Le principali sfide dei CIO per padroneggiare il cloud e l’infrastruttura digitale, far evolvere il modello di business basato sull’IT e migliorare la sicurezza dei dati. Secondo le previsioni di IDC, nei prossimi tre anni, quattro CIO su dieci non riusciranno a centrare gli obiettivi
CIO resistenti, militanti, combattivi, quasi rock come il leggendario brano scritto a inizio anni 80 da Mick Jones dei Clash. A distanza di quarant’anni, mentre le previsioni degli analisti di IDC ci parlano di una spesa ICT che continuerà a crescere nel 2022, superando i 35 miliardi di euro, per poi arrivare a 36,4 miliardi di euro nel 2023, con un aumento medio annuo del 3,3%, i CIO si trovano ad affrontare sfide senza precedenti per sostenere il nuovo ciclo di potenziamento, agilizzazione, resilienza, erogazione dei servizi, gestione del debito tecnologico e orientamento ai risultati di business. Tuttavia, quattro CIO su dieci non riusciranno a centrare gli obiettivi di fornire moderne infrastrutture digitali, garantire governance tecnologica dell’ecosistema e supportare risultati di business.
Il vento del cambiamento soffia forte, scompaginando ruoli e organizzazioni. Nonostante il ritorno alla normalità – nuova, smart, ecosostenibile, diversa o semplicemente tradizionale – sembrasse essere dietro l’angolo, il proliferare delle varianti dalla Delta alla Omicron ha messo in evidenza come i CIO e le organizzazioni IT dovranno continuare ad affrontare turbolenti “venti di cambiamento” per il prossimo futuro, proseguendo lungo la strada intrapresa già nel 2021. La crisi ha distrutto molte imprese, mentre molte altre sono state create; questa è distruzione creativa in azione, ma con una svolta. Aziende sane e vitali sono morte a causa di forze al di fuori del loro controllo, mentre quelle stesse forze hanno creato nuove opportunità di business impreviste. A fare da ago della bilancia, è stata – e lo sarà sempre più in futuro – la capacità delle aziende di fare leva sull’IT. Insieme agli analisti di IDC Italy, abbiamo analizzato le priorità dei CIO per il 2022 a livello globale con l’obiettivo di paragonarle alle strategie che i CIO italiani stanno mettendo in pratica per fronteggiare il cambiamento nell’anno decisivo per la ripartenza.
CIO leader del cambiamento
Gli analisti di IDC Italy hanno radiografato per Data Manager le previsioni, basate sul recente studio IDC FutureScape: Worldwide CIO Agenda 2022 Predictions, firmato da Serge Findling, Marc Strohlein e Joseph C. Pucciarelli. Secondo IDC, entro il 2023, il 60% dei CIO sarà misurato principalmente per la capacità di co-creare nuovi modelli di business e generare risultati economici attraverso un’ampia collaborazione sia a livello aziendale sia di ecosistema (IDC Prediction numero 2). Man mano che l’IT diventa intrinseco all’azienda, i CIO devono diventare leader aziendali, non solo tecnologici. Mentre co-creano nuovi modelli e nuovi approcci con i colleghi delle linee di business e i partner dell’ecosistema, devono dare prova di essere contemporaneamente consulenti esperti di tecnologia e innovatori con un profondo senso del business. I CIO dovranno quindi acquisire dimestichezza con modelli di business emergenti, con la creazione e la gestione di ecosistemi e con la collaborazione senza confini. Tuttavia, entro il 2024, il 40% dei CIO non riuscirà a far evolvere efficacemente la capacità dell’IT di fornire moderne infrastrutture digitali e di governance tecnologica dell’ecosistema e di far sì che l’architettura digitale sia in grado di supportare e trascinare i risultati di business (IDC Prediction numero 6). Infatti, secondo quanto emerge dall’indagine del 2021 sul sentiment dei CIO, solo il 60% dei CIO ha affermato di disporre delle capacità necessarie per un’infrastruttura digitale con visibilità e portata che vada dal core all’Edge passando per il cloud e l’IoT. Le sfide da affrontare non riguardano però solo l’infrastruttura ma anche il nuovo modo di lavorare che è entrato in modo preponderante nelle vite della maggior parte dei knowledge worker.
