Perchè IT as-a-service
Fabio Paracchini

Perchè IT as-a-service

di Fabio Paracchini

  • 4 minutes for reading my point of view
  • IT: centro di costo, o business driver?

Molti professionisti continuano a ritenere l’infrastruttura IT come un semplice supporto alle proprie attività, necessaria, senza dubbio, ma spesso data per scontata. Il motivo principale è l’effort in termini di costi e progetti di implementazione, una percezione ormai anacronistica che si accompagna a una scarsa conoscenza e lungimiranza riguardo le implicazioni future che l’azienda potrebbe trovarsi ad affrontare senza una rete informatica sicura, al passo con i tempi e ben strutturata.

Eppure, qualcosa sta cambiando nelle aziende, verso un modello di gestione IT sempre più flessibile e scalabile. La pandemia ha portato questa tematica prepotentemente sotto i riflettori: moltissime imprese hanno dovuto velocemente attrezzarsi per abilitare il lavoro da remoto, attraverso la necessaria dotazione tecnologica a supporto della flessibilità organizzativa, con un dispendio economico non indifferente e spesso causato dal dover correre ai ripari rispetto a una situazione precedentemente trascurata. Ma ciò che è stato fatto all’inizio dell’emergenza, per dare continuità al business e mantenere livelli di performance adeguati, ha aperto la strada a una nuova era, appunto as-a-service.

In questa recentissima ricerca di Deloitte emerge come a livello internazionale le aziende si siano trovate ad affrontare una vera rivoluzione dell’IT, mossi dall’urgenza del Covid-19, e abbiano poi accolto il cambiamento ampliando il perimetro di intervento.

I dati rilevano inoltre come le organizzazioni intervistate da Deloitte (oltre 600) stiano adottando il modello XaaS in modo variegato, all’interno di dipartimenti selezionati o in tutta la loro organizzazione: software-as-a-service (90% già lo usa oggi), platform-as-a-service (84%), infrastructure-as-a-service (83%), cybersecurity-as-a-service (81%), hardware-as-a-service (79%), e advanced/emerging technologies as-a-service (72%). Un mix uniforme tra IT tradizionale e as-a-service.

L’efficienza operativa rimane una forte motivazione per l’adozione di XaaS. Gli obiettivi principali includono la flessibilità – l’abilità di scalare rapidamente la capacità IT, le operazioni e i costi associati verso l’alto o verso il basso in base alle esigenze, una maggiore efficienza della forza lavoro e la facilità di implementazione. Poiché i fornitori di servizi si assumono maggiori responsabilità per l’installazione, gli aggiornamenti e la manutenzione dell’IT, le aziende possono liberare il proprio personale IT e dedicarlo a compiti di maggior valore.

Ma le organizzazioni non sono semplicemente concentrate sul miglioramento dei processi – stanno utilizzando XaaS anche per far progredire la loro agilità aziendale. Fra i principali obiettivi evidenziati dalla ricerca spiccano per interesse “accesso a funzioni/tecnologie all’avanguardia” e “innovazione accelerata”, segno di un cambio di rotta nella percezione dell’IT, da costo obbligato a funzione strategica di sviluppo e crescita per il business.

Possiamo quindi ancora parlare di IT in termini di spesa, o sarebbe più opportuno parlare di strategia di sviluppo del business? In una realtà che mai come ora ha posto le imprese davanti alla necessità non solo di imparare a adattarsi, ma di prevedere, prepararsi e rispondere rapidamente al cambiamento incrementale in atto, è necessario fare in modo che tutte le strutture aziendali comprendano l’importanza di sfruttare al meglio le potenzialità racchiuse nelle tecnologie abilitanti, in un journey armonico limitless.

Le tecnologie impattano sul business inevitabilmente, nel bene, o nel male; sta a noi decidere se vogliamo calvarcarne l’onda, o subirne passivamente la forza dirompente.

