Technopolis 56

VENTI DI CYBERWAR

Attacchi ransomware, data wiper e DDoS continuano a fare notizia. L'informatica cambierà le sorti della guerra e gli equilibri geopolitici mondiali?

INTELLIGENZA ARTIFICIALE

L'AI generativa è la tecnologia del momento. Testi, immagini, voci create dai software ridisegnano i confini tra vero e falso.

RETAIL

L'esperienza del cliente deve diventare sempre più unica, tra l'imperativo della personalizzazione e le nuove frontiere del metaverso.

DIGITALE OLTRECONFINE

Una ricerca qualitativa di Technopolis illustra il percorso di trasformazione delle aziende della Svizzera Italiana.

STORIE DI ECCELLENZA E INNOVAZIONE

N° 56 - FEBBRAIO 2023

Periodico mensile registrato presso il Tribunale di Milano al n° 378 del 09/10/2012

Direttore responsabile:

Emilio Mango

Coordinamento:

Valentina Bernocco

Hanno collaborato:

Roberto Bonino, Andrea Boscaro, Loris Frezzato, Mario Manfredoni, Claudio Santoianni, Elena Vaciago

Foto e illustrazioni:

123rf.com, Burst, Pixabay, Unsplash

4 STORIA DI COPERTINA

Venti di cyberwar

Infrastrutture critiche nel mirino

Tra guerra ibrida e illusioni di sovranità digitale

11

IN EVIDENZA

Le scelte impopolari delle Big Tech

Tra “cloud smart” e resilienza

I pilastri del lavoro ibrido

Smartphone in calo, vendor e distributori cauti

Tre metaversi ad alto potenziale

Zero Trust, l’unica via per ridurre i rischi

Il backup tradizionale non basta più

Un marketing più tecnologico

Le buone intenzioni della transizione energetica

La logistica guadagna business continuity

26

ITALIA DIGITALE

L’evoluzione di Pennelli Cinghiale

28

QUANTUM COMPUTING

Calcolo quantistico davanti al bivio

30 INTELLIGENZA ARTIFICIALE

Al confine tra verità e inganno

Chatbot oltre le barriere

Editore e redazione:

Indigo Communication Srl

Via Palermo, 5 - 20121 Milano tel: 02 87285220

www.indigocom.it

Pubblicità:

The Innovation Group Srl tel: 02 87285500

Stampa: Ciscra SpA - Arcore (MB)

© Copyright 2021

The Innovation Group Srl

Tutti i diritti di proprietà letteraria e artistica riservati.

Il Sole 24 Ore non ha partecipato alla realizzazione di questo periodico e non ha responsabilità per il suo contenuto.

Pubblicazione ceduta gratuitamente.

34 RETAIL

Software personalizzato per esperienze uniche

Il digitale potenzia le vendite

38

SUPPLY CHAIN

Un cambiamento a più dimensioni

40 EXECUTIVE ANALYSIS

L’innovazione in Canton Ticino

Testimonianze di trasformazione

46 ECCELLENZE

Itabus

ArlatiGhislandi

Terremerse

Brugola Oeb Industriale

50 APPUNTAMENTI

UNA GUERRA ANCHE DIGITALE

Migliaia di attacchi informatici hanno accompagnato il conflitto militare in Ucraina, tra DDoS e ransomware.

Oltre un anno di guerra, oltre un anno di minacce di c yberwar. L’intreccio fra geopolitica e informatica continua a svilupparsi, mentre il conflitto russo-ucraino si sovrappone alle rinnovate tensioni tra Stati Uniti e Cina, alla “guerra dei chip” e alle mire politiche su Taiwan. Oltre alla cyberwar, in cui rientrano lo spionaggio, l’hacktivismo, gli attacchi alle infrastrutture tesi a destabilizzare e a minacciare gli Stati nemici, continua a ingigantirsi il feno -

meno del cybercrimine (secondo alcune definizioni, termine da riferire alle sole attività tese alla monetizzazione, a prescindere dai mezzi usati). Anche questa è u na “minaccia globale, che richiede una risposta globale e una migliore azione coordinata”, a detta del segretario generale dell’Interpol, Jürgen Stock, intervenuto al World Economic Forum. “La chiave per vincere la battaglia contro il cybercrimine è, naturalmente, lavorare insieme per farne una priorità attraverso le linee di frattura della geopolitica”. Sebbene si possa distinguere concettualmente la cyberwar dal crimine informatico (più o meno sofisticato), l’accezione d i cybercrimine intesa da Stock è probabilmente ampia e abbraccia entrambe le dimensioni. A prescindere dalle definizioni, da più di un anno si discute, nei media e nei salotti della politica,

sull’eventualità di una escalation della cyberwar nel contesto della guerra in corso.

Difficile riassumere la miriade di attacchi e contrattacchi informatici avvenuti nell’ultimo anno – da un lato i russi, dall’altro gli ucraini e la schiera dei Paesi Nato – ma i fatti hanno dimostrato che le armi cibernetiche non sono ancora uno strumento militare capace di seminare distruzione. Ciò che sanno fare molto bene è spiare, rubare informazioni critiche per acquisire vantaggi strategici o condurre campagne di disinformazione, seminare panico bloccando servizi utili alla società.

Una pioggia di attacchi

Secondo un’analisi realizzata l’anno scorso dalla Digital Security Unit di Microsoft, nelle prime sei settimane di guerra

diversi gruppi hacker legati al Cremlino avrebbero scagliato ben 237 azioni di assalto informatico e cyberspionaggio. Il 24 febbraio, primo giorno di operazioni militari, un cyberattacco ha disabilitato i modem che comunicano con i satelliti della rete di Viasat Inc, privando della connessione Internet decine di migliaia di persone in Ucraina e in altri Paesi europei, per un tempo variabile da alcuni giorni fino a due settimane. A detta dei ricercatori di SentinelOne, la campagna è stata condotta con un programma di tipo wiper (soprannominato AcidRain) progettato per cancellare dati attraverso modem e router vulnerabili. Non molto tempo dopo, il 28 marzo, l’operatore di telecomunicazioni di bandiera, Ukrtelecom, è stato colpito da un attacco DDoS (Distributed Denial of Service) che ha interrotto per diverse ore il servizio Internet. Gli autori hanno anche cercato d i modificare le password di accesso agli account dei dipendenti e agli apparati di rete di Ukrtelecom. Il mese di aprile è stato segnato, poi, dai tentativi della gang nota come Sandworm di mandare l’Ucraina in blackout di elettricità, come era già accaduto nel 2016. Maggio, invece, è stato il “momento di gloria” di K illnet , collettivo hacker di ascendenza russa che ha minacciato e in parte realizzato numerose azioni di boicottaggio informatico anche nel nostro Paese, dopo aver annunciato su Telegram un imminente “nuovo ordine per smantellare la struttura informativa della rete italiana”. Una minaccia decisamente pomposa ed eccessiva, ma in effetti la raffica di attacchi DDoS di Killnet ha poi colpito i siti Web di varie istituzioni, tra cui il Consiglio Superiore della Magistratura, il ministero dell’Istruzione e il ministero della Cultura e la Polizia di Stato. Azioni dimostrative, soprattutto tese a mettere sotto pressione le istituzioni e a far colpo sull’opinione pubblica, catalogabili più come guerriglia tecnologica che non

come una vera cyberwar. Secondo i ricercatori di CyberKnow, K illnet è un gruppo strutturato gerarchicamente, con al vertice i “comandanti” (che controllano gli account di Twitter e di Telegram) e d iverse squadre speciali sottoposte, che si occupano delle azioni di attacco e del reclutamento di nuovi adepti esperti di programmazione, codice malware, attacchi DDoS e disinformazione. Quelli citati sono solo alcuni dei casi più eclatanti, ma i numeri sono ben altri: il Computer Emergency Response Team (Cert) ucraino ha detto di aver risposto nel corso del 2022 a 2.194 incidenti informatici. In un caso su quattro, l’attacco era rivolto verso un’organizzazione governativa o autorità locale, e in particolare verso obiettivi militari, utility dell’energia, servizi finanziari, servizi informatici, telecomunicazioni e logistica. Nella stragrande maggioranza dei casi gli attacchi sono stati prevenuti o contrastati.

Un dibattito irrisolto

Basta tutto questo per parlare di cyberwar? Dipende, probabilmente, dalle definizioni. Se per cyberwar si intende l ’uso distruttivo e potenzialmente letale della tecnologia informatica, fortunatamente questo scenario non si è ancora realizzato. Questione di tempo? Il dibattito non è nuovo. Trent’anni fa i politologi John Arquilla e David Ronfeldt ne parlarono in un saggio (dall’esplicativo titolo Cyberwar is coming) che tra le altre cose prefigurava la centralità delle informazioni, e dunque dell’Information Technology, negli equilibri geopolitici del futuro. A detta dei due autori, con l’era dell’informazione si sarebbe verificata una rivoluzione per la dottrina, l ’organizzazione, le strategie e le tattiche militari e anche per la progettazione delle armi. Oggi possiamo dire che i droni a u so militare e il cyberspionaggio realizzino, almeno in parte, questa previsione. Non si è concretizzato invece lo scenario

in cui, secondo Arquilla e Ronfeldt, “la cyberwar potrebbe diventare nel ventunesimo secolo quello che la guerra lampo è stata nel ventesimo”. Con forse eccessivo ottimismo, i due politologi prevedevano che il dominio sulle informazioni avrebbe permesso agli attaccanti di limitare il raggio di un’offensiva militare, colpendo in modo chirurgico solo dove necessario. Abbiamo visto, invece, che nei decenni successivi le armi informatiche si sono sovrapposte a quelle convenzionali senza però evitare o ridurre la portata dei conflitti.

Nel 2001 il giornalista esperto di geopolitica James Adams scriveva che l’informatica “rivoluzionerà la guerra nel ventunesimo secolo” e ammoniva gli Stati Uniti del rischio di ritrovarsi in posizione di debolezza rispetto a Cina e Russia. Per Adams gli attacchi informatici avvenuti fino a quel momento rappresentavano solo “un assaggio” dei pericoli all’orizzonte. A queste posizioni allarmiste si sono contrapposte, negli anni, visioni differenti. Nel 2013 Erik Gartzke, direttore del Center for Peace and Security Studies dell’Università di San Diego, ha parlato di “mito della cyberwar”. A suo dire, la guerra informatica può coesistere ma non si sostituisce a un conflitto militare; non può sconvolgere lo status quo degli equilibri geopolitici ma semmai può confermarli. Ancor più netta è la posizione di Thomas Rid, politologo e professore di studi strategici alla Johns Hopkins University, che nel 2013 (nel saggio Cyberwar and peace) scriveva che la guerra informatica “non è mai accaduta in passato, non sta avvenendo nel presente ed è molto improbabile che accada in futuro. Al contrario, tutti i cyberattacchi passati e presenti sono semplicemente versioni sofisticate di tre attività vecchie quanto la guerra: sovversione, spionaggio e sabotaggio. È improbabile che questo cambi in futuro”.

AZIENDE TRA RANSOMWARE E PHISHING

Nell’ultimo anno il costante battagemediatico sulle azioni di cyberwar sembra aver sortito l’effetto di rendere le aziende più consapevoli dei rischi del cybercrimine. Una ricerca condotta a dicembre 2022 da The Innovation Group e Csa-Cyber Security Angels su un campione di duecento aziende italiane mostra che i rischi geopolitici sono una priorità solo per il 9% dei chief information security officer (Ciso) o ruoli analoghi. In compenso, la sicurezza dei sistemi industriali OT (Operational Technology) è stata citata come priorità dal 40% degli intervistati, e si potrebbe cogliere un legame con gli attacchi alle infrastrutture critiche avvenuti negli ultimi anni nel contesto di tensioni geopolitiche (ne parliamo a pag. 7). Protagonisti delle cronache sono anche, negli ultimi anni e nel conflitto russo-ucraino, i ransomware: non a caso, per il 43% dei Ciso intervistati sono una delle principali questioni da affrontare quest’anno. Il problema numero uno si conferma qui, come in altre survey sul tema, la scarsa competenza e consapevolezza del personale aziendale in fatto di cybersicurezza. E questo vale per tutte le categorie di imprese considerate, piccole, medie e grandi.

Gli intervistati hanno citato, tra le altre preoccupazioni, il problema degli applicativi non aggiornati, i rischi di sicurezza legati alle terze parti e le vulnerabilità che dipendono da sistemi operativi ormai obsoleti. Su questi fattori, tendenzialmente i Ciso delle aziende di grandi dimensioni si mostrano più preoccupati, forse perché sono alle prese con infrastrutture maggiormente complesse o forse perché hanno una migliore visibilità sui rischi presenti.

Se queste sono le preoccupazioni, che cosa ci raccontano i fatti? La minaccia numericamente più diffusa è il phishing, osservato quasi all’unanimità (96% delle aziende) nel corso del 2022. Il ransomware è stato osservato solo dal 22% delle aziende del campione e il 35% di quelle di grandi dimensioni, ma preoccupa di più del phishing a causa dei potenziali effetti di un attacco che può compromettere il funzionamento dei servizi, spingere al pagamento di un riscatto e danneggiare la reputazione. Non va però dimenticato che il phishing (cioè l’attività con cui si va “a pesca” di dati) è a volte il primo atto di una catena d’attacco più lunga, che passa dal furto di credenziali per arrivare magari all’installazione di un malware. Si torna quindi al tema della consapevolezza dei dipendenti, che è giustamente in cima ai pensieri dei Ciso. Una tendenza emersa dall’indagine è la chiara crescita dei casi di Business Email Compromise (Bec), in cui gli autori dell’attacco inviano una o più email fingendo di essere un’autorità, un collega o una persona di fiducia. Rispetto allo scenario del 2021, fotografato da un’analoga survey, gli attacchi Bec in Italia l’anno scorso sono quasi raddoppiati, arrivando a colpire il 45% delle aziende del campione. Lo stesso vale per i casi di “truffa del Ceo”, in cui il mittente si spaccia per l’amministratore delegato o un altro dirigente: sono stati osservati nel 40% delle aziende.

I risultati completi della survey saranno illustrati durante il Cybersecurity Summit di The Innovation Group, il 9 marzo al Palazzo delle Stelline di Milano.

INFRASTRUTTURE CRITICHE NEL MIRINO

La crescita quantitativa e qualitativa degli attacchi informatici dell’ultimo decennio trova riflesso nelle notizie di cronaca, che rappresentano comunque solo la punta dell’iceberg. Ma quando si tratta di attacchi alle infrastrutture critiche, le implicazioni per l’economia e la società sono ancora più evidenti. E inquietanti. La definizione infrastruttura critica è ampia (si va dalle reti elettriche agli acquedotti, dai sistemi alla base dei servizi sanitari alle banche, dalle telecomunicazioni ai trasporti) e il livello di rischio è variabile, ma in generale questo è il settore dove un ipotetico attacco potrebbe causare i danni maggiori nella sfera “fisica”. In gioco non ci sono soltanto dati, soldi o reputazione, ma anche il benessere e in certi casi la sicurezza ambientale e l’incolumità delle persone. Questi beni immensi e fragili dipendono dal buon funzionamento dei sistemi Scada (Supervisory Control And Data Acquisition) e Dcs (Distributed Control System) che gestiscono gli elementi logici e fisici di un’infrastruttura.

Gli scopi degli attaccanti spaziano

dalla monetizzazione alla cyberwar, mentre i metodi più utilizzati includono il Denial of-Service (in cui i server dell’organizzazione bersaglio vengono sommersi di richieste), lo sfruttamento di vulnerabilità e, specie negli ultimi anni, i ransomware crittografici. Tra gli attacchi passati alla storia spicca Stuxnet, un worm altamente sofisticato che ancora oggi risulta creato da “attori ignoti”, ma dietro cui si sospetta ci fossero Stati Uniti e Israele. Nel 2010 il worm (installato forse da un drive Usb) distrusse una parte delle centrifughe della centrale nucleare di Nantanz, in Iran, ostacolando il programma nucleare del Paese. Era invece il 2016 quando il malware Industroyer riuscì a mandare in blackout la rete elettrica ucraina, segnando un nuovo punto di svolta nella storia degli attacchi alle infrastrutture critiche. Opera del gruppo Apt (Advanced Persistent Threat) Sandworm, il malware includeva diversi componenti, tra cui un data wiper (programma in grado di cancellare dati) e una backdoor (programma spia) e aveva la capacità di compromettere i sistemi di controllo

elettronico degli impianti industriali. In particolare, poteva manomettere le sottostazioni elettriche e gli interruttori dei circuiti utilizzando protocolli di comunicazione standard del settore industriale.

Più di recente, nel 2021 il ransomware Darkside ai danni della rete di oleodotti di Colonial Pipeline ha segnato un record, quello del riscatto più oneroso mai richiesto fino ad allora: 5 milioni di dollari. La compromissione ha riguardato i processi della contabilità ma per precauzione Colonial Pipeline ha bloccato le forniture di benzina, petrolio e altri gas fino alla risoluzione del problema. A detta dell’Fbi, dietro all’operazione c’era la gang criminale russa Darkside, che ha anche sottratto dai server di Colonial Pipeline 100 GB di dati. Industroyer è poi tornato sulla scena in una nuova versione più sofisticata nell’aprile del 2022: a poche settimane dell’invasione armata a opera della Russia, una raffica di attacchi ha colpito nuovamente la rete elettrica ucraina. Industroyer 2 è riuscito a violare il sistema di gestione della rete ma non ha provocato interruzioni di corrente. A detta di Eset (la società di cybersicurezza che ha collaborato con il Computer Emergency Response Team ucraino nella risposta all’attacco), in caso d i successo il malware avrebbe potuto lasciare al buio due milioni di persone. “Tutti coloro che operano nel settore delle infrastrutture critiche dovrebbero prestare particolare attenzione a questo attacco, perché è tra i pochi che ha colpito direttamente i sistemi OT”, ha commentato Chris Grove, direttore cybersecurity strategy di Nozomi Networks. V.B.

Da Stuxnet a Industroyer 2, una minaccia in evoluzione che ha ripercussioni dirette sulla sicurezza fisica.

TRA GUERRA IBRIDA E ILLUSIONI DI SOVRANITÀ DIGITALE

I nuovi, ancora instabili equilibri geopolitici innescati dal conflitto russo-ucraino hanno modificato le priorità degli Stati, e il rafforzamento della cybersicurezza è sicuramente tra queste. In che modo la cyberwar si intreccia con i processi di trasformazione digitale in corso? Tra social media e intelligenza artificiale, quali nuovi rischi sono all’orizzonte? Anticipiamo in questa intervista con Dario Fabbri, analista di geopolitica e direttore della rivista Domino, alcuni dei temi del suo intervento al “Cybersecurity Summit 2023” di The Innovation Group, il prossimo 9 marzo a Milano.

Scenari di guerra, scontri tra superpotenze: come si riflettono nel cyber spazio?

La difesa cibernetica per uno Stato è oggi quanto mai importante. Il campo cibernetico ha infatti delle peculiarità di cui bisogna tener conto. Si tende a sopravvalutarlo, perché è un tema di moda, e questo avviene oggi soprattutto nell’Europa Occidentale, dove si vive nel lusso dell’inconsapevolezza e si pensa che le guerre informatiche siano una specie di gioco al computer. La realtà è molto diversa e la guerra in Ucraina è lì per ricordarcelo. In un conflitto reale, la dimensione cibernetica è quella meno importante tra le dimensioni classiche militari, cioè terra, mare, aria e spazio. Finora non è stato ancora

dimostrato che una guerra cibernetica possa aiutare a vincere in caso di conflitto.

La guerra cyber ha però una caratteristica specifica che la rende molto importante: rende le difese rilevanti e friabili allo stesso tempo. ll campo militare cibernetico è quello in assoluto più livellante: in questo ambito, le differenze si assottigliano in modo pericoloso più che non in altre dimensioni. Se pensiamo alla distanza di potenza tra Stati Uniti e Corea del Nord in ambito cibernetico, questa è infinitamente minore che non in altri campi, nelle dimensioni militari marittima, terrestre o spaziale. E questo vale per quasi tutti i soggetti nel pianeta: un livello ottimo di prestazioni cibernetiche è facilissimo da raggiungere da parte di Stati poco sofisticati dal punto di vista tecnologico.

La cyberwar deve farci paura? Un ottimo livello di operatività comunque pericolosa è facilmente rag-

giungibile anche da una potenza medio piccola, mentre solo poche potenze mondiali potranno raggiungere un livello ancora superiore. È rarissimo assistere a un’offensiva non convenzionale in ambito cibernetico che superi una certa soglia, che riduca in ginocchio anche per poco tempo un Paese. Chi la sferra in genere ha due timori. Il primo è che da quello si passi alla guerra vera, convenzionale (cosa molto probabile). In aggiunta, c’è la possibilità che chi è colpito possa rispondere con un attacco della stessa grandezza, essendo queste capacità oggi a disposizione di moltissimi Paesi. In secondo luogo, c’è poi il rischio che un attacco cibernetico si diffonda. Un’azione cibernetica è una bestia che nessuno controlla, potrebbe non essere contenibile, come del resto non lo è un conflitto di tipo convenzionale.