La pandemia ha accelerato lo shift verso nuove modalità di lavoro che vede nella creazione di spazi di lavoro ibridi e smart il punto focale. Considerando questa prospettiva, entro il 2024, il 60% dei CIO reinventerà il supporto agli utenti e creerà team basati su centri di eccellenza (IDC Prediction numero 4) per guidare i necessari investimenti in tecnologia e nel ridisegno dei processi. Fornire ai knowledge worker un accesso continuo e contestuale a strumenti di produttività, dati e applicazioni è diventato obbligatorio per i CIO, poiché i dati mostrano che le aziende floride hanno posto un’enfasi maggiore sull’abilitazione e l’empowerment dei lavoratori. Il futuro del lavoro è definito da spazi di lavoro intelligenti e mobili che forniscono il potenziamento dei lavoratori tramite l’intelligenza artificiale e il machine learning, la fornitura contestuale di strumenti e informazioni e flussi di lavoro adattivi e autoconfiguranti.
CIO GARANTI DELLA CYBERSEC
All’interno di questo percorso evolutivo molta attenzione deve essere data anche ai temi della cybersecurity. Entro il 2022, il 60% dei CIO adotterà la multifactor authentication (MFA) a livello di ecosistema per la sua efficacia come requisito minimo essenziale per contrastare le crescenti minacce alla sicurezza informatica (IDC Prediction numero 8). La multifactor authentication è probabilmente la misura più semplice ed efficace a disposizione dei CIO, capace di soddisfare i requisiti di conformità senza incorrere nella complessità di misure di sicurezza informatica più sofisticate. I CIO devono però anche essere consapevoli che l’MFA non è la panacea che elimina la necessità di altri investimenti nella sicurezza informatica. L’approccio più efficace sarà la combinazione in grado di rendere l’MFA il più indolore e lineare possibile per gli utenti, quantificando i vantaggi ottenuti nella protezione dell’impresa. Altrettanto importante sarà garantire che l’autenticazione a più fattori venga implementata da tutti i partner, i clienti e le altre parti convolte per creare un ecosistema affidabile all’interno del quale l’azienda opera.
In ottica più prospettica, entro il 2025, il 60% dei CIO collaborerà per sfruttare le capacità dell’ecosistema come fonte essenziale di innovazione, condivisione dei dati, differenziazione e gestione del rischio di sicurezza informatica (IDC Prediction numero 9). La carenza di talenti, le tecnologie emergenti e le richieste del mercato in rapido cambiamento mettono sotto pressione le capacità IT, i CIO dunque stanno scoprendo che gli ecosistemi possono fungere da estensioni virtuali per le loro realtà, fornendo nuove idee, innovazione, competenze tecnologiche, condivisione delle informazioni, lo sviluppo e il potenziamento di prodotti/servizi. Pertanto, la collaborazione con le LOB e gli stakeholder degli ecosistemi è fondamentale per i CIO. La cybersecurity, insieme alle tecnologie IoT e di data management, sono i requisiti tecnologici per la partecipazione degli ecosistemi. I CIO dovranno iniziare a utilizzare i partner dell’ecosistema per estendere la portata e l’impatto delle loro organizzazioni IT, per poi iniziare a concentrarsi sul loro utilizzo per creare nuovi modelli operativi e di business per l’IT e l’impresa. I migliori orchestratori di ecosistemi sfrutteranno gli effetti-volano che contribuiranno a far crescere gli ecosistemi.
Le tre priorità dei CIO italiani
Come il vento dalle Predictions di IDC a livello globale si traduce in attività concrete per i CIO italiani? Per rispondere a questa domanda, ci siamo confrontati con gli analisti di IDC su tecnologie, mercati ed ecosistemi utili a supportare le direzioni IT nella comprensione e attuazione del percorso di cambiamento per una IT strategy di successo. Cybersecurity, strategic alignment e staffing sono i tre temi “più caldi” e più dibattuti nelle aziende italiane a inizio 2022. Secondo Cristiano Simonetto, Group CIO and E-commerce director di Tecnica Group, il tema più importante è la gestione del personale collegato alle competenze. «I giovani non vogliono più lavorare in azienda ma perseguono il sogno della loro azienda e preferiscono fare i consulenti e non lavorare sui temi tradizionali. Il mondo delle criptovalute sta attraendo i migliori talenti visto gli enormi ritorni economici. La security è un tema di enorme portata per le aziende. Tuttavia, il budget allocato non è sempre sufficiente a coprire i vecchi sistemi che restano molto fragili». Per Danilo De Marco, CIO di Gruppo Maury’s, le tre priorità rappresentano lo sviluppo di nuove funzioni, strettamente collegate alla business continuity che la congiuntura pandemica ha messo in evidenza – «e che riguardano in parallelo la governance di impresa, il controllo ancor più capillare della corretta applicazione delle volontà aziendali da parte della forza vendita e la sicurezza».
