Conosci il tuo cloud. Il difficile viaggio verso la maturità

Completamente sdoganate rispetto ai timori del passato, le infrastrutture virtuali sono simbolo di cambiamento e innovazione. A patto di affrontare il cospicuo gap di competenze e la presunta debolezza tecno-geopolitica dell’Europa. Con la partecipazione di ATV, Bitdefender, Citterio, CRIF, Hera, Miroglio, Seeweb e Zegna Group

Mentre prosegue inesorabile il percorso di transizione dal controllo delle infrastrutture fisiche alla piena virtualizzazione delle risorse di calcolo e rete, in ogni settore di industria i carichi di lavoro emigrano in modo massiccio verso gli ambienti cloud, in un’ottica sempre più ibrida che integra strategie SaaS e PaaS spesso in ottica multi-cloud. Anche settori ad alta criticità dal punto di vista della data ownership (pensiamo per esempio a tutto il comparto finanziario) adottano una miscela di approcci di cloud privato e pubblico, e in mondi OT intensive come il manifatturiero le aziende si interessano sempre più all’offerta di ambienti e dispositivi iperconvergenti per implementare soluzioni di edge computing a prezzi sempre più convenienti, in una modalità che oltretutto garantisce una più agevole integrazione con i cloud operator pubblici. Due grandi trend guidano questa fase di maturazione del cloud computing: da un lato l’affermarsi di piattaforme applicative cloud native, tipicamente nel mondo dei fornitori ERP e CRM, che spingono all’adozione dei nuovi modelli infrastrutturali anche le realtà più abituate ad approcci “on premises” (compreso quell’universo di piccole e medie imprese tradizionalmente abituato a servirsi di applicazioni gestionali più o meno verticalizzate). Dall’altro la crescente richiesta di capacità “data intensive” che nasce dalla volontà di mettere a frutto i propri patrimoni informativi attraverso l’analisi e la visualizzazione delle informazioni. Con la sua duttilità, l’infrastruttura software defined è la risposta ideale in situazioni che un tempo avrebbero richiesto forti investimenti in attrezzature difficili da dimensionare e la disponibilità delle competenze adatte a sostenere lo sviluppo, la configurazione e la manutenzione di applicazioni personalizzate on premises.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Tutti questi trend pongono sicuramente una serie di nuove sfide e problematiche che CIO e responsabili IT devono affrontare, vivendo a loro volta una fase di forte evoluzione professionale. Occorre acquisire una mentalità molto più business-oriented per guidare in modo proattivo le scelte strategiche aziendali, anche attraverso un approccio organizzativo più snello, dove la comunicazione tra funzioni informatiche e manageriali sia più rapida e partecipativa. Bisogna coltivare tutta una serie di competenze di natura non solo tecnologica, a partire dagli aspetti legati alla contrattualistica di soluzioni e servizi che sfuggono dai limiti ben definiti delle licenze proprie del software pacchettizzato per entrare in un contesto basato su legami molto più continuativi e complessi sul piano legale. E se in passato si guardava con preoccupazione l’aspetto della perdita di fisicità del controllo delle informazioni oggi questi timori hanno lasciato il posto a una maggior fiducia nei confronti della sicurezza in cloud, lasciando tuttavia aperte problematiche di compliance normativa che dovranno tra l’altro essere affrontate anche sul piano giuridico, a livello nazionale e sovranazionale.

LE RAGIONI DEL CLOUD

Obiettivo del nuovo incontro che Data Manager dedica al cloud computing è discutere sui fattori che oggi inducono le imprese private, ma anche l’intero sistema della pubblica amministrazione, a scegliere il cloud e mettere in luce, insieme ai vantaggi, le problematiche da risolvere. Partendo dal racconto delle loro recenti strategie cloud, i partecipanti hanno discusso delle motivazioni che oggi guidano la progettualità in materia di trasformazione digitale e degli obiettivi in termini di adozione di applicazioni cloud native in SaaS/PaaS, parallelamente a implementazioni ibride, multi-cloud, di edge computing e di convergenza IT/OT. Un altro tema riguarda i principali cambiamenti a livello organizzativo da mettere in atto, eventualmente attraverso nuove figure e modalità di coordinamento e governance. Come si è detto, uno degli interrogativi più pressanti oggi riguarda proprio l’evoluzione del mestiere del CIO e il modo di affrontare la complessa problematica della acquisizione e formazione di competenze interne (per esempio per l’ideazione, lo sviluppo, la personalizzazione, il testing e l’utilizzo di applicazioni e servizi), tenendo al contempo viva la collaborazione con i provider di servizi di integrazione, progettazione e consulenza. Intorno al tavolo si è discusso anche della questione legata alla valorizzazione del dato, come driver fondamentale di certi cambiamenti. Spesso questa messa a valore avviene con il contributo di strumenti di business intelligence e di algoritmi di machine learning e intelligenza artificiale, ambiti in cui molte aziende si stanno muovendo con sperimentazioni e iniziative sempre più consolidate verso una nuova capacità di generazione, gestione e analisi dell’informazione.