L’Europa riuscirà a ridurre la propria subalternità in ambito digitale?

Il tentativo europeo di giungere a una fantomatica autonomia in ambito digitale è destinato a scontrarsi con la realtà geopolitica. La sovranità tecnologica europea non ci sarà mai, perché gli Stati Uniti dominano il continente e non lo permetteranno mai. La Francia è oggi il Paese europeo che spinge di più su concetti quali autonomia strategica e sovranità digitale a livello europeo, ma lo fa ovviamente nell’ottica del proprio interesse nazionale. Poiché l’aspetto cibernetico sta diventando sempre più rilevante, le difese cibernetiche dei Paesi europei dovranno essere integrate con quelle statunitensi. Nel momento stesso in cui si immaginano andranno concordate, non potranno essere in competizione con

Che ruolo giocano la tecnologia e la cyberwar nello scacchiere mondiale? L’opinione di Dario Fabbri, analista di geopolitica e direttore della rivista Domino .

quelle statunitensi, tranne che per alcuni filoni che possono essere lasciati ai vari governi. La Francia è oggi in Europa il Paese che ha una maggiore coscienza e concezione geopolitica dell’ambito cibernetico, e non è un caso. È il Paese che dispone della forza nucleare e dello strumentario militare più grandi nel continente, e ha un’idea velleitaria di sé semi imperiale.

Per ridurre la dipendenza dai fornitori asiatici la Commissione europea ha sta portando avanti il proprio Chips Act, una manovra da 43 miliardi di euro di investimenti entro il 2030. Sarà decisiva?

Quella dei semiconduttori, colonna portante di qualsiasi transizione digitale, è una delle filiere fra le più frammentate al mondo. Gli Stati Uniti la dominano anche attraverso Taiwan, mentre l’unico Paese europeo che vi partecipa massicciamente sono i Pa-

esi Bassi. Le istituzioni comunitarie amministrano molti fondi e alcuni Paesi immaginano una propria sovranità in campo digitale: il punto è anche capire che cosa vogliano gli americani a riguardo. L’intero reparto della sovranità digitale non può essere immaginato come concorrente all’industria americana: le nostre idee autarchiche, se ad esempio contemplassero la partecipazione della Cina o escludessero Taiwan, sarebbero probabilmente irrealizzabili.

Il caso TikTok, la questione Taiwan, i chatbot di intelligenza artificiale: riusciranno gli Stati a riprendere il controllo della tecnologia?

Gli Stati principali non hanno mai perso alcun controllo sulla tecnologia. Partiamo chiarendo cosa è uno Stato: è la forma che si dà a un’aggregazione di esseri umani, quindi è sempre più potente di qualsiasi individuo o azienda. Noi essendo italiani vivia-

mo in una collettività sfibrata che ha pochissima consapevolezza di sé, quindi applichiamo questo modo di essere agli altri, che invece hanno un senso di appartenenza a una comunità molto forte. Pensiamo all’Iran, agli Stati Uniti, alla Russia, alla Cina, alla Turchia e parzialmente alla Francia: sono Paesi con un fortissimo senso di comunità. Lo Stato è una raffigurazione di questa, non una realtà esterna, come invece lo vediamo spesso noi italiani. Negli Stati Uniti, la prima potenza mondiale, che ha un’istituzione che è il più grande datore di lavoro del pianeta (il Pentagono, con tre milioni di persone a libro paga), lo Stato produce le principali innovazioni tecnologiche perché le finanzia esso stesso. Se c’è quindi un problema, sarà sempre la comunità a imporsi su singoli individui: il tema di un possibile scontro tra big tech e Stato non si pone neanche.

ybersecurity SUMMIT

2023

IL VALORE DELLA CYBERSECURITY PER IL BUSINESS

MILANO - 8 e 9 Marzo 2023

Palazzo delle Stelline

Alcuni dei temi in agenda:

• Il ruolo del Cio come influencer

• Il coinvolgimento dei Top Manager nelle strategie di cybersicurezza

• L’adozione di approcci risk-based

Dove va la cybersicurezza?

Come conciliarla con le esigenze della trasformazione digitale?

Se ne parlerà al CYBERSECURITY SUMMIT, giunto all’undicesima edizione. Per l’occasione saranno presentati i risultati della survey “Cyber Risk Management 2023”, realizzata da The Innovation Group su un campione di organizzazioni italiane.

• Colmare lo skill gap

• Prevenire i rischi con Threat Detection e Threat Hunting

• Ripartire dopo un incidente

• Il reporting di cybersicurezza e i KPI da misurare

• La security-by-design

MAIN PARTNER: PARTNER:

l’analisi

LE SCELTE IMPOPOLARI DELLE BIG TECH

Le grandi aziende tecnologiche mondiali tirano la cinghia, ma continuano anche a spendere. L’apparente contraddizione è frutto della dura legge del business, a cui si attengono le big tech come Alphabet (casa madre di Google), Microsoft, Amazon, Meta e molte altre: in tempi di incertezza economica e di calo della domanda bisogna tagliare i costi, e dunque licenziare, ma non si può smettere di investire per il futuro. Le aree a maggior potenziale di crescita, come il cloud computing e l’intelligenza artificiale, saranno probabilmente anche il terreno di battaglia dei prossimi anni, il campo dove davvero si potrà guadagnare o perdere vantaggio sui concorrenti. Così come negli ultimi vent’anni è stata la capacità di raccogliere e analizzare i dati a determinare vincitori e vinti, così nei prossimi venti – azzardiamo – il cloud e l’AI detteranno le regole del gioco. Si spiega così, con buona pace delle decine di migliaia di professionisti licenziati, perché i colossi tecnologici mondiali stiano riducendo l’organico ma non gli investimenti di medio e lungo periodo. Qualche esempio: in Microsoft sono previsti diecimila tagli, a cui si affiancheranno “cambiamenti nell’offerta di hardware” e un “consolidamento” degli spazi di lavoro (ovvero la chiusura di alcuni uffici), ha fatto sapere l’azienda. Ma allo stesso tempo Microsoft, secondo indiscrezioni, spenderà 10 miliardi

di dollari per acquisire una quota di OpenAI, la società di San Francisco che ha sviluppato ChatGpt. “La prossima grande ondata di computing sta nascendo grazie ai progressi dell’intelligenza artificiale”, ha detto l’amministratore delegato di Microsoft, Satya Nadella I dodicimila licenziamenti previsti in Alphabet sono anch’essi una “scelta difficile” ma necessaria per garantire un buon futuro all’azienda, secondo quanto dichiarato dal Ceo e presidente, Sundar Pichai. Il contesto macroeconomico spinge la società di Mountain View a essere “più focalizzata, a rivedere le fondamenta dei costi e a dirigere il talento e il capitale verso le priorità più alte”, tra cui l’intelligenza artificiale. L’altro colosso tecnologico oggi in crisi (ben più di Microsoft e Alphabet, a dire il vero) è Meta , colpevole forse di aver messo troppe risorse economiche e mentali

sulla scommessa del metaverso in un momento in cui l’utenza e gli introiti pubblicitari di Facebook non crescevano più come prima, anche per la forte concorrenza di TikTok. Lo scorso novembre la società di Menlo Park ha annunciato il taglio di undicimila posti di lavoro, il 13% del totale dei collaboratori. Nel commento di Mark Zuckerberg il medesimo copione: l’azienda deve “focalizzare gli investimenti su un piccolo numero di aree di crescita ad alta priorità”. È doveroso citare anche Amazon, sebbene la società di Seattle oggi sia ancora in forte crescita. Doveroso citarla perché la crescita rallenta (nel terzo trimestre 2022 i ricavi segnano un +15% anno su anno) e perché i licenziamenti previsti, già cominciati, sono ben diciottomila. La cifra rappresenta solo l’1% dell’attuale forza lavoro di Amazon, che include centinaia di migliaia di addetti al magazzino e alle consegne, ma considerando solo i 350mila dipendenti corporate la percentuale sale al 6%. “Questi cambiamenti ci aiuteranno a perseguire le nostre opportunità di lungo termine con una struttura di costi più solida”, ha detto l’amministratore delegato, Andy Jassy. La società ha recentemente annunciato un investimento di 4,5 miliardi di dollari per l’ampliamento della rete di data center Aws in Australia. Menzione d’onore (senza sarcasmo) per Intel: alla luce dell’andamento non brillante degli ultimi mesi, l’azienda ha deciso di licenziare 350 persone ma se non altro ha affrontato il problema anche da un altro punto di vista: tagliando i bonus e gli stipendi dei manager mid-level e dei dirigenti, amministratore delegato incluso.

TRA CLOUD “SMART” E RESILIENZA

Raffaele Gigantino, country manager di Vmware Italia, e Sabino Trasente, business solution strategy director Semea, illustrano le tendenze tecnologiche del momento.

I trend tecnologici per il 2023 non sono facili da delineare. Da una parte c’è indubbiamente una fase di assestamento rispetto alle grandi discontinuità dovute alla pandemia (citiamo solo a titolo esemplificativo l’accelerazione verso il cloud e l’adozione massiccia degli strumenti per il lavoro da remoto) dall’altra le turbolenze non sono finite, e l’incertezza geopolitica si riflette sull’andamento macroeconomico e di conseguenza anche sui trend del mercato Ict. Come tutti gli anni, Vmware, uno dei vendor protagonisti del settore, ci aiuta a mettere a fuoco i principali punti di interesse per imprese e utenti finali nell’ambito del digitale. Technopolis ne ha parlato con Raffaele Gigantino, country manager di Vmware Italia, e con e Sabino Trasente, Business Solution Strategy Director Semea, nel corso di una recente conferenza stampa.

Cloud smart e lavoro ibrido “Quest’anno, almeno in Italia, sarà probabilmente segnato dal Pnrr”, ha detto Gigantino. “Dalla teoria si passerà ai fatti, e ciò significa almeno due cose: l’ascesa del cloud sovrano e il passaggio dal cloud first al cosiddetto cloud smart, che poi è il fulcro della nostra strategia. Tra le conseguenze di questi due fenomeni, ci sarà la sempre minor demarcazione tra i provider locali e gli over-the-top. Nel piano Colao c’è un’idea di ambiente multi-cloud, in cui le imprese possono decidere di collocare i dati, a seconda della loro classificazione, presso gli hyperscaler, i cloud pro-

vider locali o anche il cloud privato, con un ritorno a più miti consigli dopo la corsa indiscriminata degli scorsi anni”.

Vmware Italia, da parte propria, sta contribuendo alla trasformazione digitale del Paese lavorando insieme al Polo Strategico Nazionale, quindi nello specifico con Tim/Noovle e Leonardo, per realizzare il nuovo disegno pensato dall’ex ministro per l'innovazione tecnologica e la transizione digitale, e per prevedere anche il ruolo importante delle in-house regionali, così come le sta immaginando il sottosegretario Alessio Butti. Tutti gli attori coinvolti, anche le regioni con data center di classe A, sono aperti al cloud smart e sono in grado di offrire servizi alle Pubbliche Amministrazioni e alle Asl. “In questo ambito”, ha proseguito Gigantino, “vedo il federarsi tra il Polo Strategico Nazionale e i poli regionali per avere più governance ma anche più flessibi-

lità. Questo è quello che intendiamo per cloud smart ed è esattamente in linea con quello che Vmware vede accadere in tutto il resto del mondo”. L’altro grande tema è lo smart working, o meglio il lavoro ibrido. “Io ci credo fermamente”, ha concluso il country manager, “le aziende e le organizzazioni devono dare il massimo della flessibilità anche per attrarre i nuovi talenti e non perdere quelli già acquisiti. Continueremo quindi a vedere in Italia investimenti in infrastrutture per abilitare il lavoro ibrido, e anche in questo caso Vmware è in grado di aiutare le imprese a creare un digital workspace innovativo atto ad aumentare la produttività”.

Sicurezza e sostenibilità

“Oltre a quelli citati da Raffaele Gigantino”, ha detto Trasente, “aggiungerei il trend relativo alla sicurezza, non nuovo ma sempre attuale anche nel 2023, affiancato dal fenomeno della resilienza, sia nel pubblico sia nel privato. Ritorna ancora il discorso del cloud smart, perché le organizzazioni possono e devono usare diversi tipi di cloud (compreso il privato) per salvaguardare i propri dati. L’altro grande impulso che guiderà gli investimenti e i progetti è la sostenibilità, non solo quella ambientale ma anche quella sociale: mettere a disposizione la tecnologia per offrire un accesso equo e facile alle informazioni e alle applicazioni. Sono questi tutti temi evidenziati recentemente dal nostro Ceo, Raghu Raghuram”.

TECNOLOGIE, SPAZI E CULTURA: I PILASTRI DEL LAVORO IBRIDO

Cisco è un perfetto esempio di adozione dei nuovi modelli di lavoro. Da New York a Venezia.

Da ormai quasi tre anni l’espressione “lavoro ibrido” è entrata nel lessico del business, ma ancora se ne discute. E Cisco ha molto da dire a riguardo. Innanzitutto perché l’azienda è sinonimo di networking, dunque di tecnologie che permettono connettività, scambio di dati, funzionamento continuo delle applicazioni, gestione e difesa delle reti. E in secondo luogo perché la stessa Cisco è un esempio di trasformazione nel segno del lavoro ibrido. A New York, la sede storica dell’azienda è stata riprogettata da zero negli spazi e nelle logiche di utilizzo, sfruttando al meglio (come è naturale che sia) le tecnologie di Cisco. Occupato dall’azienda nel 2005, per 15 anni l’ufficio non era mai stato ammodernato. Un’opera di progettazione e ricostruzione avviata nell’aprile del 2020 ha permesso di rivoluzionare tutto: oggi è uno spazio moderno, ipertecnologico, luminoso, dove non esistono postazioni fisse bensì una molteplicità di aree dedicate al lavoro da scrivania, alla collaborazione, alle riunioni in presenza o videoconferenza, alla formazione, al relax e alle relazioni sociali. Se prima il 7% degli spazi era dedicato a postazioni individuali e il 30% alla condivisione, ora il rapporto è ribaltato. Il sistema Cisco Spaces (già Cisco Dna Spaces) da monitor touchscreen permette ai visitatori di navigare in una mappa 3D interattiva, visualizzando gli spazi liberi e dettagli sui livelli di occupazione, temperatura, umidità e rumore. Tutti dati che,

raccolti e analizzati, possono servire all’azienda per impostare i parametri ideali (di riscaldamento, illuminazione, occupazione delle sale, eccetera) per garantire il miglior ambiente di lavoro possibile senza eccedere nei consumi. Tra l’altro le tecnologie di rete di Cisco utilizzano l’interfaccia Power over Ethernet (PoE) sia per l’alimentazione sia per il trasferimento dati su un unico cavo, con vantaggi di risparmio energetico. Dettaglio non secondario: non esistono regole rigide sui giorni di presenza e ciascun team si organizza come meglio crede.

A detta di Michele Dalmazzoni, director, collaboration South Europe di

Cisco, lo smart workplace è una tendenza “già arrivata altrove in Europa, e crediamo arriverà anche in Italia. Il nostro approccio è quello di giocare d’anticipo. Lo abbiamo visto con il cloud: molte aziende dicevano di non essere pronte ma alla fine il modello è stato adottato. Inoltre oggi c’è il tema della sostenibilità, che è una fortissima spinta, insieme a quello del risparmio energetico”.

Una sperimentazione tutta italiana, anzi veneziana, per Cisco è stata Venywhere: l’anno scorso un gruppo composto da 16 dipendenti si è trasferito a Venezia per tre mesi, per lavorare da spazi di coworking attrezzati all’interno di edifici di grande pregio storico e architettonico (l’iniziativa è stata realizzata insieme a Fondazione di Venezia, all’Università Ca’Foscari e all’incubatore di startup H-Farm). Come è andata? “I dipendenti mandati a Venezia hanno performato mediamente meglio degli altri”, ha raccontato Gianpaolo Barozzi, director, purpose innovation dell’azienda. “Abbiamo visto che l’hybrid work, se gestito bene, può essere un’opportunità. Il lavoro ibrido per funzionare deve avere nuovi spazi, una nuova cultura, che forma una nuova leadership, e tecnologie a supporto”. Connettività, chat, chiamate e videochiamate non sono certo mancati: le settanta giornate lavorative del test sono state punteggiate da oltre duemila meeting. Sulla base dell’esperienza positiva, ora l’azienda vuole replicare in laguna con un “Venywhere 2.0” e anche esportare il modello altrove. Sono allo studio un progetto nell’isola di Rodi, due negli Stati Uniti, uno in Sud Italia e possibili iniziative in Africa.

SMARTPHONE IN CALO DEL 18,4% A FINE 2022, VENDOR E DISTRIBUTORI CAUTI

Sull’onda delle difficoltà economica, cala la domanda consumer e anche gli operatori di canale riducono gli acquisti.

Gli smartphone continuano la discesa. Un calo del 18,3% è quello registrato a fine 2022, nell’ultimo trimestre, rispetto ai livelli di un anno prima: Idc ha conteggiato soltanto 300,3 milioni di unità messe in distribuzione per il periodo tipicamente più denso di acquisti tecnologici consumer. Quasi sovrapponibili i dati di Counterpoint Research, che per il quarto trimestre 2022 ha stimato 304 milioni di smartphone immessi in commercio e un calo anno su anno del 18%. Nemmeno la spinta delle offerte del Black Friday e gli acquisti natalizi sono serviti a risollevare una categoria di prodotto penalizzata su più fronti: l’incertezza dello scenario economico globale, la maturità del mercato, la crisi della domanda in una Cina (principale bacino d ’acquisto mondiale) ancora flagellata dal covid-19. E i distributori stessi hanno ridotto gli acquisti. “Non abbiamo mai osservato consegne così basse nel trimestre delle festività, come l’anno scorso”, ha commentato Nabila Popal, research director del Worldwide Tracker di Idc. “Tuttavia, una domanda affievolita ed elevati livelli di inventario hanno spinto i vendor a tagliare le distribuzioni drasticamente. Vendite e promozioni spinte nel trimestre hanno aiutato a svuotare le scorte esistenti più che a favorire una crescita delle consegne”. I vendor, ha spiegato l’analista, sono sempre più cauti nella pianificazione delle quantità da mettere in commercio. Persino Apple, che fino a ieri sembrava immune ad alcune dina-

miche negative del mercato, nel quarto trimestre del 2022 ha affrontato problemi di supply chain per via delle molte chiusure delle fabbriche cinesi che producono componenti e assemblano gli iPhone. Nel quarto trimestre Apple si è confermata comunque al primo posto per vendite a volume, con 72,3 milioni di iPhone distribuiti, ma con un calo di quasi il 15% rispetto al quarto trimestre 2021. Seguono Samsung (58,2 milioni di unità e un calo del 15,6%), Xiaomi (33,2 milioni di telefono e un calo del 26,3%), Oppo e Vivo. Guardando allo scenario dell’intero 2022, la situazione non migliora. Con 1,21 milioni di smartphone in commercio secondo Idc e Counterpoint, il calo è stato dell’11,3% anno su anno e il volume è il più basso mai registrato dal 2013. Gli analisti citano “una domanda dei consumatori che si è smorzata in modo significativo”, e ancora l’inflazione e le incertezze dell’economia. Inoltre l’ampio bacino dei consu-

matori cinesi, più che pensare a nuovi smartphone da acquistare, ha avuto altre priorità per la testa, tra i continui lockdown, i nuovi picchi di pandemia e un’economia che rallenta (un incremento di Pil limitato al 3% non si vedeva da decenni, e nel 2022 per la prima volta in sessant’anni la crescita demografica si è interrotta).

Tutti questi fattori probabilmente peseranno ancora nel corso di quest’anno e non ci sarà una ripresa se non verso la fine del calendario. “Continuiamo a veder scemare la domanda consumer perché la frequenza di ricambio supera i 40 mesi nella maggior parte dei principali mercati”, ha dichiarato Anthony Scarsella , research director del Worldwide Quarterly Mobile Phone Tracker di Idc. “Dopo un 2022 in calo di oltre l’11%, il 2023 si prepara a essere un anno di cautela, perché i vendor rivedranno le proprie offerte di dispositivi e gli operatori di canale ci penseranno due volte prima di acquisire inventari in eccesso. Tuttavia, una nota positiva è che i consumatori potrebbero trovare offerte di permuta e promozioni più vantaggiose nel corso del 2023, mentre il mercato cercherà nuovi metodi per stimolare gli acquisti di upgrade e per vendere più dispositivi, in particolare modelli di fascia alta”. Quello degli smartphone, insomma, resterà un mercato dinamico e interessante ma soprattutto sul fronte dell’offerta, mentre per il “risveglio” della domanda bisognerà aspettare tempi migliori. V.B.

TRE METAVERSI AD ALTO POTENZIALE

Esisteranno universi digitali immersivi differenti per le imprese, il settore industriale e l’universo dei consumatori. L’opinione di Nokia.

