La gestione dei sistemi informatici nelle aziende e nelle pubbliche amministrazioni italiane è da anni caratterizzata da problemi strutturali, che vanno ben oltre la semplice inefficienza tecnica.
La situazione attuale è il risultato di un sistema malato, dove la cattiva manutenzione, la negligenza e la violazione delle normative si intrecciano, generando un circolo vizioso che mina la sicurezza, la legalità e l’efficienza operativa.
In questo articolo analizzeremo nel dettaglio le cause di questa situazione, le sue implicazioni legali e operative, e le possibili soluzioni per uscire da questo stallo.
1. Un problema cronico e diffuso: l’uso di sistemi Windows obsoleti e licenze non regolari
1.1 L’obsolescenza dei sistemi operativi
Molte aziende italiane e pubbliche amministrazioni utilizzano ancora sistemi operativi Windows obsoleti, come Windows 7 o Windows 10, spesso senza aggiornamenti regolari.
Questo fenomeno è particolarmente grave nelle pubbliche amministrazioni, dove l’uso di versioni non più supportate è diffuso a causa di vincoli di budget, procedure burocratiche complesse e mancanza di una strategia IT aggiornata.
Il supporto ufficiale a Windows 7 è terminato nel gennaio 2020, mentre quello a Windows 10 è previsto per il 14 ottobre 2025.
Dopo queste date, Microsoft non rilascerà più aggiornamenti di sicurezza, esponendo i sistemi a vulnerabilità crescenti e a rischi concreti di attacchi informatici.
1.2 Licenze software non regolari: un problema diffuso
Un altro aspetto critico è l’uso di licenze non regolari o illegali, soprattutto nelle PMI ma anche in alcune pubbliche amministrazioni.
L’utilizzo di copie non autorizzate di Windows o di software Microsoft comporta rischi legali, sanzioni amministrative e problemi di sicurezza.
Le pubbliche amministrazioni, pur essendo soggette a normative stringenti, talvolta utilizzano licenze improprie, come quelle destinate a sviluppatori o accademici, o non gestiscono correttamente il parco licenze, esponendosi a sanzioni fino a 20.000 euro per licenza.
Confronto sintetico
| Aspetto | Aziende Private | Pubbliche Amministrazioni |
|---|---|---|
| Aggiornamenti | Spesso disabilitati per comodità o paura di incompatibilità | Spesso disabilitati o ritardati per evitare disservizi e per vincoli burocratici |
| Sistemi obsoleti | Uso diffuso di Windows 10, meno di versioni più vecchie | Presenza più marcata di Windows 7 e versioni precedenti non supportate |
| Migrazione a Windows 11 | In corso ma lenta, ostacolata da limiti hardware e budget | Molto lenta, spesso bloccata da procedure e risorse limitate |
| Licenze non regolari | Diffuse soprattutto nelle PMI | Meno documentate ma presenti in alcuni casi |
| Impatto sicurezza | Elevato rischio di attacchi e non conformità GDPR/NIS2 | Rischi elevati con potenziali impatti su servizi pubblici critici |
In conclusione, mentre entrambe le realtà soffrono di negligenze simili come la disattivazione degli aggiornamenti e l’uso di sistemi obsoleti, nelle pubbliche amministrazioni la situazione è aggravata da vincoli strutturali e burocratici che rallentano ulteriormente la modernizzazione, rendendo il rischio per la sicurezza e l’efficienza ancora più elevato rispetto al settore privato.
2. Negligenza e disobbedienza normativa nelle pubbliche amministrazioni
2.1 Violazioni dell’articolo 68 del Codice dell’Amministrazione Digitale (CAD)
L’articolo 68 del CAD impone alle pubbliche amministrazioni di effettuare una valutazione comparativa tecnico-economica prima dell’acquisto di software, privilegiando il riuso e il software libero o open source, e garantendo trasparenza e neutralità tecnologica.
Tuttavia, molte PA non rispettano questi principi, preferendo software proprietario senza una reale analisi comparativa, con conseguente spreco di risorse e dipendenza da fornitori esterni.
2.2 Mancata formazione obbligatoria e Codice di condotta
Il Codice di condotta delle pubbliche amministrazioni prevede obblighi di formazione continua per il personale, soprattutto su temi etici e di trasparenza. In pratica, questa formazione spesso non viene erogata in modo sistematico, contribuendo a un clima di scarsa consapevolezza e responsabilità.
La mancata formazione aggrava la negligenza nella gestione IT e la non osservanza delle normative, con conseguenze negative sulla sicurezza e sull’efficienza.
3. Il ruolo dei fornitori esterni e la cattiva manutenzione IT
3.1 Dipendenza da pochi fornitori e manutenzione “a guasto”
Molte aziende e PA affidano la manutenzione IT a pochi fornitori esterni che operano con un approccio conservativo, limitandosi a interventi correttivi e di emergenza, senza promuovere aggiornamenti o innovazioni.
Questo modello di manutenzione “a guasto” mantiene i sistemi in uno stato di stagnazione tecnologica, con conseguenze gravi in termini di sicurezza, costi e affidabilità.
3.2 Spreco di risorse e rischi crescenti
La cattiva manutenzione comporta uno spreco economico significativo, con spese ricorrenti per mantenere sistemi obsoleti e vulnerabili. Inoltre, aumenta il rischio di attacchi informatici, violazioni normative e disservizi, come quelli frequentemente riscontrati nel sito dell’INPS.