Non mancano infine le considerazioni rivolte alla strategie per la tutela della sicurezza e la privacy, il rispetto della compliance e – last but not least – l’argomento della sostenibilità ambientale che sempre più frequentemente accompagna la trasformazione digitale in cloud. Agli interlocutori è stato chiesto di esprimere i rispettivi punti di vista sia sulla qualità dell’offerta da parte di hyperscaler, cloud provider, telco operator e fornitori di tecnologie di virtualizzazione in questi ambiti collaterali; sia sugli interventi che gli stessi regolatori dovranno mettere in campo per sciogliere i nodi più importanti, soprattutto in aree conflittuali come la privacy, dove si scontrano sensibilità e approcci giuridici molto diversi, capaci di creare parecchi attriti in una geografia tecnologica ricca di polarizzazioni.

INNOVAZIONE ACCELERATA

Nell’affrontare un tema come il cloud, lo sguardo prospettico di Gruppo Hera è quello tipico dell’utente storicamente abituato all’evolvere delle tecnologie. «Non a caso – sottolinea Andrea Bonetti, che si occupa di Strategie IT e Architetture in seno alla direzione dei sistemi informativi della multiutility emiliana – abbiamo percorso la classica evoluzione del cloud dall’epoca dell’iniziale scetticismo fino agli attuali vantaggi che per noi non sono tanto di costo ma si misurano in termini di velocità e flessibilità». Negli ultimi anni, aggiunge Bonetti, il Gruppo ha premuto sull’acceleratore della sua trasformazione verso il cloud, soprattutto in direzione delle soluzioni SaaS prima e ora anche PaaS, dove sta muovendo passi molto significativi. «È una evoluzione ineluttabile indotta dal mercato, ma su scale come le nostre il cloud deve essere governato con estrema attenzione sul fronte dei costi, mentre la sensazione è che aziende più piccole possano trovare nel cloud soprattutto opportunità anche sotto questo aspetto». Oltre ai problemi di scala, uno dei grandi temi da affrontare in una strategia di cloud ibrido – come spiega Bonetti – riguarda il rischio di lock-in nei confronti delle offerte dei big. «Noi però a priori non rifiutiamo alcuna sperimentazione, non ultima un grosso lavoro sulla data platform che il cloud ci sta consentendo in tempi brevi e con ottimi risultati».

Quando si tratta di cloud, insomma, sperimentare e mettere in piedi progetti è sempre positivo. La storia raccontata da Gruppo Hera è sovrapponibile a quella vissuta da Citterio. Partita dai tipici servizi core on premises, ormai da diversi anni – come spiega Paolo Fila, CIO di Giuseppe Citterio Salumificio – procede gradualmente a spostare verso il cloud applicazioni e interi sistemi. A differenza di Gruppo Hera tuttavia, c’è maggiore attenzione alle cosiddette piattaforme, che Citterio tende ancora a mantenere “in casa”. I servizi invece, sono ormai ampiamente sdoganati e pian piano stanno migrando. Il criterio guida fondamentale è l’economicità, che non implica solo l’aspetto dei costi, ma di tutto ciò che circonda il contesto di interazione con le applicazioni, contesto che a sua volta può rendere conveniente la migrazione. «Un esempio riguarda proprio l’edge computing» – continua Fila. «Citterio è composta di molte realtà distribuite e ciascuna di esse necessita di un certo grado di autonomia che può essere spostata verso le nuove architetture. A patto che siano rispettate condizioni, parlo in particolare della connettività, che non sono ancora omogenee a livello nazionale».

