Technopolis 59 by The Innovation Group

www.technopolismagazine.it

STORIE DI ECCELLENZA E INNOVAZIONE

NUMERO 59 | OTTOBRE 2023

IL VIAGGIO DIGITALE TRICOLORE Al giro di boa dell'opera di modernizzazione supportata dal Pnrr, quali sfide ha affrontato l'Italia e quali deve ancora superare?

SYSTEM INTEGRATOR

Chi sono, come cambia il loro ruolo, perché sono preziosi e come vengono scelti? Il punto di vista dei chief information officer italiani.

INTELLIGENZA ARTIFICIALE

L'AI generativa è un treno da non perdere, ma servono nuove competenze. Intanto si sperimenta, dal marketing al settore bancario.

CYBER RESILIENZA

Nelle aziende si fa strada un diverso approccio alla sicurezza, basato non solo sulle tecnologie ma anche su pratiche condivise.

LIFESTYLE EXECUTIVE CONFERENCE 2023 Il ruolo del digitale nei settori Lifestyle, Fashion & Luxury Palazzo Parigi Hotel & Grand Spa MILANO 28 • 11 • 2023 dalle ore 15 alle 20

The Innovation Group Innovating business and organizations through ICT

Alcuni temi al centro dell’agenda:

AGENDA:

 le sfide del lusso etico e personalizzato  le nuove esigenze di customer ed employee experience  omnicanalità e retail “ibrido”  l’utilizzo strategico dei dati  metaverso e intelligenza artificiale generativa nel retail

INFO

CONTATTI

www.theinnovationgroup.it

carlotta.difalco@theinnovationgroup.it

#TIGLIFESTYLE

SOMMARIO 4 STORIA DI COPERTINA STORIE DI ECCELLENZA E INNOVAZIONE

N° 59 - OTTOBRE 2023 Periodico mensile registrato presso il Tribunale di Milano al n° 378 del 09/10/2012 Direttore responsabile: Emilio Mango Coordinamento: Valentina Bernocco Hanno collaborato: Roberto Bonino, Stefano Brigaglia, Roberto Masiero, Alamo Pizzini, Silvia Speranza, Paolo Travaglini, Elena Vaciago, Ezio Viola, Gaetano Ziri Foto e illustrazioni: 123rf.com, Burst, Freepix, Pixabay, Unsplash

Editore e redazione: Indigo Communication Srl Via Palermo, 5 - 20121 Milano tel: 02 87285220 www.indigocom.it

10 IN EVIDENZA

Generative AI, un treno da non perdere Dalla brand experience alla customer interaction Clienti fidelizzati con l’AI conversazionale Scaricare a terra il potenziale della tecnologia

32 GREEN IT

Il successo si costruisce anche sulla sostenibilità

34 SYSTEM INTEGRATOR

Stampa: Ciscra SpA - Arcore (MB)

Pubblicazione ceduta gratuitamente.

L’osservabilità non è un semplice monitoraggio

28 INTELLIGENZA ARTIFICIALE

Il Sole 24 Ore non ha partecipato alla realizzazione di questo periodico e non ha responsabilità per il suo contenuto.

Rischi e complessità spingono le aziende verso i servizi gestiti Cloud e GenAI viaggiano da Redmond all’Italia Servizi di pagamento e finanziari, nuove regole sui dati Hybrid cloud e AI generativa segnano il cammino di Ibm Una trasformazione customer-oriented L’AI (italiana) si costruisce mattone dopo mattone Oracle dai database all’AI, con la forza delle alleanze Xdr, AI e data lake: le fondamenta della sicurezza Un nuovo polo italiano per i servizi di cybersecurity Nuove strade da percorrere per l’advertising online Il prossimo manager del retail? Il capo della robotica Il controllo degli asset diventa più semplice

26 DIGITAL WORKPLACE

Pubblicità: The Innovation Group Srl tel: 02 87285500

Il futuro italiano si costruisce sul digitale Le promesse concrete di sostenibilità e automazione Le voci del Digital Italy Report

Un ruolo in trasformazione Parola ai chief information officer

38 EXECUTIVE ANALYSIS Preparasi a reagire e a ripartire Le declinazioni sul campo

46 ECCELLENZE Banca Profilo Solvay Italtrans Gruppo Cva

50 APPUNTAMENTI

IL FUTURO ITALIANO SI COSTRUISCE SUL DIGITALE

Nella nuova economia dei dati e tra le nascenti sfide dell’intelligenza artificiale, il Paese non resta fermo. Ma deve recuperare alcuni ritardi, tra cui quello sulle competenze.

’Italia prosegue sul cammino della trasformazione digitale, ma rimane molta strada ancora da percorrere. Come emerso dal “The State of the 2030 Digital Decade report” della Commissione Europea, oggi le tecnologie digitali sono al centro delle tensioni geopolitiche e di una competizione sempre più intensa, in cui la 4 | OTTOBRE 2023

rapidità e le economie di scala assumono un ruolo chiave nella gara per il primato nella futura economia globale. Negli ultimi anni la geopolitica ha fatto irruzione nelle attività economiche e nella vita quotidiana delle persone generando inflazione, aumentando i costi della vita, causando un forte aumento dei cyberattacchi in Europa e frammentazione

delle supply chain globali. Inoltre siamo in presenza di un’ulteriore accelerazione dei trend tecnologici, a partire dall’intelligenza artificiale generativa, che avrà enormi impatti sulla produttività e sull’organizzazione del lavoro. Rispetto agli obiettivi concordati nel “Decade Digital Programme 2030” dell’Unione Europee, l’Italia tra il 2021

Immagine di Conny Schneider da Unsplash

STORIA DI COPERTINA | DIGITAL ITALY

Immagine di Conny Schneider da Unsplash

e il 2022 ha compiuto notevoli progressi (+10%) in merito alle infrastrutture digitali, e in particolare le reti ad altissima capacità (Very High-Capacity Networks, Vhcn), ma rimane ancora al di sotto della media dell’Unione Europea. Inoltre solo il 46% della popolazione italiana ha competenze digitali di base e la percentuale di laureati in Ict rimane all’1,5%, quota significativamente al di sotto del 4,2 % della media europea, mentre la percentuale di donne fra gli specialisti Ict si limita al 16%. Notizie relativamente migliori per quanto riguarda la digitalizzazione delle imprese: il livello di “intensità digitale di base” delle Pmi italiane è del 70%, pari alla media europea; si rilevano buoni progressi nell’area della fatturazione elettronica (95%) e nell’e-commerce (14%); il cloud risulta utilizzato dal 54% delle imprese (contro il 34% della media europea), ma secondo gli ultimi dati disponibili solo il 9% delle imprese utilizza tecnologie di Big Data e il 6% l’intelligenza artificiale. Riguardo alla digitalizzazione dei servizi della Pubblica Amministrazione, infine, l’Italia si ferma al 68% nella fornitura di servizi pubblici ai cittadini (contro il 77% dell’UE) e al 75% per quelli rivolti alle imprese (contro l’84% dell’UE). La Commissione Europea mostra comunque di apprezzare le misure adottate per il miglioramento delle infrastrutture digitali, l’interoperabilità fra le Amministrazioni, l’implementazione del principio once-only (per cui è necessario fornire i propri dati agli enti pubblici una solta volta), l’incremento dell’utilizzo dell’identità digitale e le iniziative di sanità digitale. Nel nostro report annuale abbiamo raccolto sessante analisi e testimonianze di autorevoli esperti, leader d’impresa, rappresentanti della Pubblica Amministrazione, del mondo dell’Università e della ricerca, che hanno approfondito

tematiche diverse, dagli avanzamenti del Pnrr alla cybersicurezza, dalla digitalizzazione del settore istruzione e dei servizi sanitari ai nuovi modelli di lavoro in azienda. Ne sono emersi alcuni temi trasversali, significativi per comprendere la trasformazione che l’Italia può e deve realizzare. Digitalizzazione e produttività

Ampia parte del ritardo di sviluppo dell’Italia è dovuta alla scarsa penetrazione del digitale nei processi pubblici e privati: il Pnrr rimane un’occasione importante per recuperare questo gap di competitività, ma non possiamo sottovalutare la complessità di tale processo. Questa è principalmente dovuta al fatto

che la digitalizzazione è una funzione di produzione complessa, che richiede non solo hardware, ma software, servizi, competenze e reingegnerizzazione dei processi. Per parlare ad esempio del settore pubblico, le 14 misure di PA digitale 2026 sono tutte coperte, ma per rendere al cittadino un servizio finale adeguato tutte le componenti devono funzionare insieme. Si può attivare lo sportello unico digitale, ma se poi mancano la connessione o l’interoperabilità tra le varie banche dati che devono interscambiare i dati necessari, allora anche il servizio finale al cittadino viene meno. E dato che le 14 misure stanno procedendo a velocità diverse, la fasatura e la capacità di governo complessiva dei processi sono

UN TERRITORIO ANCORA TROPPO “ANALOGICO” Secondo i dati di Anci, l’Associazione Nazionale dei Comuni Italiani, in fatto di digitalizzazione le amministrazioni comunali sono ancora lontane dal traguardo. Meno del 40% dei Comuni utilizza strumenti informatici all’avanguardia e un analogo 40% è ancora legato a procedure analogiche e manuali, come timbri o firme autografe, per almeno la metà della produzione documentale. “In un contesto ancora così arretrato sono quindi fondamentali le risorse del Pnrr, che finalmente permettono investimenti in tecnologie innovative e soluzioni digitali che semplificano le procedure amministrative e migliorano la qualità dei servizi offerti ai cittadini”, scrive Lucio De Luca, vicepresidente di Anci Lombardia, sulle pagine del Digital Italy Report 2023. “La mancanza di competenze digitali e la resistenza all’innovazione rappresentano un altro ostacolo da superare”. Tra i servizi digitali più diffusi tra i Comuni italiani spiccano i portali Web con strumenti di contatto e richiesta di procedure amministrative, i pagamenti elettronici, i sistemi per la pianificazione urbana e la mobilità, i servizi sociali digitali, le piattaforme di partecipazione civica, la videoconferenza e lo streaming video. Di contro, gli archivi cartacei rappresentano ancora la norma in molti Comuni e dunque il percorso di dematerializzazione documentale è ancora in fase poco avanzata. Peraltro digitalizzare significa, in questo caso, non solo sveltire le procedure e i servizi al cittadino ma anche mettere ordine tra i dati, renderli indicizzati e costruire quindi il punto di partenza per attività di analytics e Business Intelligence. Su questo, anche, la Pubblica Amministrazione locale può far leva per guadagnare efficienza e capacità di visione, imparando a conoscere meglio il proprio territorio e i suoi cittadini. V.B.

