Cloud Journey, ecco come fare per fare innovazione in sicurezza

Tre i passi da compiere: costruire una road map efficace, inserire correttamente le soluzioni all’interno del contesto aziendale curando l’integrazione dei sistemi e procedere senza trascurare governance e security; accelerare i ritmi, perché il percorso verso il cloud non può più attendere. Queste e altre le riflessioni fatte dagli ospiti del Breakfast “Digital Trasformation e Cloud Ibrido: coniugare innovazione con sicurezza e affidabilità”, curato da ZeroUno in collaborazione con Avanade.

Pubblicato il 04 Mag 2016

Sempre più a livello infrastrutturale si sta diffondendo il modello del cloud ibrido, ormai riconosciuto come il più idoneo a supportare la digital trasformation del business e a rispondere a quelle esigenze di flessibilità e reattività che impone il mercato. La trasformazione per l’It significa tuttavia affrontare una serie di criticità sia sul piano tecnologico, sia su quello organizzativo e culturale. Possiamo riassumere le principali evidenze emerse durante il Breakfast “Digital Trasformation e Cloud Ibrido: coniugare innovazione con sicurezza e affidabilità”, organizzato da ZeroUno in collaborazione con Avanade, in tre “parole d’ordine”: progettare, integrare, accelerare.

L'articolo continua nella pagina seguente

*BRPAGE*

(segue dalla pagina precedente)

Progettare e integrare: definire la giusta roadmap e razionalizzare i sistemi

I partecipanti al breakfast

La trasformazione infrastrutturale verso il nuovo modello del cloud ibrido, difficilmente può essere un “big bang”; al contrario, come nel caso di A2a, ce lo racconta Emanuele Andrico, It Production Manager dell’azienda, il cambiamento è graduale: “Per guidarlo è necessario definire un framework di riferimento che tenga conto delle possibili evoluzioni dell’infrastruttura nei prossimi quattro – cinque anni scegliendo cosa potrebbe essere portato in cloud e cosa mantenuto internamente”, dice il manager, che quindi precisa come questa fase di pianificazione risulti fondamentale soprattutto in imprese, ed è il caso di A2a, dove avvengono costantemente fusioni con molte micro aziende, ciascuna delle quali porta con sé infrastrutture, spesso obsolete, che l’It si deve occupare via via di razionalizzare. Concorda Andrea Arrigoni, Head of Is Business Partner di Sanofi: “Non si può pensare di approcciare un servizio cloud se prima non si è pensata una strategia per l’integrazione dei dati e dei processi che permetta una gestione unificata dell’ecosistema aziendale, sia interno che esterno”. L’atteggiamento di Sanofi rispetto al journey è, come lo definisce Arrigoni, pragmatico e “conservativo” e segue un ordine crescente sul piano dell’importanza dei processi via via coinvolti: “Abbiamo mosso i primi passi nell’area della gestione delle note spese, significativa ma non core, per poi spostarci negli ultimi anni verso quella di processi più critici legati agli acquisti e all’Hr”. Stefano Mainetti, Co-direttore scientifico dell’Osservatorio Cloud e Ict as a service della School o Management del Politecnico di Milano ha avuto durante l’incontro il ruolo di analista e osservatore del fenomeno. Comprende l’atteggiamento prudente di molte aziende, dettato dalla responsabilità che ricade sull’It, a cui viene chiesto di ponderare i rischi e garantire la corretta erogazione dei servizi e della compliance, “ma la rapida variazione del mercato impone che a questa attenzione venga coniugata la velocità, e per farlo è necessario lavorare con agilità, cambiare le politiche di sourcing, programmare sulla base della metodologia DevOps, modificare l’enterprise architecture”. Secondo Sergio Visci, Cloud Strategy Senior Director di Avanade, è in particolare importante cambiare il modello operativo e introdurre il concetto di “service assembly”: “Bisogna essere in grado di definire dei gruppi di servizi, capire come deve essere fatto il loro sourcing e riuscire a mantenere uno standard per definire una enterprise architecture che abbia senso non solo per la gestione delle risorse nel presente, ma anche nei possibili sviluppi che l’architettura potrà avere in futuro”.