SCELTE INDIFFERIBILI

L’esperienza di Miroglio Group ricalca quanto detto dai colleghi. Una strategia cloud è diventata indifferibile perché dettata da un intero contesto che si muove in questa direzione. «Alcune scelte di fatto non le facciamo da soli» – spiega il CIO Francesco Cavarero. «Decidere di non fare certe cose aprioristicamente non si può, è necessario mantenere aperto un ampio campo di opportunità ed essere flessibili. Le soluzioni in SaaS, per esempio, sono ormai proposte o imposte dai grandi nomi sul mercato, sono gli stessi operatori a guidarti. Anzi, chi propone solo software on prem rischia talora di apparire obsoleto». Un punto su cui Miroglio si differenzia è nell’individuazione del punto di partenza. Cavarero sostiene di aver avviato il percorso nel cloud partendo dalle applicazioni core, che sono state fatte migrare in ambienti IaaS. «I primi workload hanno visto il passaggio del sistema ERP e di alcuni servizi core legacy: averli su infrastrutture in cloud mi rende più tranquillo e rende più semplici le scelte future». Il tema dei costi rimane importante – sostiene Cavarero, che preferisce parlare dei benefici piuttosto che di risparmi in senso assoluto. E in questo senso il beneficio principale è la flessibilità. Un terzo elemento – aggiunge Cavarero in conclusione del suo primo intervento – è l’innovazione. «Che si tratti di dati da analizzare o di applicazioni da sviluppare, il cloud è una magnifica occasione di rinnovare i propri approcci. Anche qui, se il tempo è denaro, l’accelerazione che ne possiamo ricavare paga sempre».

Leggi anche:  Epson, AI e innovazione green

Antonio Baldassarra, CEO di Seeweb offre in questo senso l’immediato punto di vista dell’operatore che secondo le testimonianze di Miroglio e Gruppo Hera contribuiscono a impartire al mercato una direzione ben precisa. L’anzianità di servizio di Seeweb, entrata nel mercato dell’hosting tredici anni fa, consente di rivedere tutta la storia di una tecnologia che è sempre stata affrontata in una modalità opportunistica. «Parlare di migrazione è improprio» – spiega Baldassarra. «Il cloud viene preso in considerazione quando c’è un evento scatenante, una specifica necessità di innovare, una specifica linea di business che lo richiede. È vero però che soprattutto per certe soluzioni, fino ad almeno una decina di anni fa il cloud, era in una sorta di “black list”. Oggi, molto meno. L’attenzione alla regolamentazione e alla compliance rimane, ma tutta la questione ha assunto posizioni molto diverse».

VINCOLI PERICOLOSI

Seeweb continua a operare in un ambito prettamente infrastrutturale, sforzandosi di mettere a disposizione del cliente una piattaforma il più possibile interoperabile. «Le nostre dimensioni non ci danno la forza di imporre effetti lock-in» – sottolinea ancora Baldassarra. «E l’attenzione all’interoperabilità deve essere molto elevata». Entrare in ambiti come il SaaS per i clienti può essere disruptive e introduce nuovi livelli di complessità che vanno affrontati. Sono vietati i semplicismi e gli slogan, il cloud non risolve tutti i problemi e gli investimenti devono essere consapevoli. Occorre quindi capacità di istruire e supportare. In una realtà come CRIF, il focus principale sono i servizi che lo specialista delle informazioni sul credito vende in tutto il mondo. Lo sviluppo di queste app e servizi è affidato a una software factory con un migliaio di programmatori – come spiega Carlo Romagnoli, senior director distributed it operations. E la questione “cloud o non cloud” non è neppure sul piatto. «Le nostre sono scelte consapevoli da parte di una istituzione che assicura lo stipendio di cinquemila dipendenti.