Sarebbe bene non credere in un unico metaverso. Lo pensiamo in Nokia , ma è opinione diffusa fra gli osservatori di mercato. Riteniamo che esistano più metaversi, ciascuno rivolto a clienti, società e comunità diverse. Una società di entertainment potrebbe creare un metaverso per i consumatori, per esempio un parco a tema virtuale, gestendo allo stesso tempo un universo distinto per i propri dipendenti, con strumenti per la creazione di contenuti. Il numero potenziale di metaversi è sorprendente, tuttavia ognuno di essi rientra in una di queste tre categorie generali: industriale, delle imprese e dei consumatori. Questi ambienti digitali possono avere elementi in comune e si collegano tra loro a vari livelli. Essi tenderanno a condividere tecnologie, dispositivi e interfacce, ma alla fine saranno definiti dalle applicazioni che usano e dai modelli di business che adottano. Alcuni metaversi sono più avanti di altri nella realizzazione di casi aziendali, tali da giustificarne l'esistenza. Di conseguenza, non tutti saranno realizzati contemporaneamente. Riteniamo che il metaverso industriale e quello delle imprese siano più vicini al raggiungimento di una maturità, mentre per il momento il metaverso consumer resta in secondo piano.

Sebbene non abbia avuto il risalto mediatico che ha caratterizzato il metaverso dei consumatori, quello industriale è diventato una leva d’innovazione aziendale. Molte delle tecnologie che lo contraddistinguono sono ancora in fase di formazione, ma una in particolare ha già

preso piede: i digital twin . I porti hanno iniziato a utilizzarla per la registrazione di ogni container presente sulle banchine. Le compagnie aerospaziali realizzano motori e fusoliere nel mondo digitale per simulare esattamente il volo degli aeromobili. Numerose nuove fabbriche, tra cui quella di Nokia stessa, esistono sia nel mondo digitale sia in quello fisico, consentendo la visualizzazione delle operazioni fino al più minuscolo dettaglio. Il metaverso industriale sta già dimostrando vantaggi a livello di costi, produttività, sicurezza e flessibilità. E siamo solo all’inizio. Nei prossimi anni, il metaverso si fonderà con i sistemi di tecnologia operativa industriale e verrà usato non solo per il monitoraggio e l’analisi, ma anche per il controllo diretto delle operazioni attraverso l’orchestrazione digitale delle flotte robotizzate. Le industrie potranno riconfigurare le proprie operazioni rispetto ad approv-

vigionamento e domanda in constante evoluzione.

C’è poi il metaverso delle imprese. La pandemia ha aumentato la richiesta di migliori strumenti di comunicazione e collaborazione, per cui, grazie alle tecnologie di realtà estesa (XR) e realtà virtuale (VR), vedremo molti di questi strumenti risiedere nel metaverso. Alla fine, il metaverso delle imprese racchiuderà le principali applicazioni produttive che consentono alle aziende di operare. Diventerà la “tavola da disegno digitale” degli studi di architettura e delle imprese di ingegneria. Consentirà la riproduzione di sessioni di formazione da casa in realtà virtuale e vedremo interconnettersi il metaverso delle imprese con quello industriale.

In terzo luogo, nel mondo consumer notiamo grande entusiasmo riguardo al metaverso, ma mancano ancora idee completamente formulate per applicazioni e modelli di business adatti a questo mercato. Ci sono state alcune iniziative di realtà virtuale nel metaverso del gaming e nei social media, tuttavia siamo ancora molto lontani dal vedere i consumatori vivere esperienze con un piede nella realtà virtuale e con l’altra nel mondo fisico. Questi use case sicuramente arriveranno, ma per ora ci sono fattori che li ostacolano. I consumatori sono molto più sensibili a questioni come il prezzo e la facilità d’uso. La dimensione, l’ingombro e il costo dei dispositivi per realtà virtuale e la mancanza di mobilità in XR rappresentano tutti ostacoli allo sviluppo del metaverso consumer. Inoltre, mentre le aziende si basano sui risultati, quali profitti e produttività, i consumatori sono influenzati dalle tendenze, assai meno prevedibili.

ZERO TRUST, L’UNICA VIA PER RIDURRE I RISCHI DEL CLOUD

Cala la fiducia nei confronti degli approcci di cybersicurezza tradizionali, basati solo su firewall e Vpn, come svela una ricerca di Zscaler.

L’adozione del cloud computing continua a crescere nel mondo, contribuendo a ridefinire i confini e le dinamiche della sicurezza informatica. Lo conferma uno studio di Zscaler (“The State of Zero Trust Transformation 2023”), condotto nel 2022 da Atomik Research su 1.908 responsabili IT di livello senior di aziende di 14 Paesi del mondo. In generale, in tutte le geografie la prospettiva di una riduzione dei costi dell’IT è il primo fattore motivante, seguito dalla possibilità di adottare tecnologie come il 5G e l’edge computing (calcolo periferico) in modo più semplice. Un buon 88% di responsabili IT, sul totale degli intervistati, è “abbastanza sicuro” che la propria azienda stia ben sfruttando il potenziale del cloud, ma solo il 22% ne è pienamente certo. Un aspetto problematico è la sicurezza: come noto il cloud, allargando il perimetro delle risorse informatiche aziendali (dati, applicazioni, dispositivi), ha anche elevato il rischio di attacchi provenienti da molteplici sorgenti, in molteplici forme. In sostanza, qualsiasi servizio esposto su Internet, dispositivo o utenza diventa un potenziale punto di ingresso per i tentativi di attacco. Se poi consideriamo che la stragrande maggioranza degli ambienti cloud è un “multi-cloud”, un mosaico di servizi e infrastrutture di diversi provider, la situazione si complica ulteriormente. Non a caso

la perdita di visibilità e di controllo è un tema ricorrente nelle survey che interpellano i professionisti dell’informatica e della sicurezza IT. Nel sondaggio di Zscaler gli approcci di cybersicurezza tradizionali, basati sul solo utilizzo di firewall e Vpn, vengono considerati inefficaci dal 68% delle aziende interpellate (il 64% in Italia). E diffuse preoccupazioni sulla privacy dei dati emergono soprattutto tra le realtà europee, ancor più che altrove. La soluzione? Molte aziende si stanno orientando su soluzioni di Zero Trust Network Access (Ztna), che prevedono ve-

rifiche continue delle identità e di volta in volta concedono il minimo privilegio di accesso necessario. Tra le aziende che utilizzano il cloud, il 90% ha anche adottato o progetta di adottare nel medio periodo (12 mesi dal sondaggio) delle soluzioni a "fiducia zero”, e il dato italiano è addirittura del 97%. In particolare, si punta a potenziare la capacità di rilevamento delle minacce più sofisticate e degli attacchi Web, a proteggere i dati in modo più efficace, a migliorare la sicurezza dello smart working e anche a ridurre costi e complessità. “La grande maggioranza delle aziende italiane è migrata verso i servizi cloud e le soluzioni Zero Trust sono tra le priorità dei responsabili IT”, ha commentato Marco Catino, principal sales engineer di Zscaler. “Tuttavia, i vantaggi che il cloud ha portato alle aziende non sono stati seguiti alla stessa velocità dalle protezioni necessarie ai leader del settore, che ora si trovano a dover fare i conti con una scarsa fiducia nei propri controlli e nell'esecuzione. Le tecnologie emergenti chiedono a questi stessi leader un nuovo sforzo di adattamento, con un divario di conoscenze e competenze ancora più ampio che desta ovvie preoccupazioni”. Lo studio di Zscaler ha anche fatto luce su altri percorsi di adozione tecnologica, che ulteriormente potranno aumentare il rischio di attacchi e perdita di dati ma anche porteranno vantaggi. “Il 5G”, ha aggiunto Catino, “diventerà una priorità assoluta in Italia entro il 2025: il 46% degli intervistati che afferma che avrà un ruolo dominante per l’utente finale e il 39% dichiara la sua importanza per le applicazioni aziendali nelle imprese italiane”. V.B.

TECNOLOGIA E FORMAZIONE PER LA CONVERGENZA TRA SICUREZZA E RETI

Fortinet si propone alle aziende non solo come partner tecnologico ma anche come learning partner per lo sviluppo di nuove competenze.

Negli ultimi tre anni la business continuity ha richiesto alle aziende un rapido adattamento e una notevole diversificazione, con la conseguente nascita di reti ibride e di una forza lavoro dislocata. L’accelerazione digitale che ne è derivata ha portato anche a cambiamenti radicali: oggi, infatti, le persone si aspettano di poter accedere a qualsiasi informazione o app, indipendentemente da dove essa si trovi, con qualsiasi dispositivo e da qualsiasi luogo. Per rispondere a queste richieste, le organizzazioni hanno dovuto espandere rapidamente il confine della propria rete e si sono dovute impegnare nel fornire una protezione costante contro la crescente criminalità informatica. Aiutare i clienti ad affrontare efficacemente questi cambiamenti implica la necessità di far convergere innanzitutto il networking e la sicurezza, che storicamente fa parte dell’approccio di Fortinet. Questa domanda è guidata da due elementi. Il primo è una maggiore consapevolezza delle sfide imposte dalla criminalità informatica, che spinge Fortinet a migliorare ogni giorno le proprie soluzioni. Il secondo è la necessità di mantenere visibilità, controllo e capacità di risposta in real time (consolidando al tempo stesso i fornitori per ridurre le spese generali), che spinge Fortinet a offrire soluzioni sempre più complete, integrate e semplici da gestire. Questo crescente bisogno di semplificare gli ambienti e l’infrastruttura di sicurezza, la necessità di maggiore convergenza tra reti e security e il consolidamento delle soluzioni soddisfano l’esigenza di aumentare la capacità di detection e di risposta; sono però anche una conseguenza della mancanza di skill di cui oggi soffre tutto il mondo digitale, compreso il settore della cyber security. “Fortinet è da sempre impegnata sui temi dell’awareness e della formazione”, afferma Massimo Palermo, Country Manager Italy & Malta di Fortinet. “In qualità di leader nella sicurezza informatica, l’azienda vuole dare un aiuto al mercato non solo come technologypartner ma anche come learningpartner, impegnandosi nella creazione di professionisti qualificati proprio per ridurre la mancanza di figure di questo tipo sul mercato italiano”.

A livello globale, Fortinet è impegnata a formare un milione di persone entro il 2025 mediante l’iniziativa Training Advancement Agenda e utilizzando il proprio framework di certificazione, Network Security Expert. Entro certi limiti Fortinet lo propone gratuitamente, come aveva già fatto durante la pandemia, ad associazioni no profit, realtà governative e istituzioni universitarie, attraverso la Fortinet Security Academy. Le iniziative dell’azienda sono aperte a chi per la prima volta si affaccia sul mercato del lavoro, ma

anche ai professionisti che devono riqualificarsi, ai dipendenti aziendali e al personale addetto alla cybersicurezza.

In Italia Fortinet è già attiva sulla formazione con diverse realtà, mettendo a disposizione contenuti ed esperienze, e offrendo alle istituzioni accademiche anche certificazioni gratuite. In un Paese dove la disoccupazione totale è prossima al 8% e quella giovanile al 24%, secondo i dati Istat, la formazione su questi temi non è solo una necessità, ma anche un’opportunità di riscatto sociale. Finalmente grazie al PNRR sono stati messi a piano anche importanti interventi di formazione sul fronte digitale. Fortinet è pronta a fare la propria parte per contribuire alla transizione digitale ed ecologica del Paese non solo con soluzioni, ma anche con expertise e formazione.

L’obiettivo è aiutare aziende e organizzazioni di ogni dimensione e settore ad assumere una corretta postura cyber resiliente, ad aumentare il grado di formazione e consapevolezza, e a lavorare in partnership per creare un fronte comune e proteggere gli ecosistemi e il Paese, soprattutto nelle sue infrastrutture critiche.

IL BACKUP TRADIZIONALE NON BASTA PIÙ

La data protection fatica ad adattarsi al mondo digitale. Gli ambienti ibridi, che oggi dominano la scena tecnologica delle aziende, generano complessità e portano a dover alzare il livello della protezione dalle minacce di cybersicurezza. L’ultima edizione del “Data Protection Trends Report” di Veeam (basato su un campione di 4.200 business e IT leader a livello mondiale) evidenzia come permanga, nelle figure di responsabilità dell’IT, la sensazione di non aver adottato misure di protezione efficaci e come il ransomware resti in cima alle preoccupazioni. Quattro organizzazioni su cinque, in modo particolare, rilevano un gap fra le aspettative del business e ciò che l’IT è in grado di offrire. L’82%,

in particolare, ha evidenziato un problema di discrepanza fra le esigenze di un recupero rapido dei sistemi informatici attaccati e la effettiva capacità dell’IT di ripristinarli. Una percentuale simile teme che la frequenza dei backup eseguiti non metta al riparo da possibili perdite di dati. Per questo, e non solo, il 57% delle aziende esaminate prevede di aumentare il budget su questo fronte (mediamente del 6,5%) nel 2023 e di cambiare il sistema in uso per la protezione primaria dei dati. Un’altra evidenza emersa dal report di Veeam è che il ransomware continua a colpire e resta in cima alle preoccupazioni delle aziende. Nel corso del 2022 l’85% delle organizzazioni ha subìto

almeno un attacco di questo tipo, con un’ascesa del 9% rispetto alla percentuale rilevata nel precedente report. Fatto ancor più allarmante, solo il 55% dei dati distrutti o crittografati dai pirati è stato poi recuperato. Per converso, è scesa di nove punti percentuali (dal 24% al 15%) la quota di realtà che hanno dichiarato di non aver subìto alcun attacco nell’anno precedente.

Alla luce di questi dati, lo studio azzarda che il ransomware rappresenti il principale fattore di freno all’avanzata della trasformazione digitale. La volatilità complessiva del panorama della cybersecurity e la pressione generata dalle minacce stanno costringendo a spostare budget dai progetti innovativi alla prevenzione dalle violazioni o alla mitigazione dei rischi.

Secondo Veeam, affidabilità e coerenza delle strategie di protezione (data center interni, ma anche IaaS e PaaS) sono i fattori chiave per migliorare la protezione dei dati nel 2023. Nello scenario descritto, il backup tradizionale non appare più sufficiente a garantire un’adeguata difesa di dati sempre più presenti anche in cloud e, quindi, occorre allineare con soluzioni as-a-service tanto il backup stesso quanto il disaster recovery. A questo si aggiunge l’affermazione dei container come evoluzione delle architetture aziendali (sono presenti nel 52% delle organizzazioni analizzate, e un altro 40% ha pianificato investimenti in questa direzione). La maggior parte delle aziende, tuttavia, si limita a proteggere lo storage sottostante, invece di proteggere in modo olistico i carichi di lavoro stessi. I rischi di esposizione stanno quindi creando opportunità per gli strumenti di backup di terze parti, pronti ad affiancare le soluzioni esistenti per garantire una protezione completa.

Un report di Veeam evidenzia il gap esistente fra le aspettative del business e la capacità dell’IT di soddisfarle. Il ransomware continua a imperversare.

UN MARKETING MENO RICCO MA PIÙ TECNOLOGICO

Nuovi canali, TV e streaming, e nuove tecnologie per interagire in tempo reale misurando le performance. Sono le tendenze dei marketer emerse da un’indagine Salesforce.

Calano i budget a disposizione (del 39%) e si fa più fatica a soddisfare le esigenze dei clienti rispetto a un anno fa (66%). A dirlo sono i responsabili del marketing delle aziende italiane, e le percentuali si riferiscono alle risposte raccolte dalla tradizionale survey che Salesforce realizza annualmente per valutare le necessità di questi professionisti e dei loro team. Una survey che è riferita al 2022 e che è giunta all’ottava edizione, coinvolgendo e 6.000 professionisti di 35 Paesi, 250 dei quali operanti in Italia. Questi ultimi, in larga parte d’accordo (80%) sul fatto che il proprio lavoro abbia contribuito in maniera sostanziale (e più che in passato) ad aumentare il valore delle aziende per cui lavorano.

Ma si può migliorare. Sono diverse, infatti, le tendenze, esigenze e priorità che gli intervistati hanno sottolineato, a partire dal bisogno di migliorare e ottimizzare l’utilizzo delle tecnologie e degli strumenti a disposizione per misurare i risultati aziendali sulla base delle campagne messe in atto per conquistare la fiducia dei clienti senza, d’altro canto, essere troppo invasivi. Per questo motivo i chief marketing officer (Cmo) stanno testando nuove piattaforme per la comunicazione, con un aumento (+27%) dell’utilizzo dei canali televisivi o di streaming Web, o anche dei contenuti digitali (+9%) o video (+8%).

Ovviamente il lavoro dei marketer si basa sui dati. Dati che sono in continuo aumento, come in crescita è l’eterogeneità delle fonti utilizzate per ottenerli: se nel 2021 erano in media dieci,

nel 2022 sono salite a 15 e per quest’anno si prevede ne verranno usate ben 18. La mole più corposa di dati utili arriva comunque dalle transazioni (83%) con il rilascio delle informazioni personali e fiscali del cliente necessari per l’acquisto. Pari merito all’83% stanno le informazioni personali sull’identità del cliente, le sue abitudini, lo stato di famiglia, la professione, ecc. E intanto i temi della privacy iniziano a farsi sentire, con l’accelerazione verso l’eliminazione dei cookie in adempienza alle normative europee. L’81% ammette di utilizzare ancora dati forniti da altri, ma il 76% degli intervistati si è portato avanti con i lavori per una strategia affrancata dai cookie. Il 58% sostiene invece di aver già definito una strategia che gli permette di evitare l’uso di dati forniti da terzi e di raccoglierli direttamente dai consumatori, a llettandoli con vantaggi in cambio di una maggiore quantità di dati personali utili alla profilazione. Anche mediante l’uso di nuove tecnologie, come la Customer Data Platform proposta da Salesforce stessa.

La misurazione delle performance rappresenta una delle sfide irrinunciabili, e l ’esigenza di effettuarla in tempo reale sta diventando sempre più pressante al fine di monitorare passo per passo gli effetti di una campagna marketing. L’indice di capacità di analisi in real time cresce progressivamente con le performance delle aziende. La ricerca Salesforce rivela che il 72% delle aziende definite high performer si avvale di strumenti per l’analisi in tempo reale, mentre fa lo stesso solamente il 61% di quelle a bassa performance. Dal proprio canto, Salesforce rivendica il ruolo di leader di mercato per il Crm real time, avvalorando l’efficacia dei propri strumenti e il particolare della piattaforma Salesforce Customer 360, che si basa su Hyperforce e su Einstein, un layer di intelligenza artificiale che gestisce in automatico tempi e modi di risposta nelle azioni rivolte ai clienti. Tecnologie automatizzate che enfatizzano l’interazione in tempo reale con i clienti, considerando anche esigenze di personalizzazione sulla base dei dati raccolti.

l’intervista

LE BUONE INTENZIONI DELLA TRANSIZIONE ENERGETICA

Il tema dell’energia è più che attuale che mai, date la crisi geopolitica in corsa e le oscillazioni di prezzo che continuano a gettare instabilità sui mercati di gas e benzina. Un recente studio (“The Intersection of Digital Transformation and the Energy Transition”) condotto da S&P Global Market Intelligence per conto di Eaton, società di prodotti e servizi per la gestione energetica, ha svelato che esiste una notevole distanza tra il “dire” e il “fare”. Su un campione di un migliaio di aziende residenti in Nord America, Europa e Medio Oriente, il 77% dichiara tra i propri obiettivi una maggiore adozione di fonti rinnovabili, ma solo una su due ha già messo in atto le strategie di digitalizzazione necessarie a tal fine. La contraddizione è ancor più marcata in Italia, come ci ha raccontato Alessio Nava, country leader di Eaton.

La transizione energetica preoccupa le nostre aziende?

Per certi versi siamo più avanti di altri Paesi. In Italia ben l’80% delle aziende intervistate nel nostro sondaggio si pone l’obiettivo di passare a fonti energetiche diverse da quelle attuali, ma solo il 44% ha intrapreso tale percorso. Negli ultimi anni, tra pandemia e crisi geopolitica, la sensibilità sui temi ambientali è cresciuta, sia a livello governativo sia nelle imprese. C’è una fortissima volontà di trasformare le fonti energetiche di approvvigionamento in tutti i nostri principali segmenti di

mercato, cioè edifici, data center, industria e utility.

Ci sono differenze significative tra un settore e l’altro?

Una quota tra il 30% al 40% dei consumi energetici mondiali dipende dagli edifici e in questo settore, in particolare, l’ottimizzazione dell’energia gioca un ruolo fondamentale. In Italia il 72% degli intervistati si avvale già di sistemi di monitoraggio ambientale, verifica qualità dell’area, gestione dell’acqua e simili, ma tra i clienti (chi affitta o acquista un immobile smart) manca ancora un po’ di sensibilità sui vantaggi. Nell’industria lo scenario è

un po’ diverso: le aziende stanno concentrando le iniziative di digitalizzazione sull’ottimizzazione dei processi e sulla riduzione dei rischi, più che sulla transizione energetica. Il settore è un po’ in ritardo su questo, anche a causa della mancanza di personale specializzato. Nelle utility, invece, ci sono enormi cambiamenti in atto grazie alle rinnovabili e pensiamo per esempio alla mobilità elettrica, che comporterà lo sviluppo di nuovi modelli di business (per esempio, servizi per la gestione dei sistemi di ricarica delle auto). Nell’ambito dei data center, notoriamente molto energivoro, la digitalizzazione è stata già abbracciata da diverso tempo e gli operatori puntano all’ottimizzazione delle operations. Prevediamo un sempre maggior utilizzo delle fonti rinnovabili e un miglioramento nell’accumulo dell’energia. Specialmente gli operatori di data center hyperscaler avranno possibilità di monetizzazione sulla rivendita dell’energia.