IL NODO DELLA SICUREZZA
Molti CIO ci hanno indicato che la cybersecurity è uno dei principali obiettivi per il 2022. Gli attacchi sono più frequenti, sofisticati, e i loro effetti hanno conseguenze sempre più costose in termini economici e di reputazione. Mentre la formazione degli utenti finali resta un fattore determinante, l’implementazione della profondità di difesa è l’unico approccio fattibile in questo ambiente. «Non c’è strumento software o hardware che tenga se un hacker di minima esperienza intende colpire la tua azienda» – spiega Debora Guma, Group CIO di Lactalis Italia. «Questo non significa non mettere in campo tutte le contromisure che si ritengono adeguate. Assumono sempre più importanza – però – l’awareness degli utenti e l’analisi del dark/deep web per tentare di anticipare gli obiettivi di hackeraggio».
Per Alessio Panella, CIO & Digital di AniCura Italy oltre all’importanza della cybersecurity awareness, si tratta di mappare bene il rischio cyber. «La sicurezza dei dati in generale e quella cyber in particolare sono al secondo posto della nostra strategia aziendale per il 2022, dietro soltanto il core business. Sarà sempre più importante concentrarsi sulla profondità delle difese, agendo su due fronti: permeare l’organizzazione di consapevolezza e mappare i percorsi dei dati critici e sensibili per assicurarne la massima protezione possibile compatibilmente con i processi aziendali. È un esercizio di sintesi tra consapevolezza, conoscenza dei processi e azioni tecniche, con particolare attenzione alla formazione degli utenti finali».
Maddalena è una media azienda produttiva che si occupa di strumenti di misura dell’acqua e gestione del calore, che ha sempre fatto dell’innovazione e delle tecnologie il suo punto di forza. «Dal punto di vista delle strategie IT – spiega il CIO Alessandro Franchi – abbiamo adottato, tra le tante cose, un pesante orientamento alla sicurezza, e siamo una delle poche realtà di tipo manifatturiero ad avere, ormai da diversi anni, la certificazione ISO27001. L’approccio alla sicurezza è basato su tre pilastri essenziali: strumenti (tradizionali e innovativi), procedure e formazione. Stiamo anche valutando la compliance alla direttiva NIS in quanto parte della supply chain di fornitori di servizi essenziali».
Per Tiziano Andreoli, head of ICT di NMS Group la chiave è quella di “sgessare” la formazione proponendola come modello di stile: tutti, indipendentemente dal ruolo o dall’età anagrafica, devono avere rispetto al “dato digitale” un approccio culturale di grande attenzione che deve diventare abitudine consolidata, ma che ancora fatica ad attecchire. «La sicurezza rappresenta un argomento sempre attuale in quanto la velocità di cambiamento delle minacce sarà sempre più alta della velocità di cattura di chi si difende. La formazione degli utenti va calata in un’ottica meno “aziendale” e più “lifestyle” in quanto il comportamento corretto deve essere sempre tenuto – in questo caso – indipendentemente dal dato aziendale o da quello personale».
Mentre la formazione degli utenti finali è ancora importante, l’implementazione della profondità di difesa è l’unico approccio fattibile anche per Antonio Ostuni, CIO di ThinkOpen: «La pandemia ha sicuramente cambiato il nostro approccio “mentale” per quanto riguarda il modo di lavorare. Ci siamo accorti, soprattutto in Italia, che determinati lavori possono essere svolti anche non stando seduti al proprio posto in ufficio. In effetti, per alcune aziende questo è stato un vantaggio, perché l’abbattimento dei costi di struttura è stato notevole. Purtroppo, però, non hanno fatto i conti con i rischi che minacciano la sicurezza dei propri dati al di fuori delle proprie reti aziendali. Rischi che esistevano già, ma che per molto tempo sono stati ignorati perché ritenuti di poca importanza».
Del resto, l’atteggiamento diffuso tra le piccole e medie imprese era quello di ritenersi praticamente al riparo dal mirino del cybercrime. «Questa cultura della non curanza – continua il CIO di ThinkOpen – si è scontrata con il crescente numero di violazioni. Gli attacchi hanno colpito qualsiasi tipologia di azienda, scardinando, appunto, il concetto di “non sono così importante da essere obiettivo di attacco”». Non esiste un’azienda meno importante: «Se sei anche una piccolissima parte di una filiera in cui dei cybercriminali possono estorcere denaro, verrai prima o poi attaccato» – avverte Antonio Ostuni. «Questo significa che la formazione al giorno d’oggi è di vitale importanza, e ribadisco soprattutto in Italia, questa formazione è molto indietro rispetto ad altri Paesi. Bisogna partire col formare il personale aziendale, renderli consapevoli delle minacce e dei rischi che incorrono quando cliccano su un link in una email oppure rispondono a un presunto capo d’azienda che chiede un bonifico istantaneo per un business importante e così via. La formazione è importante ancora di più che ricorrere ai ripari cercando di fortificare le proprie infrastrutture e applicazioni con sistemi di anti-intrusione, prevenzione e monitoraggio. Ancora oggi, la maggior parte degli attacchi, vanno a segno per colpa di un’azione poco coscienziosa di una persona. Quindi obiettivo principale per il 2022 è formazione, formazione, formazione e poi forse, qualche pezza qua e là non fa male comunque».