La focalizzazione è sul dato, su cui poggiano le nostre applicazioni e il posizionamento di questi dati. La loro accessibilità rappresenta un ulteriore punto di discussione: non posso fare affidamento su un unico cloud, la mia prima necessità è fare in modo che il nostro data lake sia sempre accessibile, con la migliore connettività possibile». Romagnoli riprende anche il tema della velocità, già evocato da suoi colleghi. «L’informatica sta entrando sempre di più nella dimensione del business. La complessità dei servizi che eroghiamo fa sì che il business non possa più muoversi da solo. Ma quando diventi un vero abilitatore, conta soprattutto la velocità della tua azione. Per questo, ritengo che i vantaggi del cloud non si debbano misurare sul piano dei costi, ma della velocità che deriva dal fatto di trovare molte cose già pronte». Quanto al rischio lock-in a proposito del rapporto con i fornitori che assumono un’importanza sempre più strategica, Romagnoli risponde che il rischio c’è come in passato, quando la scelta di un database relazione on prem poteva essere altrettanto vincolante. «Dove è possibile e dove la normativa lo consente, cerchiamo di fare le cose più nuove in cloud, proprio perché questo ci dà la possibilità di acquisire tecnologia già pronta. Bisogna quindi vedere come adeguare le applicazioni, come ricollocare il nostro data lake. Operazioni come il tanto decantato “lift and shift” non sono agevoli, ma gradualmente stiamo portando tutto verso i nuovi paradigmi, facendovi convergere tutte le applicazioni critiche».

PROBLEMI DI CONNESSIONE

Lo sguardo che Luca Rota Caremoli, CIO di ATV – Advanced Technology Valve rivolge al fenomeno cloud computing non può non tener conto del carattere estremamente fisico della produzione di ATV, un’azienda che fornisce al mondo delle infrastrutture petrolifere sofisticate valvole tipicamente utilizzate per l’estrazione sottomarina. «Io sono quello che deve chiedere agli sviluppatori di applicativi in SaaS se esiste una versione on prem» – scherza Caremoli. Le aziende di produzione che rappresentano una quota sostanziale dell’economia del Made in Italy sono spesso situate in distretti dove la continuità e la qualità delle connessioni non possono mai essere date per scontate. «Tutto ciò che non è core e le attività più nascoste al business della produzione – spiega il CIO di ATV –  sono già in cloud, inclusa l’interessante opportunità delle risorse di High Performance Computing utilizzate dai laboratori che studiano la fluidodinamica delle nostre valvole».

Anche in caso di problemi di temporanea indisponibilità di questi servizi – sottolinea Caremoli – la produzione non rischia di fermarsi. Anche per il tipo di managerialità di aziende molto spesso ancora di proprietà familiare, la cultura del cloud computing va continuamente “spiegata”, a partire dai dubbi riguardanti la protezione delle informazioni dagli attacchi. In ambiti come questi, il passaggio al cloud non viene percepito come un’evoluzione scontata e ineluttabile, per quanto possa essere sdoganato il fatto che i sistemi informatici stanno cambiando e continueranno a trascinare un mondo dove l’automazione ha già cancellato la manualità di certe procedure.

Con l’intervento di Giovanni Gugliotta, ICT Architecture & Security manager di Consitex Ermenegildo Zegna Group, il tavolo del confronto si allarga ad aspetti più collaterali, che non riguardano solo la tecnologia. Gugliotta afferma di trovarsi in sintonia con la visione del cloud come abilitatore di innovazione e sperimentazione, riconoscendo l’alto grado di maturazione raggiunto, per esempio, dalle applicazioni in SaaS. «Molte di queste soluzioni sono diventate un nuovo standard, in particolare quelle che funzionano in modalità a sé stante e non interagiscono con altri applicativi. Come responsabile della sicurezza, so che posso togliermi un problema spostando quelle applicazioni sul cloud. La mia preoccupazione è che non sempre riusciamo a definire un confine tra le mie responsabilità e quelle dei provider. In questo senso, rimangono ancora molte zone grigie. Anche in modalità SaaS, il dato rimane una mia proprietà, ma che cosa succede quando certe informazioni scatenano problemi esterni all’azienda?». Gugliotta lamenta la difficoltà di manovrare in uno spazio in cui gli operatori obbediscono a policy standard e chiedono ai loro clienti di adattarsi, imponendo di fatto all’intero mercato una sorta di filosofia del “prendere o lasciare”. Per le aziende che consumano tecnologie, il connubio informatico-giuridico è un territorio tutto da esplorare, molto condizionato da una complessità contrattuale capace di mettere alla prova gli uffici legali aziendali.