E per quanto riguarda i data center interni alle aziende?

La sostenibilità può essere un motore di cambiamento anche per loro. Esiste una sempre maggiore esigenza di digitalizzazione, che porta le aziende a incrementare le capacità di calcolo e storage del proprio data center. Questo processo è inarrestabile, perché la necessità di raccogliere ed elaborare dati crescerà sempre di più. Si dovrà quindi cercare un bilanciamento tra le esigen-

Il passaggio alle fonti rinnovabili è tra i pensieri di molte aziende, ma poche si stanno già adoperando. Un report e il punto di vista di Eaton.

ze di performance e quelle di ottimizzazione energetica.

A livello di sistema-Paese, che cosa servirebbe per accelerare la transizione energetica?

Esiste da un lato una questione culturale, che però negli ultimi anni si è evoluta in meglio. Dall’altro lato c’è una disponibilità ancora ridotta di infrastrutture di supporto, e a mo’ di esempio cito ancora il passaggio alle automobili elettriche, che richiede una rete di punti di ricarica. Il successo della transizione digitale passa dalla forte collaborazione tra i governi e il tessuto industriale del Paese. Dipenderà, quindi, anche dalla misura in cui la politica cercherà di favorire gli investimenti industriali. Servirà poi un cambio di paradigma: un’azienda va concepita non solo come un consumatore di energia ma anche come entità in grado di produrla. L’energia andrà gestita in modo flessibile e a livello sempre più localiz-

zato, con software specifici capaci di monitorare e gestire i flussi, dal punto di produzione a quello di consumo.

Qual è l’approccio di Eaton rispetto a questi temi?

Ci sentiamo direttamente coinvolti nella costruzione di un futuro sostenibile. Uno di nostri obiettivi è garantire la disponibilità dell’energia non solo per i nostri clienti, ma per tutti. Nella nostra attività ci sforziamo di ridurre le emissioni e nella progettazione dei prodotti tniamo conto delle materie prime e del ciclo di vita dei prodotti stessi. Ci siamo fissati obiettivi ambizioni al 2030, tra cui la riduzione del 50% delle emissioni della CO2 prodotta dalle nostre attività industriali, la riduzione del 15% delle emissioni della catena del valore e, nei nostri siti produttivi, l’azzeramento degli scarti diretti alle discariche e della dispersione di acqua.

Valentina Bernocco

CON I DATI, QUANTITÀ NON È SINONIMO DI QUALITÀ

Sono ormai anni che si pone l’accento sull’utilizzo corretto e intelligente dei dati come supporto per il miglioramento dei risultati aziendali, dell’ottimizzazione dei costi o della riduzione dei rischi. I dati a disposizione sono sempre più numerosi, ma quantità non è sinonimo di qualità. Dallo studio “Barometro 2022” di Talend e Qualtrics (basato su quasi 900 interviste a rappresentanti di aziende di vari settori tra Francia, Regno Unito, Stati Uniti e Singapore) emerge che il 97% dei professionisti ha difficoltà nell’utilizzo delle informazioni in proprio possesso. Qualità e capacità di accesso appaiono i pun-

ti critici per migliorare la situazione, indicati come le sfide principali da quasi la metà del campione d’indagine. Preoccupa, in particolare, l’insufficiente velocità e flessibilità nell’accesso ai dati, segnalata dal 46% degli intervistati.

Lo studio di Talend e Qualtrics ha anche misurato il livello di “salute” dei dati, considerando cinque variabili: tempestività, accuratezza, omogeneità, accessibilità e completezza. Ed è sulla tempestività, in particolare, che si rileva un peggioramento (18 punti di valutazione in meno rispetto al “Barometro” del 2021), dovuto in parte all’affermazione del

lavoro remoto. L’assenza di un lessico comune sui dati aziendali, inoltre, causa difficoltà di comprensione: un intervistato su tre crede che i colleghi non sappiano interpretare i dati che li riguardano direttamente. Un possibile rimedio alle difficoltà di comprensione e interpretazione sono i programmi di data literacy, presenti nel 65% delle aziende coinvolte nel sondaggio. Colpisce il divario di valutazione tra le figure IT e quelle di business: tra i primi, l’85% dichiara di avere fiducia nei dati e nel loro utilizzo, mentre tra i manager delle line of business la percentuale scende al 75%.

LA LOGISTICA GUADAGNA BUSINESS CONTINUITY

BCUBE, leader nel settore della logistica integrata, migra in cloud le proprie applicazioni gestionali e finanziarie affidandosi al Gruppo Retelit.

Con oltre settant’anni di storia e un fatturato superiore ai 500 milioni di euro, BCUBE è una realtà di spicco della logistica integrata a livello internazionale. La crescita del fatturato e dei volumi degli ultimi anni ha indotto l’azienda a intraprendere un percorso di trasformazione digitale che l’ha portata, nel 2020, alla decisione di migrare in cloud. Progetto che si è concluso l’anno dopo e che è stato affidato, in termini di infrastrutture, al Gruppo Retelit e in particolare ai team di Pa Abs, una struttura specializzata nella reingegnerizzazione dei processi e nell’implementazione di soluzioni Sap. Le macchine on-premise che ospitavano l’Erp Sap S/4 Hana sono state migrate in private cloud garantendo così, oltre a flessibilità e scalabilità, un livello di business continuity (con monitoraggio continuo, h 24, e procedure di disaster recovery) in precedenza impossibile da raggiungere. Technopolis ha intervistato Andrea Carau, head of corporate Ict di BCUBE, per approfondire i passaggi chiave del progetto.

Da dove è nata la scelta di andare in cloud?

BCUBE nel corso del 2020 ha maturato la decisione di migrare nel private cloud di Retelit il gestionale Sap/Hana per migliorare il livello del servizio e ridurre la complessità della propria infrastruttura on-premise. È stata operata una selezione tra i vari Cloud Service Provider attivi nell’ambito dei

servizi Sap. L’elemento essenziale che ha determinato la scelta del Gruppo Retelit rispetto agli altri provider è stata l’affidabilità del servizio tecnico di Pa Abs (azienda del gruppo Retelit) che di fatto già svolgeva l’assistenza sistemistica in ambito Sap per BCUBE. Considerando che tale servizio, oltre a quello di hosting dell’infrastruttura, è uno degli elementi caratterizzanti, la scelta è ricaduta sul Gruppo Retelit.

Come si è svolta la migrazione?

L’attività di migrazione è stata condivisa fra i gruppi di lavoro di Retelit e di BCUBE, con un ruolo di coordinamento dei due team affidato ad Antonio Casafina (corporate Ict manager). Questa sinergia ha permesso di rispettare i tempi concordati a inizio progetto e di ridurre i disservizi per gli utenti finali. A tale proposito ha giocato un ruolo chiave l’attività di coordinamen-

to del team Sap BCUBE dei test dei key user di tutti i moduli e le funzionalità del gestionale Sap/Hana, focalizzando l’attenzione sulle integrazioni e sulle interfaccia con sistemi esterni e/o dipartimentali, verificando che la migrazione non avesse impatto sull’asis. Grazie alla conoscenza pregressa dell’ambiente BCUBE, il team di Retelit era in grado di correggere rapidamente le anomalie evidenziate nei test.

Quali i vantaggi avete ottenuto?

Il vantaggio principale è stato sicuramente quell’incremento sostanziale della continuità di servizio garantita dall’alta affidabilità dell’infrastruttura ridondante del cloud di Retelit. Questo ci ha permesso di ridurre drasticamente il tempo di downtime, portandolo a zero dalla partenza del servizio. Inoltre, un vantaggio è l’incremento sostanziale di flessibilità e scalabilità che assicura un’infrastruttura in grado di adeguarsi velocemente alle mutate esigenze del Gruppo BCUBE in termini di società e servizi gestiti nell’Erp. La scelta di utilizzare un cloud privato in connessione Vpn ci ha permesso di mantenere inalterato il livello di sicurezza del networking della soluzione on-premise. La qualità del servizio del cloud privato Sap è garantita sia dalla certificazione “Sap Partner Center of Expertise” di Pa Abs, sia dalla certificazione come” Sap Outsourcing Partner” del Gruppo Retelit, con la propria piattaforma multicloud e la rete di data center proprietari. Il vantaggio maggiore è quello di avere, grazie al servizio di disaster recovery offerto dalla piattaforma di Retelit , un Rto (Recovery Time Objective, cioè il tempo di recupero dell’operatività, NdR) pari a quattro ore e un Rpo (Recovery Point Objective, NdR) pari a due. E.M.

I VANTAGGI DELLA TRANSIZIONE “ATTIVA”

Portare a zero le emissioni nette globali entro il 2050 è un obiettivo ambizioso, ma vitale per la lotta al cambiamento climatico. E non solo: da esso dipendono anche l’economia mondiale e il benessere della società futura. Uno studio di Deloitte, titolato “Work Toward net Zero”, stima che il surriscal-

damento e i disastri climatici possano impattare sull’economia, mettendo a rischio circa 800 milioni i posti di lavoro (il 25% circa dell’attuale forza lavoro globale). Deloitte rimarca che le nazioni non possono limitarsi a una transizione “passiva”, che comporterebbe un disallineamento tra compe-

tenze e posti di lavoro richiesti. Governi e imprese devono invece attivarsi e creare sinergie per raggiungere il net zero con le giuste riforme e i necessari investimenti. Una transizione “attiva”, supportata dalla politica, garantirà un incremento del Pil mondiale pari a 43.000 miliardi di dollari entro il 2070 e la creazione di 300 milioni di posti di lavoro entro il 2050.

LA TRASFORMAZIONE DEI DATA CENTER SECONDO VERTIV

Cresce l’attenzione al tema dell’impatto dei data center sull’ambiente e sul territorio. Questo è solo uno dei cinque trend del settore identificati per quest’anno da Vertiv, fornitore globale di soluzioni per le infrastrutture digitali critiche e soluzioni d i continuità.

• Normative stringenti per i data center: il settore continuerà a implementare misure per l’autocontrollo e l’autoregolamentazione, i n particolare dando priorità ai progetti termici ecocompatibili, ma il 2023 vedrà anche l’aumento di norme e controlli da parte dei governi.

• Hyperscaler e operatori si affidano alle soluzioni modulari: i n un sondaggio di Omdia è emerso che il 99% degli operatori sostiene che i data center prefabbricati e modulari avranno un ruolo strategico. Vertiv rileva per il 2023 u na forte inclinazione nella stessa direzione anche per le architetture hyperscale, per sfruttare la velocità ed efficienza offerte.

• A lternative reali rispetto ai generatori diesel: il generatore diesel può produrre energia ma spesso rimane inutilizzato e richiede manutenzione o sostituzione del carburante dopo periodi di inat-

tività. Oggi molte imprese si affidano alle batterie per un supporto energetico più lungo e progettano data center con una dotazione minima di generatori.

• Le densità più elevate modificano le strategie termiche: gli operatori segnalano un rapido incremento, negli ultimi tre anni, della densità dei rack negli spazi preesistenti con conseguente i ncremento del profilo termico. I nuovi standard OCP e Open19 d i raffreddamento diretto dei chip accelereranno la tendenza a utilizzare sistemi di thermal management a basso impatto ambientale.

• Le reti 5G e il metaverso, una sinergia vincente: si prevede che quasi la metà del totale degli abbonamenti alla rete mobile – più di 5,8 miliardi – passerà al 5G entro il 2027. Nel 2023 vedremo sempre più interagire tra loro 5G e metaverso, i n quanto quest’ultimo sfrutterà le reti mobili di quinta generazione per abilitare le funzionalità a bassissima latenza richieste dalle applicazioni.

INTELLIGENZA ARTIFICIALE E UMANA LAVORANO IN TEAM

ESET ha inaugurato a Milano un Security Operations Center costituito da alte professionalità italiane dedite alla protezione 24/7 degli endpoint.

Un monitoraggio continuo per una sicurezza che vede la collaborazione tra AI e alte professionalità italiane. È quanto propone ESET al mercato enterprise con il proprio Security Operations Center (Soc), milanese, tutto tricolore. Qui opera un team selezionato di ingegneri in grado di affrontare le emergenze dubbie o che sfuggono dalle maglie dell’automazione dei sistemi di monitoraggio, offrendo servizi di sicurezza immediata direttamente alle aziende o ai loro fornitori IT. Quella proposta da ESET è una protezione multilivello, che affianca e integra soluzioni a supporto e potenziamento del proprio antivirus, aumentando il livello di sicurezza dei clienti, sempre più presi di mira da un cybercrimine in continua evoluzione. Un panorama dove nemmeno il ricorso all’intelligenza artificiale può garantire l’assoluta protezione, dal momento che l’inventiva e l’intelligenza umana di un hacker possono sempre trovare falle utili per azioni malevole nei confronti delle aziende. Per questo motivo ESET si avvale oggi di un Soc dove operano professionisti esperti a supporto delle proprie tecnologie di machine learning, per monitorare gli attacchi dei sistemi dei clienti e intervenire tempestivamente qualora sia veramente necessario. La strategia di ESET è quindi quella di avere un Soc in ogni country, con personale che parla la lingua locale ed è in grado di dare assistenza di livello L1 e L2. Il livello L3 viene invece gestito centralmente dall’headquarter di Bratislava, dove lavorano specialisti con lunghissima e massima esperienza nelle tecnologie ESET.

Sicurezza multisede per Gruppo Raicam

Tra le aziende che stanno già sperimentando i vantaggi dei servizi erogati dal Soc di ESET si annovera Gruppo Raicam, produttore internazionale di com-

ponentistica per automobili con headquarter vicino a Pescara e altre sedi tra Italia, Europa e Asia. Proprio la sua dislocazione a livello globale ha sollevato in Raicam l’esigenza di avere una protezione IT che potesse integrare la protezione endpoint con quella Xdr (Extended Detection and Response), in modo da poter gestire il tutto in maniera centralizzata attraverso un’unica console, a garanzia di un alto livello di protezione.

Raicam ha quindi optato per l’adozione di ESET Protect Enterprise, che attraverso la stessa console di gestione consente di integrare le diverse tecnologie di endpoint protection con ESET Inspect, la soluzione Xdr, includendo anche i servizi di Managed Detection and Response (Mdr). Nel dettaglio, con ESET Inspect si risponde proattivamente nella protezione dei dati e dei dispositivi aziendali monitorando lo stato di sicurezza dell’intera rete, identificando i comportamenti anomali ed eventuali data breach, mediante risk assessment e, infine, grazie all’intervento di ESET Managed Detection and Response Ultimate (il servizio Mdr erogato da ESET) si attivano le funzioni di incident response, investigation e remediation per identificare eventuali situazioni critiche. L’approccio multilivello della tecnologia ESET ha così consentito a Raicam di accedere, senza dover gravare sul proprio team IT interno, a un sistema di protezione di alto livello che assicura un servizio Mdr continuo e disponibile 24/7, attivo anche in orari di chiusura o inattività dell’azienda e indipendentemente dalla presenza o assenza di personale interno in ognuno dei diversi siti produttivi. L’alto livello di sicurezza ha consentito a Raicam di ottimizzare i costi di gestione dei diversi reparti IT e di rispondere positivamente ai diversi audit di sicurezza richiesti dai clienti.

1a edizione

Digital Summit

CAGLIARI - 2 marzo 2023 Manifattura Tabacchi

viale Regina Margherita 33

Il progetto Digital Regional Summit di The Innovation Group, dedicato all’innovazione degli ecosistemi territoriali, fa tappa per la prima volta in Sardegna.

Cinque i temi al centro dell’agenda:

• Trasformazione Digitale e Sviluppo Economico

• Cybersecurity

• Transizione Energetica

• Agenda Digitale

• PNRR e Telecomunicazioni

PARTNER: IN COLLABORAZIONE CON: CON IL PATROCINIO DI:

www.theinnovationgroup.it segreteria.generale@theinnovationgroup.it

IL DIGITALE CHE VA A PENNELLO

Sul mercato da quasi ottant’anni, la storica azienda mantovana si trasforma anche grazie alla tecnologia e a un uso sapiente dei dati.

“Per dipingere una parete grande non ci vuole un pennello grande, ma un grande pennello”. La battuta è entrata di diritto nella storia della pubblicità italiana e si collega non solo allo spot più longevo per il nostro sistema radiotelevisivo (fu girato nel 1982 ed è trasmesso ancora oggi), ma soprattutto a un brand che tutti hanno imparato a conoscere proprio grazie alla continuità nel tempo di questa comunicazione. La reiterazione del messaggio pubblicitario e la tipicità del prodotto offerto farebbero pensare che Pennelli Cinghiale sia un’azienda ancorata a una tradizione immutabile. Al contrario,

l’innovazione parte da lontano, addirittura dal suo fondatore, il commendator Alfredo Boldrini, che avviò l’attività nel 1945 a Cicognara (nel mantovano) all’epoca con sole sette operaie. Fu lui, negli anni Settanta, a introdurre un sistema di produzione avanzata con macchinari tedeschi per la punzonatura, ovvero l’inserimento automatico della setola nella base del pennello. “Questa tecnologia si è evoluta nel tempo ed è approdata oggi a un macchinario, prodotto dalla Mgg di Conegliano Veneto, che segue i principi dell’industria 4.0, produce dodicimila pennellesse al giorno e lavora a ciclo completo, facendo uscire direttamente la

singola scatola contenente dodici pezzi e occupandosi anche della conformità del prodotto”. Così racconta Eleonora Calavalle, Ceo di Pennelli Cinghiale, nipote del fondatore e inserita lo scorso anno da Forbes fra le cento donne più influenti d’Italia. Dall’alto del suo ruolo, è lei a supportare processi innovativi che toccano vari aspetti dello sviluppo dell’azienda e fanno ormai leva in modo importante anche sulla tecnologia digitale.

Innovazione di prodotto e data-driven

A cambiare nel tempo, anche se non sembrerebbe di primo acchito, è stato innanzitutto il prodotto cardine della Pmi mantovana, ancora oggi a conduzione familiare con un top management che include, oltre a Eleonora Calavalle, anche la sorella Clio (digital marketing manager) e la mamma Catiuscia Boldri-

ni (presidente). Il pennello viene oggi creato non solo con le tradizionali setole derivate dal pelo del maiale, ma anche con un prodotto di sintesi, che replica le caratteristiche dell’originale naturale. Poi ci sono i rulli, che di questi tempi vanno per la maggiore e si basano su microfibre elaborate su tessuti provenienti dalla zona di Prato. A tutto ciò si aggiunge la differenziazione di offerta, avviata già da alcuni anni con l’ingresso nel mercato delle pitture. “Nel 2020, a causa del Covid e del relativo lockdown, si è registrato un boom del bricolage”, ricorda Calavalle. “Grazie alla tecnologia siamo stati in grado di proporre, dopo soli tre mesi di sviluppo, una vernice igienizzante a base di ioni d’argento, che blocca la riproduzione dei batteri, mentre più recentemente abbiamo introdotto una pittura riflettente per esterni che riduce il potere radiante del sole e, quindi, l’ingresso del calore nelle case”.

Il digitale gioca oggi un ruolo fondamentale soprattutto nelle decisioni strategiche di marketing e di engagement del consumatore. Pennelli Cinghiale si appoggia al retail per la vendita dei propri prodotti ed è attraverso questo filtro che l’azienda è passata per comprendere meglio le esigenze dei bricoleur o degli applicatori professionali. Il sito Web è stato profondamente rinnovato dopo un’analisi dei processi di ricerca compiuti attraverso i motori, le keyword, ma anche le strategie dei concorrenti e dei retailer che hanno avviato i propri marketplace. “Facendo leva sui dati e gli strumenti analitici, abbiamo acquisito molte informazioni sul comportamento e le scelte d’acquisto”, racconta Calavalle. “Il nostro sito Web produce oggi un traffico sette volte superiore a quello pre-Covid, grazie alla presenza di guide nella scelta degli attrezzi o nelle modalità d’uso, all’interazione via blog e a un catalogo che esprime l’idea di brand globale che oggi ci contraddistingue. Abbiamo registrato in due anni un

aumento dei clienti B2B del 7%, soprattutto verso l’alto profilo, che in passato era più difficile intercettare. Inoltre, sono aumentate anche le vendite nelle catene della distribuzione di prodotti anche molto specifici, allargando una visibilità che prima per noi si fermava al rivenditore”.