  • IT-as-a-service: modalità di intervento

Abbiamo visto l’importanza di agire sulla propria infrastruttura, quale strumento che consente alle aziende di sviluppare e distribuire le applicazioni necessarie per mettere in moto il cambiamento all’interno dell’organizzazione. Tuttavia, non bisogna mai dimenticare, anche in questo caso, la centralità delle persone: non basta fornire loro gli strumenti tecnologici, bisogna anche saperle formare, colmare il digital gap e far crescere le competenze e l’adoption a tutti i livelli dell’organizzazione.

La struttura ICT nel suo insieme, composta da persone, sistemi e processi deve essere flessibile, scalabile, e agile, in modo da sorreggere le dorsali di innovazione (e a volte, la sopravvivenza stessa dell’azienda).

Quali step fondamentali intraprendere, quindi, per cogliere pienamente le opportunità tecnologiche offerte dal mercato e riuscire ad essere competitivi?

  • Anzitutto, è utile capire e identificare le proprie priorità, effettuando una valutazione preliminare di tipo strategico e identificando i propri punti di forza e le debolezze. Ciò sui cui è necessario concentrare maggiormente i nostri sforzi. Questo riduce i rischi di una implementazione “a macchia di leopardo”, e migliora i tempi del ritorno dell’investimento.
  • Occorre poi agire per ridurre il debito tecnologico, compiendo il passaggio “dal desktop al cloud”: superare tecnologie obsolete a favore di soluzioni integrate, più sicure e facilmente accessibili in ogni momento. In questo modo si superano le limitazioni di architetture ormai obsolete ma (a volte “per superstizione”) ancora presenti in Azienda.
  • È importante, inoltre, gestire il team ICT e virtualizzarne le risorse, contenendo quindi i server fisici. Ciò comporta una notevole diminuzione dei costi (di nuovi server, di manutenzione, di server farm) e un aumento della flessibilità di utilizzo. L’evoluzione è molto veloce, gli investimenti in formazione sono rilevanti, e appoggiarsi ad un partner di fiducia permette di ridurre i tempi di introduzione delle nuove tecnologie e quindi di ottenerne prima i benefici.
  • Non da ultimo, abilitare la “nuova normalità”, attraverso scalabilità, disponibilità, attivazione rapida, sicurezza gestita, soluzioni as-a-service. Nulla sarà più come prima della pandemia, abbiamo imparato che lavorare in modo diverso si può, e chi sarà in grado di gestire al meglio i nuovi paradigmi avrà un vantaggio tangibile misurato sul business.
  • Il futuro è as-a-service

Il concetto principe che per noi di Altea Federation deve trainare l’evoluzione, è mettersi nella condizione di attivare dei servizi quando servono e per il tempo che servono, on demand e pay per use, appunto. Parliamo quindi di It as-a-service come modalità di provisioning tecnologico.

Fino a pochi anni fa era complicato applicare la trasformazione digitale a tutta una serie di processi aziendali. Oggi, con il cloud, possiamo avere CPU e terabyte per implementare la trasformazione e usare le risorse dinamicamente, on e off, a seconda delle necessità. Ma non solo infrastruttura. Nel cloud hanno assunto sempre più rilevanza le piattaforme che mettono a disposizione librerie di servizi attivabili “on the fly” che consentono di disegnare l’operatività delle aziende in modo innovativo. Una condizione che permette di affrontare la volatilità del business e riuscire ad assorbire shock di sistema minimizzando i rischi.

IT as-a-service è per noi di Altea Federation talmente centrale da essere diventato uno dei quattro pillar del programma strategico Fed to Future, un percorso per accompagnare le imprese nella trasformazione Human-Tech abilitata dai nuovi paradigmi tecnologici e organizzativi.

  • IT break-out: si sarebbe potuto evitare?

Alcune storie d’attualità sono esplicative di quanto una solida infrastruttura IT sia fondamentale per evitare rischi, soprattutto in termini di sicurezza e di danni alla propria brand reputation.