SPAZI DI INTEGRAZIONE

Tornando alle strategie cloud di Ermenegildo Zegna Group, Gugliotta racconta di una progettualità che si muove soprattutto sull’asse dei servizi IaaS, in chiave più private che pubblica. L’azienda – come spiega il responsabile della sicurezza – sposta i suoi carichi di lavoro verso i server virtuali, mantenendo però un solido legame con il proprio data center on premises, che continua ad avere un ruolo centrale e rappresenta – «il punto dove possiamo risolvere i problemi di integrazione tra le applicazioni». Il data center come spazio di risoluzione dei conflitti rappresenta – secondo Gugliotta – un buon modo di affrontare il problema che caratterizza l’ambiente dei grandi applicativi in SaaS. «Questi applicativi tendono a interagire molto poco. I flussi di comunicazione verso l’esterno sono più agevoli rispetto a quelli che dovrebbero portare le informazioni all’interno delle varie piattaforme applicative. Per questo motivo, è preferibile mantenere on prem quelle che devono dialogare tra di loro».

Concludendo il primo round di interventi, Stefano Rossi, territory account manager di Bitdefender propone una utile sintesi dei temi principali emersi, facendo riferimento alla definitiva affermazione del cloud come standard. «Solo pochi anni fa – ricorda Rossi – Forrester rilevava che otto aziende su dieci dicevano no al cloud pubblico a causa dei problemi di sicurezza. Oggi, il discorso è completamente diverso e addirittura si avverte la necessità di avere strategie ibride, multicloud». La tecnologia – prosegue Rossi – consente di garantire allineamento e prossimità delle applicazioni agli obiettivi di business e soprattutto di rilasciare le proprie app sempre più velocemente, anche se queste pur essendo facilmente distribuibili sono anche svincolate dai controlli del passato e sono più difficili da gestire dal punto di vista della cybersecurity. «Da tempo – conclude Rossi – Bitdefender mette in campo soluzioni che consentono di ottimizzare questa gestione e fare preziose analisi di rischio, anche in ambienti IaaS».

Leggi anche:  Minacce cyber, l’AI cambia le regole del gioco

Mentre la discussione vira sul tema della governance della trasformazione, Andrea Bonetti di Gruppo Hera rileva che l’arrivo delle architetture ibride contribuisce certamente a fare uscire dalla comfort zone dei silos che rallentano il dialogo tra tecnologia e business, ma comporta, oltre a un effetto moltiplicatore delle competenze necessarie, anche l’esigenza di trovare nuove forme di governo. «Lo stesso vale ad esempio per il monitoraggio delle operazioni IT che non può restare esattamente come on premise. Il change management si fa “forzando”, progressivamente ma assertivamente, l’adozione della tecnologia fino ad arrivare a una mentalità “cloud native”. Il cloud dal punto di vista concettuale è soprattutto il modo di portare quella digitalizzazione e automazione dei processi che ti aspetti quando adotti le sue piattaforme». Gruppo Hera – spiega ancora Bonetti – cerca di mettere insieme team di lavoro misti in grado di sviluppare una visione di IT governance intesa nel suo senso più ampio. Uno di questi gruppi, ironicamente battezzato “genius bar”, in riferimento al servizio di consulenza degli store Apple, (nome oggi modificato nel più istituzionale “digital bar”) è stato per esempio costituito per lo scambio di idee e competenze intorno alla digitalizzazione dei processi e business intelligence mediante applicazioni Microsoft. «Nascono così delle vere e proprie community che hanno lo scopo di “evangelizzare” – afferma Bonetti – il business e metterlo in grado di sfruttare appieno le potenzialità di queste tematiche IT».

DIALOGO ANCORA COMPLESSO

Se Citterio Salumificio non ha sperimentato particolari problemi nell’adozione di certe tecnologie, per esempio quelle per lo smart working e la collaborazione – interviene Paolo Fila – aspetti come la digitalizzazione della fabbrica sono risultati invece molto più complessi da governare proprio a causa della scarsità di competenze. Quando il business si è reso conto dei vantaggi che potevano derivare da una maggiore interconnessione dei sistemi di campo, si è generata la richiesta di un sistema di raccolta e sfruttamento dei dati per la quale è difficile reperire persone competenti. «La convergenza IT/OT conduce a una montagna di problemi collaterali, di sicurezza, di automazione che non si risolvono con una sola figura professionale. Il tema della governance passa anche per questo».