Accelerare: superare i freni e intensificare la collaborazione

Quali sono i freni che impediscono una maggiore accelerazione delle imprese verso la nuvola? La sicurezza è spesso fonte di perplessità: “La prima criticità con cui le aziende si scontrano quando si parla di cloud – dice Arrigoni – sono le tematiche che ruotano attorno alla privacy, in primis sul fronte legislativo: anche per i legali il cloud è un fenomeno nuovo, con normative in evoluzione, che richiede tempo per essere studiato”. E tuttavia, chi è già in una fase più evoluta del percorso, ha avuto modo di testare l’affidabilità della nuvola; è il caso di Alessandro Capuzzello, Technology Innovation Director di Rti – Mediaset; come spiega il manager, l’infrastruttura che veicola i servizi di Mediaset Premium è diversa da quella di Infinity [la web TV del Gruppo Mediaset, ndr]: solo la seconda viene infatti gestita completamente in cloud. “Abbiamo recentemente subìto una serie di attacchi hacker, nella stessa misura sia sul primo sistema sia sul secondo. Il cloud si è rivelato molto più robusto: i provider erano meglio attrezzati rispetto a noi internamente e sono stati pronti a scalare sull’infrastruttura e a offrire una risposta automatizzata con modalità e tempi migliori”. Una caso che va a sostenere la tesi per cui i timori in campo security cloud, sono spesso soprattutto di carattere culturale. E riguarda proprio il piano culturale e degli skill un altro forte freno: “Il mondo del cloud rende obsolete alcune competenze e ne impone di nuove, legate per esempio al vendor management”, dice Stefano Stropino, Enterprise Architect di Mediobanca Innovation Services, che poi prosegue: “Sul piano della sicurezza per esempio, invece che gestire il data governance internamente, dovrò concentrarmi nel contrattualizzare le garanzie che voglio ottenere, superando l’idea per cui solo ciò che si ha in casa si può controllare. Sono questo tipo di barriere culturali che percepisco maggiormente a livello It; meno nelle Lob, più aperte perché concentrate sulle opportunità che la nuvola può offrire”.

I reltaori del breakfast, da sinistra: Valentina Bucci, giornalista di ZeroUno, Stefano Mainetti, Co-direttore scientifico dell’Osservatorio Cloud e Ict as a service della School o Management del Politecnico di Milano, Sergio Visci, Cloud Strategy Senior Director di Avanade e Ivan Loreti, Cloud and Market Unit Lead di Avanade

Tuttavia le criticità andranno risolte perché è ormai necessario correre: “A meno che non si parli di dati particolarmente riservati, o di funzionalità come quella video dove la connettività di banda può determinare l’inapplicabilità di un modello cloud, oggi non ha più senso pensare di tenere tutto in casa”, dice Roberto Fonso, Cio di Banca Popolare di Milano, che tuttavia nota una mancanza di offerta cloud a livello infrastrutturale, perlomeno adeguata alle necessità della realtà bancaria in cui lavora, e vede invece proliferare quella legata a servizi esternalizzati, gestiti da partner tecnologici che scelgono in modo indipendente se sfruttare la nuvola o meno. L’offerta, in ogni caso, non potrà che crescere: “Dati Gartner dicono che, lato offerta, da qui al 2019 il 30% degli investimenti in software dei technology provider diventerà da cloud first a cloud only e, per quanto riguarda invece le aziende utenti, entro il 2020 avere una configurazione completamente on premise sarà insostenibile” dice Ivan Loreti, Cloud and Market Unit Lead di Avanade, che ha anche ricordato l’importanza, per gestire e accelerare il journey, del ruolo del cloud broker (figura, interna o esterna all’azienda, che aiuta le imprese a orientarsi fra i servizi di cloud computing, intermediando i rapporti con i provider): “Il broker permette di fare un mash-up di servizi per arrivare a costruire quello che realmente serve senza dover avere paura del vendor lock-in. Sono, più in generale, anche i sistemi informativi a dover sempre più diventare abili nell’orchestrare l’ecosistema di soluzioni e fornitori che il modello ibrido porta con sé, e questo va fatto – come ha ricordato Visci – anche per evitare che le Lob, non vedendo nell’It un riferimento, inizino a rifornirsi in modo indipendente”.

