Accelerare sul digitale? Bisogna cambiare il modo di fare formazione
di Francesco Pagano, Consigliere Aidr e Responsabile servizi
informatici Ales spa e Scuderie del Quirinale

Non solo infrastrutture obsolete e strumenti inadeguati alle esigenze
del momento: il cronico ritardo nel processo di digitalizzazione che
scontano le istituzioni pubbliche affonda le sue radici anche in una
carenza di formazione del personale che gestisce gli uffici e a cui,
in definitiva, dovrebbe essere affidato il compito di utilizzare gli
strumenti digitali ed erogare i servizi ai cittadini.
È un problema che viene da lontano e che è indispensabile affrontare.
Il vero peso del fattore umano
Quando si parla di digitalizzazione nel settore pubblico, il dibattito
pubblico si concentra spesso sulla quantità e (più raramente) la
qualità delle infrastrutture. Un’impostazione che risente del tipico
“effetto annuncio”, declinato in piani di investimento, nella
definizione di percorsi strategici e “grandi rivoluzioni”. Al netto
dell’aleatorietà legata all’effettiva realizzazione, questo vizio di
concentrare l’attenzione sugli strumenti prima che sulle persone ha
già dimostrato tutti i suoi limiti.
L’efficacia di qualsiasi piano strategico, infatti, non può
prescindere dalle persone che dovranno utilizzare gli strumenti
implementati, le cui competenze sono il vero fattore abilitante per
qualsiasi innovazione.
In altre parole, prima di mettere tra le mani di qualcuno una macchina
da Formula 1, sarebbe bene assicurarsi che abbia almeno la patente. Il
rischio, infatti, è che le mirabolanti tecnologie adottate dal settore
finiscano per essere sottoutilizzate o addirittura usate in maniera
scorretta. Insomma: senza un’adeguata formazione, l’innovazione
rischia non solo di essere inutile, ma dannosa.
L’efficacia della formazione
Si potrebbe obiettare che i corsi di formazione, nel settore pubblico,
sono tutt’altro che assenti. Un’affermazione che gli operatori del
settore sanno avere un fondo di verità, ma di cui conoscono anche i
limiti. L’erogazione di corsi e aggiornamenti nel settore pubblico
risente di un’impostazione estremamente “ortodossa”, utilizza
strumenti obsoleti e un approccio eccessivamente nozionistico, spesso
riassunto in norme e regolamenti estremamente rigidi. Caratteristiche
di per sé negative in qualsiasi ambito, ma devastanti quando vengono
applicate al settore tecnologico. In alcuni settori specifici, come
quello della cyber security, gli esperti segnalano questo rischio da
tempo.
Un esempio? I report più recenti relativi alla gestione delle
password di accesso ai servizi informatici sottolineano come la
previsione di adempimenti eccessivamente formali, come la previsione
di una lunghezza determinata della password e l’obbligo di cambiarla
periodicamente, portino a risultati tutt’altro che positivi. Gli studi
in questo settore hanno dimostrato come l’obbligo di cambiare le
password ogni tre mesi (un tempo indicata come una delle best practice
da adottare per garantire la sicurezza dei sistemi) porti in realtà
gli utenti a scegliere password con un basso livello di complessità e
a usare varianti delle precedenti per poterle ricordare più
facilmente. Un comportamento che, in definitiva, erode il livello di
sicurezza al posto di rafforzarlo.
Cambiare l’approccio è possibile
Come tutti i settori, anche quello della formazione è soggetto a
evoluzioni e, nel settore tecnologico, queste sono terribilmente
evidenti. Tanto più che sono proprio le nuove tecnologie a offrire gli
strumenti stessi per la formazione. La parola chiave è “gamification”,
cioè la “ludicizzazione” dei processi di formazione attraverso
percorsi orientati a obiettivi, test non tradizionali e forme di
verifica dell’apprendimento che puntano a far sedimentare i concetti
attraverso l’esperienza più che attraverso la memorizzazione o
l’applicazione acritica di regole.
Rimanendo all’ambito della sicurezza, gli esperti utilizzano spesso
strumenti come la simulazione di attacchi via email (phishing) rivolti
agli utenti per verificarne la capacità di distinguere i messaggi
potenzialmente pericolosi e per consentire loro di imparare a
distinguere gli indizi che possono consentire di distinguere un’email
malevola. Adottare questo approccio nella formazione dei dipendenti
pubblici rappresenterebbe una piccola rivoluzione, con ricadute
estremamente positive sul piano dei risultati.
Insomma: per “svecchiare” il pubblico può essere una buona idea
cominciare a cambiare il modo in cui impariamo.