Gianluca Pino, Chief Technology Officer e Head of IT Governance di ENGIE Italia, è arrivato in azienda nel 2023. Sta guidando una trasformazione profonda verso un modello di digitalizzazione avanzata che punta dritto all’obiettivo carbon neutral.
Come? Nella visione di ENGIE, l’IT è un attore strategico: abilitatore di soluzioni cloud-native (il 90% delle applicazioni sono ormai su cloud), co-protagonista nell’elaborazione di modelli predittivi basati su dati e AI, garante della sicurezza by design, promotore di un’alleanza virtuosa con il business.
In questa intervista, Gianluca Pino racconta il “dietro le quinte” di questa trasformazione, toccando tutti i punti chiave: cloud computing, data strategy, intelligenza artificiale, sicurezza OT/IT e il ruolo strategico dell’IT in azienda.
Indice degli argomenti
L’IT di ENGIE è sempre più al centro della strategia. Qual è il contributo dell’IT alla transizione energetica?
L’IT è parte integrante della strategia per accompagnare la transizione verso un modello energetico sostenibile e carbon neutral. In ENGIE Italia lo facciamo agendo su tre ambiti principali: efficienza energetica, gestione della domanda e fonti rinnovabili. Grazie alla digitalizzazione, possiamo raccogliere enormi volumi di dati e usarli per migliorare l’efficienza, prevedere i consumi e ottimizzare le risorse. Questo è particolarmente evidente nei progetti di smart grid, dove tecnologie di monitoraggio in tempo reale e contatori intelligenti rafforzano la resilienza della rete e favoriscono l’integrazione con i DSO territoriali (ndr Distribution System Operator, gli operatori responsabili della gestione delle reti di distribuzione dell’energia elettrica a media e bassa tensione).
Il cloud è stato centrale in questo percorso?
Assolutamente sì. Abbiamo adottato una strategia cloud first già dal 2017. Oggi possiamo dire che oltre il 90% delle nostre applicazioni è in cloud. Questo ha comportato un cambio culturale e operativo enorme: non ci occupiamo più di acquistare e mantenere server, ma ci concentriamo sul valore applicativo e sul supporto al business. Il cloud ci ha permesso di essere agili, reattivi, e di lanciare nuovi prodotti in poche settimane. Tuttavia, questa evoluzione ha portato con sé nuove sfide: tra tutte, la gestione dei costi e la riqualificazione delle competenze.
A proposito di costi: come avete gestito la sfida FinOps?
Abbiamo cambiato approccio, passando da Capex a Opex. Oggi monitoriamo la “bolletta del cloud” su base settimanale, con dashboard che mostrano in tempo reale i consumi per applicazione. Questo ha permesso al business di comprendere come l’uso delle risorse digitali incide sui costi. Abbiamo avviato un percorso di formazione interna sul FinOps, sul right sizing, sull’utilizzo di ambienti a basso costo per i test e più performanti in produzione, sull’autoscaling. Non solo: abbiamo inserito anche figure “black belt” sia sul FinOps che sul DevOps, capaci di guidare fornitori esterni con competenze di livello.
Quali altri benefici e criticità avete riscontrato nel “journey to cloud”?
Oltre alla velocità, il cloud ci consente di costruire applicazioni moderne, a microservizi e API-driven, facilmente manutenibili ed evolutive. Ma il rovescio della medaglia è la complessità dell’ecosistema tecnologico: operiamo in ambienti multivendor, spesso non omogenei, e con vincoli legacy da integrare. Questo ci ha spinto a sviluppare soluzioni altamente modulari e scalabili, progettate per convivere con tecnologie differenti, sia di nuova generazione sia più tradizionali, soprattutto in ambiti dove lo stato dell’arte tecnologico non è sempre garantito.
E per quanto riguarda l’intelligenza artificiale?
