di Francesco Pagano, Consigliere Aidr e Responsabile servizi informatici Ales spa e Scuderie del Quirinale
Non solo infrastrutture obsolete e strumenti inadeguati alle esigenze del momento: il cronico ritardo nel processo di digitalizzazione che scontano le istituzioni pubbliche affonda le sue radici anche in una carenza di formazione del personale che gestisce gli uffici e a cui, in definitiva, dovrebbe essere affidato il compito di utilizzare gli strumenti digitali ed erogare i servizi ai cittadini.
È un problema che viene da lontano e che è indispensabile affrontare.
Il vero peso del fattore umano
Quando si parla di digitalizzazione nel settore pubblico, il dibattito pubblico si concentra spesso sulla quantità e (più raramente) la qualità delle infrastrutture. Un’impostazione che risente del tipico “effetto annuncio”, declinato in piani di investimento, nella definizione di percorsi strategici e “grandi rivoluzioni”. Al netto dell’aleatorietà legata all’effettiva realizzazione, questo vizio di concentrare l’attenzione sugli strumenti prima che sulle persone ha già dimostrato tutti i suoi limiti.
L’efficacia di qualsiasi piano strategico, infatti, non può prescindere dalle persone che dovranno utilizzare gli strumenti implementati, le cui competenze sono il vero fattore abilitante per qualsiasi innovazione.
In altre parole, prima di mettere tra le mani di qualcuno una macchina da Formula 1, sarebbe bene assicurarsi che abbia almeno la patente. Il rischio, infatti, è che le mirabolanti tecnologie adottate dal settore finiscano per essere sottoutilizzate o addirittura usate in maniera scorretta. Insomma: senza un’adeguata formazione, l’innovazione
rischia non solo di essere inutile, ma dannosa.
L’efficacia della formazione
Si potrebbe obiettare che i corsi di formazione, nel settore pubblico, sono tutt’altro che assenti. Un’affermazione che gli operatori del settore sanno avere un fondo di verità, ma di cui conoscono anche i limiti. L’erogazione di corsi e aggiornamenti nel settore pubblico risente di un’impostazione estremamente “ortodossa”, utilizza
strumenti obsoleti e un approccio eccessivamente nozionistico, spesso riassunto in norme e regolamenti estremamente rigidi. Caratteristiche di per sé negative in qualsiasi ambito, ma devastanti quando vengono
applicate al settore tecnologico. In alcuni settori specifici, come quello della cyber security, gli esperti segnalano questo rischio da tempo.
Un esempio? I report più recenti relativi alla gestione delle password di accesso ai servizi informatici sottolineano come la previsione di adempimenti eccessivamente formali, come la previsione di una lunghezza determinata della password e l’obbligo di cambiarla periodicamente, portino a risultati tutt’altro che positivi. Gli studi
in questo settore hanno dimostrato come l’obbligo di cambiare le password ogni tre mesi (un tempo indicata come una delle best practice da adottare per garantire la sicurezza dei sistemi) porti in realtà gli utenti a scegliere password con un basso livello di complessità e a usare varianti delle precedenti per poterle ricordare più
facilmente. Un comportamento che, in definitiva, erode il livello di sicurezza al posto di rafforzarlo.
Cambiare l’approccio è possibile
Come tutti i settori, anche quello della formazione è soggetto a evoluzioni e, nel settore tecnologico, queste sono terribilmente evidenti. Tanto più che sono proprio le nuove tecnologie a offrire gli strumenti stessi per la formazione. La parola chiave è “gamification”, cioè la “ludicizzazione” dei processi di formazione attraverso percorsi orientati a obiettivi, test non tradizionali e forme di verifica dell’apprendimento che puntano a far sedimentare i concetti attraverso l’esperienza più che attraverso la memorizzazione o l’applicazione acritica di regole. Rimanendo all’ambito della sicurezza, gli esperti utilizzano spesso strumenti come la simulazione di attacchi via email (phishing) rivolti agli utenti per verificarne la capacità di distinguere i messaggi potenzialmente pericolosi e per consentire loro di imparare a distinguere gli indizi che possono consentire di distinguere un’email malevola. Adottare questo approccio nella formazione dei dipendenti pubblici rappresenterebbe una piccola rivoluzione, con ricadute estremamente positive sul piano dei risultati.
Insomma: per “svecchiare” il pubblico può essere una buona idea cominciare a cambiare il modo in cui impariamo.