Immagine di 123RF

STORIA DI COPERTINA | DIGITAL ITALY

essenziali per raggiungere gli obiettivi prefissati. Le sfide dell’intelligenza artificiale

Il rapidissimo affermarsi dell’AI generativa a cui abbiamo assistito nell’ultimo anno pone una serie di sfide sul piano economico, sociale ed etico. La differenza tra la quarta rivoluzione industriale, caratterizzata dalla digitalizzazione, e le precedenti sta nella sua estrema pervasività e rapidità. Di fatto non ci si può isolare da questo processo, che presenta quindi possibili rischi di controllo (evitare di esser profilati anche involontariamente non è semplice) ma anche importanti benefici in termini di qualità e quantità di servizi offerti a cittadini (servizi pubblici), pazienti (telemedicina), clienti (disponibilità di prodotti e servizi). Di fatto l’AI permette quindi un incremento della produttività totale dei fattori oggi inimmaginabile. Assume quindi importanza critica la capacità di investimento in questo settore. Secondo l’“AI Index Report” dell’Università di Stanford, gli Stati Uniti hanno investito oltre 40 miliardi di dollari in intel6 | OTTOBRE 2023

ligenza artificiale, e sappiamo quanto strategica questa sfida sia per la Cina. Per questo l’annuncio del prossimo G7 a Presidenza Italiana sull’Artificial Intelligence assume un’importanza strategica per le prospettive della competizione globale in questo fondamentale settore. Per quanto riguarda le implicazioni sociali ed etiche dell’AI, citiamo il filosofo e professore Luciano Floridi, secondo il quale stiamo andando verso una società sempre più personalizzata. Ciò è particolarmente vero per quanto riguarda le tecnologie digitali: l’AI consente sempre di più di “sartorializzare” mondi personali intorno alle informazioni che riteniamo più interessanti: quanto più attraverso le tecnologie conosco l’individuo, tanto più posso personalizzare i messaggi, ma anche manipolarlo. Per questo serve un codice etico. Il futuro del lavoro

In passato, le rivoluzioni tecnologiche hanno sempre portato sviluppo economico e nuova occupazione. Sarà così anche questa volta, con la rivoluzione digitale? L’economia digitale ha un for-

te impatto in termini di aumento della produttività. Ma l’effetto sulla trasformazione del lavoro, anche considerando i cambiamenti indotti dalla pandemia, è più complesso, per una serie di fattori: innanzitutto, la frequenza e la pervasività dell’innovazione tecnologica, gli impatti difficilmente prevedibili dell’AI generativa sui lavori tradizionali, la richiesta di elevate competenze (che porta a una oligarchia tecnologica dei nuovi mestieri) e la mobilità del lavoro intellettuale. E ancora, sul piano culturale e individuale, un nuovo sistema di valori che porta a fenomeni di massa come la great resignation e il quiet quitting, praticamente sconosciuti in passato, e l’esigenza di garantire una digital employee satisfaction per trattenere il prezioso capitale umano. Una nuova economia digitale

Nei Paesi Ocse più del 70% del prodotto interno lordo è legato a prodotti e servizi strettamente connessi all’informazione: tanto che il professor Floridi ha definito questa nuova era dello sviluppo umano come “iperstoria”. Jonathan Haskel e Stian Westlake , nel loro saggio Capitalismo senza Capitale, hanno dimostrato come a partire dal 2000 nei Paesi più avanzati gli investimenti in asset intangibili tendano inesorabilmente ad eccedere quelli in asset tangibili (questo processo sta procedendo più lentamente nel nostro Paese, come effetto della sua amplissima base manifatturiera). In parallelo stiamo passando dal mondo delle Ict a quello dell’economia digitale, intendendo con questa espressione l’insieme delle attività economiche, dei processi e delle relazioni rese possibili dall’utilizzo di tecnologie digitali. Tale economia sta crescendo rapidamente e ha trasformato profondamente il modo in cui le imprese operano e in cui le persone lavorano, interagiscono e consumano. Roberto Masiero

LE PROMESSE CONCRETE DI SOSTENIBILITÀ E AUTOMAZIONE Per il 42% delle aziende italiane la transizione verde è sinonimo di innovazione, mentre cresce l’interesse per l’AI. Una ricerca di The Innovation Group Dove conduce il percorso di digitalizzazione delle aziende italiane? Due delle tendenze in corso su scala globale, cioè la tensione verso obiettivi di sostenibilità e l’uso crescente dell’intelligenza artificiale, si ritrovano anche nel nostro Paese. Lo evidenzia l’annuale indagine “Digital Business Transformation Survey” di The Innovation Group, condotta nel mese di marzo su un campione di 197 aziende di diversi settori. Per quanto riguarda gli obiettivi di graduale transizione “verde”, si nota nell’ultimo anno un’evoluzione verso motivazioni più sostanziali, non legate soltanto al miglioramento dell’immagine aziendale.

Quest’ultimo rimane, sì, il principale beneficio percepito dell’adozione di una strategia green: il 60% del campione lo indica ai primi posti. Ma nell’analoga indagine di The Innovation Group del 2022 la percentuale era superiore, 72%. Di contro, sempre più alla transizione verde si legano vantaggi (percepiti) di reale innovazione (per il 42% del campione, versus 30% dell’indagine del 2022) e di differenziazione dalla concorrenza (26% versus 13%). Gli obiettivi di compliance sono abbastanza secondari, indicati come vantaggio solo dal 21% degli intervistati di quest’anno (versus 18% del 2022).

Big Data Technologies/Analytics/Business Intelligence

32%

Cloud Computing (IaaS, PaaS) Cloud Computing (SaaS) Innovazione ERP/CRM

20%

Internet of Things (IoT)

26% 30% 28%

24%

Artificial Intelligence/Machine Learning

14%

13%

Innovazione nello sviluppo del software (Agile, ...

24%

17%

Customer Experience (CX, multicanalità, marketing...

19%

16%

20%

18%

Digital Employee Experience (DEX)

13%

Networking software defined (SDN)

13%

13% 6%

13%

Blockchain/DLT

Low-code/no-code

Edge Computing

20%

24% 20%

Digital Twin

29%

36%

Automazione di processo (RPA, BPM)

Advanced/Predictive Analytics

Le aziende italiane stanno anche adottando in misura crescente tecnologie di Intelligent Automation, categoria che include Robotic Process Automation (Rpa), machine learning e vera e propria intelligenza artificiale. Il 24% ha detto di voler avviare progetti in quest’area nel corso dell’anno: la quota è ancora piuttosto piccola, ma quasi raddoppiata rispetto al 13% emerso dalla survey del 2022. Non mancano significativi ostacoli per realizzare progetti di Intelligent Automation, primo su tutti i costi di acquisto e adozione delle tecnologie (segnalati dal 54% del campione) e a seguire la carenza di adeguate competenze all’interno dell’azienda (28%), la presenza di tecnologie legacy (27%). Il Pnrr, in ogni caso, sembra essere stato di aiuto: il 42% degli intervistati ha detto di aver utilizzato, o di prevedere di utilizzare, i fondi del Piano per progetti di automazione, AI e revisione dei processi interni.

13% 8%

Progetti effettuati nel 2022 Progetti previsti per il 2023

4% 4%

Fonte: The Innovation Group, “Digital Business Transformation Survey 2023”

STORIA DI COPERTINA | DIGITAL ITALY

LE VOCI DEL DIGITAL I Lo scenario in cui le imprese – tutte le imprese – oggi si devono confrontare ha al centro l’utilizzo dei dati e l’accesso alle competenze per interpretarli. La competitività dei singoli e, più ancora, la competitività di un intero sistema imprenditoriale si gioca su dati che devono essere affidabili (perché certificati e aggiornati) e sulla disponibilità di attori con la capacità di interpretarli e connetterli tra loro. Attraverso i dati e le competenze, Infocamere partecipa alla costruzione di soluzioni digitali a misura d’impresa che potremmo definire l’IoT dell’economia reale. Paolo Ghezzi, direttore generale di Infocamere

Il valore aggiunto della data economy oggi tocca tutti i settori e le aziende di qualsiasi dimensione. Siamo definitivamente passati dalla fase embrionale di consapevolezza sul valore dei dati alla fase di patrimonializzazione dell’informazione, con un aumento esponenziale della quantità e qualità dei dati prodotti, grazie all’Internet delle Cose, alle nuove tecnologie abilitanti e alla diffusione della banda ultralarga, fibra e 5G. Allo stesso tempo, cresce la consapevolezza di un valore dei dati non solamente aziendale e strategico, ma un vero e proprio valore economico. Agostino Santoni, vicepresidente di Confindustria per il Digitale

Le risorse economiche sono importanti, ma la vera trasformazione digitale della Pubblica Amministrazione secondo noi si può realizzare solo sostenendo le competenze digitali delle persone che la devono attuare nei loro comportamenti quotidiani, condividendo gli investimenti tecnologici nelle piattaforme e avendo un modello di governance condiviso con tutto il territorio. Luca Di Pietro, direttore dell’Unità Organizzativa Strategia Ict, Agenda Digitale e Sistemi di Comunicazione di Regione Veneto

I prossimi tre anni saranno cruciali per il successo del Pnrr, anche tenuto conto della congiuntura economica negativa, della forte accelerazione della dinamica dei prezzi e delle carenze sul lato dell’offerta, tutti aspetti che hanno reso necessario in questi mesi l’avvio della procedura di aggiornamento di alcuni investimenti. Questa prospettiva è rafforzata dal fatto che molti degli obiettivi quantitativi (Target) legati alle misure di investimento pluriennali sono inclusi nella seconda metà del ciclo di vita dello strumento. Patrizio Memè, dirigente dell’Ufficio di monitoraggio Unità di Missione Pnrr del Ministero dell’Università e della Ricerca

Tenuto conto degli impatti della trasformazione digitale sulla società, l’ambiente e l’economia, è sempre più sentito il bisogno di normare gli effetti che essa comporta, pur non senza difficoltà. Ad esempio, nel sistema digitale e globale delle reti di comunicazione nel quale viviamo, non è da sottovalutare la cosiddetta questione della non-territorialità dei dati (un-territoriality of data), che rappresenta una sfida giuridica rilevante. Cecilia Colasanti, responsabile protezione dati dell’Istituto Nazionale di Statistica (Istat)

8 | OTTOBRE 2023

ITALY REPORT È fondamentale che le infrastrutture e le risorse necessarie per la transizione digitale rispettino il principio Do Not Significant Harm (DNSH), ovvero non nuocere all’ambiente, espresso nel 2019 nel Green Deal europeo. Tra i punti critici legati alla transizione digitale c’è la crescita della quantità di energia elettrica necessaria per alimentare i data center. Occorre rendere più efficienti i centri di elaborazione dati, riducendo gli sprechi, e garantire l’utilizzo di energia proveniente da fonti rinnovabili per evitare un aumento delle emissioni di CO2 legate ai servizi digitali. Marcella Mallen, presidente dell’Alleanza Italiana per lo Sviluppo Sostenibile (ASviS)

Attraverso una maggiore consapevolezza, diffusa e condivisa da tutti e tutte, si può indirizzare il cambiamento e rendere i sistemi di intelligenza artificiale degli strumenti potentissimi di supporto, in grado di aumentare le capacità dell’intelligenza umana con un orientamento rivolto al bene e al benessere (non necessariamente economico) delle persone. I rischi sono molti, e alcuni già li stiamo vivendo, ma un design centrato sull’essere umano è fondamentale per la costruzione di un futuro migliore. Tiziana Catarci, direttrice, e Daniel Raffini, assegnista di ricerca del Dipartimento di Ingegneria Informatica, Automatica e Gestionale “A. Ruberti”, Sapienza Università di Roma

Siamo il Paese che ha deciso collettivamente di spendere meno per la sanità pubblica: in seguito al Covid abbiamo scelto di scendere al 6%-6,2% del PIL, rispetto all’incidenza del 9,5% sul PIL di Francia o Germania. Si tratta della spesa più bassa tra i Paesi occidentali sviluppati. Dobbiamo collocare il tema dello sviluppo digitale del Ssn in questo scenario di crescita dei bisogni e riduzione della domanda, cercando di sfruttare la leva tecnologica come determinante per riallocare le risorse del Ssn (dal fisico al virtuale) e per il ridisegno dei processi (dall’erogazione di prestazioni alla presa in carico capace di valorizzare l’empowerment del paziente in una logica di co-produzione). Francesco Longo, professore associato del Dipartimento di Scienze Politiche e Sociali dell’Università Bocconi

Ciò che è possibile fare subito ed entro l’orizzonte temporale del Pnrr è creare un circuito di collaborazione pubblico-privato che coinvolga in maniera importante anche le università, per arrivare a sviluppare prodotti e tecnologie civili e militari che ci aiutino a giungere preparati al prossimo salto tecnologico, la tecnologia quantistica abbinata all’Intelligenza Artificiale [...]. L’Italia ha la tecnologia e i cervelli per giocare un ruolo importante nella sfida rappresentata dalla cyberwar e dalla cybersecurity, ora sta a noi costruire un ambiente fecondo per lo sviluppo di questi settori. Giorgio Mulè, vicepresidente della Camera dei deputati

Estratti dal rapporto annuale di The Innovation Group, Digital Italy 2023. Costruire la nazione digitale, edito da Gruppo Maggioli. Il volume sarà presentato al Digital Italy Summit del 14-16 novembre a Roma.