Se individuare risorse fresche è problematico, altrettanto complesso è però il passaggio alternativo della graduale formazione interna, sostenendo quello shift di competenze che consiste nel promuovere l’apprendimento di nozioni e modelli nuovi da parte di figure professionali consolidate. «In CRIF – rileva Carlo Romagnoli – è come costruire un palazzo. Nel modo di approcciare la configurazione di un ambiente multicloud intervengono competenze sui sistemi, ma anche su materie come l’AI, big data e così via. Come si è detto cambia anche l’IT operation, perché ci sono nuovi strumenti di monitoraggio». Si tratta – come osservava Bonetti di Gruppo Hera – «di mescolare gli ambienti, evitando di isolare le competenze, perché il sistema resterà “ibrido” a lungo». L’operazione più complessa – come spiega Romagnoli – è convincere le persone già all’interno delle organizzazioni che il futuro è rappresentato da queste novità, perché sui tradizionali mercati del lavoro si fa fatica a reperire le competenze che servono.

La leva del cambiamento interno viene utilizzata anche da un fornitore di servizi cloud come Seeweb. «Nel mondo della conoscenza – interviene Antonio Baldassarra – anche noi siamo dopotutto degli acquirenti. Nel mondo che va verso i nuovi paradigmi – anche se non sono convinto che tutto andrà sul cloud – occorre una metamorfosi delle competenze che saranno sempre meno spinte in senso verticale e sempre più trasversali e su livelli più elevati». A rendere ancora più difficile il problema di come acquisire le conoscenze alla base di una trasformazione digitale ben controllata, c’è il duplice ruolo di provider e di educatore del mercato, svolto da pochi grandi hyperscaler che tendono a creare un effetto lock-in anche sul piano delle competenze». Seeweb – sottolinea Baldassarra – cerca di rispondere attraverso la collaborazione e l’integrazione delle proprie capacità ingegneristiche con quelle dei clienti. «Il fabbisogno del cliente non è solo tecnologico. È necessario soprattutto raggiungere in fretta un certo livello di performance e mantenerlo in esercizio. Noi riusciamo ad accelerare questo processo. Non si può erogare un servizio in cloud senza aiutare il cliente a comporlo».

CARENZA DI PERSONALE

A frenare l’adozione e limitare i benefici – incalza Francesco Cavarero di Miroglio Group – c’è anche la difficoltà del sistema educativo di formare risorse adeguate per numero e competenze e un rapido invecchiamento di skill che non sono più all’altezza degli attuali ritmi di rinnovamento. «Una caratteristica del cloud è richiede un approccio multidisciplinare che sfuma i confini: ad esempio IT e Legal devono confrontarsi su contratti complessi e rigidi, i costi dipendono sempre più da tante scelte tecniche e operative quotidiane. Oggi, un sistemista deve avere contezza di quanto costa accendere o spegnere un servizio, deve saper leggere contratti e fatture. In Miroglio, per esempio, abbiamo costituito un gruppo interdisciplinare che mensilmente analizza questi costi, facendo dialogare tra loro persone di estrazione diversa». Stessa cosa – continua Cavarero – per la barriera tra sistemisti e applicativi, che oggi non può più esistere. Sul delicato rapporto tra cloud computing e competenze, la tavola rotonda diventa incandescente.

Luca Rota Caremoli di ATV, trova una metafora efficace, equiparando la difficoltà nell’individuare persone e ruoli “skillati” al digital divide delle aree prive di capillare presenza di linee di comunicazione. «Il problema della connettività si ritrova nel campo delle risorse umane» – spiega Caremoli. «Devi trovare persone, portarle da te. Noi lavoriamo molto con le scuole locali, e con il Politecnico di Milano, ma oggi non è facile convincere i giovani a entrare in aziende di lavorazione, con i problemi di adattamento anche culturale che un’azienda come ATV può avere nel gestire il personale che arriva da province diverse». Se Gruppo Hera ha il suo “genius bar”, il CIO di ATV promuove da sempre il concetto dei wiki aziendali, utilizzati per affrontare insieme i problemi, accumulando e condividendo il sapere senza creare ridondanze. «Vedo il mio mestiere sempre più come quello di un advisor interno, capace di promuovere una nuova cultura» – afferma Caremoli. Nella dinamica sempre più serrata della discussione cominciano a filtrare molti degli aspetti che erano stati originariamente inseriti in scaletta. Tutti i relatori sono intervenuti sull’evoluzione delle rispettive strategie sui dati, sulla sicurezza, la compliance normativa e sul nuovo tema della sostenibilità che – come sottolineato da Andrea Bonetti di Gruppo Hera – è ormai definitivamente interiorizzato in aziende come la multiutility, e si articola fino a un approccio di digital responsibility sempre più attenta a misurare come le iniziative digitali vadano a impattare su ambiente, economia e ambito sociale. «Per tutti, questa attenzione rappresenta un valore non negoziabile».