Dialogo tra It e Lob, dunque, ma anche all’interno degli stessi sistemi informativi: “Chi si occupa di gestione delle infrastrutture e chi gestisce le applicazioni deve riuscire a lavorare insieme per condividere da subito il modello architetturale e infrastrutturale – dice Mainetti – Una sfida vera dal momento che questo significa trovare una sintesi tra le richieste di contenimento dei rischi e quelle, dettate dai ritmi del mercato, di trasformazione trasversale del modello organizzativo”. Sulla stessa linea di pensiero Stropino che, in quanto Enterprise Architect, sottolinea: “Il mio ruolo è proprio quello di ‘arbitro’ tra il mondo applicativo e infrastrutturale, realtà abituate a parlare lingue diverse ma sempre più destinate, nel percorso di abilitazione del cloud, a contaminarsi”.

Un momento di confronto durante il breakfast

Riportiamo due ultime riflessioni emerse durante l’incontro: da un lato l’importanza di non dimenticare – pensando all’enterprise digital trasformation – la prospettiva dell’utente finale, dall’altro il tema della standardizzazione dei processi. Riguardo al primo aspetto, è stato Graziano Tosi, Head of Ict Application Engineering presso Unicredit Business Integrated Solutions, a sottolineare come sia fondamentale nella fase di progettazione di un servizio, ragionando sulle modalità di erogazione, “riuscire a rendere agile, intuibile nell’utilizzo e personalizzabile il servizio stesso, pensando alle esigenze del cliente finale, sia esso un nativo digitale o una persona che ha meno affinità con la tecnologia”. Arrigoni ha invece sottolineato i vantaggi derivati della standardizzazione che i servizi cloud impongono: “L’azienda sfrutta il fatto che i processi siano già disegnati per ‘instradare’ le attività degli utenti e imporre l’adattamento di tutti a procedure univoche, previo, ovviamente, un attento lavoro sul change management”.

*giornalista di ZeroUno e chairman dell’evento


Avanade: dare tempo all’It per sperimentare

Così come suggerisce anche il modello bimodale di Gartner, nella visione di Avanade (società fondata da Accenture e Microsoft, più di 2 miliardi di dollari di fatturato e una crescita annuale media del 20% dal 2000, anno in cui è nata; l’offerta sul fronte cloud si concretizza, sul piano delle soluzioni, nei servizi per Microsoft Office 365 e nelle applicazioni cloud per Azure) la trasformazione digitale impone che l’It assuma due diversi approcci: gestire, consolidare e mettere in sicurezza i sistemi core per avvicinarsi progressivamente alla flessibilità che il mercato richiede e “rinnovare il business” sperimentando attraverso le possibilità offerte dalle nuove tecnologie. Avanade risponde a questa duplice esigenza, da un lato, creando ambienti applicativi disegnati per sfruttare velocità, scalabilità ed efficienza del cloud, che viene anche erogato tramite servizi gestiti; dall’altro, divenendo Avanade stessa per il cliente (sgravato da parte dei suoi oneri di gestione delle infrastrutture, proprio grazie alla nuvola) un riferimento per esplorare nuove frontiere e sperimentare: “Scegliere un partner tecnologico che fa innovazione – ha detto Ivan Loreti, Cloud and Market Unit Lead di Avanade durante il Breakfast di ZeroUno legato ai temi Digital Trasformation e Cloud Ibrido – è fondamentale: non si riesce a recepire un contributo significativo da realtà che non colgono l’urgenza del cambiamento e ragionano sul cloud rapportandolo ancora a valori e modelli tipici dell’It tradizionale”.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati

Articolo 1 di 3