IN EVIDENZA

l’analisi

RISCHI E COMPLESSITÀ SPINGONO LE AZIENDE VERSO I SERVIZI GESTITI nel periodo 2023-2030. Un calcolo più recente e ancor più ottimistico, a dispetto della perdurante incertezza economica, è quello fatto da Canalys in uno studio commissionato da Cisco: il mercato dovrebbe raggiungere quest’anno un valore di 472 miliardi di dollari. Sul totale degli operatori del canale Ict intervistati (lo scorso giugno), ben l’89% ha detto di aspettarsi nel 2023 una crescita dei ricavi derivanti dai servizi gestiti. Per il 56% tale incremento sarà superiore al 10% anno su anno, per il 35% addirittura andrà oltre il 20%. “I managed services sono la forza che guida l'adattabilità e la crescita del settore IT globale”, ha commentato Robin Ody, senior analyst di Canalys. “La nostra ricerca sottolinea il notevole potenziale delle aziende che vendono questo tipo di servizi, aprendo loro diverse strade per prosperare in un’era postpandemia”. A fare da traino è soprattutto la domanda di servizi di cybersicurezza geImmagine di Freepik

È da un paio d’anni, all’incirca, che tra gli addetti ai lavori del mercato IT si sente parlare della crescita dei servizi gestiti. Ne parlano i vendor, gli analisti ma soprattutto gli operatori del canale – rivenditori, società di system integration e consulenza informatica – che iniziano a qualificarsi anche come Msp, ovvero Managed Service Provider, e a svolgere per i propri clienti attività quali la gestione e il monitoraggio dei server, il backup, il rilevamento e la risposta alle minacce, e altro ancora. Se ne parla molto ma i dati a disposizione sul fenomeno sono pochi, forse anche perché alcuni grandi vendor tecnologici propongono in prima persona servizi gestiti sulle proprie tecnologie, e dunque tracciare i confini del mercato Msp per calcolarne le dimensioni non è facile. Ci ha provato Grand View Research, stimando un giro d’affari di 267,35 miliardi di dollari per l’anno 2022 e una crescita a un tasso di crescita annuale composto del 13,6%

10 | OTTOBRE 2023

stiti, tant’è che il 56% dei partner di canale prevede un incremento dei ricavi in quest’area. La domanda cresce soprattutto perché le aziende faticano a difendersi da minacce in continua evoluzione, che attaccano infrastrutture informatiche, applicazioni e dati sempre più dispersi (l’utilizzo di differenti cloud e lo smart working hanno certamente contribuito). In sostanza, la maggior parte delle aziende non ha la preparazione, il tempo, le risorse o le possibilità tecniche di realizzare monitoraggi continui, attività sistematiche di gestione degli incidenti o piani di cyber-resilienza. La nota carenza di professionisti esperti in cybersicurezza aggrava il problema. Dunque è più facile o conveniente rivolgersi a dei fornitori esterni, in questo caso a società di Mssp (Managed Security Service Provider). Le aziende temono però non solo gli attacchi ma anche le sanzioni, e un fornitore di servizi gestiti può aiutare sul fronte della compliance. “Le soluzioni di cloud e data center gestite stanno crescendo”, scrive Canalys nel suo report, “mentre la domanda di cybersicurezza è aumentata per via dell’incremento di regole e requisiti dei vendor. Inoltre sono in ascesa le offerte a pacchetto di cyberresilienza, mentre le aziende investono in email, backup, next generation firewall e infrastrutture”. Accanto alla cybersicurezza, altre aree in crescita per gli Msp sono il cloud (il 55% dei partner di canale si attende ricavi in ascesa quest’anno) e l’intelligenza artificiale (per il 59% rappresenta un’opportunità di business). Insomma tutti gli indicatori suggeriscono che i servizi gestiti non saranno una bolla effimera, bensì una tendenza destinata a consolidarsi. Valentina Bernocco

CLOUD E GENAI VIAGGIANO DA REDMOND ALL’ITALIA La nuova “regione cloud” di Milano inizia a popolarsi di servizi, mentre nasce un laboratorio (ma non solo) dedicato all’intelligenza artificiale. Cloud computing e intelligenza artificiale sono sempre più strategici per Microsoft, anche in Italia. Dopo il debutto, lo scorso giugno, della prima “regione cloud” tricolore (di base a Milano e giù utilizzata da una settantina di aziende), dallo scorso ottobre il componente aggiuntivo Microsoft 365 Advanced Data Residency è disponibile anche per i clienti italiani. In parole semplici, le aziende possono migrare i propri dati nella Cloud Region italiana e da qui fruire delle applicazioni Software as-a-Service di Microsoft 365 con conseguenti vantaggi di compliance, sovranità sui dati, resilienza e riduzione della latenza. La lista dei servizi supportati si amplierà nei prossimi mesi con Red Hat OpenShift, Sap on Azure, Vmware Solutions e Microsoft Fabric. “L’accesso a servizi innovativi, con la garanzia di conformità, sicurezza e sovranità

Vincenzo Esposito

dei dati può consentire alle imprese pubbliche e private di accelerare sulla competitività e sulla crescita sostenibile, un’opportunità incredibile che non possiamo perdere”, ha dichiarato Vincenzo Esposito, amministratore delegato di Microsoft Italia. Per quanto riguarda l’intelligenza artificiale, dopo alcuni mesi di sperimentazione su clienti selezionati, a fine settembre è cominciato il rollout del Copilot su Windows 11: l’assistente conversazionale di AI generativa può essere usato per reperire informazioni, creare contenuti testuali o visivi, ottenere consigli e supporto nell’analisi dei dati, e altro ancora. Gradualmente il Copilot verrà esteso a Bing Edge, Microsoft 365 e applicazioni come Paint, Photos, Clipchamp e altre. Ma la visione di Microsoft sull’AI non si limita alle funzionalità “pronte all’uso”,

come dimostra l’apertura dell’AI L.A.B.: uno spazio fisico, ubicato a Milano, ma anche di un luogo virtuale accessibile a clienti e partner di Microsoft. “L.A.B. in questo caso non sta per laboratorio bensì per Learn, Adopt & Benefit, perché l’intelligenza artificiale non si trova più solo in una fase di sperimentazione”, ha sottolineato Matteo Mille, chief operating officer di Microsoft Italia. “In questo campo pensiamo di essere i numeri uno perché deteniamo 22mila brevetti registrati in ambito AI, e non solo perché abbiamo investito 10 miliardi di dollari in OpenAI. Inoltre abbiamo mille collaboratori impegnati in attività di ricerca sull’AI”. Il nuovo “laboratorio”, che solo laboratorio non è, lavorerà su due fronti: la formazione, con il coinvolgimento di associazioni e università, e il supporto alle aziende nella definizione dei casi d’uso, con l’intermediazione dei partner del canale Ict (i primi ad aderire al programma sono Accenture, Agic Group, Almawave, Altitudo, Avanade, Avvale, Capgemini, Engineering, EY, Hevolus, Jakala, Mesa, Porini/ Dgs, Pwc, Reply, Prometeia e Trueblue). In occasione dell’annuncio dell’AI L.A.B., l’amministratore delegato per l’Italia ha sottolineato che i costi richiesti alle aziende per sperimentare con l’intelligenza artificiale sono contenuti, poiché è Microsoft a occuparsi della parte di heavy lifting, ovvero sviluppo tecnologico, allenamento dei modelli, infrastruttura necessaria per erogazione del servizio. Lo scoglio da superare è, piuttosto, la definizione dei casi d’uso. “Abbiamo capito di dover accompagnare i piccoli e medi clienti nel viaggio dell’AI”, ha detto Esposito. “Per questo abbiamo definito la metodologia e sviluppato una serie di casi d’uso che possono fruttare valore piuttosto rapidamente. Un aspetto interessante dell’AI generativa, infatti, è che da essa si può estrarre valore rapidamente”. V.B.

IN EVIDENZA

SERVIZI DI PAGAMENTO E FINANZIARI, IN ARRIVO NUOVE REGOLE SUI DATI Con il passaggio dalla direttiva PSD2 alla PSD3 scatteranno norme più stringenti sulla prevenzione e sul rilevamento delle frodi. Il punto di vista di Appian. Il 28 giugno scorso la Commissione Europea ha pubblicato una nuova proposta di regolamentazione volta a modernizzare ulteriormente il sistema europeo dei pagamenti e, più in generale, i servizi finanziari nell’Unione. La proposta comprende una revisione della Direttiva sui Servizi di Pagamento 2 (PSD2), che diventerà PSD3, e un quadro legislativo sull’accesso ai dati finanziari. Il nuovo regolamento Ue sui dati dei clienti per i fornitori di servizi finanziari e assicurativi si basa sulla direttiva sui servizi di pagamento, concepita per migliorare l’innovazione nei servizi finanziari incoraggiando una maggiore concorrenza. Questa nuova legislazione si concentra sui diritti dell'individuo e in particolare su quello di possedere e controllare i propri dati finanziari.

Silvia Speranza

12 | OTTOBRE 2023

Il nuovo sistema di regolamentazione introdurrà norme più severe volte all’individuazione delle frodi e all’aumento di responsabilità dei fornitori di servizi finanziari (Financial Service Provider, Fsp) nella prevenzione delle frodi. Ad esempio, i fornitori di servizi di pagamento (Payment Service Provider, Psp) saranno responsabili per l’intero importo dei bonifici nel caso in cui non abbiano notificato all’ordinante una discrepanza tra l’identificativo unico del destinatario e il nome del beneficiario fornito dall’ordinante. Un Psp è responsabile anche quando un soggetto terzo finge di essere un suo dipendente e commette una frode per scambio di persona. Le nuove sfide di conformità In seguito a questa nuova normativa, i provider di servizi finanziari sono tenuti a migliorare le loro politiche di Know Your Customer (Kyc) e i processi di rilevamento delle frodi. Una delle maggiori sfide consiste nell’enorme volume di informazioni che una banca deve raccogliere per la conformità Kyc e nella mancanza di integrazione dei dati e dei sistemi con la quale molti operatori del settore devono confrontarsi. Tutto questo si traduce in processi di compliance complessi e costosi, che creano un onere finanziario significativo ai fornitori di servizi finanziari e assicurativi (Fsi). Secondo McKinsey, circa il 10% dei

dipendenti di una banca lavora su attività e casi legati alla criminalità finanziaria, e in questi casi le verifiche Kyc sono in genere le più costose. Regolamenti come questo sono un potente motore di cambiamento all’interno del settore e hanno il potenziale per incoraggiare prodotti e servizi più personalizzati, migliorando al contempo l'esperienza del cliente. Si tratta di una buona notizia per i consumatori e di un’opportunità di innovazione per i fornitori di servizi finanziari. Inoltre, una delle principali implicazioni del quadro normativo proposto per il Financial Data Access (Fida) riguarderà il rafforzamento della protezione dei consumatori: si garantirà ai clienti degli istituti di credito una maggiore ownership e visibilità sui propri dati e sul modo in cui vengono utilizzati. Secondo le norme proposte, i consumatori potranno esercitare maggiore controllo su chi ha accesso ai loro dati, richiedendo anche che le informazioni personali possano essere condivise con provider terzi di Fsi per beneficiare di prodotti e servizi finanziari migliori. Al fine di conformarsi a questi requisiti, i provider di servizi finanziari e assicurativi dovranno integrare i loro processi Kyc nel loro modello di gestione del Customer Lifecycle Management, assicurandosi anche di disporre di visibilità su dove risiedono tutti i dati dei clienti. Una visione d’insieme Gli istituti finanziari che dispongono di una visione complessiva di tutti i processi e sistemi che trattano i dati personali saranno in grado di rispondere a questi requisiti e di offrire un’esperienza senza soluzione di con-

L’ASCESA DEI METODI CASHLESS INNOVATIVI

tinuità. Uno degli approcci più efficaci per raggiungere questo obiettivo consiste nel collegare tutti i sistemi e i dati grazie a un’architettura data fabric. La creazione di quest’ultima consente alle organizzazioni di rilevare, unificare e ottimizzare in totale sicurezza i dati aziendali. Avere dati integrati fornisce agli istituti finanziari gli strumenti necessari per sviluppare un'intelligente impresa digitale grazie alla visione globale dei dati aziendali, facilitando l'accesso ai dati dei clienti in tempo reale e le modifiche ai processi di compliance esistenti. Per garantire ai consumatori un maggiore controllo sui propri dati, gli operatori finanziari devono assicurarsi di avere un'elevata visibilità su ogni istanza di dati degli utenti, su come vengono utilizzati, per quale scopo e da chi. Le istituzioni finanziarie che hanno una visione completa di tutti i processi e i sistemi che trattano i dati personali saranno nella posizione migliore per rispondere rapidamente alle richieste di accesso ai dati personali o di condivisione con terze parti autorizzate. L’adozione di un approccio data-first alla compliance, che sfrutta l’automazione guidata dall'intelligenza artificiale e integra i dati pro-