ALLINEAMENTO STRATEGICO
Gli ultimi due anni hanno spinto i CIO a concentrarsi sulla gestione e la risposta ai cambiamenti portati dalla pandemia. I team IT si sono attivati rapidamente per affrontare le richieste emergenti, tra cui il lavoro remoto e il business virtuale. Questo ha soddisfatto le esigenze operative dell’organizzazione, ma ora è il momento di riprendere l’attenzione sull’allineamento strategico agli obiettivi di business. «Abbiamo visto i vari business ridursi perché concentrati su linee verticali che la pandemia ha quasi del tutto interrotto» – continua il CIO di ThinkOpen.
«Per rimanere in piedi, le aziende – anche quella per cui lavoro – hanno dovuto virare velocemente su altri filoni per poter espandere il proprio business e soprattutto adeguarlo alle nuove realtà create dal Covid». Una di queste è sicuramente il lavoro da remoto: «Avere una linea di business che lavora costantemente fuori ufficio senza poter interagire e confrontarsi sui passaggi da effettuare giorno per giorno, ha sicuramente cambiato la visione del lavoro, identificando così un metodo che viaggia per obiettivi, i quali vanno pianificati nel tempo in modo da constatare le evoluzioni e i progressi in quella linea. Chi si è saputo adeguare in questo modo, è riuscito a portare avanti la propria azienda e oggi è anche in grado di poter dirigerla verso nuovi obiettivi di business adottando strategie che prima erano poco applicabili». C’è però un piccolo appunto da fare sul lavoro da remoto: «Bisogna fare attenzione a non perdere il contatto sociale» – afferma Antonio Ostuni. «In alcuni casi, abbiamo notato che non tutte le persone riescono a lavorare per obiettivi, un fatto evidente sia per chi esegue sia per chi guida. Se si decide di adottare il lavoro da remoto su larga scala, non bisogna mai lasciare sole le persone durante le fasi che precedono il traguardo dell’obiettivo, altrimenti si rischia, come già visto, di perdere fidelizzazione verso l’azienda stessa».
Debora Guma di Lactalis Italia sottolinea invece l’importanza dell’allineamento strategico. «Non sono molto d’accordo sull’essersi lasciati distrarre dalle conseguenze del Covid rispetto all’allineamento strategico a meno che quelle stesse conseguenze non vengano ridotte alla mera organizzazione del lavoro remoto» – materia più da IT manager che da CIO. «Al contrario, il ruolo dei CIO avrebbe dovuto essere rilevante – e in molti casi lo è stato – proprio negli ultimi due anni per accompagnare il business verso un cambiamento culturale e sociale dovuto alla pandemia».
Tiziano Andreoli di NMS Group introduce un esempio concreto che facilita la comprensione della sua visione. «La pandemia ha dimostrato, se mai ce ne fosse bisogno, due aspetti “evergreen” del mondo IT. Da un lato, l’assoluta esistenza di tecnologie e la competenza tecnica dei team nell’affrontare sfide veloci, improvvise ed emergenziali. Dall’altro, in molti casi, la “visione parziale” dello scenario: la sfida è nella velocità di adozione di una tecnologia e nella sua analisi per individuare punti deboli e controindicazioni. Si pensi all’esempio della connessione remota RDP. Nei primi mesi del 2020, sono aumentati esponenzialmente i casi di attacco mediante sfruttamento di una vulnerabilità RDP. È necessario quindi puntare su una maggiore e sempre più “vicina” condivisione fast-and-aware fra IT e Business, perché la sensazione – e forse è più di una sensazione – è che la pandemia abbia riportato indietro le lancette dell’orologio: all’IT è stato chiesto di risolvere un problema velocemente, senza contare possibili effetti collaterali; la richiesta dovrebbe invece diventare uno scenario condiviso da più soggetti in modo da muoversi sempre velocemente ma con obiettivi chiari e su binari chiari».
