre più concreti su:

    • sovranià e localizzazione del dato;
    • controllo effettivo delle infrastrutture;
    • conformità alle linee guida dell’Agenzia per la Cybersicurezza Nazionale;
    • gestione dei rischi legati alla dipendenza da fornitori esterni.

Il dato pubblico non è semplicemente un asset tecnologico: è un patrimonio strategico, che richiede garanzie elevate in termini di sicurezza, accessibilità e controllo.

Modelli cloud alternativi in auge

In risposta a queste criticità, molte amministrazioni stanno evolvendo le proprie strategie, adottando modelli più articolati e consapevoli:

    • cloud ibrido, per bilanciare flessibilità e controllo;
    • cloud privato, per i servizi più sensibili;
    • approcci multi-cloud, per ridurre il rischio di lock-in.

Non si tratta di un ripensamento, ma di una naturale evoluzione verso una maggiore maturità digitale: il cloud non è più una destinazione, ma uno strumento da governare con precisione.

Cloud repatriation

In questo scenario si sta affermando con crescente evidenza anche nel settore pubblico il fenomeno della cloud repatriation, ovvero il rientro totale o parziale di applicazioni e dati dai cloud pubblici verso infrastrutture on-premise o ambienti di cloud privato. Una scelta che non rappresenta un passo indietro ma piuttosto l’espressione di una maggiore maturità strategica, maturata nel tempo, che porta le amministrazioni a voler:

    • contenere e rendere più prevedibili i costi soprattutto per i workload stabili;
    • recuperare un controllo diretto e più consapevole su dati e infrastrutture;
    • migliorare le performance dei sistemi più critici;
    • ridurre la dipendenza dai grandi cloud service provider globali, evitando forme di lock-in tecnologico;
    • rafforzare al contempo la propria autonomia decisionale e operativa.

Delineando così per la Pubblica Amministrazione regionale un percorso di riequilibrio architetturale che consente di valorizzare quanto appreso nella prima fase di adozione del cloud e di costruire modelli più sostenibili, governabili e coerenti con le esigenze di lungo periodo.

Il Cloud Federato: una prospettiva ambiziosa

Parallelamente prende forma una prospettiva ancora più ambiziosa, quella di un Cloud Federato tra Regioni, che si fonda su un principio profondamente collaborativo in cui ciascuna amministrazione contribuisce mettendo a disposizione competenze, infrastrutture e know-how per costruire un ecosistema condiviso e realmente pubblico, capace di:

    • garantire elevati standard di sicurezza e resilienza;
    • assicurare la piena conformità normativa alle linee guida dell’Agenzia per la Cybersicurezza Nazionale;
    • mantenere un controllo diretto e consapevole sui dati;
    • ottimizzare i costi attraverso economie di scala;
    • favorendo al contempo una cooperazione interregionale concreta e strutturata;

In questo quadro assume un ruolo sempre più centrale anche il rispetto degli obblighi introdotti dalla Direttiva NIS2, che rappresenta un vincolo stringente per tutte le organizzazioni pubbliche e private e impone l’adozione di misure avanzate di gestione del rischio, sicurezza delle reti e dei sistemi informativi, controllo delle catene di fornitura ICT e responsabilità diretta degli organi di governance.

Tecnologia come abilitatore di collaborazione

Gli elementi richiesti dalla Direttiva NIS2 trovano nel modello federato una possibile risposta struttur