Quote:
Originariamente inviato da Mechano
Ma quindi adesso funzionano bene?!
Dalla mia esperienza in certe istituzioni ho visto che a scassare tutto non servono gli hacker russi, i sysadmin nostrani fanno già tutto da soli...
|
Battute a parte, visto da fuori la situazione può apparire così, in realtà la situazione è ben più complessa.
Giusto per riassumere e non tediarvi con la solita pappardella sui mille problemi della PA.
Nelle forniture IT per la pubblica amministrazioni, salvo interventi straordinari (es assessment di sicurezza a seguito di un problema o analisi forensi o simili), tutti gli interventi che concorrono a quella che noi genericamente chiamiamo "messa in sicurezza" rientrano nei capitoli di spesa della manutenzione ordinaria, la quale viene sempre pagata con un canone fisso.
Le tariffe di quel canone fisso sono stabilite da un listino ufficiale stilato da un ente centrale detto CNIPA, e prevedono
per le figure senior (sistemista, analista, sviluppatore, giusto per citare i tre pilastri dell'IT, il resto sono più o meno supercazzole...)
tariffe che sono inferiori ai minimi tabellari dei CCNL Commercio e Metalmeccanico (i due più diffusi nelle società informatiche).
Per aggiudicarsi le gare le società che partecipano battagliano a suon di sconti, scendendo anche sotto del 30-40% rispetto a quelle tariffe.
Detto in soldoni, chi si deve occupare della sicurezza
viene pagato dagli enti il 30-40% in meno rispetto al garzone del panettiere sotto casa, lavoro rispettabile, prezioso e dignitosissimo ma che non presuppone le stesse responsabilità.
A questo aggiungiamo che i dirigenti e funzionari pubblici sulla manutenzione dell'esistente non guadagnano nulla, quello che c'è è dato per scontato che continui a funzionare.
I loro obiettivi (di gruppo e individuali) sono stabiliti sullo sviluppo di nuove funzionalità e nuovi servizi.
Per questo motivo mediamente l'80% del budget di una gara viene dedicato ai nuovi sviluppi (senza un canone fisso), e solo il 20% alla manutenzione (a canone fisso).
Qualcuno può sostenere che i nuovi sviluppi sono più importanti perchè rappresentano la componente innovativa, a dimostrazione di quanto sia falsa questa affermazione basta pensare che alla manutenzione (quindi anche alla sicurezza) vengono applicati livelli di servizio (con penali) talmente assurdi che nemmeno società multinazionali con eserciti di sviluppatori e sistemisti (alla Google per intenderci) potrebbero rispettare, mentre sui nuovi sviluppi non si applicano livelli di servizio (o se ne applicano in misura molto più blanda e praticamente trascurabile).
Questa è la situazione esistente (da almeno una decina di anni) e ne posso parlare con cognizione perchè ci vivo dentro da 20 anni.
Viste queste premesse è già tanto che esistono servizi, ma è cosa proprio da baciarsi i gomiti dalla fortuna, farli funzionare bene o metterli in sicurezza è un altro pianeta, anzi è un altro universo...