L’AI è ormai parte integrante della nostra operatività. Nel 2023 abbiamo avviato sperimentazioni su larga scala con algoritmi capaci di sostituire l’uomo in attività ripetitive e time-consuming. Questo ci ha portati a realizzare data product predittivi per il retail, come modelli di churn analysis e forecasting dei consumi, con il business che gioca un ruolo da protagonista nel team di prodotto, anche grazie all’uso di strumenti no-code che permettono ai non tecnici di contribuire attivamente. Con la GenAI la nostra attenzione si è ampliata a nuovi paradigmi. Un esempio: abbiamo sviluppato agenti capaci di elaborare importanti moli di documenti, ottenendo in pochi minuti un risultato di sintesi preciso laddove prima servivano giorni di lavoro. Stiamo proseguendo in questa direzione realizzando prototipi capaci di produrre dossier progettuali e analisi tecniche complesse a supporto delle fasi di progettazione di nuovi impianti industriali.
Per costruire questi strumenti, serve una strategia dati solida. Come l’avete strutturata?
La nostra strategia è fondata su un “Common Data Hub” attivo da quasi dieci anni. Qui confluiscono tutti i sistemi informativi e i dati vengono storicizzati per alimentare algoritmi di machine learning. Abbiamo investito in data quality, master data management, e soprattutto nella democratizzazione del dato: attraverso strumenti di visualizzazione e ML no-code, i manager di business possono generare report e insight in autonomia. Per i profili più avanzati abbiamo invece messo a disposizione ambienti per data scientist con un modello hub and spoke, in cui l’IT abilita la piattaforma e i business owner costruiscono i propri prodotti.
E la cybersecurity? Quanto è centrale in uno scenario così articolato?
È un tema fondamentale. In ENGIE Italia adottiamo da anni un approccio “cybersecurity by design”, integrato nei processi DevOps. Ogni nuova architettura viene analizzata in fase di progettazione tramite threat modeling e risk analysis. Inoltre, il modello Zero Trust è il nostro standard, soprattutto in cloud. A livello di gruppo operiamo con un GSOC centralizzato, che analizza in tempo reale vulnerabilità e comportamenti anomali, sia su sistemi IT che OT. Le nostre infrastrutture cloud sono gestite con Infrastructure as Code e tutte le configurazioni sono sottoposte a verifica automatica di compliance.
L’observability sta diventando un’area importante per molti CTO. Che approccio avete adottato?
Abbiamo avviato un percorso per realizzare una” single source of truth” capace di raccogliere e integrare i dati provenienti da SIEM, log management, sonde cloud e sistemi SaaS. In un ambiente così eterogeneo, serve un layer che consenta di visualizzare in modo unificato le performance, i problemi, le vulnerabilità. Questo vale sia per la parte operativa sia per quella di sicurezza. L’osservabilità è oggi uno dei nostri fronti più attivi.
In che modo ENGIE gestisce la sicurezza OT?
Abbiamo introdotto strumenti specifici per l’analisi del traffico e il comportamento delle reti OT. Questi strumenti si occupano di fare lo sniffing della rete e individuano attività sospette o non conformi agli standard previsti. Tutti gli alert vengono integrati nel GSOC e nella dashboard di sicurezza unificata, per semplificare la gestione e il triage delle criticità anche su impianti di telecontrollo o sensoristica di campo.
Agile o Waterfall? Come gestite i modelli di sviluppo?
Siamo pragmatici. Non abbiamo voluto forzare l’approccio Agile ovunque. Usiamo Agile dove la variabilità dei requisiti è elevata e la rapidità è essenziale, come nello sviluppo di data product o servizi digitali. In questi casi lavoriamo con il business in modalità sprint. Per applicativi più strutturati come CRM o ERP, preferiamo un modello Waterfall classico. Il mix funziona, purché sia coerente con il contesto e le esigenze del business.
Come vedi oggi il ruolo del CTO e dell’IT nelle aziende?
Oggi non basta più essere il fornitore di tecnologie, bisogna diventare partner strategici del business. Il rischio, altrimenti, è che il business si rivolga direttamente ai vendor, salvo poi scontrarsi con problemi di integrazione, governance e sicurezza. In ENGIE lavoriamo fianco a fianco con le funzioni aziendali: il nostro compito è abilitare soluzioni scalabili, sicure e coerenti, anticipando i bisogni e valorizzando la componente tecnologica. Il vero salto culturale è costruire team di prodotto misti, dove l’IT fornisce la piattaforma, ma è il business a guidare lo sviluppo, come accade sempre più spesso nell’AI. In questo modo, l’azienda si avvicina a un modello tech company, dove IT e business condividono obiettivi, linguaggi e responsabilità.