Immagine di pressfoto su Freepik

Il mondo dei pagamenti va verso un futuro sempre più digitale, su spinta delle tecnologie ma anche delle nuove regole e del modello operativo dell’Open Banking (che prevede la condivisione dei dati tra banche, FinTech e altri attori dell’ecosistema bancario, previo consenso dei clienti). Ma non solo: accanto ad assegni, addebiti diretti, bonifici, carte di credito e debito, sempre più prenderanno piede altri metodi cashless più innovativi come quelli basati su app di pagamento istantaneo, moneta elettronica, portafogli digitali e QR code, oltre ai pagamenti da conto a conto. Secondo recenti stime di Capgemini, entro il 2027 le modalità più innovative rappresenteranno il 70% del volume di transazioni senza contante, lasciando ad assegni, addebiti diretti, bonifici e carte il restante 30%. L’adozione dei nuovi sistemi di pagamento digitali da parte di consumatori e aziende avrà un tasso di crescita annuo del 15% da qui al 2027 se valutata su scala mondiale, mentre in Europa l’incremento medio annuo sarà del 10,7%.

venienti da fonti diverse, consentirà agli istituti finanziari di evolversi e adattarsi continuamente alle mutevoli esigenze di business e alle normative. Questa è un’ulteriore opportunità per gli operatori del settore di differenziarsi, offrendo esperienze utente migliori ai propri clienti, e di rimanere all’avanguardia nell’innovazione di prodotti e servizi. In conclusione, la nuova proposta normativa permet-

te agli istituti finanziari di differenziarsi, offrendo maggiore efficienza agli utenti. Invece di affrontare tutto questo come un requisito regolamentare, gli istituti potranno rispondere più prontamente alle aspettative dei clienti e adattarsi alle mutevoli condizioni di mercato. Silvia Speranza, regional vice president di Appian Italia

IN EVIDENZA

HYBRID CLOUD E AI GENERATIVA SEGNANO IL CAMMINO DI IBM La tappa italiana dell’evento Think ha delineato le aree di maggior focalizzazione per Big Blue e i partner. Le esperienze di Intesa San Paolo, Wind Tre, UnipolSai e A2A. L’evento annuale Think di Ibm ha confermato nella tappa italiana la propria vocazione di appuntamento utile per fare il punto sugli attuali e futuri sviluppi tecnologici, ma anche su come le aziende stiano sfruttando questi sviluppi per trasformare il proprio business. Al centro dell’attenzione due temi, ovvero l’evoluzione dell’AI generativa e il consolidamento delle infrastrutture in un’ottica di cloud ibrido. Il primo tema, soprattutto, ha permeato molti degli interventi, a cominciare da quello di Ana Paula Assis, general manager di Ibm Emea: “L’adozione dell’intelligenza artificiale nelle aziende è più che raddoppiata dal 2017 a oggi, ma la diffusione di ChatGPT e applicazioni simili ha rafforzato l’hype. Giustamente, le aziende vogliono capire come sfruttare il potenziale dell’AI generativa per il proprio business ed è qui che ci posizioniamo noi, con un approccio costruito su modelli indirizzati ad applicazioni concrete in ambiti già oggi pronti, come il customer care, il lavoro digitale o la manutenzione”. Qualche mese fa Ibm ha lanciato la propria offerta Watsonx, declinata in componenti che aiutano a costruire, testare e implementare gli sviluppi sull’AI più tradizionale o generativa, ma anche a gestire i dati che vi sono collegati e a definire la corretta governance dei workflow. Alla base della proposta ci sono i cosiddetti foundation model, i modelli di base. “Costruiti sulle effettive necessità delle aziende, essi rendono

14 | OTTOBRE 2023

l’implementazione dell’intelligenza artificiale significativamente più scalabile, conveniente ed efficiente”, ha puntualizzato Stefano Rebattoni, presidente e amministratore delegato di Ibm Italia. “Li abbiamo realizzati con ampi set di dati aziendali da noi stessi curati e filtrati per consentire ai nostri clienti di accelerare e scalare i processi di formazione sull’intelligenza artificiale”. Sul fronte dell’hybrid cloud emerge il dato, ricavato dagli studi della stessa Ibm, di un 77% delle aziende delmondo che già lo utilizzano. La sfida, oggi, riguarda la creazione di un’adeguata consistenza fra i differenti ambienti cloud adottati ed è qui che prende valore la proposta Red Hat Openshift, che “può generare valore con la creazione di uno strato di container logico, che rende workload e dati portabili da un ambiente all’altro”, ha sottolineato Rodolfo Falcone, country manager di Red Hat Italia. Dai clienti sono arrivate le testimonianze dell’applicazione sul campo di soluzioni e applicazioni Ibm. Intesa San Paolo, per esempio, ha costruito sull’ambiente Red Hat in cloud le fondamenta tecnologiche della propria banca digitale EasyBank. “Sull’esperienza realizzata, procederemo per estendere, per quanto possibile, anche al core banking la logica cloud-based”, ha indicato Massimo Proverbio, chief data, AI, innovation & technology officer dell’istituto. “Anche l’intelligenza artificiale è già presente al nostro in-

terno in un centinaio di progetti e abbiamo ottenuto risultati concreti, per esempio riducendo del 40% il rischio informatico”. Molto avanti nelle sperimentazioni sull’AI appare anche Wind Tre. La tecnologia Watson, infatti, è stata utilizzata per ridisegnare il processo di claim management: “Venivamo da una situazione destrutturata e con task anche di basso valore eseguiti da persone”, ha raccontato Diego Della Libera, direttore technology operations della divisione Technology & Wholesale. “Oggi il 60% dei reclami ordinari viene gestito in modo automatico. Ma abbiamo lavorato anche su problematiche interne, come la gestione degli allarmi infrastrutturali. Oltre ad avere creato anche qui una maggior automazione, l’AI generativa fa sì che le stesse macchine possano proporre soluzioni e, in qualche caso, procedere in autonomia”. Più concentrata sulla cybersecurity l’esperienza di UnipolSai, che ha adottato Security Guardium per mitigare i rischi sui dati. “L’AI è presente per fare analisi comportamentale”, ha illustrato il responsabile dell’IT governance security and continuity, Sergio Insalaco. “Quest’anno abbiamo intrapreso un progetto per aggiungere Guardium Insights ed estendere l’analisi sui log e introdurre nuove modalità di reporting algoritmi AI per la predittività e l’automazione delle misure in caso di anomalie e incidenti”. Gianluca Fusco, environment, trading, generation e distribution IT manager di A2A, ha invece concentrato l’attenzione sui temi della trasformazione digitale e della transizione energetica, che corrono in parallelo nell’utility lombarda in base al piano strategico decennale varato nel 2021. Roberto Bonino

l’intervista

UNA TRASFORMAZIONE CUSTOMER-ORIENTED Stefano Rebattoni, presidente e amministratore delegato di Ibm Italia, racconta la strategia e i casi di successo nel nostro Paese.

Se la congiuntura economica è ancora incerta a causa di fattori geopolitici e locali, le aziende devono comunque pensare a come innovare per rafforzarsi sul mercato. Stefano Rebattoni, presidente e amministratore delegato di Ibm Italia, indica le priorità nei temi della crescita, della produttività, della resilienza e della sostenibilità, calati nel contesto dei clienti. Quali sono le ricadute tecnologiche di questi obiettivi generali?

Il nostro report “Seven Bets”, realizzato con uno studio su un campione di tremila chief information officer a livello mondiale, indica fra gli elementi portanti il cloud ibrido, l’automazione, la cybersecurity e l’intelligenza artificiale anche nella sua declinazione generativa. Noi supportiamo le aziende già oggi in modo concreto su questi temi, anche

Stefano Rebattoni

su quello dell’AI tanto discusso. Abbiamo esperienze e sperimentazioni che riguardano il lavoro digitale, il customer care, la prevenzione dei guasti con generazione proattiva di alert. Sul cloud ibrido, la convergenza con Red Hat è sempre più spinta e ormai Openshift

è infuso su tutte le nostre piattaforme hardware e software. Vorremmo che Watsonx seguisse lo stesso percorso nel campo dell’intelligenza artificiale. Come si adatta questo scenario al mercato italiano?

Sappiamo che ormai un buon 50% delle aziende fa uso di intelligenza artificiale, ma le Pmi sono senza dubbio ancora indietro. Per questo, la disponibilità dei nostri foundation model serve proprio ad avvicinare temi apparentemente complessi a chi ha meno esperienza o risorse. Ci sono comunque esperienze avanzate da usare come riferimento. Metropolitane Milanesi, per esempio, nella sua declinazione di utility idrica per il territorio di competenza, sfrutta la combinazione di AI e IoT per prevenire le perdite d’acqua nelle tubature. Autostrade per l’Italia fa altrettanto per la gestione di ponti e viadotti, soprattutto in chiave di monitoraggio su possibili dissesti. Gruppo Hera lavora allo stesso modo per migliorare l’efficienza nell’ambito della raccolta differenziata. A che punto è Ibm nel proprio processo interno di trasformazione?

Una notevole accelerazione c’è stata negli ultimi 18-24 mesi. Ci siamo posti l’obiettivo di allargare la scala territoriale e abbiamo fatto molti investimenti sull’ecosistema dei partner, tanto in termini di reclutamento che di formazione. Inoltre, abbiamo rafforzato i centri di sviluppo software di Napoli e Bari, assumendo numerosi giovani provenienti dal mondo universitario. All’orizzonte c’è, entro fine anno, l’apertura di un Cybersecurity Center a Roma, per parlare di tecnologie e fare formazione soprattutto sulle aziende della Pubblica Amministrazione. R.B.

IN EVIDENZA

L’AI (ITALIANA) SI COSTRUISCE MATTONE DOPO MATTONE Mexedia propone il concetto di “mini-app” per realizzare soluzioni di intelligenza artificiale a misura di azienda. L’intelligenza artificiale è sulla bocca di tutti, ma ancora non troppo presente nelle aziende. Colpa delle difficoltà di capirne la messa a terra, dei costi e della carenza di competenze sul tema. Una soluzione arriva da Mexedia, tech company italiana (ma quotata in Francia), che propone il concetto di “mini-app”: dei “mattoncini” che possono funzionare da soli, in quanto applicazioni a tutti gli effetti, o combinati in una soluzione ad hoc. “Per capirne la logica occorre pensare ai Lego”, illustra Simone Mariano, direttore di Mexedia On. “Sono mattoncini modulari, si uniscono facilmente e possono svilupparsi all’infinito. Abbiamo realizzato qualcosa di simile per far sì che l’AI, anche generativa, possa essere sperimentata e fatta funzionare da chiunque, a prescindere da dimensioni e conoscenze tecniche”. Le mini-app oggi disponibili sono 130 e spaziano in diversi ambiti, dai microservizi alle chat, dalla cybersecurity all’IoT, dalla gestione dei pagamenti

alla biometria. “Esistono però anche strumenti più tecnici, come Content Model, che consente di addestrare un large language model da zero senza conoscenze tecnologiche specifiche”, spiega Matteo Errera, Cto di Mexedia On. “Le abbiamo concentrate in un App Store e l’obiettivo è raggiungere il migliaio di mini-app entro la fine del 2024”. Ad alimentare lo sviluppo penseranno, secondo l’azienda, diversi soggetti, a cominciare da Lab AI, una struttura nata all’interno dell’Università La Sapienza di Roma, e inoltre ricercatori di altri atenei, aziende partner e sviluppatori. La combinazione delle mini-app dà origine a ciò che il vendor ha battezzato Super-App, ovvero la piattaforma che serve a realizzare i progetti. Parliamo pur sempre di intelligenza artificiale alla base, quindi è chiaro che le applicazioni oggi create o immaginate hanno a che fare con realtà virtuale e aumentata, customer experience o Bu-

Simone Mariano

Elio Catania

16 | OTTOBRE 2023

siness Intelligence. Non a caso, una prima declinazione dei concetti fin qui esposti sono i cosiddetti Virtual Interactive Representative, avatar virtuali personalizzabili per il customer service omnicanale. Uno di questi, battezzato Adelina, è stato realizzato per fornire supporto al turista che si reca all’isola di Lampedusa. Mexedia On è di per sé una piattaforma, nata dall’acquisizione di Baasbox, software house specializzata nell’erogazione di servizi tecnologici avanzati. Con questo brand vengono proposti diversi servizi, come ad esempio la Dashboard Omnicanale per la comunicazione fra aziende e clienti, i processi di automazione di Flowbuilder o lo strumento di controllo del customer journey (e relativi Kpi) Data Room. Da rifinire, in questo scenario, è il modello commerciale. Le mini-app sono attivabili e fruibili a consumo, mentre il valore aggiunto per Mexedia e i partner dovrebbe derivare dalla consulenza e dalla realizzazione dei progetti. Probabile che un primo step di interlocuzione possa essere rappresentato dalle aziende un po’ più strutturate e qui si innesta la presenza, nel ruolo di presidente, di Elio Catania, in passato amministratore delegato di Ibm Sud Europa e America Latina, presidente e amministratore delegato di Ferrovie dello Stato e di Atm Milano, nonché membro dei Cda di Intesa Sanpaolo e Telecom Italia. “Parliamo di una realtà dalla struttura agile, capace di intercettare le esigenze d’innovazione delle aziende e di realizzare progetti aperti all’innesto di diverse tecnologie”, ha indicato il manager. Sulle realtà un po' più piccole ci sarà bisogno di un lavoro di evangelizzazione e di una rete di partner in grado di sostenere questo modello di AI da costruire pezzo per pezzo. R.B.