NUOVE OPPORTUNITÀ DI BUSINESS

A proposito della sicurezza, il dibattito si sofferma sul confronto tra quella che viene percepita come sicurezza intrinseca all’interno dell’offerta applicativa in SaaS, e l’insieme di responsabilità che riguardano il lavoro dei chief security officer nel definire perimetri di protezione non sempre classificabili come “by design”. Carlo Romagnoli di CRIF interviene in rappresentanza di un settore dove sicurezza e rispetto della regole su continuità e affidabilità del business sono addirittura mandatorie, mettendo in evidenza un fondamentale cambiamento prospettico avvenuto in quella che dovrebbe essere la capacità di rispondere a nuove sollecitazioni competitive. «Oggi, i clienti dei servizi CRIF vedono opportunità di business che non esistevano prima. Il mio primo dovere è rispondere alle nuove richieste». Per esempio, la app che ti permette di aprire un conto corrente online in un bar di Bangalore, è un competitor che la banca tradizionale non si sarebbe mai aspettata di dover combattere. E CRIF deve adattarsi al nuovo modo di offrire servizi di tipo bancario al mercato. «Dobbiamo acquisire una mentalità e un modus operandi da startup, continuando a rispettare determinati vincoli di sicurezza e prestazione – osserva Romagnoli – e questo porterà sicuramente alla ricerca di nuovi trade-off nei tempi e nei livelli di performance».

La flessibilità che tutti dobbiamo imparare a far nostra – «tuttavia non equivale a essere disposti ad accettare compromessi, specialmente in materia di cybersecurity» – ammonisce Stefano Rossi di Bitdefender. Secondo l’esperto, la sicurezza informatica sta entrando in un’ottica più “adattativa”. Una sicurezza modulata in funzione di fattori come gli obiettivi di business, la reattività, i tempi di realizzazione e gestione del rischio rappresentato dai diversi scenari di operatività. «Proprio in questa chiave, le nostre soluzioni di protezione sono equipaggiate con strumenti di valutazione dei rischi che assicurano il necessario grado di consapevolezza sulle situazioni che non sono demandate al controllo da parte dei fornitori di servizi cloud». Anche sul tema dei dati si riscontra varietà di vedute molto ampia sia per quanto concerne il trattamento e la valorizzazione, sia per gli aspetti più legati alla tutela della proprietà individuale e della privacy dei clienti. Per esempio, Gruppo Hera viene – secondo Bonetti – da una storia di reporting tradizionale ma ha deciso di innescare un processo ambizioso e sfidante di democratizzazione della fruizione dell’informazione.

Leggi anche:  Non c’è cyber resilience senza un approccio innovativo alla security

«Per non creare inefficienti colli di bottiglia ci siamo ispirati ai principi del data mesh, sviluppando oggetti granulari come i data product (che aggregati creano quelli un tempo avremmo chiamato data mart) governati mediante un vero data marketplace interno, sui cui sono gestiti anche i limiti di accessibilità degli utenti autorizzati alle diverse aree. Su questa area di pubblicazione condivisa i diversi utenti potranno trovare i dati a loro necessari e gestire una sorta di “contrattualizzazione autorizzativa” per l’utilizzo degli stessi finalizzato alle loro esigenze, realizzato utilizzando un set definito di specifici strumenti analitici resi disponibili dalla stessa Data Platform». Approccio abbastanza tradizionale nell’impiego di nuove fonti di dati anche per Citterio, il cui unico pillar è finalizzato a collezionare e leggere informazioni provenienti da centinaia di macchine di produzione, incanalandole in modo più stringente verso i potenziali utenti. «Abbiamo notato che la possibilità di osservare in dettaglio dati che prima non venivano neppure esplicitati – spiega Paolo Fila – può davvero mettere in crisi le idee più consolidate. Il dato disponibile crea disorientamento, ti fa pensare a possibili errori, ti induce a ripensare le cose in modo più critico». È un risultato molto positivo, ma questo ciclo di retroazione che parte dal dato per rivedere il processo che lo ha generato richiederà probabilmente un lungo periodo di metabolizzazione.

