CRIF è un’azienda globale specializzata in sistemi di informazioni creditizie e di business information, analytics, servizi di outsourcing e processing, nonché avanzate soluzioni in ambito digitale per lo sviluppo del business e open banking. Fondata a Bologna nel 1988, opera in 37 nazioni, in 4 continenti, con oltre 6.600 professionisti.
Nel 2024 l’azienda ha lanciato il programma Journey to Cloud con l’obiettivo di migliorare la business agility e sfruttare appieno i vantaggi offerti dal cloud computing, come la possibilità di introdurre più rapidamente soluzioni innovative, il rafforzamento della sicurezza e la modernizzazione delle infrastrutture IT.
Indice degli argomenti
Un progetto di legacy transformation cominciato nel 2003
Ma non si tratta del primo ciclo trasformativo importante per CRIF. L’avvio del progetto di legacy transformation prende vita già ben prima: è nel lontano 2003 che viene messo in moto un vasto processo di trasformazione focalizzato sul passaggio dal mainframe (caratterizzato da capacità di elaborazione centralizzata ad alta affidabilità, ma con scalabilità e flessibilità limitate) ai sistemi distribuiti, con l’obiettivo di supportare il business su scala globale. Naturalmente si è reso necessario un processo di trasformazione culturale di accompagnamento, realizzato tramite un intenso percorso di formazione.
«Se, in quel primo passaggio ai sistemi distribuiti, CRIF gestiva qualche decina di servizi in Italia e in Europa, oggi il Journey to Cloud coinvolge 200 servizi di business in tutto il mondo», ha spiegato Davide Raitano, Corporate Chief Information Officer di CRIF, in occasione del workshop Un futuro senza software on-premise? La transizione al cloud fra opportunità e lock-in della Digital Transformation Academy. «La parola d’ordine del Journey to Cloud è business agility. La direzione IT di CRIF ha un ruolo di driver per il business e deve prevedere i trend con una visione ad almeno 5 anni; per fare questo, è necessario un tasso di sperimentazione e innovazione che solo il cloud può garantire».
Le strategie di migrazione
In base alla tipologia dei servizi, sono state adottate due diverse strategie di migrazione:
- la prima, Lift and Shift, consente di trasferire le applicazioni da un ambiente all’altro senza modificarne il codice o l’architettura, ed è stata impiegata per le applicazioni a bassa criticità;
- la seconda, Lift and Optimize, sfrutta le potenzialità del cloud per modernizzare le applicazioni introducendo minime modifiche, ed è stata utilizzata per i servizi più critici.
Le iniziative di business transformation hanno coinvolto in maniera prioritaria le applicazioni che avevano maggiore urgenza di cambiamento e il processo proseguirà nel tempo in accordo con le necessità dei mercati.
Il programma di People and Culture
Il progetto Journey to Cloud ha richiesto un’indispensabile preparazione dell’azienda e delle sue persone. Un progetto come questo, infatti, coinvolge numerosissimi aspetti, come la governance, la cybersecurity, la compliance, la gestione delle risorse operative, la cultura aziendale, i rapporti con i fornitori.
«È per questo motivo che, nel 2020, abbiamo avviato un programma di People and Culture, con l’obiettivo di raggiungere livelli di consapevolezza e competenza adeguati e incoraggiare comportamenti responsabili, in primo luogo nell’area IT, e successivamente all’interno delle altre funzioni aziendali», spiega Raitano.
Gli impatti su infrastruttura e cybersecurity
Sul fronte dell’infrastruttura, il passaggio al cloud ha comportato un netto cambiamento dell’Enterprise Architecture. «Prima dell’inizio del progetto, l’infrastruttura è stata rimappata secondo le logiche del cloud, in modo che, ad esempio, il livello di sicurezza fosse già configurato e condiviso. Il Journey to Cloud ha comportato, infatti, anche un cambiamento nella governance della sicurezza: nel modello on premise l’80% degli aspetti di cybersecurity è centralizzato e il 20% è appannaggio dei singoli progetti; nel cloud di norma questo rapporto è invertito. Ogni account cloud si comporta come un datacenter indipendente, ospitando uno specifico servizio di business; le configurazioni improprie del singolo account cloud sono un rischio emergente, ma, con le dovute regole, il livello di sicurezza è molto più alto, mentre si riducono complessità e gestione», commenta Raitano.
I benefici
Numerosi sono i benefici che hanno spinto la realizzazione del Journey to Cloud:
- Maggiore flessibilità;
- Riduzione della business complexity;
- Maggiore scalabilità;
- Resilienza (fronte su cui il cloud ha permesso di fare un salto quantico);
- Minore manutenzione infrastrutturale;
- Ottimizzazione operativa (in quanto molti servizi oggi nascono per il cloud, ed è a discrezione del fornitore decidere se e a quale prezzo offrire le stesse soluzioni anche on premise).
Un ulteriore vantaggio deriva da un ampio set di funzionalità elementari messe a disposizione all’interno della Platform Engineering e che possono essere adottate in vari progetti, in una logica modulare.
Il nodo del lock-in tecnologico
Nell’approcciarsi al cloud non ci si può esimere da una riflessione sul tema del lock-in tecnologico. «La storia dell’informatica è fatta di cicli di lock-in. Ciò che conta è la capacità di uscire dal ciclo precedente per entrare nel successivo in funzione delle caratteristiche del proprio business e della propria organizzazione – spiega Raitano -. L’abbandono del mainframe è stato un passaggio obbligato, avvenuto nel momento giusto: non era più possibile restare ancorati a quel modello. Analogamente, il passaggio al cloud è un cambiamento necessario, che va ovviamente governato, misurato e pianificato. Per questo motivo abbiamo definito delle regole, un indicatore – il rapporto tra l’effort complessivo del progetto e quello necessario per trasferirlo in cloud – e una soglia, che rappresenta il punto fino al quale il gruppo di progetto può arrivare senza fare richieste di approvazione».
CRIF ha, inoltre, adottato una strategia bi-cloud, selezionando due fornitori su cui è stato migrato in cloud il workload dei sistemi. «Questo approccio favorisce la competizione, mitiga il rischio di lock-in, garantisce la business continuity e permette di sfruttare al meglio la conoscenza, in ogni caso necessaria, dei più importanti fornitori di soluzioni sul mercato».