TECHNOPOLIS PER FORTINET

LE COMPETENZE SONO UN VANTAGGIO NELLA CYBERSICUREZZA Di fronte alla crescita continua delle minacce, per Fortinet è fondamentale qualificare i professionisti della sicurezza per ridurre i rischi informatici. I cybercriminali perfezionano costantemente le proprie tattiche, inoltre sono sempre più diffuse le operazioni di Crime-as-a-Service, che consentono anche ai criminali informatici alle prime armi di portare a termine un attacco di successo. Per rappresentare l’impatto di questo fenomeno, basti pensare al fatto che nell'ultimo anno più dell'80% delle organizzazioni ha subito una violazione della sicurezza e quasi il 30% ne ha subite cinque o più. In questo contesto è necessario adottare strategie innovative per mitigare il rischio organizzativo. Quasi il 70% dei responsabili della sicurezza afferma che la propria azienda corre rischi aggiuntivi a causa della carenza di competenze in materia di sicurezza informatica. Inoltre, più della metà dei leader dichiara di avere difficoltà a reclutare e a fidelizzare i talenti della cybersecurity. La buona notizia è che molte organizzazioni del settore pubblico e privato stanno lavorando con l’obiettivo di ridurre il divario nelle competenze informatiche. È incoraggiante, ad esempio, rilevare come la maggior parte dei responsabili della sicurezza riconosca già i vantaggi dell'aggiornamento professionale e si impegni a sostenere i singoli nel perseguire queste opportunità. Quasi tutti i leader (95%) che hanno ottenuto una certificazione o che hanno un dipendente certificato nel loro team affermano di aver raggiunto risultati positivi, come una maggiore conoscenza della cybersecurity (72%), un migliore svolgimento dei compiti (62%) e persino stipendi più alti (47%). I programmi di formazione hanno il vantaggio di promuovere la crescita dei talenti; l'ottenimento di queste certificazioni spesso richiede molto meno tempo rispetto, ad esempio, all'iscrizione a un corso di laurea, il che rende le certificazioni un'opzione interessante per chi è già impiegato nel settore della cybersecurity. I programmi di certificazione, inoltre, sono un modo per i professionisti della sicurezza di avanzare nella loro carriera. I datori di lavoro utilizzano sempre più spesso le certificazioni per verificare le competenze dei candidati in fase di nuova assunzione e sono sempre più disposti a sostenere i dipendenti attuali nell’intraprendere questi percorsi formativi. Secondo il Cybersecurity Skills Gap Report 2023 di Fortinet, il 90% degli intervistati dichiara che finanzierebbe un dipendente affinché possa ottenere una certificazione di cybersecurity. La carenza di competenze tecnologiche e di talenti nel settore infor-

Massimo Palermo

matico è una problematica globale che deve essere affrontata come una priorità, considerando che le minacce informatiche alle imprese sono in continuo aumento. Il nostro report evidenzia che essa è una delle maggiori sfide che aumenta i rischi per le aziende. E se ciò avviene in un Paese dove oltre la metà dei cittadini italiani non dispone di competenze digitali di base (nell’ultimo Indice DESI, per quanto riguarda il capitale umano, l’Italia si colloca solamente al 25°posto su 27 Paesi dell’Ue) e con un di tasso di disoccupazione totale (15-64enni) intorno all’8% e quello giovanile al 24%, la formazione non è solo una necessità ma anche una opportunità per le persone, per colmare il divario con la media europea ma soprattutto per potenziare le nostre capacità di difesa. Fortinet è da sempre impegnata sui temi della formazione della consapevolezza e della diffusione della cultura cyber e quindi è pronta a supportare clienti, organizzazioni e istituzioni anche su questo importante tema. Massimo Palermo, country manager Italia & Malta di Fortinet

IN EVIDENZA

DAI DATABASE ALL’AI, CON LA FORZA DELLE ALLEANZE Oracle allarga il raggio commerciale grazie a un accordo strategico con Microsoft Azure e parallelamente potenzia la propria infrastruttura cloud. Oracle non perde la focalizzazione sulle tecnologie di database che hanno segnato la sua storia, ma guarda anche alle nuove frontiere dell’intelligenza artificiale generativa abbinata al cloud. E lo fa con una scelta strategica e “di campo”, cioè schierandosi con Microsoft: nel mese di settembre, alla conferenza Oracle CloudWorld tenutasi a Las Vegas, è stato annunciato il debutto delle applicazioni database di Oracle nei data center della società di Redmond, cioè su Azure. Quest’ultima diventa l’unica altra infrastruttura cloud (accanto alla Oracle Cloud Infrastructure, Oci) a poterle proporre. “Durante il CloudWorld è stata ribadita la volontà dei due colossi di lavorare insieme sul mercato”, ha raccontato alla stampa Andrea Sinopoli, vicepresidente e country leader Cloud Tech di Oracle, di ritorno da Las Vegas. “Per clienti, poter scegliere tra Azure e la Oracle Cloud Infrastructure è una opportunità in più. Siamo entrati nel mondo degli hyperscaler Andrea Sinopoli

18 | OTTOBRE 2023

dopo altri, e la possibilità di usare i nostri database su Azure è interessante specie per i clienti che hanno già iniziato dei percorsi di datificazione su quella piattaforma. Negli altri casi credo che Oci possa offrire servizi, non solo di database, anche superiore ai concorrenti”. L’alleanza con Microsoft, dunque, può convivere (dal punto di vista sia tecnologico sia commerciale) con l’interesse di Oracle a promuovere la propria infrastruttura cloud, come la società ha fatto con forza negli ultimi anni. “La nostra strada sarà sempre quella di portare i nostri clienti all’interno di Oci per l’intero stack tecnologico”, ha proseguito Sinopoli. “Oggi l’investimento fatto anni fa sulle performance, scalabilità, sicurezza del nostro cloud ci dà un vantaggio. A Las Vegas Larry Ellison (presidente e Cto di Oracle, NdR) ha spiegato molto bene di aver pensato in modo lungimirante, anni fa, alla reingegnerizzazione di Oci, investendo sulla componente di Giovanni Ravasio

automazione e sulla sicurezza. E oggi ci troviamo ad avere una piattaforma cloud che è lo stato dell'arte per poter addestrare e distribuire gli algoritmi di AI generativa nel modo più efficiente e ottimizzato possibile”. “Dal punto di vista tecnologico Oracle va verso l’apertura, ma questa è anche un’operazione di apertura del mercato”, ha aggiunto Giovanni Ravasio, vicepresidente e country leader Cloud Applications. “L’accordo tra Microsoft e Oracle dà un messaggio alle aziende, quello di non dover essere costrette a pagare una fee per spostare i dati da un cloud all’altro”. A dimostrazione del fatto che Oracle stia continuando a investire anche nella propria infrastruttura cloud ci sono gli accordi stretti con Nvidia e Ampere Computing, per lanciare nuove istanze di calcolo ottimizzate per applicazioni di AI (inteferenza e training, nel caso delle istanze basate su Gpu Nivida) o per carichi di lavoro cloud di tipo generale (nel caso di Ampere). “I modelli dell’AI generativa richiedono di essere allenati su basi di dati enormi”, ha osservato Ravasio. “Il fatto di aver stretto alleanze con Nvidia e Ampere mette Oracle in una posizione quasi unica, dotandola di una potenza di calcolo enorme al servizio dell’AI generativa”. L’azienda ha anche recentemente introdotto funzionalità di chatbot e generazione di contenuti sulle applicazioni della suite Fusion Cloud, dedicate a Erp, gestione delle risorse umane, gestione della supply chain e customer experience. In Oracle Database 23c, inoltre, debuttano nuove funzionalità di ricerca semantica, utili per classificare ed esplorare i dati non strutturali. Valentina Bernocco

XDR, AI E DATA LAKE: LE FONDAMENTA DELLA SICUREZZA SentinelOne propone un’intelligenza artificiale che supporta, ma non sostituisce, le competenze umane. “L’intelligenza artificiale sta diventando una tecnologia disruptive non solo nell’ambito general purpose ma anche nella cybersicurezza”. Riassume così Paolo Cecchi, regional sales director Mediterranean region di SentinelOne, una delle principali tendenze osservate nel mercato della sicurezza informatica negli ultimi anni. Un fenomeno a due facce. “Gli attaccanti la stanno sfruttando per diventare più veloci ed efficaci”, ha proseguito Cecchi. “Oggi esiste un mercato dove è possibile acquisire tool più o meno automatizzati e basati su AI, che permettono di creare velocemente attacchi efficaci. Questo comporta che anche i difensori debbano organizzarsi per utilizzare la stessa tecnologia per sveltire i tempi di risposta. Siamo stati tra le prime aziende a usare algoritmi di machine learning e di AI all’interno delle nostre piattaforme, fatto che oggi ci permette di essere tra i pionieri”. Al machine learning integrato nella pro-

Paolo Cecchi

pria piattaforma Singularity, SentinelOne ha recentemente affiancato Purple AI, una tecnologia che supporta le attività di threat hunting di analisti e responsabili dei Security Operations Center (Soc). Purple AI mette insieme diverse tecnologie di intelligenza artificiale, ovvero reti neurali e un large language model (Llm) che permette di interagire con lo strumento tramite chat, formulando domande o impartendo comandi nell’interfaccia conversazionale. “Abbiamo preso algoritmi di large language model e li abbiamo codificati in modo che fossero più adatti a macinare dati di security e a rispondere a domande di security”, ha raccontato Marco Rottigni, technical director per l’Italia di SentinelOne. “Inoltre li abbiamo uniti all’esperienza più che decennale di SentinelOne nell’intelligenza artificiale”. Rottigni ha sottolineato che SentinelOne si è focalizzata fin dalla prima ora sull’idea di una AI autonoma, in grado di lavorare

Marco Rottigni

sui disposivi e di funzionare anche offline. In questo scenario, le competenze degli analisti di cybersicurezza restano importanti ma possono essere integrate dall’intelligenza artificiale, laddove serve, ovvero dove manchino risorse (perché l’azienda è sprovvista di personale esperto) o competenze (come nel caso di un analista junior che può utilizzare uno strumento come Purple AI come supporto) o magari per aiutare a “vedere” correlazioni altrimenti invisibili nell’oceano dei dati. “Pensiamo a una A che sia davvero assistiva e mai sostitutiva rispetto alle capacità degli analisti”, ha precisato Rottigni. “L’analisi resta sempre guidata dall’analista, che ha creatività, pensiero laterale, capacità di mettere insieme dati apparentemente disgiunti. Capacità che l’AI non potrebbe avere. L’intelligenza artificiale può però darci la possibilità di analizzare e aggregare enormi quantità di dati, per trovare delle risposte”. Da sempre l’approccio di SentinelOne è quello di offrire una visibilità estesa su rischi e minacce attraverso soluzioni di rilevamento e risposta estesi, cioè con l’Xdr (Extended Detection and Response), anziché con il solo monitoraggio degli endpoint. Nell’evoluzione dell’offerta un tassello importante è stato, la primavera scorsa, il lancio di Singularity Security DataLake, una piattaforma di data lake che permette di interrogare, tramite query, diverse basi di dati dalle soluzioni di cybersicurezza in uso. “Un security data lake”, ha rimarcato Rottigni, “deve avere una connotazione Xdr e deve potersi interfacciare facilmente, senza scrittura di codice o integrazioni complesse, con le piattaforme di sicurezza in uso. Questo permette di arricchire le informazioni di contesto, di accentrare i log con una gestione centralizzata, e di interrogare contemporaneamente tutte le fonti con una sola query”. V.B.