BIG DATA E BIG BROTHERS

L’ecosistema dei dati – riconosce Francesco Cavarero di Miroglio Group – è certamente un ambito dove il cloud computing e i modelli PaaS possono avere l’effetto più dirompente su una organizzazione. Non è un caso se due dei famosi grandi player evocati durante il confronto hanno costruito sulla raccolta e lo sfruttamento de dati le loro fortune. «È un tema vitale per un retailer come Miroglio. Come hanno sottolineato altri prima di me, la consapevolezza del dato è qualcosa da costruire tutti insieme». Cavarero aggiunge anche una considerazione più generale a proposito di rispetto delle regole che riguardano, tra l’altro, proprio il trattamento delle informazioni. «Il contesto di concentrazione e dipendenza che si è venuto a creare non ha precedenti, neppure pensando al ruolo che poteva avere IBM negli anni 70» – commenta il CIO di Miroglio Group. «Nei confronti dei big, siamo tutti nani che giocano con giganti che per il momento hanno deciso di essere benevoli. Come europei abbiamo a che fare con soggetti non europei e abbiamo comunque l’ambizione di dettare le regole di una partita che in realtà si gioca altrove. Questo è un tema che a mio parere dovremo prima o poi affrontare sia a livello di aziende sia di istituzioni».

Maggiore è il volume di workload e dati che le aziende ripartiscono attraverso le loro strategie multicloud – commenta Antonio Baldassarra di Seeweb – più grande diventa il problema della dipendenza che prima non c’era. «In passato potevo litigare con i miei fornitori di sistemi informatici ma, a parte i casi di palese violazione, il dato restava nelle mie mani. Nel paradigma del cloud, la disponibilità è invece subordinata al volere del provider». Questo fatto – aggiunge Baldassarra – per Seeweb può essere un punto di forza, attraverso una particolare attenzione alla portabilità e alla “sostituibilità” dei provider ai quali le aziende affidano i loro carichi di lavoro. Quanto alla questione geopolitica sollevata da Francesco Cavarero – «non è del tutto vero che in Europa non sappiamo fare nulla» – risponde Baldassarra. «Ci sono soluzioni mainstream che impattano molto sul mercato ma in Europa abbiamo realtà più piccole che stanno avendo successo in borsa. Da questo punto di vista, il mondo fintech è sempre in ebollizione e oltre a contribuire a colmare i ritardi tecnologici ci aiuta a spingere verso la compliance».

In aziende multinazionali, il problema del rispetto delle normative di privacy esistenti nei diversi Paesi sta diventando un problema molto rilevante. «In Consitex, a meno di interventi da parte di specifiche autorità giudiziarie nazionali – spiega Gugliotta – la legislazione di riferimento rimane quella europea. L’attenzione delle politiche digitali di Ermenegildo Zegna Group è rivolta prioritariamente alla tutela dei dati personali del cliente, mentre per quanto attiene al problema della compromissione dei dati industriali, le percezioni e le priorità possono variare molto a seconda del settore».

A fronte di questa diversità di scopi e di vedute – conclude Stefano Rossi di Bitdefender – la missione di un provider di sicurezza consiste nell’aiutare i clienti a proteggere ma anche a ridurre i rischi di esfiltrazione dei dati, soprattutto attraverso misure di early warning e di costante monitoraggio e intelligence sulle attività svolte dagli attaccanti. «È la regola dell’1-10- 60» – spiega Rossi. «In un minuto devi capire che sta succedendo qualcosa. In dieci devi poter escludere i falsi positivi. E nel giro di un’ora aver messo in atto la tua remediation».

 

 

 

 

Foto di Gabriele Sandrini


Point of View

Intervista a Stefano Rossi territory account manager di Bitdefender: L’arma della visibilità

Intervista ad Antonio Baldassarra CEO di Seeweb: Il cloud a misura di cliente