La dialettica management/IT

Si può comprendere da questa descrizione come l’IT giochi oggi un ruolo determinante per le decisioni strategiche e, a detta della stessa Ceo, come sia diventata una fonte di ricavo, proprio per l’influenza che la tecnologia ha avuto nell’aumento delle vendite su fasce di clientela in passato assenti. Poiché stiamo esaminando il tema dell’innovazione digitale dal punto di vista di un top manager, occorre notare come, accanto a una valutazione complessivamente positiva, non man-

chino aree di miglioramento soprattutto nei rapporti fra chi presiede il business e chi conosce e maneggia la tecnologia. “Si tratta di due mondi ancora troppo diversi”, valuta Calavalle. “Alla base c’è la fiducia che le scelte suggerite vadano in direzione del bene comune, ma spesso mi tocca fare un certo sforzo per capire la lingua del Cio e del suo dipartimento. Sarebbe bello che l’IT uscisse dal proprio universo un po’ chiuso e andasse nella produzione per comprenderne le esigenze operative e capire di più anche il mercato”. Tendenzialmente, il top management si interessa di aspetti tecnologici quando ci sono decisioni rilevanti da prendere o si generano problemi. Il potere dei dati è un elemento di fascino anche per chi non ha dimestichezza con i software di analisi, ma un altro tema molto sentito è quello della sicurezza, a fronte di tentativi di attacco subiti e di una maggior presa di coscienza degli effetti che ne potrebbero derivare soprattutto sulla continuità della produzione. Questi, pertanto, sono i fronti sui quali si genera maggior convergenza in sede di definizione dei budget, mentre qualche perplessità rimane sull’effettiva utilità degli aggiornamenti tecnologici di volta in volta proposti dall’IT.

Al di là della produzione e del marketing, la tecnologia potrebbe giocare un ruolo anche in altri ambiti di sviluppo programmati per il futuro. Primo fra tutti, quello della sostenibilità ambientale, dove Pennelli Cinghiale si sta impegnando soprattutto per ridurre l’impatto dei propri prodotti: “Per ora guardiamo alla minimizzazione dell’utilizzo di plastica, ma il nostro sogno sarebbe arrivare a poter smaltire il pennello direttamente nell’organico”, conclude Eleonora Calavalle. “Siamo anche molto attenti alla sicurezza del consumatore e stiamo lavorando per individuare e combattere aspetti nocivi ancora oggi un po’ nascosti”.

CALCOLO QUANTISTICO DAVANTI AL BIVIO

Il quantum computing sembra arrivato a un bivio. Ma più che una semplice biforcazione del suo percorso, il “nodo” assomiglia agli intricati incroci di scale di Escher, dove è facile perdersi. Da una parte, analisti come Inside Quantum Technology, società di analisi specializzata nel settore del calcolo quantistico, stimano che il mercato del quantum networking (un ambito più ampio rispetto al computing) raggiungerà i 5,5 miliardi di dollari entro il 2025. Altri, molto meno ottimisti, prevedono un imminente “inverno quantistico”, a significare la fine delle speculazioni e dell’hype generato da questa tecnologia con conseguente taglio drastico dei budget destinati allo studio e alla realizzazione dei computer del futuro. Difficile capire da che parte stia la ragione, molto probabilmente in un punto intermedio non necessariamente corrispondente al proverbiale “mezzo”, ma sicuramente il quantum computing tro -

va già interessanti anche se limitate applicazioni e continua ad attirare talenti e investimenti. “Noi abbiamo iniziato a studiare questa tecnologia ben sessant’anni fa”, dice Alessandro Curioni, direttore di Ibm Research Emea. “Da Feynman in poi il tentativo è sempre stato quello di costruire una macchina basata sulle stesse leggi quantistiche della nuova fisica, un impianto teorico-pratico che portava a distinguere la Quantum Information Theory dalla tradizionale Classic Information Theory”. A testimoniare la bontà della teoria sottostante, e le grandi difficoltà tecniche nel realizzare i “circuiti”, i primi algoritmi di Universal Quantum Computing sono nati prima dell’hardware specifico. “Uno dei più noti è l’algoritmo di Shor”, spiega Curioni, “che dimostra come la fattorizzazione di un numero intero molto grande in numeri primi rappresenti un problema la cui complessità cresce esponenzialmente se viene utilizzato

un computer classico, ma solo in modo polinomiale implementando l’algoritmo su un computer quantistico. In realtà questa semplificazione vale per un’intera classe di problemi, che sono infatti molto più efficientemente affrontabili con computer quantistici”.

Vantaggi e peculiarità

In estrema sintesi la reason why che giustifica oggi l’interesse nei confronti del quantum computing è la loro abilità nel simulare sistemi complessi, che possono sì essere trattati anche con gli elaboratori tradizionali, ma a costo di ridurre enormemente l’accuratezza dei calcoli o di introdurre pesanti approssimazioni. “Molte delle applicazioni affrontate con il calcolo quantistico”, dice Curioni, “sono di estremo interesse per risolvere problemi anche molto attuali della società, come ad esempio la simulazione di eventi naturali, lo studio delle molecole, la genomica, la scienza dei materiali, la simulazione finanziaria, l’intelligenza artificiale e in generale tutti i problemi complessi di ottimizzazione”.

Provando a spiegare in parole povere la differenza tra il calcolo tradizionale e

Dopo anni di rapida ascesa, l’hype si sta spegnendo. Restano, però, i vantaggi sostanziali offerti dai sistemi basati su Qbit.

TECNOLOGIE E ROADMAP

I computer quantistici e i sistemi composti da più unità di calcolo sono già una realtà, anche se ovviamente la tecnologia non è ancora matura. La difficoltà più grande consiste nel riuscire a isolare il più possibile i processori dal mondo esterno, perché le perturbazioni provenienti dall’ambiente producono errori che vanno corretti, con grande dispendio di risorse (i sistemi per la correzione degli errori richiedono a loro volta potenza di calcolo). Il Qbit, quindi, va isolato ma nello stesso tempo manipolato. Da qui la grande complessità, per risolvere la quale le multinazionali hanno puntato su tecnologie diverse. Honeywell, che si occupa di quantum

quello quantistico, quest’ultimo è decisamente più abile a trovare strutture e combinazioni nascoste in grandi set di dati (così come i numeri primi sono “an-

computing dal 2014, è una delle poche aziende che lavorano sulla tecnologia a ioni intrappolati (trapped ion technology), mentre la maggioranza delle altre, tra cui Ibm, Google e Intel, utilizzano la tecnologia a superconduttori per costruire l’hardware per il calcolo quantistico. Intel, in particolare, sviluppa i chip per il controllo criogenico e punta sui Qbit a punti quantici, mentre Microsoft ha investito sulla ricerca verso i Qbit topologici. Senza entrare nel dettaglio di queste tecnologie, possiamo dire che la differenza sta nell’elemento quantistico che si decide di manipolare per conservare ed elaborare l’informazione: campi magnetici, ioni, fotoni, spin e così via.

nidati” in un numero grosso a piacere). “Per fare un esempio concreto dei vantaggi del quantum computing”, spiega Curioni, “nella creazione di un digital twin, quindi dell’astrazione digitale di un sistema fisico, con il calcolo tradizionale abbiamo bisogno di introdurre molte approssimazioni, mentre con i futuri computer riusciremo ad avere sistemi molto più fedeli all’originale, con poche o nessuna approssimazione. Il motivo è relativamente semplice: nella simulazione tradizionale, la complessità dei sistemi cresce esponenzialmente con l’aumentare degli elementi simulati (pensiamo ad esempio al numero di atomi di una molecola), mentre con il quantum computing la complessità è decisamente inferiore”.

Hype o concretezza?

Rispetto al dubbio che molti analisti hanno espresso sulla natura sensazionalistica ma poco concreta del quantum computing, Curioni non ha dubbi: “Cir-

Al momento gli elaboratori quantistici sono concentrati soprattutto negli Stati Uniti, dove ad esempio Ibm ha già costruito un sistema di venti quantum computer collegati in cloud. Tuttavia anche in Europa e in Italia c’è un piano di sviluppo, la cui applicazione dipenderà dall’allocazione di ulteriori investimenti da parte dei big player ma anche da parte delle organizzazioni governative. I computer quantistici sono destinati principalmente alla ricerca, ma già oggi sono accessibili anche alle aziende, dalle grandi imprese alle startup. Secondo molti analisti, l’integrazione e l’interazione tra computer quantistici e High Performance Computer (tradizionali) sarà uno dei driver in grado di accelerare sia l’applicazione sia la ricerca.

ca dieci anni fa la comunità scientifica è riuscita a creare i primi device che sono stati in grado di ospitare uno stato quantistico per un tempo abbastanza lungo da essere manipolato e letto. Da allora, l’industria delle nanotecnologie si è sviluppata velocemente, questo è il motivo dell’ascesa rapida del quantum computing. Prima è stato creato il quantum bit (Qbit) e poi il relativo computer. Ibm ci è arrivata sette anni fa. Dopo un anno abbiamo costruito il primo chip (che conteneva cinque Qbit) e lo abbiamo esposto alla comunità, per permettere a tutti di svilupparlo. Oggi abbiamo un’offerta articolata di chip e di sistemi, oltre a un vero e proprio data center basato a New York; siamo all’avanguardia nella ricerca per la mitigazione degli errori, il che mi permette di affermare che il quantum computing non è affatto un hype ma una concreta possibilità di ottenere un grande progresso in alcuni settori importanti dell’attività umana”.

AL CONFINE TRA VERITÀ E INGANNO

Dai deepfake audio alle immagini create artificialmente, passando dal chiacchierato ChatGpt.

Gli esseri umani cederanno il posto ai software?

Deepfake audio sempre più sofisticati, video manipolati con “sguardi artificiali”, testi scritti da programmi chatbot, immagini e addirittura segmenti di brani musicali creati all’instante, in base a semplici comandi. Sono alcune delle ultime frontiere dell’intelligenza artificiale che cerca di imitare o alterare la realtà, e sempre meglio ci riesce. Tecnologie non del tutto nuove, a dire il vero, ma che hanno ormai raggiunto livelli di sofisticazione ammirevoli e allo stesso tempo inquietanti. Distinguere realtà e artificio è sempre più difficile e i deepfake ne sono l’esempio più noto, da anni sfruttato per fini di disinformazione, clickbaiting, propaganda e diffamazione. Una recente evoluzione nella “imitazione” delle voci è Vall-E , un software per la sintesi vocale e il text-to-

speech sviluppato da Microsoft e allenato su una libreria audio di oltre settemila voci. Tecnicamente si tratta di un modello di Neural Codec Language, gratuito e open source, che Microsoft ha reso disponibile tramite GitHub. Programmi simili sono in circolazione da anni, ma la particolarità di Vall-E è quella di saper imitare accuratamente le voci con un traininglampo: basta un campione audio di appena tre secondi per poter riprodurre il timbro e l’inflessione della persona che sta parlando. Addirittura è possibile conservare l’ambiente sonoro di sottofondo. A differenza di altri software di sintesi vocale, Vall-E genera dei codec audio discreti a partire dai fonemi e dall’acustica del contenuto di partenza. La tecnologia si presta a essere usata in varie applicazioni di sintesi vocale, come la trasformazio-

ne di testi in parlato zero-shot (una modalità di apprendimento automatico in cui il programma sa comprendere all’istante elementi nuovi, non inclusi nel training), l’editing di tracce audio e la creazione di contenuti.

Dall’audio, alle immagini, ai video Non di parlato ma di cantato si occupa MusicLM, un programma di AI generativa text-to-audio, sviluppato da ricercatori di Google. Il software può creare segmenti di brani musicali a partire da una descrizione testuale, dove si indichino per esempio gli strumenti da riprodurre, il timbro vocale, lo stile, elementi ritmici e via dicendo. Programmi simili già esistevano, ma a detta dei ricercatori di Google il loro software è superiore sia nella qualità dell’audio creato (a 24 kHz) sia nell’aderenza alla descrizione testuale. I risultati? I musicisti potrebbero inorridire, ma queste invenzioni estemporanee non sono peggio di tanta produzione commerciale in circolazione

oggi. Altro caso di intelligenza generativa “musicale” è SingSong, un programma che crea accompagnamenti musicali per tracce vocali registrate, aggiungendo un traccia ritmica e un po’ di armonizzazione. Technologie come MusicLM, SingSong e il già citato Vall-E, quando perfezionate, saranno una risorsa per chi lavora nella creazione di contenuti, nel marketing, nello spettacolo, nell’organizzazione di eventi e in qualsiasi altro ambito sia utile (o economico) superare i vincoli di copyright. Chi, invece, di proprietà intellettuale vive potrà aggraparsi al fatto che l’intelligenza artificiale crea, sì, ma non ha una vera creatività. Un esempio di manipolazione delle immagini è invece Nvidia Broadcast, software open source per lo streaming video. Il programma usa l’AI per migliorare i contenuti trasmessi in diretta su piattaforme social, siti Web o sistemi di videoconferenza, con funzioni di riduzione del rumore audio e video, aggiunta di sfondi virtuali, inquadratura automatica. Nella versione 1.4 è comparsa una nuova capacità: si può alterare la direzione dello sguardo della persona inquadrata per farlo apparire puntato verso la telecamera. In sostanza, il contatto visivo viene creato artificialmente. Ancora non perfetta ma già molto realistica, la funzione Eye Contact conserva le condizioni di luce originarie, il colore dell’iride e anche i battiti di ciglia della persona. Nvidia ha spiegato che questa novità “è ideale per i content creator che vogliono registrarsi mentre leggono appunti o uno scritto, o che non vogliono dover guardare direttamente in camera. I presentatori di una conferenza video guarderanno negli occhi la persona con cui stanno parlando, migliorando il coinvolgimento con la propria audience”. Se da un lato questa capacità di intelligenza artificiale crea stupore, dall’altro lascia la sensazione sgradevole di non poter più distinguere tra vero e falso, specie considerando quanto il contatto visivo sia

importante ai fini della comunicazione, delle relazioni e dell’empatia, ovunque e da sempre.

L’AI scrittrice che preoccupa Negli ultimi tempi la tecnologia di AI più chiacchierata (è il caso di dirlo) è stata ChatGpt, programma conversazionale basato sulla tecnologia open-source di OpenAI, società di San Francisco che ha tra i suoi principali finanziatori niente meno che Microsoft. Che i chatbot di AI generativa non siano solo la moda del momento ma un nuovo mercato è dimostrato dal fatto che anche Alphabet, come Microsoft, ci stia investendo. La società di MountainView ha annunciato Bard (già ribattezzato dalla stampa come “il rivale di ChatGpt"), un servizio di chatbot destinato agli sviluppatori ma che sarà integrato anche nel motore di ricerca di Google. Tornando a OpenAI, l’azienda dichiara di lavorare affinché “l'intelligenza artificiale generale porti vantaggi a tutta l'umanità", ma il suo codice software, messo a disposizione degli sviluppatori tramite GitHub, è già stato usato per fini ben meno nobili, da criminali informatici per attività di phishing così come da studenti svogliati che hanno chiesto aiuto all’AI per scrivere relazioni scolastiche al loro posto. Anche l’autorevole testata Cnet ha sperimentato l’uso di programmi di AI generativa per la scrittura di articoli, dichiaratamente per sgravare lo staff

dei giornalisti dal lavoro a basso valore aggiunto e per verificare da vicino se davvero l’AI possa essere una risorsa valida per l’editoria online. In realtà i primi responsi non sono stati positivi, tra accuse di plagio e di scarsa trasparenza, e Cnet ha interrotto l’esperimento. Verosimilmente, tuttavia, applicazioni come ChatGpt miglioreranno sempre di più, mettendo in crisi le nostre (umane) capacità di giudizio. Bisognerà forse combattere gli inganni della tecnologia con altra tecnologia, come proposto da uno studio della Cornell University, che descrive il possibile utilizzo di watermark all’interno di testi scritti dall’AI. O meglio, propone un insieme di linee guida per l’impiego di watermark, cioè “filigrane elettroniche”, segni non visibili all’occhio umano che possono essere integrati all’interno dei testi senza impatti sulla qualità del linguaggio. Si tratta certamente di utili risorse, che però forse non rappresentano una vera risposta al problema. Si prefigura un futuro in cui software “ingannevoli” si scontreranno con software di debunking Si è sempre detto, tessendo le lodi dell’innovazione, che Internet e più in generale il digitale hanno democratizzato l’accesso alle informazioni e ai contenuti. Ora però c’è in gioco un altro valore, quello della verità, che in un futuro non lontano potrebbe dipendere sempre meno dagli esseri umani.

RISCHI E OPPORTUNITÀ DELL’A.I. GENERATIVA

Dopo il lancio lo scorso novembre, il sito di Op enAI (la società che ha sviluppato ChatGpt ed altre funzionalità basate su GPT-3) ha ricevuto 304 milioni di visite a livello mondiale (fonte Similarweb) e oltre 3,5 milioni di tali accessi sono risultati provenire dall'Italia: l’efficacia dimostrata e le possibili applicazioni nella comunicazione e nell'informatica si sono coniugate da allora a un intenso dibattito s ulla qualità delle risposte fornite e sulle implicazioni che l’intelligenza artificiale può avere nei campi più diversi, dall’educazione al diritto. I prossimi mesi vedranno inevitabilmente un ampliamento della d isponibilità di queste funzionalità nell’ambito di strumenti esistenti (per esempio software per la produttività personale, piattaforme per lo sviluppo di attività e-business ed e-commerce) e quindi una diffu-

sione capillare del loro uso. Risulta però evidente quanto l’avvento dell’intelligenza artificiale ponga sfide non solo dal punto di vista etico, ma richieda di sottoporre i diversi strumenti a stress test per osservarne la coerenza con le norme l a cui applicazione inevitabilmente influenzerà come il diritto d’autore e la privacy.

Se dunque alle autorità regolamentari è stata lanciata una sfida volta a c olmare le lacune che le norme oggi presentano, i professionisti e le aziende sono chiamati a un compito non meno difficile. Benché infatti l’efficacia della funzionalità di C hatGpt si valuti oggi soprattutto per il linguaggio che comprende e meno per le risposte che fornisce, tuttavia i risultati offerti in termini di creazione di contenuti e sviluppo di codice hanno sorpreso per la loro qualità.

Per limitarci a un campo di applicazione specifico, come per esempio quello del commercio elettronico, i tool basati sull’intelligenza artificiale generativa possono aiutare le i mprese a:

• c reare e differenziare le schede prodotto da pubblicare su cataloghi, siti Web e canali di comunicazione digitali (con ChatGpt o C opy.ai);

• a ccrescere l’attività di ricerca di dati e informazioni e permetterne una prima scrematura e classificazione (con Whisper);

• c reare variazioni e ottimizzazioni di immagini sia ad uso interno di

progettazione che in sede di comunicazione esterna (con Dall-E o Flair);

• a mpliare l’accesso a funzionalità di servizio al cliente, come le tecnologie no code che riducono la necessità di sviluppo informatico;

• s ostenere le molte attività di marketing digitale necessarie alle iniziative di e-commerce, come la presenza sui motori di ricerca;

• rendere più granulari i contenuti su cui possono basare le attività e le funzionalità di al customer service.

Il successo di ChatGpt alza dunque l’asticella sul livello di preparazione e di apporto richiesto alle persone, alle aziende e alle organizzazioni anche per cautelarsi da usi malevoli della tecnologia, per esempio l a contraffazione, gli attacchi informatici, i tentativi di phishing e le recensioni false. Se questo cambiamento può apparire improvviso o i rrealistico, vale la pena citare il filosofo Cosimo Accoto, secondo il quale viviamo già nell’Era della Simulazione: una sedia, un gioiello, un macchinario prima di esistere nella realtà fisica sono stati progettati come file digitali. In quanto t ali possono dunque avvalersi fin dalla loro creazione di funzionalità basate sull’AI e, se sono oggetti c onnessi in Rete, incorporarla sia nel rapporto uomo-macchina sia nel rapporto macchina-macchina. È superfluo sottolineare la doppia dimensione di opportunità e minaccia che questo evento andrà a produrre.

CHATBOT OLTRE LE BARRIERE

QuestIT, spin-off dell’Università di Siena, ha lavorato insieme al Cnr per creare la prima tecnologia di A.I. che parla la lingua italiana dei segni.

Da oggi i chatbot parlano anche la lingua dei segni. Anzi, la lingua italiana dei segni (Lis), perché il primo progetto di questo genere mai realizzato nel mondo porta la firma di un’azienda tricolore: è QuestIT, spinoff dell’Università di Siena, già nota per aver sviluppato il programma di intelligenza artificiale “empatica” Algo. E porta anche la (prestigiosa) firma del Cnr, il Consiglio Nazionale delle Ricerche, che ha collaborato mettendo a disposizione i propri ricercatori. Il nuovo traguardo potrà fungere da esempio per progettare e allenare altri modelli di apprendimento automatico capaci di comprendere e parlare altre lingue dei segni (nel mondo ne esistono circa duecento ufficialmente riconosciute). Perché è importante? Non solo l’inclusione è un valore trasversale a diversi degli Obiettivi di Sviluppo Sostenibile dell’Agenda 2030 dell’Onu, ma non necessita di argomentazioni il fatto che oggi sia ingiusto e anacronistico tagliare fuori dalla trasformazione digitale lai popolazione affetta da disabilità. E non si tratta di numeri piccoli: sono decine di migliaia gli italiani sordi (alcune stime dicono circa 40.000) o affette da deficit dell’udito.

Uno di loro si chiama Alessio Di Renzo e può vantare di essere il primo ricercatore sordo in Italia. Di Rienzo fa parte del team di Olga Capirci, dirigente di ricerca dell’Istituto di Scienze e Tecnologie della Cognizione del Cnr,

che ha partecipato in misura rilevante al progetto. “Il nostro slogan potrebbe essere: non per i sordi ma con i sordi”, ha spiegato Capirci durante la conferenza stampa di presentazione del chatbot. “Il mio gruppo ha aderito con grande entusiasmo perché era il progetto giusto. Altri ci avevano provato ma senza capire che realizzare un chatbot capace di parlare la Lis non era solo una questione tecnologica”.

Nel progetto di QuestIT, anche tramite il Cnr, utenti sordi sono stati coinvolti fin dalle prime fasi dell’ideazione e non solo nel testing finale. “Hanno ascoltato i nostri consigli e le nostre esigenze”, ha testimoniato Di Renzo, ricordando che la Lis è una lingua complessa, che veicola contemporaneamente più informazioni attraverso gesti codificati ma

anche espressioni del volto e posture. “Uno degli aspetti su cui la ricerca sta lavorando, senza ancora aver trovato una risposta, è la sua codifica in forma scritta”, ha spiegato. Nel frattempo, la sfida vinta da QuestIT è già molto significativa. “Attraverso la webcam di un Pc, un telefono o un totem multimediale, chi è sordo può comunicare con la lingua dei segni ed essere compreso”, ha illustrato Ernesto Di Iorio, amministratore delegato di QuestIT. “Interrogando una knowledge base costruita per quel servizio, il software trova la risposta più pertinente e la comunica tramite Lis”. Il tutto è mediato e tradotto in forma visivo-gestuale da un avatar 3D: per questo passaggio QuestIT collabora con Igoodi, società che si definisce come “la prima avatar factory” italiana. Gli ambiti di adozione potenziale spaziano dai servizi di Pubblica Amministrazione al settore bancario, dalle attrazioni turistiche ai luoghi del trasporto pubblico, solo per citarne alcuni. La nuova tecnologia sarà lanciata sul mercato nei prossimi mesi, entro la fine dell'anno, ma è già disponibile come trial gratuito per le aziende o enti interessati a sviluppare applicazioni Web o mobile che la contengano. “Si parla oggi sempre più di AI for good”, ha commentato Marco Landi, presidente di QuestIT. “Abbiamo proprio questa ambizione e vogliamo che l’intelligenza artificiale sia messa al servizio di tutti”. V.B.

UN SOFTWARE PERSONALIZZATO PER ESPERIENZE UNICHE

Nel settore della moda e del lusso la personalizzazione è un must. I clienti hanno bisogno di sentirsi riconosciuti, assecondati e “coccolati”, e si aspettano un’esperienza di shopping in linea con il posizionamento dei marchi e prodotti acquistati. E per arrivare alla personalizzazione della customer experience può essere necessario anche un software personalizzato o “sartoriale”, per restare in tema. Così ci ha raccontato Antonio Ferraioli, Project Management Software, project manager Pmp di System Management, società che si occupa di consulenza IT, system integration e progettazione di esperienze digitali. L’azienda ha uno staff di 150 persone e opera attraverso il quartier generale di Napoli e le sedi di Roma, Milano e Torino.

Come stanno cambiando le attività di vendita nel settore moda e lusso?

Negli ultimi anni la digitalizzazione ha portato dei vantaggi alle aziende del settore e anche ai clienti. L’uso di strumenti digitali ha permesso una gestione degli stock molto più efficiente, ha dato la possibilità

di raccogliere e analizzare i dati in modo preciso e soprattutto ha consentito di personalizzare l’esperienza dei clienti. Nel punto vendita tradizionale oggi troviamo strumenti che riducono i tempi d’attesa (per esempio per la ricerca di un articolo o il pagamento alle casse) e favoriscono il rapporto tra venditori e acquirenti. Si pen-

sa che il digitale sia qualcosa di freddo, che penalizza i rapporti umani. Ma spesso è vero il contrario: se un addetto al punto vendita non è costretto a perdere tempo e a sfogliare un catalogo cartaceo, allora può dedicare più tempo alla consulenza e alla cura del cliente.

Quali tecnologie fanno la differenza?

Più le piattaforme sono veloci e riescono a personalizzare l’esperienza, più i clienti saranno soddisfatti. Questo non può essere realizzato con una tecnologia standard, uguale per tutti. Ogni brand è unico e che quindi sono unici anche i suoi clienti: per questo la digitalizzazione non può avvenire solo con l’uso di piattaforme software standardizzate. Crediamo nello sviluppo di piattaforme personalizzate, che riflettono l’unicità del brand e si adattano ai suoi processi di vendita, e che garantiscono maggiore scalabilità e flessibilità. Inoltre crediamo non si debba ragionare solo sulla tecnologia: il nostro è un approccio olistico, cerchiamo di avere una visione d’insieme sull’azienda, sul brand, sui suoi valori e clienti, e di trasporre questa visione in tecnologie. Pensiamo sia importante lavorare non solo con l’IT ma con il reparto marketing, le vendite e il business, all’in-

Nel settore della moda e del lusso i valori di esclusività sono fondamentali. E anche la tecnologia diventa “sartoriale”.

CONSUMATORI DIVISI TRA SOSTENIBILITÀ E COMODITÀ

I valori sono importanti, magari anche più di un’offerta allettante o di un prezzo scontato. E di questi tempi il valore della sostenibilità dev’essere preso in considerazione, come evidenziato da una ricerca di Manhattan Associates, condotta su rivenditori al dettaglio e consumatori statunitensi ed europei. Il 75% dei consumatori italiani ha detto che le iniziative a favore dell ’ ambiente e della sostenibilità sono un fattore importante o primario per decidere da quali aziende acquistare. Per i retailer italiani il principale obiettivo da raggiungere nel 2023 è lo sviluppo di soluzioni per il servizio clienti (citato dal 37% dei rivenditori italiani intervistati), mentre la creazione di una supply chain più attenta all ’ambiente viene al secondo posto (30% di risposte). Al terzo posto, tra gli obiettivi, l’aggiunta della possibilità di consegna in date specifiche (29%). In effetti, oggi chi compra online si aspetta ampiezza e flessibilità non solo nelle offerte di prodotti e servizi, ma anche nelle opzioni di consegna o ritiro. Per l’84% dei consumatori italiani è essenziale la consegna a domicilio, mentre il 34% usa anche i servizi di click&collect. Per il 46% è importante la consegna rapida, nel giorno successivo all’acquisto.

terno di tavoli Agile e gruppi di lavoro eterogenei. Dunque si parte dalla consulenza e dal design thinking per arrivare a realizzare un software sartoriale, per così dire.

Quali soluzioni si stanno affermando?

Oggi si utilizzano molteplici touchpoint digitali, anche sul punto vendita, ma i dispositivi mobili la fanno da padrone. Un’app per smartphone e tablet può essere usata dal cliente ma anche supportare il venditore, pensiamo ai cataloghi digitali che mostrano i dettagli dei prodotti, oppure alle app che danno visibilità sul cliente, sui suoi dati e acquisti precedenti. E qui si torna ancora una volta alla personalizzazione, in questo caso quella del servizio clienti. Sempre a proposito di personalizzazione,

realizziamo anche app che permettono di partecipare alla creazione di un prodotto (per esempio una borsa) definendo caratteristiche (materiali, colori, dettagli della decorazione, incisioni). Spesso i marchi del lusso tendono a instaurare relazioni “uno a uno” e in passato questi rapporti venivano costruiti su appuntamento. Il digitale potenzia l’esperienza di shopping “uno a uno”, la rende ancor più personalizzata e ricca.

Oggi si parla molto di metaverso, Nft e Web3. Che impatti avranno?

Sebbene in casi di adozione siano ancora pochi, System Management sta seguendo attentamente le evoluzioni del Web3 e sta investendo in queste tecnologie per farsi

trovare pronta quando anche il mercato lo sarà. Il Web3 rappresenta una grande opportunità per la digitalizzazione dei processi del settore moda e lusso, perché può garantire un maggiore controllo dei dati e una maggiore trasparenza su tutte le operazioni. Pensiamo, per esempio, alla blockchain per la gestione degli ordini e degli inventari. Oppure alla creazione di prodotti personalizzati, unici ed esclusivi, che si trasformano in Nft e diventano di proprietà del cliente. A prescindere da come si svilupperà il Web3, le tecnologie dovranno assecondare i bisogni di sempre dei clienti, ovvero sicurezza, esclusività e affermazione della propria identità, non solo nel mondo reale ma sempre più anche in quello digitale. V.B.

LA “TAGLIA UNICA” NELLA MODA NON CONVIENE

Negli e-commerce di abbigliamento e accessori, la “taglia unica” non funziona. Certo è importante differenziare l’offerta, ma anche personalizzare l’esperienza. Glami Group, società specializzata in tecnologie per il settore della moda (presente in 14 Paesi e in Italia con il portale Stileo.it), ci è riuscita modificando l’interfaccia dei propri siti e motori di ricerca, che oggi indicizzano oltre 30mila marchi e 15 milioni di articoli. Il solo Stileo.it conta sette milioni di visite mensili e trova risultati da 220 siti di ecommerce partner, tra cui Amazon. “Una customer experience su misura è quello che gli appassionati di moda si aspettano e ed è ciò che li incoraggia a fidelizzarsi”, spiega Antonín Hoskovec , head of AI di Glami Group. “Sulle nostre piattaforme abbiamo iniziato a proporre contenuti personalizzati per ciascun utente in base al modo in cui usa la nostra piattaforma. Uno dei compiti svolti dal nostro modello di raccomandazione è la riclassificazione personalizzata dei prodotti, eseguita nel momento in cui gli utenti sfogliano le proposte fashion in catalogo. Abbiamo iniziato a lavorare al progetto nel 2020 e per tutto il 2021, grazie a decine di test A/B, abbiamo raggiunto un aumento del +20% nella monetizzazione degli utenti e del +5% del click-through rate ”.

IL DIGITALE POTENZIA LE VENDITE

Oggi la missione dei rivenditori è offrire a ogni cliente la migliore esperienza di acquisto possibile, qualunque sia il canale. L’esperienza multichannel è la nuova normalità. I consumatori non vogliono più semplicemente acquistare dei prodotti, ma desiderano vivere un’esperienza sempre più coinvolgente. In particolare, negli ultimi due anni i retailer hanno dovuto affrontare una situazione di grande incertezza. Ed è qui che l’esperienza del cliente, le strategie drive-to-store e la possibilità di ottimizzare le supply chain sono diventati fattori essenziali per la resilienza e la fidelizzazione. In Italia l’80% degli acquisti in negozio fa parte di un percorso Ropo (Research Onli-

ne, Purchase Offline), perché il cliente sente il bisogno di verificare di persona la qualità dei prodotti e di ricevere informazioni da un essere umano, anziché da un algoritmo. Lo sviluppo di applicazioni e servizi digitali apporta un valore aggiunto che migliora notevolmente il percorso del cliente, ma non deve mai andare a scapito dell’opportunità di interagire fisicamente con il brand.

Obiettivo: personalizzazione

Tra le tecnologie che permettono di offrire un’esperienza d’acquisto personalizzata, la più conosciuta e diffusa è la geolocalizzazione, che dà ai retailer tutta la precisione necessaria per seguire e guidare i clienti

all’interno dei centri commerciali. Il Li-Fi (Light Fidelity) e le etichette connesse tramite Bluetooth o beacon offrono una notevole precisione, ma sono accompagnati anche da alcune problematiche importanti. Per ottenere il livello di precisione richiesto da un servizio di questo tipo bisognerebbe installare moltissimi beacon. In caso di modifica del negozio fisico, bisognerebbe ricostruire completamente la griglia della rete. Inoltre, questi oggetti connessi consumano moltissima energia e richiedono una manutenzione continua. D’altro canto, le reti Wi-Fi si sono evolute e, sfruttando il segnale Bluetooth degli smartphone, consentono di effettuare la geolocalizzazione entro un raggio di un metro. La trama della rete può essere definita virtualmente e offre ai retailer tutta la flessibilità necessaria per modificare a piacimento la disposizione dei punti vendita.

Un altro esempio: a chi non è mai capita-

Nel commercio le tecnologie di rete stanno diventando sempre più importanti per la multicanalità e per la gestione della supply chain.

to di utilizzare lo Scan & Go o il carrello connesso per i propri acquisti fisici o di fare shopping in realtà aumentata? Queste tecnologie sono molto più diffuse di quanto possa sembrare e, anche se raramente si pensa a quello che c’è sotto, l’esperienza finale dipende proprio dal buon funzionamento della rete.

L’esperienza d’acquisto oggi offre tantissime opzioni e assume forme sempre diverse grazie alla tecnologia: dalla semplice scansione del codice a barre di un prodotto tramite l’app Scan & Go per evitare il passaggio obbligato in cassa, ai sistemi di rilevamento del carrello connesso (grazie ai quali i brand possono seguire in tempo reale gli spostamenti dei clienti e ricavare preziose informazioni comportamentali per ottimizzare i dispositivi dei punti vendita) fino all’esperienza di acquisto in realtà aumentata. Tutto questo richiede ovviamente la trasmissione di grandi volumi di informazioni e il risultato finale può essere compromesso anche dal più piccolo problema di connessione.

Il digitale per la supply chain

Per i retailer è ormai diventato indispensabile sapersi adattare velocemente alle nuove abitudini di acquisto dei clienti, prevedendo le vendite, anticipando il reintegro delle scorte di magazzino con la massima precisione e automatizzando i processi logistici. In sintesi, una trasformazione che, grazie a una buona rete, moltiplica le performance della supply chain e apre le porte a migliori esperienze d’acquisto per il cliente. I prodotti possono, ad esempio, essere tracciati con precisione all’interno dei negozi e dei magazzini mediante varie soluzioni, come le etichette con chip Bluetooth integrato. La copertura di rete di punti vendita e aree di deposito è di vitale importanza poiché il segnale Bluetooth dei prodotti, che ha una portata ridotta, deve essere trasmesso al sistema aziendale tramite Wi-Fi. Inoltre, i modelli Ropo e Bopis (Buy Online, Pick Up In Store) costringono i

brand a garantire una visibilità totale sulla disponibilità dei prodotti, a beneficio dei clienti, del provider del sito Web che deve aggiornarlo in tempo reale, ma anche a vantaggio dei collaboratori. Le piattaforme collaborative per la gestione delle supply chain permettono di rispondere a questa esigenza, purché la rete wireless di punti vendita e magazzini garantisca una trasmissione efficiente delle informazioni. Anche la robotizzazione dei magazzini, che rende possibili consegne dei prodotti entro lo stesso giorno in cui viene effettuato l’ordine, non è più fantascienza. E ancora una volta, anche questi robot dipendono completamente dalla qualità della copertura di rete del magazzino: la minima perdita di segnale può tradursi nell’interruzione completa del processo.

Realizzare il potenziale delle reti Come mai prima d’ora, il digitale consente di potenziare tutte le strategie di base dei retailer, dalla fidelizzazione e acquisizione di nuovi clienti alle strategie omnicanale fino all’assoluta trasparenza delle informazioni rese disponibili ai clienti. Ma tutte le tecnologie usate per raggiungere questi obiettivi, per funzionare al massimo del loro potenziale, richiedono un elevato li-

vello di qualità, sicurezza e affidabilità della rete, che svolge a tutti gli effetti il ruolo di spina dorsale a supporto degli strumenti e dei servizi digitali in ambito retail disponibili per clienti e dipendenti. Per spingere sull’acceleratore dell’innovazione noi di Juniper Networks riteniamo che sia necessaria una collaborazione continua tra esperti di business e specialisti in tecnologie ed è, perciò, importante che, oltre al Cio, anche i dirigenti aziendali prendano parte alla scelta delle soluzioni di rete alla base dei loro progetti di trasformazione. Questa partecipazione deve iniziare con una definizione chiara delle esigenze aziendali per arrivare a scegliere le soluzioni più adatte a soddisfarle; soluzioni che siano espressamente concepite per trasformare il modo in cui le persone si connettono, vivono e lavorano. La rete può così mantenere le sue promesse e contribuire alla qualità dell’esperienza del cliente finale grazie all’ausilio di strumenti intelligenti che semplificano la gestione della connettività di tutte le entità commerciali: dai punti vendita ai magazzini, passando per le sedi e i parcheggi e ovunque venga implementata l’innovazione digitale.

UN CAMBIAMENTO A PIÙ DIMENSIONI

Sconvolgimenti dettati dalla crisi economica e sanitaria, ma anche una trasformazione profonda, trainata dalla tecnologia. Le catene di approvvigionamento viste dagli analisti.

Rallentamento della globalizzazione, rilocalizzazione, nuove tecnologie a sostegno di una filiera “intelligente”, l’eterna esigenza di ottimizzare i costi e quelle, più recenti, della sostenibilità. Le crisi degli ultimi anni hanno modificato le catene di approvvigionamento in molti modi. A partire dalla crisi finanziaria del 2008-2009 è iniziato un processo di rallentamento dell’integrazione tra le economie del mondo, una tendenza che si è ulteriormente rafforzata con la pandemia di covid-19 e con le politiche protezionistiche degli Stati Uniti. Come riporta l ’ultima edizione dell’annuale studio della World Manufacturing Foundation (“World Manufacturing Report”, 2022),

il rallentamento della globalizzazione negli ultimi anni è un dato di fatto che non ha riguardato soltanto il commercio e la finanza, ma anche flussi di informazione e di persone.

Le prospettive della cosiddetta slowbalisation (il rallentamento del processo di integrazione globale come l’avevamo conosciuto nei precedenti 50 anni) dipenderanno, secondo gli esperti della World Manufacturing Foundation, da una serie di fattori. Avremo innanzi tutto nuove opportunità e rischi legati al ruolo assunto dalle tecnologie data-driven e dall’interconnessione in rete delle catene del valore. Crescerà la domanda di una concreta collaborazione internazionale in vista di sfide sempre più grandi che coinvolgeranno l’umanità intera: come è avvenuto nel biennio 2020-2021 con la pandemia, come è oggi per la guerra in Ucraina e come sarà, sempre più in futuro, per la crisi climatica. Un fattore importante sarà la regionalizzazione della produzione e anche quella degli approvvigionamenti. Inoltre, bisognerà considerare le nuove prospettive che si apriranno alle economie emergenti in un contesto geopolitico mutato.

Lo spettro della recessione

Già oggi la situazione complessa in cui versano molte imprese obbliga a un ampio ripensamento della supply chain. Con l’inizio del 2023, le discussioni nei consigli di amministrazione si sono concentrate sulla possibilità di una incombente recessione: come riporta il Capgemini Research Institute (nel report “Global Investment Research” di novembre-dicembre 2022) le aziende in questo momento sono alle prese con numerosi problemi, dall'aumento dei prezzi alla volatilità delle catene di approvvigionamento, dai problemi climatici alla scarsità di talenti, senza dimenticare le ripercussioni delle interruzioni di supply chain causate dalla pandemia in Cina. Secondo la ricerca, oltre la metà (il 53%) dei dirigenti prevede una prospettiva economica negativa per i futuri 12-18 mesi. Tra i principali rischi per la crescita aziendale a 18 mesi sono stati citati l'interruzione della catena di approvvigionamento (89% del campione), l'aumento dei prezzi delle materie prime (67%) e la crisi energetica (64%).

I colli di bottiglia della supply chain sono un rischio elevato in numerosi settori,

LINEE GUIDA PER LA TRASFORMAZIONE

Per trasformare le catene di approvvigionamento in catene smart e distribuite bisognerà agire su più fronti. Queste le indicazioni di Capgemini Research Institute:

• Progettazione intelligente della rete e gestione del rischio: segmentare i mercati finali e i canali, a differenziare le offerte di servizi e a progettare una rete di supply chain intelligente che consenta di scegliere il miglior compromesso tra resilienza, performance e sostenibilità, monitorando al contempo i rischi sistemici.

• Previsioni intelligenti e pianificazione aziendale integrata: integrare i dati dei clienti finali, tenere sotto controllo l'ecosistema dei fornitori, migliorare le previsioni e garantire una pianificazione pertinente e coerente a tutti i livelli.

• A nalisi del sourcing e collaborazione con i fornitori: definire e implementare metriche di resilienza, performance e sostenibilità" per selezionare i fornitori, per la collaborazione con essi e per migliorare le prestazioni della supply chain.

• Order-to-delivery agile e touchless: garantire un'esperienza cliente omnicanale end-to-end, personalizzata, gratificante ed efficiente.

• C atena di fornitura “as a service”: digitalizzare significa anche accedere a fornitori esterni, automatizzare i processi e le attività della supply chain.

• C ontrollo e gestione delle prestazioni end-to-end: dotarsi di capacità di visibilità, tracciabilità, reattività e trasparenza completa, aperta ai clienti finali.

dall’industria (lo osservano il 92% dei dirigenti), all’ambito Life Sciences (91%), dal retail (91%) all’automotive (90%). Per superare questa fase, un 43% delle aziende prevede però di aumentare gli investimenti nella resilienza della propria catena di fornitura, mentre il 39% incrementerà la spesa in tecnologie per ridurre i costi e stimolare la trasformazione aziendale. Peggiore è la prospettiva dei programmi volti alla sostenibilità ambientale: molte aziende hanno ridotto questa voce spesa e solo il 33% prevede di aumentare gli investimenti a 12-18 mesi. Eppure, stando a lle interviste, meno di un’azienda su tre è già sulla buona strada per raggiungere gli obiettivi di sostenibilità prefissati.

Le priorità sono cambiate

In passato le supply chain erano guidate da due fattori. Innanzitutto, dalla costruzione di catene del valore globali che permettessero di ottimizzare continuamente

la produzione e i costi di beni e servizi; in secondo luogo, dalla creazione di una customer experience il più possibile personalizzata, real-time e connessa. Oggi la situazione è cambiata: ottimizzare efficienza e costi produttivi resta la priorità numero uno, ma si sono aggiunti aspetti ritenuti fondamentali dalla maggior parte delle aziende, come resilienza e agilità, e per il 26% delle aziende anche il tema della sostenibilità.

Secondo la “Intelligent Supply Chain Research” (sempre di Capgemini Research Institute, di agosto/settembre 2022), le organizzazioni comprendono che le tendenze e i driver emergenti potrebbero avere un impatto duraturo e trasformativo sulle catene di approvvigionamento, tuttavia, il ritmo del cambiamento è lento a causa di molteplici sfide. Solo circa la metà delle aziende (il 54%) dichiara che le proprie catene di approvvigionamento sono cambiate in modo significativo negli ultimi

anni. E appena il 27% sta implementando programmi completi di trasformazione della supply chain. Meno del 40% delle organizzazioni ha fatto evolvere le proprie infrastrutture IT, adottando una cultura basata sui dati e creando sistemi per migliorare la collaborazione con fornitori, clienti e altri partner.

Le prossime frontiere

Negli ultimi tre anni la crisi pandemica ha esacerbato la fragilità delle supply chain globali: tre organizzazioni su quattro sono state colpite dalla chiusura di strutture, da interruzioni delle forniture, da assenze dei dipendenti operativi da distanza. Secondo il citato studio del Capgemini Research Institute, meno del 20% delle aziende era ben attrezzato per gestire questi cambiamenti. Oggi, in un mondo profondamente cambiato, il 92% delle aziende afferma che la “rilocalizzazione” della catena di approvvigionamento globale avrà un impatto, ma solo il 15% è attrezzato per gestirlo.Diventa quindi urgente definire un percorso verso una supply chain avanzata, allo stato dell’arte della tecnologia disponibile, che punti a superare sfide aziendali e tecnologiche, dalla progettazione e dalla gestione del rischio sistemico, fino ad aspetti di previsione e pianificazione, esecuzione e controllo. Secondo l’analisi di Capgemini Research Institute, gli elementi da considerare sono molteplici secondo sono i seguenti (vedi box a fianco). Di certo passaggio a una supply chain digitalizzata ed intelligente richiede una trasformazione olistica e graduale. A livello di infrastrutture abilitanti, servirà dotarsi di un'architettura IT componibile, completa di una dorsale transazionale (per la pianificazione delle risorse aziendali, o Erp), di soluzioni best-of-breed specifiche per il settore (in particolare in ambito operativo), di piattaforme di condivisione dei dati e collaborative per una visibilità e tracciabilità end-to-end.

L’INNOVAZIONE IN CANTON TICINO

Nelle aziende svizzere la trasformazione segue diversi percorsi, a seconda del settore. Il cloud spesso è un abilitatore, ma non senza ostacoli.

Geograficamente parlando, la Svizzera è il paese più contiguo all’Italia. Diverse sono le similitudini fra le due nazioni, a cominciare da un tessuto economico costruito in modo preponderante sulle piccole e medie imprese (Pmi). Secondo l’ Ufficio Federale di Statistica (Ust), infatti, le realtà sotto i 250 addetti rappresentano il 99% di tutte le imprese commerciali e danno lavoro a

più di tre milioni di persone. Una parte di questi, nell’area del Canton Ticino, proviene proprio dall’Italia, determinando quello che è comunemente noto come il mercato dei frontalieri.

Tutto sommato, non troppo dissimile è anche lo scenario dell’innovazione in azienda, anche se qui un confronto puntuale basato sui numeri è più complesso, poiché sono piuttosto frammentari e poco comparabili i dati sul

mercato dell’Ict nel territorio elvetico. Un report di Global Data ha quotato un valore complessivo per il 2021 pari a 38,2 miliardi di dollari, destinato a crescere a una media ponderata del 7,6% nei prossimi quattro anni. Il dato corrisponde, a grandi linee, alle stime fatte dagli analisti di Statista per il periodo fra il 2016 e il 2021, riferite però al solo mercato IT, che mostravano un ritmo di ascesa più contenuto, intorno al 4% annuo.

Destinare risorse alla tecnologia, tuttavia, non significa di per sé essere proiettati verso l’innovazione. Per capire meglio quali sono le dinamiche in que -

sto contesto, The Innovation Group ha realizzato una ricerca qualitativa concentrata sul territorio della Svizzera Italiana, basandosi su un campione di venti aziende di medie dimensioni, appartenenti a differenti settori merceologici.

Lo scenario complessivo

La ricerca rappresenta un sostanziale inedito analitico sul mercato svizzero nel suo complesso, a maggior ragione se ci riferiamo a quello più limitato dell’area ticinese. Per avere un punto di riferimento, conviene guardare alla letteratura sul tema, che da tempo ha individuato in tre fasi il processo di trasformazione digitale. La prima è la digitisation, che implica semplicemente una conversione di strumenti tradizionali nella loro versione digitale, con particolare focalizzazione sui dati. La seconda viene indicata come digitalisation e si fonda sul passaggio dei processi e delle interazioni consolidate nel loro equivalente digitale. Infine, arriviamo alla vera e propria digital transformation, ovvero l’insieme di innovazioni che porta a prendere decisioni strategiche con il supporto di tecnologie digitali. Le aziende analizzate si distribuiscono in modo prevalente sui primi due profili, con una quota, minoritaria ma significativa, già posizionata nel settore più avanzato del quadro complessivo. Il nucleo posizionato ancora nella fase di digitizzazione ha affrontato il tema essenzialmente per far evolvere le proprie applicazioni di base, più commoditizzate, come posta elettronica, strumenti di produttività individuale e simili. In queste realtà tutt’al più è stato avviato un processo di dematerializzazione documentale, sono stati modernizzati programmi soprattutto per l’evoluzione imposta dai propri player di riferimento e un’accelerata è arrivata solo per gli effetti dirompenti determi-

nati dalla pandemia del 2020 (e oltre). Il gruppo più numeroso rientra nella definizione di digitalizzazione e si distingue per aver avviato processi innovativi dettati essenzialmente da esigenze operative, spesso legate al settore di appartenenza oppure dai rapporti con i propri stakeholder, a loro volta evoluti e che impongono un allineamento a tutti i loro interlocutori. In queste aziende sono stati individuati obiettivi minimi che la trasformazione dovrebbe aiutare a raggiungere, dalla rimozione delle inefficienze alla volontà di disporre in modo rapido e flessibile delle informazioni più utili per i business manager. Infine, anche fra chi ha intrapreso in modo più strutturato il percorso di trasformazione digitale, la transizione può considerarsi ancora in corso.

In generale, il cambiamento impone una revisione tanto delle relazioni all’interno delle aziende quanto dei processi decisionali e si può dire che, in entrambi i casi, i lavori non siano conclusi. Un’accelerazione in chiave evolutiva si è registrata con l’avvento

della pandemia, nella prima parte del 2020. Per diverse aziende questo evento ha rappresentato un vero e proprio spartiacque fra un passato radicato in abitudini e tradizioni consolidate e un presente da affrontare con attitudini e strumenti inediti.

Non siamo ancora arrivati, tuttavia, a un’evoluzione compiutamente strategica dell’IT nei processi aziendali. Prevale ancora uno scenario nel quale i responsabili tecnologici vengono chiamati in causa per rispondere a richieste sorte in altre aree funzionali, mentre più raro è trovare realtà in cui l’IT è leva e motore della trasformazione. Molto dipende dall’atteggiamento del top management. Nelle situazioni dove le figure dirigenziali hanno sollecitato in prima persona il cambiamento e ne hanno ispirato le linee guida, l’IT è riuscita a diventare una fonte di ricavo, mentre quando la resistenza parte dall’alto e rappresenta ancora una consistente barriera culturale, l’interpretazione del ruolo dell’IT è ancora legata all’idea che si tratti prevalentemente di un costo.

Il ruolo del cloud

Anche in Svizzera, il peso del cloud computing come leva per la trasformazione in corso sta evidenziando un deciso percorso di crescita. Le già citate stime di Statista indicano nel periodo 2016-2021 un aumento del valore generato di oltre il 50% per la componente di utilizzo di risorse (computazione, storage) e quasi del 60% sul fronte della sicurezza (su un volume di ricavi, tuttavia, molto più basso). Nel campione analizzato nella ricerca qualitativa, si può notare come il percorso di migrazione stia avvenendo perlopiù in modo ragionato e sia partito in tempi piuttosto recenti.

L’esigenza di poter ottenere maggiore flessibilità nell’utilizzo delle risorse infrastrutturali e di liberarsi dall’onere della loro gestione e manutenzione sono gli elementi che hanno guidato fin qui questo passaggio. Nella maggior parte dei casi non stiamo ancora parlando di una trasformazione strategica, ma semmai di un’evoluzione ispirata da esigenze molto puntuali, che hanno portato a spostare sul cloud processi come la collaboration, il backup, il Crm o lo storage.

Una serie di ragioni hanno fin qui spinto le aziende a orientarsi prevalentemente verso il cloud privato. La tipologia di dati trattati e le citate resistenze culturali del management mettono in primo piano la volontà di mantenere un certo controllo su quanto viene esternalizzato, e anche questo spiega la relativa impopolarità degli hyperscaler nel campione esaminato. Si innestano in questa scelta anche motivazioni legate alla compliance normativa, che in certi settori porta a non poter spostare all’esterno i propri dati, oppure alla volontà di procedere a una migrazione “dolce”, non troppo traumatica per il management o il personale interno. Chi ha preso la via dell’Infrastructure-

as-a-Service (IaaS) ha interpretato questo passaggio come una sorta di moderna rivisitazione dell’outsourcing, dove a cambiare sono il soggetto prestatario del servizio e la modalità di fruizione a canone. Un po’ più frequente è la presenza di scelte SaaS (Software-asa-Service) perché di più facile comprensione e accettazione, oltre che per le imposizioni di un mercato dove alcune tipologie di applicazioni (Crm, e-commerce) vedono primeggiare player cloud-nativi e altre vengono fatte evolvere in questa direzione dai loro produttori.

Persiste la presenza di una forte componente on-premise, da un lato per la già citata cautela nei processi di migrazione e dall’altro per uno sviluppo di sistemi legacy caratterizzato da un alto livello di personalizzazioni.

Ostacoli e fattori di spinta

Una serie di fattori si frappongono ancora a una migrazione in cloud più compiuta. Abbiamo già fatto cenno a un mindset aziendale che ancora deve evolvere in modo significativo, così come a una componente legacy che rende complesso il passaggio. A questo si aggiunge il tema del controllo

sui dati ritenuti più strategici, nell’accezione più stretta del termine: questo significa non solo il mantenimento sul territorio svizzero, ma anche la volontà di non farli uscire dall’azienda in alcun modo. Oltre, in qualche caso, ai già citati vincoli normativi, a fungere da freno troviamo anche le classiche e mai superate paure sul fronte della sicurezza, ma anche la constatazione che non sempre si possa verificare un effettivo risparmio sui costi, per cui diventa più difficile per l’IT “vendere” al proprio interno l’opportunità di questa scelta. Per contro, altri elementi possono fungere da potenziale spinta o leva per una maggior diffusione del cloud. Innanzitutto, come abbiamo visto all’inizio, in una parte delle aziende esaminate i processi di trasformazione digitale sono in fase più avanzata.

Qui, soprattutto i nuovi sviluppo partono già in una logica cloud-native e il percorso appare nettamente delineato e condiviso a tutti i livelli funzionali e decisionali. In altri contesti, aver già effettuato (per scelta o costrizione) passaggi verso il SaaS ha comunque aperto una via che può portare a decisioni più strategiche almeno nel medio termine.

TESTIMONIANZE DI TRASFORMAZIONE

Occupandoci di robotica industriale, la nostra evoluzione digitale si è concentrata sull’automazione e sulla gestione dei dati correlati. Il taglio e la movimentazione di pezzi metallici richiedono precisione ed è per questo che abbiamo sviluppato algoritmi ad hoc, brevettando anche alcune componenti delle macchine che utilizziamo.

Cesare Malara, Cio di Astes4

Ci concentriamo sul wealth management in un segmento di mercato molto alto e tutte le nostre iniziative sono funzionali al nostro rapporto con il cliente. Offriamo, in modo particolare, strumenti analitici per far comprendere i portafogli e stiamo rafforzando la nostra presenza digitale anche per rendere più efficienti i processi di onboarding e di compliance.

Patrick Coggi, direttore generale, e Lorenzo Sbarbaro, head of logistic di Banca del Ceresio

Produciamo progetti di ingegneria e lì stiamo concentrando la nostra attenzione anche in chiave di evoluzione digitale. Non abbiamo impianti chimici ma li progettiamo, per cui vendiamo disegni e specifiche. Tutto questo processo è già in parte digitalizzato, ma vorremmo spingere di più in questa direzione, magari anche grazie all’ausilio dell’intelligenza artificiale.

Cesma è una scuola nata da pochi anni e fin dall’inizio con un’anima digitale ben definita. La tecnologia è già parte inte-

grante del nostro lavoro e anche dal punto di vista didattico-funzionale abbiamo sempre usato strumenti di condivisione in cloud, che si tratti di documenti o di file multimediali. Data la struttura snella del nostro istituto, operiamo solo con servizi in cloud funzionali alle nostre specifiche necessità.

Le nostre iniziative in chiave di digitalizzazione sono direttamente connesse alla natura della nostra attività scolastica legata alla musica. In quest’ottica, ci siamo mossi per migliorare la gestione degli esami e risparmiare sul consumo di carta derivato dall’utilizzo degli spartiti. Siamo intervenuti anche sui workflow dei processi aziendali, partendo dal ciclo delle fatture.

Salvatore Abate, IT manager di Conservatorio della Svizzera Italiana

Al nostro interno applichiamo ogni giorno i più avanzati concetti di digitalizzazione, anche perché il nostro personale è composto in gran parte da ingegneri ed esperti di intelligenza artificiale. Oggi non abbiamo praticamente più niente che viaggi in formato cartaceo e i flussi sono definiti da programmi come il Crm o altri. Il concetto di cloud per noi si traduce nella capacità di rendere l’azienda internazionale e indipendente dalle sedi di lavoro e lì abbiamo impostato il nostro core business.

Il percorso di innovazione è partito dalla collaborazione, allo scopo di rendere più rapido il passaggio di informazioni all’interno e lo scambio di documenti. Questa può essere la base per futuri sviluppi che riguarderanno altre componenti applicative. Il cloud è certamente l’infrastruttura

verso cui tendere, sperando si risolvano problematiche di integrazione fra diversi strumenti SaaS, oggi ancora presenti.

Sonny Schincaglia, project manager Microsoft 365 di Ente del Turismo Ascona-Locarno

Exten produce film, laminati e lastre destinati a clienti che operano in molteplici settori industriali. L’innovazione si è concentrata su due fronti: l’allineamento continuo del nostro Erp per far fronte all’evoluzione tecnologica e l’aggiornamento della strumentazione digitale destinata alla produzione. L’attenzione si focalizza soprattutto sul risparmio energetico (abbiamo appena ottenuto la certificazione ISO 50001:2018) e sull’evoluzione delle piattaforme. Più complesso è intervenire sulla componente gestionale, in cui il cambiamento è ancora vissuto come una “fatica” e non come un vantaggio.

Enrico Masciadra, Cio di Exten

Fidigit è la società di consulenza digitale di Fidinam, nata per completare l’offerta di servizi amministrativi, commercialisti e fiduciari del Gruppo. Alla luce di questa genesi, è stato lo stesso consiglio di amministrazione a spingere verso la digitalizzazione e negli ultimi tre anni abbiamo rivoluzionato la nostra infrastruttura informatica. Oltre a gestire l’IT di gruppo, abbiamo approcciato il mercato

con un’offerta di consulenza tecnologica e software gestionali. Mattia Minotti, direttore di Fidigit

Siamo un istituto di ricerca e quindi la digitalizzazione è connaturata ai nostri processi ed è presente da molto tempo, soprattutto per quanto riguarda la gestione e condivisione dei dati che vengono generati. Nel nostro lavoro è importante anche poter avere accesso a dati prodotti da altri, perlopiù presenti online. Tuttavia, gli aspetti normativi rappresentano un fattore di freno e ci sono processi che inevitabilmente devono rimanere locali. Andrea Cavalli, group leader computational structural biology e responsabile IT di Irb (Institute for Research in Biomedicine)

Dal 2022 Mikron si è dotata di una vera e propria struttura a supporto dell’evoluzione digitale dell’azienda. Da qui siamo partiti nella valutazione delle aree di intervento, a cominciare dagli sviluppi legati ai prodotti, ad esempio con la manutenzione predittiva sulle nostre macchine. Questo ci consente di pensare anche a possibili opportunità di business, nella proposta di soluzioni software utili anche per i nostri clienti.

Daniele Coli, Cio di Mikron

La trasformazione di Montanstahl si è avviata da oltre due anni e fa leva sul cloud, certamente sulle applicazioni

ritenute commodity e, ora, anche sul sistema gestionale in un’ottica di sviluppo low-code. Il passaggio appare inevitabile per una realtà come la nostra, sia per poter scalare la capacità elaborativa in modo semplice ed economico sia per non doversi dotare di competenze interne difficili da reperire.

Ci occupiamo di trasporti navali e soprattutto abbiamo uffici in diverse parti del mondo. La velocità e facilità di accesso alle applicazioni, così come la comunicazione in differenti luoghi e orari sono elementi che hanno portato a intraprendere il viaggio verso il cloud. Da non trascurare il tema della sicurezza, per noi rilevante soprattutto per le operazioni di accesso e oggi applicata con una velocità su larga scala prima non possibile.

L’endorsement della proprietà è stato essenziale per impostare il processo di trasformazione della nostra azienda. Insieme, abbiamo convenuto che non poteva essere possibile un’evoluzione verso digitale senza cambiare i processi interni e diventare in qualche modo una piccola software house, elemento non trascurabile per una realtà come la nostra, non troppo grande e appartenente al mondo della moda. Tutto viene tracciato e documentato, per rendere le informazioni accessibili e diventare noi stessi intercambiabili.

La nostra trasformazione è stata avviata già prima della scossa generata dalla pandemia e ha riguardato innanzitutto l’accesso da remoto e poi anche la digitalizzazione dei documenti, la gestione dei contatti e l’ottimizzazione del lavoro

VERSO UN ECOSISTEMA DIGITALE

I processi di trasformazione digitale hanno sicuramente una lunga storia, ma l’accelerazione che stiamo vivendo in questi anni ha davvero pochi precedenti: i dati stanno diventando un driver se non addirittura una fonte di ricavo e l’attenzione verso la loro protezione e disponibilità non è mai stata così alta. A questo, poi, dobbiamo sommare un mercato altamente competitivo e veloce che impone alle aziende una costante reattività. In questo contesto, il cloud rappresenta un fattore abilitante al processo di trasformazione digitale e, quando viene interpretato nel modo corretto, permette di ottenere benefici che vanno oltre la semplice

dei nostri collaboratori, impegnati nei colloqui con i candidati all’interno del nostro business concentrato sul lavoro interinale. Oggi siamo già pronti anche per le sfide che arriveranno, ivi compreso il metaverso.

SCuDo si occupa di servizi di cure a domicilio ed è sui cardini della nostra attività che, su spinta del consiglio di amministrazione, si è concentrata l’innovazione. Dopo aver aggiornato l’infrastruttura informatica, abbiamo potuto introdurre la digitalizzazione nell’area del back-office ma soprattutto la cartella sanitaria elettronica, oggi disponibile anche su dispositivi mobili per tutti i 250 operatori presenti sul territorio.

In una prima fase, la trasformazione digitale è stata vissuta da noi come un one-

esternalizzazione dei sistemi informativi. Le architetture ibride, che riescono ad armonizzare i sistemi legacy con le infrastrutture cloud e le applicazioni as-a-service, permettono di disporre di strumenti informativi efficienti, in grado di migliorare esponenzialmente le performance aziendali e la qualità del servizio lungo tutta la catena del valore. Il presidio di quello che potremmo definire un “ecosistema digitale”, formato non solo da tecnologie ma anche da specialisti e management, permette poi di valorizzare la capacità evolutiva delle architetture cloud: ascoltare gli stakeholder e monitorare l’utilizzo delle risorse, ad esempio, consente di

re, collegato soprattutto alla necessità di passare alla fatturazione elettronica. Poi però il mood è cambiato e i nuovi processi si sono estesi anche dove l’obbligo ancora non esiste. Molto abbiamo fatto anche in chiave Industria 4.0, identificando i benefici derivanti dall’automazione della raccolta dati sul campo, in integrazione con il sistema Mes.

Marco Alloatti, Cio di Sigit

Nel contesto universitario di Supsi, l’istituto Sistemi Informativi & Networking supporta le attività di trasferimento tecnologico che avviene con le aziende del territorio. L’impennata registrata negli ultimi anni in ambiti come l’intelligenza artificiale, la realtà aumentata o gli smart device ha notevolmente accelerato i processi di innovazione, ma riceviamo più spesso richieste di sviluppo di portali in cloud per l’accesso da diversi dispositivi e di centralizzazione della gestione e allocazione dei dati.

Tiziano Leidi, direttore istituto sistemi informativi e networking di Supsi

intervenire proattivamente sui sistemi modellandoli in base alle necessità, azzerando le inefficienze grazie alla riduzione o redistribuzione delle risorse computazionali dove è più necessario. Per molti, la tempestiva riorganizzazione della forza lavoro attivata in risposta alla pandemia è stata proprio la dimostrazione di come le tecnologie possano aiutare le aziende a intervenire velocemente anche in seguito a un evento imprevisto ed emergenziale. Tuttavia, l’eccellente lavoro svolto dai Cio in quei mesi non deve rappresentare l’apice della trasformazione, ma piuttosto uno dei passi di un percorso di ricerca e miglioramento continuo.

Massimo Baioni, head of sales di Tinext Managed Cloud Services

Abbiamo iniziato a introdurre servizi in cloud privato dal 2018, dovendo inizialmente superare anche la resistenza culturale del top management. La pandemia ha accelerato un orientamento verso lo smart working prima non così pronunciato, e le evoluzioni adottate hanno consentito di non interrompere il ciclo produttivo e non hanno richiesto investimenti aggiuntivi. Questo ha rappresentato un punto di svolta.

Edoardo Caibucatti, IT system administrator di Telf

Più che un’azienda, siamo un’associazione che si fonda sul principio dell’auto aiuto tra le persone cieche e ipovedenti. L’innovazione tiene conto di questo e si riferisce soprattutto ai nostri processi amministrativi. Se il fattore scatenante è derivato dall’introduzione dei nuovi sistemi gestionali, il lavoro è proseguito con un maggior automazione dei processi e l’implementazione di applicazioni avanzate di gestione documentale e Crm.

Paolo Lamberti, direttore di Unita

IL “JOURNEY” IN AUTOBUS È PIÙ

CONFORTEVOLE CON CLOUD E 5G

La società di trasporti usa i router di Cradlepoint per garantire la migliore customer experience ai passeggeri della propria flotta, che è in continuo sviluppo.

Cento autobus, destinati a diventare 300 a regime, che servono oltre 800 tratte e che stanno diventando un mezzo di riferimento per il target di viaggiatori giovani (e quindi, inutile dirlo, nativi digitali). Stiamo parlando di Itabus, una compagnia nata sotto forma di startup nel 2019 ma di fatto attiva “solo” da giugno 2021 a causa della pandemia.

“L’azienda è nata digitale come i suoi clienti di riferimento”, dice Gianpiero Di Muro, Cio di Itabus, “puntando da subito sul cloud e sulle tecnologie più avanzate sia per la gestione dei processi sia per l’intrattenimento e i servizi per i passeggeri”.

La scelta di posizionarsi come impresa digitale porta Itabus a privilegiare le piattaforme Software as-a-Service (Saas)

e le infrastrutture in cloud, raggiungendo un livello di flessibilità e di sostenibilità economica (prestazioni in rapporto ai costi) inarrivabile con l’on-premise. “Sul fronte della connettività”, dice Di Muro, “abbiamo scelto di utilizzare architetture SD-Wan (Software Defined Wide Area Network) per assicurare ai nostri passeggeri il massimo delle prestazioni e della stabilità di connessione. I router Cradlepoint che abbiamo selezionato sono infatti in grado di scegliere di volta in volta la connessione migliore a seconda della zona in cui si trova l’autobus. In questo modo il servizio Wi-Fi è garantito e continuo, adatto anche alla visione di film in streaming”.

Oltre a offrire un servizio Wi-Fi impeccabile, l’infrastruttura di comunicazione consente a Itabus di gestire in modo efficace gli stessi dispositivi, individuando attraverso tecniche di manutenzione predittiva eventuali anomalie e risolvendo i problemi prima che possano generare disservizi. Il sistema riesce anche a mappare le aree di copertura della rete mobile, in modo da ottimizzare le prestazioni e sfruttare la capacità dei buffer di compensare momenti di limitata larghezza di banda. “I nostri autobus sono già pronti per il 5G, che consentirà un ulteriore passo avanti in termini di prestazioni”, afferma Di Muro.

Sul fronte della sicurezza, un tema molto sentito da Itabus, i router Cradlepoint permettono di bloccare siti e applicativi giudicati non sicuri, garantendo anche

LA SOLUZIONE

Il progetto di Itabus, realizzato con Tim, prevede su ogni autobus due router Cradlepoint (la divisione enterprise di Ericsson), resistenti agli urti e configurati per essere ridondanti. Tutti operano in modalità SD-Wan (Software Defined Wide Area Network) e sono gestiti dalla piattaforma centralizzata Cradlepoint NetCloud Sopra il mezzo ci sono diverse antenne, una delle quali è Gps e consente di attivare servizi di localizzazione utili sia per la gestione del parco sia per applicazioni di intrattenimento e marketing dirette ai passeggeri. “Quella montata sugli autobus”, dice Lorenzo Ruggiero, area director Sud Europa di Cradlepoint, “è la seconda generazione di dispositivi 5G, che Itabus ha scelto per avere il massimo delle prestazioni oggi, ma anche per studiare i servizi innovativi di domani”.

attraverso algoritmi di intelligenza artificiale la previsione dell’utilizzo dei dati nella flotta (per usare il servizio sugli autobus non è necessario registrarsi ma è sufficiente comunicare il proprio indirizzo email).

“Rendere confortevole il viaggio dei nostri clienti, che sono tendenzialmente giovani, è la nostra priorità” conclude Di Muro. Lo facciamo con sedili e spazi comodi ma anche con servizi di qualità, come la connettività Wi-Fi”.

TELEFONIA E COLLABORAZIONE VOLANO IN CLOUD

Con il supporto di Maticmind, lo studio legale milanese specializzato in diritto del lavoro e gestione delle HR ha adottato Cisco Webex Calling.

Sono ormai fondamentali nelle aziende gli strumenti di collaborazione e comunicazione, come la telefonia, la messaggistica, la videoconferenza e il file sharing. E anche questi strumenti, come altre tecnologie, sempre più spesso vengono spostati in cloud. Così ha fatto ArlatiGhislandi, studio legale milanese specializzato in diritto del lavoro e gestione delle risorse umane, con particolari competenze su progetti di ristrutturazione aziendale, downsizing, fusioni e acquisizioni.

La società milanese aveva bisogno di semplificare la gestione dell’infrastruttura telefonica e di collaborazione e di ottenere maggiore flessibilità, così da poter stare al passo con le mutevoli necessità dei propri collaboratori e clienti. Si è dunque rivolta al system integrator Maticmind affidandogli la gestione e lo sviluppo di nuove infrastrutture di telefonia e collaboration. Viste le esigenze di partenza, è stato naturale per il system integrator “proporre una soluzione di telefonia in cloud altamente tecnologica e innovativa”, come ha spiegato Paolo Prevedini, marketing & business development director di Maticmind.

La soluzione prescelta è Cisco Webex Calling, una piattaforma tecnologia per la telefonia e la collaborazione indirizzata alle piccole e medie imprese. In quanto basata su cloud, la soluzione ha consentito ad ArlatiGhislandi tempi di adozione rapidi e l’azzeramento degli investimenti di infrastruttura. Inoltre ha fornito un ambiente di collaborazione e comunicazione (con telefonia, messaggistica, collaborazione video e condivisione di contenuti) che può essere

facilmente integrato nei processi aziendali.

C’è anche un chiaro vantaggio di semplificazione, perché è necessario gestire un unico applicativo e lo si può fare tramite interfaccia Web.

Il progetto ha anche permesso di agevolare il lavoro in team e di sviluppare l’attività di formazione interna ed esterna di AGAcademy, il dipartimento strategico di ArlatiGhislandi dedicato allo studio e alla ricerca nel diritto del lavoro e fiscale. Con Cisco

LA SOLUZIONE

Cisco Webex Calling è una piattaforma software basata su cloud che include funzionalità di centralino telefonico Pbx, streaming video, audio, chat, collaborazione e file sharing, con accesso tramite app mobile e crittografia end-to-end.

Webex Calling vengono gestiti quattro webinar al mese e una cinquantina di eventi formativi all’anno.

“In ArlatiGhislandi è forte il concetto di estrema corrispondenza tra risorse umane ed innovazione grazie ad una vera e propria passione per il cambiamento e per la tecnologia”, ha commentato Massimiliano Arlati, founding partner e managing director dello studio legale. “Da sempre scegliamo soluzioni informatiche innovative che assicurino i più alti standard di sicurezza e di affidabilità delle nostre comunicazioni. Il nostro è un progetto digitale in continua evoluzione: la prossima sfida a cui stiamo già lavorando sarà quella di sviluppare la messaggistica Webex per relazionarsi con clienti e partner sino all’utilizzo condiviso e integrato anche con altri sistemi allo scopo di rendere i servizi di consulenza e e assistenza nella gestione dell’helpdesk e del trouble ticketing”.

UN DATA CENTER “VERDE” PER L’AGROALIMENTARE

La cooperativa multifiliera ha scelto l’infrastruttura alimentata con rinnovabili e certificata Tier IV di Elmec.

Ivantaggi della cosiddetta “migrazione” dell’infrastruttura IT sono noti. Spostarsi sul data center di un fornitore esterno, anziché acquistare nuovo hardware aggiornato, permette di ridurre le spese Capex ma anche di ottenere flessibilità e scalabilità. A contorno di tutto questo si possono adottare servizi gestiti per la manutenzione o la cybersicurezza, delegando ad altri una parte del lavoro. Se poi si sceglie un data center “verde”, a tutto questo si aggiungono vantaggi di sostenibilità. Questa è la strada imboccata da Terremerse, cooperativa multifiliera dell’agroalimentare che dichiaratamente fa della sostenibilità una delle proprie missioni. Domiciliata a Bagnacavallo, in provincia di Ravenna, questa realtà conta circa 5.600 aziende associate, 400 collaboratori e una sessantina tra consulenti e tecnici agricoli.

La cooperativa voleva trasformare i processi dell’IT per ottenere maggiore efficienza tecnologica, migliori prestazioni e, soprattutto, una più solida cybersicurezza, così da garantire a tutti i collaboratori una continuità di servizio. Per un progetto di larga scala di questo tipo, Terremerse ha scelto di affidarsi Elmec Informatica , system integrator di Brunello (Varese) presente sul mercato da oltre cinquant’anni. In una prima fase è stata realizzata la migrazione dei dati dalla precedente infrastruttura on-premise al data center di Elmec, totalmente alimentato a energia rinnovabile e certificato Tier IV. Parallelamente è stato avviato un processo di upgrade dei sistemi operativi, teso ad

aumentare il livello di sicurezza dell’intera infrastruttura IT.

Appoggiandosi all ’infrastruttura e ai servizi del data center di Elmec, la cooperativa ha evitato un importante investimento iniziale, passando a un diverso modello di costi. Inoltre ha ottenuto flessibilità e scalabilità per future esigenze di allargamento delle risorse IT. “Ci ha colpito l’estrema trasparenza delle operazioni che Elmec esegue ogni giorno”, dichiara Stefano Fenati, IT manager di Terremerse. “Grazie a MyElmec, tool sviluppato dall’azienda, possiamo monitorare in tempo reale lo stato di avanzamento di ogni ticket, i backup programmati, l’analisi delle patch e molto altro. L’infrastruttura informatica sviluppata con Elmec ci permette la flessibilità e la scalabilità che volevamo”.

L’iniziativa di trasformazione digitale si estende anche all’ambito della formazione. CybergON, una divisione di Elmec I nformatica, ha progettato tre corsi di approfondimento sulla cybersecurity

LA SOLUZIONE

L’esistente infrastruttura IT è stata spostata sul data center di Elmec, alimentato al 100% da energie rinnovabili. L’applicazione MyElmec permette a Terremerse di accedere alla mappa delle applicazioni e delle risorse in rete, di monitorare lo stato delle patch, nonché di gestire ticket, richieste e risoluzione problemi.

rivolti a tutti i collaboratori di Terremerse: le principali tematiche affrontate sono sono state il phishing (con tanto di simulazioni di attacchi), la gestione delle password e l’utilizzo sicuro degli applicazioni aziendali. “Investire in percorsi formativi verticali sulla cybersecurity è sicuramente una scelta strategica”, commenta E doardo Bulgheroni, business developer cyber security di Elmec Informatica. “È il modo migliore per non trovarsi i mpreparati di fronte alle minacce che stanno influenzando l’operatività di molte aziende. Affidarsi a un team di esperti permette sia alla governance interna sia ai dipendenti di prendere consapevolezza dei rischi e aumentare di conseguenza il livello di sicurezza informatica dell’intera struttura”.

UN GIRO DI VITE CONTRO LE MINACCE DIGITALI

La storica azienda brianzola, oggi multinazionale, ha scelto WithSecure per la gestione centralizzata delle vulnerabilità, per il rilevamento e la risposta alle minacce.

Anche una vite, e più precisamente una vite a brugola, può custodire dei segreti. Questi piccoli oggetti (una tecnologia brevettata nel 1945 e che da allora ha rivoluzionato il sistema di fissaggio in tutto il mondo) sono come i fiocchi di neve, ovvero non ne esistono due tipologie uguali, e per questo motivo la cybersicurezza è estremamente importante per un’azienda come Brugola Oeb Industriale. Fondata nel 1926 a Lissone (Monza e Brianza) da Egidio Brugola, oggi è una multinazionale metalmeccanica che dà lavoro a 500 persone fra il Nord Italia (dove hanno sede quattro sedi produttive e un centro logistico) e gli Stati Uniti (uno stabilimento a Detroit). Specializzata in viti e componenti speciali di fissaggio per il settore meccanico e motoristico, ha tra i propri clienti i grandi marchi dell'automotive come Audi, Bmw, Ford, Hyundai, Kia e Volkswagen. L’ufficio tecnico di Brugola sviluppa “viti critiche” che vengono progettate, studiate e create ad hoc per il singolo cliente. “Non esistono due viti uguali”, sottolinea Fabio Mariani, IT system administrator dell’azienda. “Produciamo mille diverse tipologie di viti che differiscono per una serie di componenti fisiche, di trattamento, di dimensioni, di tipologia di serraggio. Questo spiega l’importanza di proteggere questi dati, sia per la nostra azienda sia per i nostri clienti”. La soluzione in uso non permetteva di avere il controllo completo delle attività degli utenti sulle macchine, dunque non proteggeva dal rischio di esfiltrazioni di dati tramite dispositivi esterni (come drive Usb) o servizi cloud. Un altro punto debole

era la gestione delle vulnerabilità, non centralizzata e particolarmente impegnativa, considerando che l’infrastruttura informatica dell’azienda comprende 400 client (tra Italia e Stati Uniti), 120 server virtualizzati su sistemi Hpe e una cinquantina di smartphone solo in Italia. “Essendo Brugola un’azienda che tra Italia e plant americano lavora 24/7, la possibilità di poter dormire sonni tranquilli non ha prezzo”, racconta Mariani. “Molte delle nostre risorse lavorano con Pc portatili e utilizzano tecnologie di collegamento esterno a Internet che noi non possiamo (e non dobbiamo) control-

LA SOLUZIONE

L’azienda ha adottato le soluzioni di WithSecure Elements Vulnerability Management (gestione centralizzata di vulnerabilità e patch), Elements Endpoint Protection (protezione degli endpoint) ed Endpoint Detection and Response (rilevamento e risposta).

lare: avere la possibilità di poterli raggiungere ovunque si colleghino in rete e di isolare il client se accade qualcosa è cruciale” . Appoggiandosi al proprio partner tecnologico Negroni Sistemi, la società brianzola ha scelto di testare la tecnologia di gestione delle vulnerabilità e delle patch di Withsecure, realizzando inizialmente dei test sul campo per verificare la compatibilità con i software già in uso e con i processi aziendali. Dunque la soluzione è stata installata su alcuni server e client, questi ultimi scelti in modo da non ostacolare la normale operatività. L’applicativo WithSecure è stato instsallato senza problemi anche su molti sequel server, su cui poggiano i principali database di tutta l’azienda. In una seconda fase la soluzione è stata estesa a tutti i client, i server e i dispositivi mobili italiani e infine anche alla sede di Detroit. Qui la copertura degli smartphone non è ancora stata realizzata, ma è in programma. C’è inoltre l’obiettivo di ottenere la certificazione TISAX (Trusted Information Security Assessment Exchange), sempre più richiesta dalle case automobilistiche.

SARDEGNA DIGITAL SUMMIT

Quando: 2 marzo

Dove: Manifattura Tabacchi, Cagliari

Perché partecipare: L’evento, organizzato in collaborazione con la Regione Sardegna, presenterà la iniziative del territorio con sessioni plenarie dedicate a: trasformazione digitale e sviluppo economico; cybersecurity; transizione energetica; Agenda Digitale; PNRR e telecomunicazioni.

CYBERSECURITY SUMMIT

Quando: 8-9 marzo (prima giornata a porte chiuse)

Dove: Palazzo delle Stelline, Milano

Perché partecipare: Si parlerà delle ultime tendenze della cybersicurezza ma anche dell’evoluzione del rischio e delle best practice del settore.

SMART MANUFACTURING

SOSTENIBILE - Executive conference

Quando: 23 marzo

Dove: MADE, Competence Center I4.0, Milano

Perché partecipare: Illustreremo perché il digitale e la green economy riscriveranno il futuro dell’Industria italiana, con sessioni dedicate transizione verde, modello 4.0, trasformazione della supply chain e servitization.

THE DIGITAL HEALTHCARE

Quando: 18 aprile

Dove: Asl Roma 1, Roma

- Executive conference

Perché partecipare: Rappresentanti delle Regioni, della PA locale, del servizio sanitario e delle aziende della filiera faranno il punto sui progetti di digitalizzazione avviati con il PNRR.

NETCOMM FORUM

Quando: 17-18 maggio

Dove: Allianz MiCo, Milano

Perché partecipare: L’annuale evento di Netcomm (Consorzio del Commercio Digitale Italiano) ha attratto l’anno scorso 21mila visitatori e cinquemila utenti collegati online.

THE DIGITAL HEALTHCARE EXECUTIVE CONFERENCE

Le nuove Progettualità tecnologiche e organizzative nell’area della Sanità

La Pandemia ha accelerato fortemente l’impatto delle tecnologie digitali sull’ intero sistema sanitario, e la dilatazione degli spazi dovuta al Covid ha dato slancio allo sviluppo della telemedicina e delle tecnologie abilitanti (cloud, 5G, collaboration e AI), evidenziando l’importanza strategica dei dati. Negli ultimi 2 anni abbiamo vissuto un’accelerazione fortissima nell’uso degli strumenti digitali a supporto dell’assistenza sanitaria, soprattutto domiciliare:

• Solo tra la primavera del 2020 e quella del 2022 abbiamo visto realizzare, principalmente negli Ospedali e spesso in collaborazione con le aziende, 287 progetti di telemedicina (circa il 70% in più di quanto realizzato negli anni precedenti la pandemia).

• La spesa per tecnologie digitali degli enti sanitari territoriali (ASL/AOSL) supererà a fine 2022 i 900 milioni (circa il 50% in più rispetto al 2019). Principalmente per sviluppare progetti di digitalizzazione dei dati sanitari tramite cartelle cliniche elettroniche.

• L’utilizzo delle televisite è triplicato tra i MMG e quadruplicato tra gli specialisti rispetto al pre-covid.

La conferenza offrirà l’opportunità di ragionare in maniera prospettica sugli investimenti in tecnologie e in telemedicina.

LE TECNOLOGIE DIGITALI E LA SALUTE

LA FUTURA EVOLUZIONE DEL SERVIZIO SANITARIO NAZIONALE E I NUOVI MODELLI ORGANIZZATIVI PER IL TERRITORIO

DAL FASCICOLO SANITARIO A UN ECOSISTEMA DEI DATI SANITARI LE NUOVE PROGETTUALITA’