Per Alessio Panella di AniCura Italy, gli ultimi due anni hanno messo a dura prova la capacità di resistenza di imprese e persone. «Nelle organizzazioni più flessibili e sensibili alle esigenze sociali come AniCura, la priorità è diventata il benessere dei collaboratori e dei clienti spostando gli equilibri organizzativi. Ci siamo concentrati sulla multicanalità e sul lavoro remoto, anche facilitati dall’essere per DNA un’organizzazione con queste caratteristiche. Il 2022 deve essere l’anno della “nuova normalità”, consapevoli che difficilmente si tornerà ai modelli del 2019. Dobbiamo tutti impegnarci a costruire il nuovo paradigma, garantendo all’organizzazione e agli azionisti gli strumenti e i metodi più adeguati a supportare la strategia nella nuova realtà. Questo passa anche attraverso il consolidamento dei processi agili che abbiamo implementato negli ultimi tempi e dal rafforzamento dell’infrastruttura digitale che ci ha permesso di abilitare nuovi modi di lavorare. La vera sfida è come sempre la gestione del cambiamento, e su questo dovremo investire tanto sia sul fronte degli strumenti che del mindset».
COMPETENZE E FORMAZIONE
Abbiamo tutti letto del grande esodo dalla forza lavoro IT. I dati suggeriscono che molte persone a metà carriera stanno lasciando il loro lavoro. Questo è un potenziale problema nell’IT, dove le abilità e le competenze si affinano nel corso di anni e decenni e dove un singolo corso di formazione non colma il divario. I temi correlati da approfondire sono la valutazione delle competenze, i servizi gestiti, la gestione dei team misti. Per i CIO delle aziende italiane, si tratta di riflettere per prima cosa sulle cause dell’abbandono che crea il gap di talenti in azienda.
Per Debora Guma di Lactalis Italia, le ragioni dell’abbandono sono molteplici – «ma una è sicuramente la frustrazione per i lavoratori e le lavoratrici del settore di avere un management in Italia non adeguato all’avanzare dei tempi e quindi ancora distratto rispetto all’importanza della tecnologia per supportare un business che deve cambiare al ritmo con il quale la società sta cambiando. Personalmente, peraltro ho dato sempre maggiore rilevanza all’esperienza sul campo rispetto a titoli di studio che si accumulano ma quasi mai adeguati al lavoro quotidiano. Ritengo quindi che l’abbandono di tanti professionisti e professioniste rischia di mettere in pericolo quel salto di qualità ad oggi sempre più necessario».
Il giusto mix fra interno ed esterno nei team è fondamentale anche per Tiziano Andreoli di NMS Group. Lo scenario pandemico ha riportato alla luce un tema che si trascina da molto tempo e che da sempre divide le direzioni aziendali. IT in or out? Nella maggior parte dei casi si tende sempre a dare una risposta “one-way”, o in un senso o nell’altro. Ritengo che invece il tema vada affrontato cambiando punto di vista: nel terzo millennio ha senso parlare di team interno o esterno? Forse, è necessario comprendere che sono necessari team misti per estendere/espandere il know-how; che sono necessarie competenze trasversali lato cliente per permettere alle risorse interne di seguire e gestire le risorse esterne; e infine che sono necessarie competenze trasversali lato fornitore, per permettere alle risorse esterne di seguire, documentare e auto-gestire i propri task». E tutto questo richiede di conseguenza un sistema di valutazione delle competenze.
Antonio Ostuni di ThinkOpen propone una soluzione basata sul miglioramento dei percorsi formativi. «Nella realtà in cui lavoro, stiamo incontrando molta fatica a trovare risorse con adeguate competenze. Il mercato chiede più professionisti, ma i professionisti non ci sono e i neolaureati sono ancora troppo giovani per poter essere lanciati in questo panorama dove si richiede una forte propensione alla sicurezza a tutti i livelli. Quindi un discorso su cui puntare oggi è quello di valutare percorsi formativi personalizzati. Formazione che va fatta anche on the job, inserendo i nuovi profili in team sotto la guida di figure che possono essere dei bravi istruttori ma anche bravi leader. Ovviamente, in molti casi, non tutto può essere fatto in casa e per questo, un’ottima soluzione è quella di affidarsi a dei provider di servizi gestiti, come succede anche per l’azienda per cui lavoro. Tuttavia, bisogna fare molta attenzione alla scelta di provider affidabili, prima di tutto controllando i loro parametri di sicurezza e poi facendosi garantire tutto quello che promettono in forma scritta».