IN EVIDENZA

UN NUOVO POLO ITALIANO PER I SERVIZI DI CYBERSECURITY Hwg Sababa nasce dalla fusione di due aziende complementari tra loro. Focus su servizi gestiti e consulenza.

Iimmagine di Freepik

C’è in Italia una nuova realtà specializzata in sicurezza informatica, in particolare focalizzata su servizi gestiti e consulenza. Dopo aver collaborato per lungo tempo, rimanendo entità separate, Hwg e Sababa hanno reso pubblica la decisione di fondersi e creare così un’unica realtà. L’idea di aumentare la massa critica e mettere insieme offerte complementari è alla base dell’operazione, da cui nasce un’azienda con un organico da 170 persone e un volume d’affari vicino ai 40 milioni di euro: “Hwg porta con sé un’esperienza più consolidata, avendo oltre vent’anni di vita ed essendosi conquistata uno spazio nella proposta di Soc gestito per le aziende”, spiega Alessio Aceti, Ceo della nuova società appena costituita. “Sababa, invece, è nata solo nel 2019, ma ha maturato competenze nella governance e nella protezione di ambienti IT e OT. Sta-

20 | OTTOBRE 2023

Alessio Aceti

vamo già lavorando insieme, anche grazie alla presenza di Enrico Orlandi, tra i fondatori di entrambe le aziende e oggi presidente della neonata realtà”. Servizi gestiti e consulenza sono alla base della proposizione di Hwg Sababa. “Il nostro target è e resterà quello delle aziende grandi e medio-grandi”, ribadisce Aceti. “In questi contesti, salvo rare eccezioni, la tendenza è

quella di affidarsi a Soc e service provider esterni, che sappiano offrire una soluzione completa e un presidio costante sulle infrastrutture di sicurezza. Parliamo con interlocutori molto competenti, che indicono gare con richieste puntuali e pretendono un servizio di altissimo livello. In questo contesto, c’è ormai poco spazio per i fornitori piccoli o molto specializzati e, quindi, ora possiamo proporci con maggior solidità”. A grandi linee, già oggi il volume di attività di Hwg Sababa può essere diviso a metà fra la componente di observability o Soc-as-a-Service e un’attività di advisory che comprende la consulenza vera e propria (con competenze anche molto puntuali, come sulla certificazione Nis2 per il mondo industriale) e i servizi di penetration test o red team/blue team. Una piccola parte del business deriva anche da attività di formazione. Gli obiettivi di crescita sono ambiziosi, nel solco della tripla cifra fatta segnare da Sababa dalla sua fondazione. In questo, gioca un ruolo importante il supporto del fondo InvestCorp, azionista di maggioranza di Hwg Sababa. “Lavoriamo in contesti a forte richiesta e offerta ancora relativamente contenuta”, precisa Aceti. “Mi riferisco, per esempio, alla cybersecurity nel mondo industriale, dove abbiamo sviluppato la nostra proposta Industrial Box. Vediamo ampi margini di crescita anche nella smart mobility, nell’automotive e nelle crisis simulation. Ma non nascondiamo l’intento di voler crescere anche attraverso acquisizioni mirate non solo in Italia. La nostra vera ambizione è diventare un player di riferimento per tutta l’area del Mediterraneo”. Roberto Bonino

TECHNOPOLIS PER GRUPPO PRESENT

MAN-AGENT INNESTA NEL CLOUD LA GESTIONE DELLE PROVVIGIONI Immagine di yanalya da Freepik

La soluzione fa leva sulle potenzialità di SAP S/HANA e della Business Technology Platform per semplificare il lavoro di area manager, funzioni amministrative e agenti di vendita.

Sappiamo quanto sia vario il mondo delle applicazioni costruite nell’ambiente SAP S/4HANA e sulla Business Technology Platform come base per garantire l’integrazione di tutte le componenti che ne fanno parte, ma anche delle estensioni che via via si possono aggiungere, delle nuove applicazioni sviluppate e dei sistemi cloud e non. Tuttavia, ci sono ambiti dove ancora il salto verso la vera innovazione deve ancora essere compiuto. La gestione delle provvigioni degli agenti di vendita è uno di questi ambiti e lì si inserisce la novità di una soluzione come Man-Agent, realizzata dalla business unit SAP del Gruppo Present e studiata in modo particolare per sfruttare tutti i vantaggi di una fruizione in cloud. Il prodotto, completamente integrato nella piattaforma SAP S/4HANA, è stato progettato per rendere facilmente visibili tutti gli aspetti legati ai flussi provvigionali della forza vendita, partendo dalla creazione dei master data delle figure professionali coinvolte (area manager, agenti, procacciatori e quant’altro) per poi automatizzare la gestione di un processo che include la determinazione delle provvigioni maturate e da liquidare, la gestione delle rettifiche e degli accantonamenti, il calcolo automatico degli oneri accessori, la liquidazione degli importi e tutta la relativa reportistica. La soluzione include nativamente l’integrazione con altre componenti amministrative delle aziende, a partire soprattutto dal controllo di gestione, per arrivare alla contabilità e al dipartimento finance. Oltre a offrire una completa copertura per il calcolo dei premi, Man-Agent di fatto garantisce

(in prima battuta a responsabili commerciali e area manager) una visione integrale dell’operato degli agenti sul campo, tramite una reportistica puntuale e modulata anche sulla singola figura professionale e tenendo conto delle sue specificità operative. La reportistica rende più rapido il processo decisionale dei middle manager ed è di semplice fruibilità, grazie alla user experience garantita dall’interfaccia SAP Fiori. Man-Agent si rivolge a tutte le aziende che devono gestire una forza vendita dimensionalmente rilevante e distribuita sul territorio. Per fare esempi concreti, è possibile pensare alle realtà del mondo farmaceutico e ai loro informatori medico-scientifici o a chi opera in settori come la cosmesi, il packaging alimentare, le energie rinnovabili, ma anche a quella parte dell’industria manifatturiera che interagisce con artigiani o punti vendita. Man-Agent è una soluzione realizzata dalla business unit SAP del Gruppo Present, una realtà che vanta una storia trentennale e opera in Italia con una decina di sedi e 1.500 collaboratori. Nell’ambito di un’evoluzione che, dalla logica di una progettazione IToriented, si sta spingendo sempre più verso il process-oriented, la business unit ha creato un approccio al mercato battezzato INNOFORMULA, dove si combinano creatività, esecuzione e appeal, per offrire soluzioni personalizzate che soddisfino le esigenze dei clienti. Man-Agent rispecchia questa visione, volta a generare valore dalle soluzioni implementate, con Present impegnata a mettere in campo la propria expertise per personalizzare la soluzione in base alle specificità di ogni azienda.

IN EVIDENZA

NUOVE STRADE DA PERCORRERE PER L’ADVERTISING ONLINE Dal miglioramento della brand awareness alle campagne video, Outbrain si propone come valida alternativa alle piattaforme delle Big Tech. Le tecnologie per l’online advertising sono in continua evoluzione. Lo testimonia Outbrain, azienda specializzata in soluzioni per le inserzioni pubblicitarie native, e guidata in Italia dal general manager Corrado Massaro. Recentemente ha lanciato Onyx, piattaforma che massimizza l’impatto commerciale delle campagne di comunicazione aziendali, e ha stretto un accordo con Cedara per misurare le emissioni di carbonio e condividere questi dati con i propri inserzionisti. “Negli ultimi diciassette anni abbiamo lavorato alla costruzione di una tecnologia che potesse rivoluzionare il modo in cui gli inserzionisti di tutto il mondo coinvolgono e acqui-

Sebastiano Cappa

22 | OTTOBRE 2023

siscono clienti attraverso la pubblicità online con obiettivi di performance prevalentemente low-funnel”, racconta Sebastiano Cappa, vice president, brand and agency development Emea. “Con Onyx facciamo un ulteriore passo avanti per coprire anche i Kpi dell’upper-funnel”. Si tratta di una piattaforma per il branding che massimizza l’impatto delle campagne di awareness e consideration, grazie a formati video e display ad alto impatto ottimizzati per l’attention, ovvero per catturare effettivamente l’attenzione degli utenti. Una metrica che, rispetto alla sola viewability, ha un miglior indice di redditività. “Il lancio di Onyx”, prosegue Cappa, “è in linea con la nostra strategia a lungo termine tesa a consolidare la nostra posizione di partner full-funnel per i marchi e le agenzie di tutto il mondo. Oggi siamo in grado di supportare le agenzie e i marchi che desiderano aggiungere l'attention ai propri Kpi di monitoraggio delle campagne e attivare i propri dati di prima parte all’interno dell’ambiente Onyx, utilizzando la Dsp di preferenza”. Per i non addetti ai lavori, la Dsp (Demand Side Platform) è la soluzione usata da un inserzionista per acquistare spazi pubblicitari. Volendo è anche possibile utilizzare, insieme a Onyx, la piattaforma Dsp di Outbrain, Zemanta. “Ci aspettiamo di consolidare nei prossimi mesi i risultati finora otte-

nuti in molti Paesi, con l'avvicinarsi del quarto trimestre”, spiega Cappa. “Molti clienti e agenzie nei settori automotive, telco, finance, Cpg, travel e tech in tutti i mercati chiave hanno adottato i formati di Onyx e il nostro obiettivo è quello di espandere il nostro posizionamento ai brand della moda e del lusso. In questa direzione, la nostra unità Brand Studio sarà strategica: Questo team utilizza i nostri dati e la nostra esperienza nell’advertising design, affiancati dalla intelligenza artificiale, per offrire esperienze rich media esclusive e personalizzate per soddisfare Kpi specifici e realizzare asset creativi unici”. Per aiutare gli inserzionisti a far crescere le proprie campagne video, invece, Outbrain propone il suo Contextual Pre-Roll come alternativa a Youtube e come estensione delle attività televisive. “La qualità è un argomento prioritario nell'ecosistema digitale”, sottolinea Cappa. “I media buyer vogliono assicurarsi di essere presenti in ambienti di qualità e sicuri per il proprio marchio: l’ecosistema di Outbrain è regolato dalle linee guida per gli editori e player tecnologici, nonché da revisioni umane e da scansioni automatiche, ed è la risposta ai requisiti di brand-safe per tutti gli inserzionisti che vogliono presidiare contenuti di valore in aggiunta a social media e user-generated content. Outbrain possiede la più vasta rete di relazioni esclusive con editori in tutto il mondo, grazie a integrazioni dirette e code-on-page. Queste relazioni ci danno la possibilità di aiutare i marketer a costruire campagne mirate basate su keyword e argomenti di interesse per garantire che il proprio brand sia presente nel contesto editoriale più qualitativo e rilevante”. R.B.