4. Conseguenze pratiche: disservizi, rischi di sicurezza e inefficienza
4.1 Esempi concreti: il caso INPS
Il sito INPS, punto di riferimento per milioni di cittadini, soffre regolarmente di interruzioni e malfunzionamenti causati da una gestione IT inefficiente e da infrastrutture spesso non adeguate.
Questi problemi generano disagi reali, ritardi nei pagamenti e perdita di fiducia nel sistema pubblico.
4.2 Rischi per la sicurezza e la compliance normativa
Sistemi non aggiornati e mal gestiti sono più esposti a ransomware, malware e attacchi informatici, con potenziali conseguenze legali per violazioni del GDPR e delle direttive europee sulla sicurezza informatica (NIS2).
5. Il rifiuto del software Open Source: un’occasione persa
Nonostante l’articolo 68 del CAD e le linee guida dell’AgID promuovano l’uso di software libero e Open Source, molte aziende e PA continuano a preferire soluzioni proprietarie, spesso per abitudini consolidate, scarsa conoscenza o timori legati alla compatibilità e alla formazione.
Questa resistenza al cambiamento limita le possibilità di risparmio, innovazione e indipendenza tecnologica, aggravando la dipendenza da fornitori esterni e i costi di gestione.
6. Mancata assunzione di esperti IT e cultura organizzativa arretrata
6.1 Scarso investimento nel personale qualificato
Molte amministrazioni e aziende non investono nell’assunzione stabile di professionisti IT, preferendo affidarsi a consulenti esterni o personale temporaneo.
Questo crea un vuoto di competenze interne che impedisce una gestione proattiva e strategica dell’IT.
6.2 Cultura organizzativa conservativa e mancanza di visione
La scarsa attenzione al valore strategico dell’IT e la mancanza di una governance trasparente e innovativa alimentano un circolo vizioso di inefficienza e stagnazione tecnologica.
7. Verso una soluzione: manutenzione predittiva, formazione e governance trasparente
Per uscire da questo sistema malato è necessario un cambio di paradigma che includa:
- Adozione di manutenzione predittiva e preventiva, sfruttando tecnologie come IoT, intelligenza artificiale e analytics per monitorare e prevenire guasti;
- Investimenti stabili in personale IT qualificato e formazione continua;
- Governance IT trasparente, orientata all’innovazione e al rispetto delle normative;
- Promozione reale del software libero e open source, in linea con il CAD e le direttive europee;
- Controlli rigorosi e sanzioni per violazioni normative, per garantire legalità e sicurezza.
Una parentesi sulla situazione locale del comune di Buccheri (SR)
In particolare il comune dove vivo soffre di un problema sempre grave, ovvero i computer della PA spesso con problemi di sicurezza e la biblioteca comunale con computer addirittura non funzionanti da anni.
La situazione della biblioteca comunale di Buccheri, con computer non funzionanti da oltre tre anni nonostante le segnalazioni, rientra in un caso tipico di mancata manutenzione e gestione inefficiente di un bene pubblico.
Di chi è la responsabilità?
- Responsabilità dell’amministrazione comunale: Il Comune, in quanto ente gestore e custode del bene pubblico, ha il dovere di garantire la manutenzione ordinaria e straordinaria degli impianti e delle attrezzature, comprese le apparecchiature informatiche della biblioteca. Se questo non avviene, l’amministrazione può essere ritenuta responsabile per danni o disservizi causati dalla mancata manutenzione.
- Ruolo del sindaco: Il sindaco, in qualità di capo dell’amministrazione comunale, ha la responsabilità generale di vigilare sul funzionamento dei servizi e degli uffici comunali e di sovrintendere all’esecuzione degli atti amministrativi (art. 50 TUEL).
Sebbene la gestione operativa sia delegata ai dirigenti e tecnici, il sindaco deve garantire che vengano adottate le misure necessarie per evitare disservizi prolungati e danni alla collettività.
Responsabilità specifiche: Se il problema è stato segnalato più volte e il sindaco o l’amministrazione non hanno preso provvedimenti adeguati, può configurarsi una responsabilità per omissione di atti d’ufficio o per negligenza nella vigilanza.
Tuttavia, la responsabilità diretta può essere attribuita anche ai dirigenti o ai responsabili tecnici incaricati della manutenzione.
In sintesi
- La mancata funzionalità dei computer della biblioteca per anni è una mancata manutenzione di un servizio pubblico, di cui è responsabile l’amministrazione comunale nel suo complesso.
- Il sindaco ha il dovere di vigilare e intervenire, soprattutto se informato del problema, e può essere ritenuto responsabile se omette di agire.
- La responsabilità può essere condivisa con dirigenti e tecnici, ma il sindaco rimane l’organo di vertice cui spetta la supervisione generale.
Quindi, nel caso specifico della biblioteca di Buccheri, se le segnalazioni sono state fatte e ignorate, la colpa ricade sull’amministrazione comunale e, in ultima istanza, sul sindaco per mancata vigilanza e controllo.
Conclusioni
La situazione delle aziende e delle pubbliche amministrazioni italiane in tema di manutenzione IT è grave e complessa. La combinazione di sistemi obsoleti, licenze non regolari, negligenza, disobbedienza normativa e cattiva gestione da parte di fornitori esterni crea un quadro di inefficienza e rischio che si riflette in disservizi concreti e in un aumento delle vulnerabilità informatiche.
Solo attraverso un impegno coordinato, culturale, organizzativo e tecnologico sarà possibile spezzare questo circolo vizioso e garantire un futuro digitale sicuro, efficiente e conforme alle leggi per il Paese.
E tu che ne pensi? Fammelo sapere nei commenti qui sul blog o sui social.
Share this content:
