logo-poc logo-upi logo-dipartimento-funzione-pubblica
Piattaforma Collaborativa Pi.Co.
Piattaforma Collaborativa Pi.Co.
Unione delle Province d'Italia
Cerca
Blog

Hot Topics ICT 2025: cosa è successo e come è cambiata la PA nel 2025

Andrea Susa
Data di Pubblicazione26 Giorni Fa

Didascalia

Il 2025 è stato un anno di passaggio per la digitalizzazione della Pubblica Amministrazione italiana in quanto molti modelli e tecnologie sono diventati strutturali e irreversibili. Parliamo di Cloud, cybersecurity, intelligenza artificiale e interoperabilità: non sono più temi “di innovazione”, ma elementi ordinari all’interno del contesto PA.

Per la prima volta, inoltre, le enormi risorse economiche del PNRR per la transizione digitale sono diventate tangibili nelle PA, grazie ai vari bandi ed avvisi che nel 2025 hanno permesso di raggiungere gli obiettivi previsti, rendendo evidente il legame tra budget, strategia, tecnologia e capacità di execution degli Enti.

Vediamo in sintesi le principali tematiche che riassumiamo in questa immagine.


1. Strategia e pianificazione: il Piano Triennale 2024-2026 e il PNRR

Nel 2025 il Piano Triennale per l’Informatica è passato da elenco di buoni propositi a strumento operativo che orienta e supporta le PA nelle scelte concrete: architetture, priorità di investimento, modalità di acquisizione delle soluzioni ICT.

Tre elementi, in particolare, hanno inciso sul lavoro quotidiano delle amministrazioni:

  • l’approccio cloud-first come standard progettuale;
  • l’obbligo di pensare i servizi in chiave interoperabile;
  • l’attenzione crescente alla qualità, sicurezza e governance dei dati.

Questo ha contribuito a ridurre la frammentazione storica dei sistemi informativi pubblici, spingendo verso una maggiore coerenza dell’ecosistema digitale.

Ma se il Piano Triennale ha indicato la direzione, il PNRR ne ha reso possibile l’attuazione. Nel 2025 gli effetti dei finanziamenti si sono manifestati in modo tangibile, soprattutto nella Pubblica Amministrazione Locale. I principali impatti del PNRR sulla trasformazione digitale sono stati:

  • accelerazione della migrazione al cloud di servizi e basi dati;
  • rinnovamento dei portali istituzionali secondo criteri di accessibilità e usabilità;
  • integrazione sistematica con le piattaforme nazionali (pagoPA, App IO, ANPR);
  • investimenti mirati in cybersecurity, continuità operativa e resilienza.

Ma il vero punto di forza, spesso sottovalutato, è che il PNRR ha imposto tempi, milestone e rendicontazioni stringenti, costringendo gli Enti a rafforzare capacità progettuali e coordinamento interno. E questo approccio vincente ha consentito alla PA un salto culturale prima ancora che tecnologico.

 

2. Cloud e resilienza: tra opportunità e rischi

Il cloud è ormai una componente strutturale dell’ICT pubblico. Nel 2025 la maggior parte delle amministrazioni ha avviato o completato percorsi di migrazione, spesso in ambienti qualificati e in linea con le indicazioni nazionali. Come non ricordare l’Avviso PNRR che ha permesso alle Province di migrare fino a 5 servizi in cloud qualificati.

I benefici sono chiari: maggiore flessibilità, riduzione dei costi infrastrutturali, servizi più facilmente aggiornabili. Tuttavia, proprio nel 2025 sono emerse con forza anche le criticità legate alla dipendenza dal cloud. Infatti, durante l’anno si sono verificati diversi incidenti a livello internazionale – outage di grandi provider, problemi DNS, indisponibilità di servizi SaaS – che hanno avuto effetti indiretti anche su servizi pubblici digitali. Questo ha reso evidente che il cloud non elimina il rischio, ma lo sposta e lo concentra. 

Di conseguenza, il tema della resilienza è diventato centrale:

  • architetture multi-cloud o ibride;
  • piani di disaster recovery realmente testati;
  • progettazione dei servizi tenendo conto di scenari di indisponibilità.

 

3. Intelligenza Artificiale e PA

Nel 2025 l’Intelligenza Artificiale ha iniziato a trovare spazio anche nella Pubblica Amministrazione, soprattutto in ambiti come l’assistenza digitale al cittadino, l’analisi documentale e il supporto ai processi decisionali.

A differenza del settore privato, però, l’adozione nella PA è avvenuta con un approccio più cauto e regolato. Le indicazioni normative europee e nazionali hanno posto l’accento su trasparenza, controllo umano e tutela dei dati personali.