IL PROSSIMO MANAGER DEL RETAIL? IL CAPO DELLA ROBOTICA L’AI generativa permette di arricchire i Crm ma anche di migliorare le campagne di marketing e pubblicitarie. La suite di Jakala J.AI, dopo l’acquisizione di Roibox, copre tutte le attività di relazione con il cliente. Da sempre, ma a maggior ragione negli ultimi anni, una delle principali leve a disposizione dei retailer per sostenere la crescita della propria base clienti è la relazione con questi ultimi: migliorare il rapporto richiede sempre più spesso una “spinta gentile” che induca il consumatore a procedere nel funnel di acquisto (vendita se vista dal retailer) e a non distrarsi a causa della lotta continua per la “share of attention”. In questo scenario, le emozioni diventano la più potente arma per ingaggiare il cliente, e l’intelligenza artificiale uno strumento importante per interpretare e utilizzare le sfumature emozionali. In prima linea sul fronte della digitalizzazione del retail ma anche nell’adozione dell’AI generativa (in modo trasversale su tutti i mercati) c’è Jakala, che ha recentemente portato a termine l’acquisizione di Roibox, una società lettone che ha sviluppato una piattaforma di analisi dati geospaziali per il retail e l’advertising. “L’acquisizione ci ha offerto un potente strumento per aiutare i retailer a migliorare ulteriormente il coinvolgimento dei propri clienti”, spiega Marco Di Dio Roccazzella, “e a ottimizzare le campagne pubblicitarie”. Questa soluzione si affianca a Campaign Maximizer, che fa parte della suite J.AI di Jakala e fa leva su modelli di AI e machine learning al fine di acquisire una conoscenza del cliente sempre più

dettagliata, identificando i fattori che ne guidano il comportamento, così da incrementare il valore della comunicazione personalizzata e innovare i processi di marketing e la loro efficacia. Il Campaign Maximizer di Jakala nasce con l’obiettivo di ottimizzare le performance delle campagne digitali tramite un approccio ibrido, human e data-driven. Sfruttando le capacità delle diverse professionalità di Jakala in ambito ricerca, progetto di interfacce utente, machine learning e AI, l’azienda ha sviluppato una soluzione modulare che consente di massimizzare i risultati delle campagne nell’ottica del tasso di conversione, tramite l’applicazione di algoritmi di Natural Language Processing per selezionare il linguaggio di marketing con maggiori potenzialità di successo al fine della promozione o vendita di beni e servizi. Attraverso una dettagliata analisi dello storico delle comunicazioni marketing,

Marco Di Dio Roccazzella

gli strumenti del Campaign Maximizer permettono di riformulare i nuovi copy attraverso l’utilizzo di algoritmi e processi di machine learning integrati con l’ AI generativa, con l’obiettivo di migliorarne l’efficacia in termini open rate, click through rate ed engagement. Della suite fanno parte anche tool per migliorare la retention e minimizzare il churn, e per potenziare le capacità dei Crm, come lo strumento J.Who. Jakala dichiara di aver già utilizzato con successo la suite con numerose grandi aziende italiane. Partner selezionati Sul fronte della tecnologia, Jakala ha scelto un approccio agnostico e indipendente nell’utilizzo di tecnologie e piattaforme, ma di recente è entrata nella ristretta cerchia di partner, per AI e dati, di Microsoft. “Jakala sta lavorando molto con Microsoft”, dice Di Dio Roccazzella, “tanto da essere stata premiata tra i digital innovator per la categoria Data & AI, ma opera anche con Bard di Google e con i tool di Aws: possiamo tranquillamente affermare di essere anche oggi software independent, come sempre. AI L.A.B. è una iniziativa ideata da Microsoft e supportata da un vasto ecosistema di partner: è nata per aiutare aziende, istituzioni, ma anche singoli professionisti e studenti a sfruttare l’enorme potenziale trasformativo che l’intelligenza artificiale generativa mette a disposizione”. L’AI generativa è quindi una realtà già diffusa tra i retailer più lungimiranti, ma ovviamente il progresso non si ferma: “Il next step”, conclude Di Dio Roccazzella, “sarà l’automatizzazione estrema di molti processi. La prossima figura di spicco delle aziende commerciali potrebbe essere l’Head of Robotics”. Emilio Mango

IN EVIDENZA

IL CONTROLLO DEGLI ASSET DIVENTA PIÙ SEMPLICE La tecnologia di Armis permette di usare il linguaggio naturale per interrogare il motore di asset management e trovare vulnerabilità all'interno di ambienti IT e IoT. Armis prova a fare il salto di qualità per entrare nel lotto dei più importanti player della sicurezza informatica. La chiave d’accesso dovrebbe essere rappresentata da Centrix, piattaforma di gestione delle esposizioni ai rischi, che è stata arricchita con numerose funzionalità basate sull’intelligenza artificiale generativa, soprattutto per consentire le interazioni in linguaggio naturale. Il vendor è da tempo posizionato sull’offerta di tecnologia utile per avere una visibilità completa su tutti gli asset potenzialmente attaccabili di un’azienda, quindi non solo quelli strettamente informatici, ma anche dispositivi IoT, medicali, totem e così via. A questo, si sono aggiunti strumenti come il vulnerability management, introdotto a metà del 2022 e focalizzato sulla prioritizzazione delle vulnerabilità degli asset, per poi attivare

le procedure corrette di remediation. Come ha sottolineato l’amministratore delegato e cofondatore di Armis, Yevgeny Dibrov, “sul 95% degli asset tecnologici di un ambiente aziendale non è possibile installare nessuna soluzione di protezione, e quindi lavorano senza un’adeguata gestione o monitoraggio”. Le nuove funzionalità basate su AI di Centrix offrono alle aziende la possibilità di utilizzare il linguaggio naturale per interrogare il motore di asset intelligence sul livello di sicurezza dei vari dispositivi installati. Si possono porre numerose domande di contesto (per esempio sui dispositivi medici più soggetti a rischio o sui bersagli prediletti da chi vuol colpire le industrie manifatturiere) e successivamente calare i quesiti anche sulle specifiche realtà di ogni azienda. Per ottenere la funzionalità di query Yevgeny Dibrov

24 | OTTOBRE 2023

in linguaggio naturale, Armis ha fatto leva sull’esperienza di tracciamento di oltre tre miliardi di dispositivi nel mondo. Così è stato possibile istruire i large language model (Llm) e prepararli all’acquisizione dei dati specifici di ogni cliente. “La combinazione delle informazioni su ciò che accade in un’organizzazione con il contesto al quale essa appartiene è ciò che oggi viene reso possibile dagli Llm”, ha spiegato Nadir Izrael, cofondatore e chief technology officer. “Proseguiremo in questa direzione anche in futuro”. Centrix rappresenta per Armis anche il passaggio da azienda orientata ai prodotti a una strategia basata su piattaforma, esemplificando una copertura oggi estesa dall’asset management e sicurezza alla protezione dei dispositivi OT e medici, fino alla gestione delle vulnerabilità. “Rispondiamo alla crescente domanda di un unico strumento cyber, poiché oggi nessuno vorrebbe più una soluzione per l’ambiente OT, una per l’asset management e una ancora diversa per la prioritizzazione delle vulnerabilità”, ho sottolineato Dibrov. L’evoluzione del posizionamento nasconde ambizioni di crescita sull’onda del buon andamento dell’ultimo periodo. La stessa Armis ha indicato di aver accresciuto dell’80% (anno su anno) la propria base clienti misurata nel primo semestre di quest’anno. “La prossima pietra miliare per noi sarà il raggiungimento del miliardo di dollari di fatturato da entrate ricorrenti in meno di cinque anni”, ha concluso Dibrov. “Ci riusciremo vendendo la nostra piattaforma e con il contributo dei partner, che dovranno rappresentare il 100% del nostro giro d’affari”. Roberto Bonino

TECHNOPOLIS PER BROTHER

STAMPA E GESTIONE DOCUMENTALE, NON SOTTOVALUTIAMO I RISCHI Le stampanti e i dispositivi multifunzione di Brother garantiscono una sicurezza completa e articolata su più livelli, per documenti, dati ed endpoint. Il tema della cybersicurezza in azienda non è mai stato così attuale. Le minacce informatiche continuano a crescere in volume e complessità, mentre il modello del lavoro ibrido ha ampliato la potenziale superficie di attacco e i possibili punti di ingresso. Nell’opinione comune il tema della cybersicurezza è raramente collegato alla stampa e alla gestione documentale, ma gli addetti ai lavori sono ben consapevoli di questo legame. Una ricerca internazionale di Quocirca, condotta su 531 aziende, ha evidenziato che il 61% dei responsabili IT fatica a stare al passo con la sicurezza nelle attività di printing, mentre il 67% teme perdite di dati legate alle attività di stampa domestica dei dipendenti in smart working. In un anno quasi sette aziende su dieci hanno subìto una o più perdite di dati correlate alla stampa, con notevoli conseguenze economiche (un costo medio di 600.000 euro ciascuna). I molti rischi di un ambiente di stampa Per fare un esempio, l’hackeraggio di una stampante può consentire agli hacker di accedere a documenti memorizzati sulla macchina ed esfiltrare dati, oppure il dispositivo stesso può essere usato in attacchi DDoS o come

punto di partenza per spostarsi con “movimento laterale” all’interno della rete aziendale. La casistica è ampia, così come diversi sono i possibili punti di accesso per un attacco, considerando che una stampante moderna è dotata di interfacce Ethernet, Wi-Fi, Bluetooth e Usb. Inoltre la perdita di dati può restare nella dimensione digitale, per esempio nei casi di attacco ransomware, ma può anche coinvolgere documenti fisici che vengono stampati per errore o che finiscono nelle mani sbagliate. Questo vale sia per i sistemi di stampa presenti in azienda sia per quelli presenti nelle case dei lavoratori in smart working. In tutti i casi la stampa può rappresentare una minaccia per la privacy, la reputazione e le operazioni aziendali, tant’è che si classifica al quinto posto (nel citato studio di Quocirca) nella lista dei principali rischi percepiti. Sicurezza su più livelli con Brother Come affrontare un problema così esteso e complesso? Le stampanti e i dispositivi multifunzione di Brother prevedono una sicurezza su più livelli. Innanzitutto, sono dotati di software per il rilevamento automatico delle intrusioni, per prevenire a monte il rischio di hackeraggi, infezioni ransomware ed esfiltrazione dei dati. Agiscono, poi, sul piano dell’autenticazione e dell’autorizzazione: per evitare che i documenti cadano nelle mani sbagliate, è possibile scegliere dispositivi con funzioni di stampa protetta da codice PIN o scheda Nfc e con il blocco selettivo di alcune funzioni per determinati utenti. Con Secure Function Lock, presente di serie su tutti i modelli, è possibile configurare password e limitazioni di accesso per utenti selezionati. A questo si aggiunge, su alcuni modelli, la funzionalità Secure Print+, che permette di controllare da remoto gli ordini di stampa, inviarli verso specifiche stampanti e sbloccare il ritiro solo previa autenticazione sul dispositivo tramite PIN o Nfc. Una diversa versione di questo strumento, Secure Print Advance, è rivolta in particolare alle aziende di una certa dimensione, in quanto consente di replicare facilmente la configurazione dei dispositivi di stampa collegati alla rete. Il terzo livello di sicurezza dei dispositivi Brother è la protezione dei dati, con protocolli di comunicazione che garantiscono crittografia end-to-end e con il controllo dell’accesso basato su porta. Per un piano di sicurezza ancora più strutturato, è possibile affiancare a tutto questo i servizi di stampa gestita di Brother, che aiutano monitorare i dispositivi collegati in rete, le policy, i flussi di lavoro e gli accessi.