Colonial Pipeline2021-06-14T14:36:24+00:00

Prendiamo il caso più recente, quello della Colonial Pipeline, il principale colosso petrolifero statunitense che è stato recentemente messo in ginocchio da un poderoso, ma in sé semplice, attacco informatico: un ransomware, ovvero un codice che si installa nel computer nel momento in cui viene scaricato un file infetto (ad esempio cliccando un link o aprendo un allegato compresso) e che “protegge” con una crittografia tutti i contenuti che incontra sulla sua strada. Risultato: 8.850 chilometri di oleodotti fuori uso. Ma come è possibile che un’infrastruttura così importante e delicata sia stata vittima di un attacco hacker di questa portata? Semplice, non era sufficientemente protetta. La Colonial Pipeline ha avuto un attacco ransomware proprio come avviene ogni giorno in migliaia di altre aziende; i danni, in questo caso, sono stati più evidenti a seguito delle importanti implicazioni socioeconomiche.

Portacontainer Ever Given2021-06-14T14:37:24+00:00

Altro episodio di cronaca recente, questa volta non legato alla sicurezza ma più in generale alla capacità di reazione abilitata dall’IT. La portacontainer Ever Given che ha ostruito il canale di Suez. Lunga 400 metri e larga quasi 60, si è incagliata nel pieno di una tempesta di sabbia, costringendo le compagnie a deviare le proprie navi e creando un ingorgo di oltre 300 navi ferme nel mar Rosso, tra cui navi container e petroliere. La situazione si è sbloccata solamente dopo una settimana, creando una perdita economica giornaliera stimata di almeno 9,6 miliardi di dollari al giorno, danni economici che, presumibilmente si ripercuoteranno per mesi lungo tutta la catena di approvvigionamento.

La gestione della problematica è andata a rilento non solo per le evidenti criticità logistiche, ma anche per la mancanza di un’infrastruttura tecnologica forte, in grado di prevenire i rischi e di definire un piano d’azione veloce ed efficace per le aziende coinvolte nel blocco.

Luxottica2021-06-14T14:38:02+00:00

E infine, l’attacco ransomware avvenuto in Luxottica nel settembre 2020. Ha causato il blocco totale delle attività produttive dell’azienda con conseguente sospensione del secondo turno produttivo negli stabilimenti di Agordo e Sedico, nel bellunese, e il blocco delle attività produttive in Cina. Non solo, poco tempo dopo è stato riscontrato anche un data breach – una violazione dei dati personali – (ma nel solo mercato sudafricano, senza quindi implicazioni per cittadini europei e relative norme). Il malware utilizzato dagli hacker è NotPetya, che oltre a bloccare le infrastrutture informatiche e a rubare i dati personali, è particolarmente infettivo. Luxottica è riuscita a fermare tempestivamente l’attacco, impedendo il verificarsi di danni più grossi, ma il disagio creato non è trascurabile. E come il colosso degli occhiali, moltissime aziende, anche più piccole e meno preparate a contrastarli, ogni giorno sono vittima di attacchi di questo tipo.

Di esempi ce ne sarebbero moltissimi, questi alcuni dei più recenti ed eclatanti che pongono l’accento su quanto le infrastrutture informatiche oggi giochino un ruolo fondamentale nella sopravvivenza stessa delle aziende. Sicuramente, spunti di riflessione importanti per analizzare lo stato di salute delle proprie reti IT e stabilire direzioni e azioni da intraprendere.

Concludo con una provocazione: “con una messa in sicurezza preventiva delle infrastrutture critiche, gli attacchi citati si sarebbero potuti evitare?”.

A voi la risposta.

Referenze

Enterprise IT: Thriving in disruptive times with cloud and as-a-service – Deloitte.

Fabio Paracchini, Innovation Lead @Alterna
LINKEDIN PROFILE
2021-06-15T13:48:15+00:00