In pratica, le Amministrazioni si devono porre una semplice domanda: “Siamo in grado di spiegare e governare questo sistema?”
Dove la risposta è negativa, le Amministrazioni dovrebbero rimandare l’adozione in attesa di formare il personale e definire chiaramente processi e attività.

 

4. Cybersecurity e PA

Nel 2025 la cybersecurity si è confermata uno dei temi più caldi per la Pubblica Amministrazione italiana — e non solo. I report di ENISA – European Union Agency for cybersecurity, ACN – Agenzia per la Cybersicurezza Nazionale e Clusit mostrano una pressione enorme del cybercrime, con centinaia di incidenti registrati e tecniche di attacco sempre più sofisticate nei confronti della PA europea e nazionale. Secondo i report ufficiali, nel primo semestre 2025 l’Italia ha registrato circa 1.549 eventi di cyber attacco, con un incremento del 53 % rispetto allo stesso periodo del 2024 e 346 incidenti con impatto serio confermato (+98 % rispetto all’anno precedente).

I principali incidenti che hanno coinvolto la PA:

  • Campagne DDoS su larga scala che hanno colpito siti istituzionali, portali pubblici e servizi essenziali, causando interruzioni temporanee.

  • Compromissione e violazioni dei dati di diversi enti locali (Comuni, ASL) a causa di attacchi ai fornitori ICT e web provider

  • Aumento dei casi di phishing mirato verso dipendenti pubblici, spesso utilizzando credenziali e-mail come vettore di accesso iniziale per accedere ai sistemi.

Nel complesso, il 2025 ha mostrato come la sicurezza non possa più essere considerata un ambito puramente tecnico, ma una responsabilità organizzativa e strategica.

 

5. Competenze digitali e governance

La tecnologia da sola non basta. Una PA digitale matura richiede competenze interne solide e una governance moderna:

  • La figura del Responsabile per la Transizione Digitale (RTD) è ormai un ruolo chiave in ogni ente, per coordinare progetti ICT, gestione dati e cybersecurity;
  • La formazione continua del personale, dal top management ai team operativi, è essenziale per sfruttare le tecnologie in modo efficace e sicuro.
  • Le PA devono adottare modelli di gestione innovativi per favorire l’adozione di strumenti digitali e garantire qualità, sostenibilità e inclusione dei servizi digitali.

 

6. Lezioni apprese: cosa ci lascia il 2025

Dall’esperienza del 2025 emergono alcune lezioni chiare, particolarmente rilevanti per la Pubblica Amministrazione:

  1. La resilienza va progettata, non dichiarata
    Piani di continuità e disaster recovery devono essere concreti, testati e aggiornati. La dipendenza da singoli fornitori è un rischio reale.
  2. La sicurezza è prima di tutto un tema di governance
    Strumenti e tecnologie sono inutili senza ruoli chiari, procedure condivise e formazione continua del personale.
  3. Il cloud richiede competenze, non solo migrazione
    Spostare servizi nel cloud senza capacità di controllo e monitoraggio espone a nuovi rischi operativi.
  4. L’AI nella PA deve essere spiegabile e controllabile
    L’automazione non può sostituire la responsabilità amministrativa. Trasparenza e controllo umano restano imprescindibili. 
  5. Il PNRR è un’opportunità, non una garanzia
    Le risorse accelerano la trasformazione, ma i risultati dipendono dalla capacità degli enti di progettare, governare e mantenere nel tempo le soluzioni adottate.

 

E per concludere

Il 2025 ha segnato il passaggio da una fase di sperimentazione a una fase di maturità digitale per la Pubblica Amministrazione italiana. Le tecnologie sono ormai centrali nei servizi pubblici, ma lo sono anche i rischi, le responsabilità e le competenze necessarie per governarle.

La sfida dei prossimi anni non sarà introdurre nuove soluzioni, ma rendere sostenibile, sicuro e affidabile ciò che è stato costruito.
In questo senso, la trasformazione digitale della PA non è più una questione di innovazione, ma di buona amministrazione.

Commento (0)

Altri Articoli Blog

thumbnail

Il conglobamento dell’indennità di comparto e gli effetti sul fondo: cosa devono prepararsi a fare le Province dal 2026

Bertagna Gianluca
15 gen
0
thumbnail

ANAC SU CONSORZI STABILI, REQUISITI DI QUALIFICAZIONE E CUMULO ALLA RINFUSA

Andrea Gandino
13 gen
2
Blog