Foto di Greg Rosenke su Unsplash

DIGITAL WORKPLACE

L’OSSERVABILITÀ NON È UN SEMPLICE MONITORAGGIO Che cosa si intende per Digital Workplace Observability e quali sono i suoi vantaggi? ll punto di vista di Nexthink.

ell’ultimo decennio il workplace digitale si è evoluto notevolmente e ora, per gestirlo e migliorarlo, i team di service desk non possono limitarsi a una vista di tipo basic di tutti gli ambienti IT, ma devono analizzare i dati in tempo reale per prendere decisioni più rapide ed efficaci. L’observability ha assunto un rilievo esponenziale in ambito IT, dato che i team di sicurezza devono individuare 26 | OTTOBRE 2023

Alamo Pizzini

le cause dei problemi per risolverli in modo proattivo, efficiente e consistente. L’observability è diventata quindi una tematica cruciale da approfondire, per capire dove siamo oggi con il workplace digitale moderno, quali sono le possibili evoluzioni e quali gli strumenti di cui hanno bisogno i team di assistenza per poterla gestire al meglio anche in futuro. Ma che cos’è la Digital Workplace Observability? Con questa espressione ci si riferisce alla capacità di comprendere servizi e tecnologie interne che costituiscono lo “spazio di lavoro” digitale, attraverso un processo di raccolta e analisi accurata dei dati provenienti dai vari elementi. Da un punto di vista tecnologico, una soluzione di Digital Workplace Observability raccoglie e analizza i

dati, genera insight basati sulle correlazioni rilevanti e fornisce il contesto di cui i team IT hanno bisogno per valutare la causa dei problemi e le modalità per risolverli. Observability e monitoraggio

Il monitoraggio e l’observability del workplace digitale sono due attività distinte che migliorano la capacità del service desk nel comprendere i problemi che si verificano nell’ambiente IT, ma che spesso vengono confuse come sinonimi. Il monitoraggio si riferisce a un metodo sistematico di raccolta e analisi dei dati telemetrici relativi allo stato di salute del sistema, utilizzando un insieme predeterminato di metriche. Un team IT mette in atto il monitoraggio per tenere traccia di indicatori specifici delle prestazioni di un dispositivo, di un'applicazione o di una rete. Tuttavia, il monitoraggio dipende dal service desk, il quale deve indicare i problemi che sta cercando di individuare. L’observability, invece, va oltre il monitoraggio, innanzitutto raccogliendo e analizzando i dati di telemetria e inoltre elaborando correlazioni in tempo reale e utilizzando tali correlazioni per evidenziare le situazioni su cui porre attenzione. Pertanto, una soluzione di observability del workplace digitale fornisce un quadro olistico e in continua evoluzione dei sistemi, dei dispositivi, delle applicazioni e delle reti presenti in un ambiente IT. In parole povere: l’observability consente al service desk di comprendere appieno quali sono i problemi, perché si verificano, su chi impattano e quali azioni devono essere intraprese per risolverli con tempestività. I vantaggi della osservabilità

Quando si implementa una soluzione di observability si riprogetta completamente la capacità di un’organizzazione di gestire il proprio workplace digitale.

LE AZIENDE INSEGUONO PRODUTTIVITÀ E FLESSIBILITÀ Nell’espressione digital workplace (cioè spazio di lavoro digitale) rientrano molti concetti e tecnologie, e i confini di questo mercato non sono facili da tracciare. Quel che è certo è che negli ultimi tre anni, sulla spinta della pandemia, aziende di ogni settore hanno dovuto accelerare il proprio percorso di digitalizzazione per consentire uno smart working (idealmente) produttivo ma anche semplice, controllato e sicuro. Questo ha significato innanzitutto una maggiore adozione del cloud computing per permettere l’accesso ubiquo ad applicazioni e risorse, nonché di strumenti di collaborazione a distanza (come le piattaforme di Unified Communication and Collaboration) per il file sharing e le riunioni in video. Ora che l’effetto dirompente della pandemia sul modo di lavorare in azienda è ormai stato ammortizzato, la trasformazione tuttavia non si ferma. Anzi, secondo le previsioni di MarketsAndMarkets, il mercato delle tecnologie di digital workplace crescerà dal giro d’affari mondiale di 22,7 miliardi di dollari registrato nel 2020 ai 72,2 miliardi stimati per il 2026. E due forze, in particolare, sosterranno questa crescita. La prima è l’ulteriore ricerca di efficienze e produttività, che spingerà le aziende a digitalizzare ancor di più i processi di lavoro. La seconda è la consapevolezza che offrire ai dipendenti flessibilità di luoghi e orari di lavoro conviene (o magari è necessario) per attrarre talenti ed evitare fughe di personale. Naturalmente le società di analisti, MarketsAndMarkets inclusa, sottolineano che sarà importante educare e sensibilizzare i dipendenti al corretto uso degli strumenti digitali messi a disposizione, dunque serviranno attività di formazione tecnica ma anche regole per scoraggiare i comportamenti indesiderati. In particolare, si dovrà battere sul tasto della cybersicurezza: il rischio di incidenti informatici o fughe di dati si moltiplica se i dipendenti lavorano anche da casa, accedendo a servizi cloud e utilizzando reti Wi-Fi e dispositivi personali. Citiamo quattro vantaggi principali. Innanzitutto, una soluzione di questo tipo abilita un approccio proattivo agli incidenti IT: le correlazioni ricavate dai dati offrono spunti di riflessione sui problemi futuri che potrebbero verificarsi. In secondo luogo può migliorare collaborazione e trasparenza delle informazioni: una piattaforma di observability raccoglie i dati dell’intero ambiente in un punto unico così che tutti i membri del team di assistenza siano in grado di vedere cosa sta accadendo. Il terzo vantaggio è quello di prevenire i problemi informatici: la riduzione delle criticità più gravi, grazie al rilevamen-

to preventivo e all’identificazione delle cause principali, può far risparmiare all'azienda risorse e tempo, evitando che problemi minori evolvano verso veri e propri disastri. Infine, l’osservabilità end-to-end migliora l'efficienza del team IT, consentendo di fare di più con meno risorse. Una soluzione di questo tipo accelera le procedure operative dell’IT, riduce il tempo dedicato alla risoluzione manuale dei problemi e automatizza buona parte del processo di assistenza. Alamo Pizzini, senior solution leader di Nexthink per l’Italia 27

INTELLIGENZA ARTIFICIALE

GENERATIVE AI, UN TRENO DA NON PERDERE Immagine di Charles Forerunner da Unsplash

Uno studio di Ambrosetti e Microsoft Italia stima un potenziale impatto di 312 miliardi di euro sul PIL nazionale. Competenze e trasformazione digitale i punti critici.

’intelligenza artificiale generativa è una grande opportunità da cogliere per le aziende, la società e l’economia italiana: l’affermazione non è esagerata se guardiamo ai numeri del nuovo studio di The European House - Ambrosetti e Microsoft Italia, “AI 4 Italy”, basato su interviste a un centinaio di aziende e focus group. Se adottata estensivamente, potrà aumentare fino al 18% la produttività del sistema-Paese, aggiungendo ogni anno fino a 312 miliardi di euro al PIL nazionale a parità di ore di lavoro svolte. Tenendo il PIL come costante, invece, si calcola un potenziale risparmio complessivo di 5,4 miliardi di ore di lavoro all’anno (corrispondenti all’impegno di 3,2 milioni di dipendenti a tempo pieno in 12 mesi), grazie all’automazione e alle azioni che l’AI può svolgere al posto delle persone. Un dato di fondo è incoraggiante: un’azienda italiana su due ha già provato a 28 | OTTOBRE 2023

utilizzare soluzioni di AI, riscontrando nel 70% dei casi vantaggi di produttività. Dallo studio, inoltre, l’AI generativa emerge come tecnologia decisamente versatile: 23 i “casi d’uso” censiti, relativi a otto tipologie di processi aziendali. L’intelligenza artificiale viene usata soprattutto per reperire informazioni (per il 55% delle aziende), per applicazioni di assistenza virtuale (48%) e per l’efficientamento dei processi (47%). “L’AI generativa è un treno tecnologico che l’Italia non può perdere”, ha commentato Valerio De Molli, managing partner e Ceo di The European House – Ambrosetti. “Per sfruttarne tutte le potenzialità, è necessario però stimolare la digitalizzazione delle imprese e delle Pubbliche Amministrazioni e, soprattutto, diffondere competenze digitali di base e avanzate nel Paese. L’AI generativa è infatti solo il vertice della piramide tecnologica della digital transformation e, per coglierne tutti i benefici, è necessario lavorare sugli abilitatori fondamentali: le competenze digitali dei lavoratori e la trasformazione digitale delle aziende”. In parole semplici, senza gli investimenti in digitale e senza competenze adeguate (sia per qualità sia per numero) non andremo lontano. Per quanto riguarda il primo aspetto, lo studio ha calcolato che per il

citato incremento del PIL pari al 18% è necessario che 113mila piccole e medie imprese accelerino nella trasformazione digitale: questo corrisponderebbe, per l’Italia, a uno sforzo di digitalizzazione senza precedenti. Per quanto riguarda le competenze, l’attuale scarsità di laureati e diplomati in ambito informatico si somma al fenomeno dell’invecchiamento della popolazione: da qui al 2040 mancheranno 3,7 milioni di occupati con competenze digitali. Secondo Ambrosetti, il nostro Paese avrebbe bisogno di 137mila studenti universitari iscritti a corsi di laurea Ict per integrare l’AI generativa nel tessuto imprenditoriale ed economico. L’indagine rispecchia questo scenario nazionale: nel 72% delle aziende, l’adozione della GenAI è rallentata dalla mancanza di competenze o da preoccupazioni di privacy, sicurezza e affidabilità della tecnologia. “Per quanto riguarda il problema del bias”, ha commentato Giorgio Metta, direttore scientifico dell’Istituto Italiano di Tecnologia, “distinguerei tra due tipi di applicazioni. Per quelle in cui si interrogano dati interni alle aziende il rischio di pregiudizio è piccolo, mentre è maggiore per le app rilasciate verso l’esterno, in cui non è chiaro quale sia la base di dati usata per allenare l'algoritmo. La legislazione europea si è però chiaramente espressa sull’AI generativa e gli Stati Uniti hanno promosso una discussione in tal senso, mentre resta la grossa incognita della Cina. Qui sono ammesse applicazioni che da noi sono state vietate, come il riconoscimento facciale e il tracciamento”. Dunque rischi certamente esistono, tuttavia sbarrare la strada a una rivoluzione tecnologica di portata mondiale per l’Italia sarebbe una mossa autolesionista. Il treno dell’AI generativa può portarci lontano, ma bisogna salire a bordo prima che sia passato. Valentina Bernocco

DALLA BRAND EXPERIENCE ALLA CUSTOMER INTERACTION L'AI generativa sta diventando un fondamentale alleato nel marketing moderno, sia nella dimensione digitale sia nei tradizionali punti vendita. Il mondo del marketing è in continua evoluzione e al centro di questa rivoluzione c'è un protagonista inaspettato ma potente: l'intelligenza artificiale generativa. In un ecosistema dove l’esperienza del cliente, o customer experience, diventa centrale, le aziende sono spinte a rivoluzionare le loro strategie cercando soluzioni innovative per coinvolgere, comprendere e soddisfare le aspettative sempre crescenti del loro pubblico. La brand experience è quindi un concetto che va ben oltre la semplice interazione con un prodotto o un servizio. Si tratta della somma di tutte le emozioni, impressioni e percezioni che un consumatore associa a un marchio. In un'epoca in cui la lealtà del cliente è tanto volubile quanto preziosa, offrire una brand experience positiva e memorabile è fondamentale per distinguersi dalla concorrenza. L’intelligenza artificiale generativa sta giocando e giocherà un ruolo cruciale in questa evoluzione. Essa permette alle aziende di creare esperienze su misura per ogni consumatore, basate sulle sue preferenze, comportamenti e storie d’acquisto. Ad esempio, attraverso l’AI un marchio può adattare il design del proprio sito Web o le raccomandazioni di prodotto in base al comportamento passato del visitatore, alle recensioni lette o ai feedback che ha fornito sugli altri touchpoint del marchio. Inoltre, l’AI

generativa può contribuire a creare contenuti promozionali altamente personalizzati. Si immagini una campagna pubblicitaria che cambia dinamicamente per rispondere ai gusti e alle reazioni del pubblico target. Un video promozionale può, per esempio, variare la musica, le immagini o la narrativa in base a chi lo sta guardando, rendendo l’esperienza del brand notevolmente più personale e coinvolgente. Ma la brand experience non è solo digitale. Anche nei negozi fisici l’AI può migliorare l’esperienza del cliente. Può suggerire ai venditori quali prodotti proporre basandosi sulle preceStefano Bragaglia

denti interazioni online del cliente o può, attraverso l’uso di dispositivi IoT, regolare l’illuminazione e la musica del negozio in base alle preferenze del cliente che vi entra. Un’altra fonte di dati e di analisi è fornita dall’integrazione di strategie di location analytics: la geolocalizzazione ha aggiunto infatti un ulteriore livello di complessità al marketing. Con la location intelligence, si fondono dati geografici con altre informazioni del consumatore, offrendo una panoramica senza precedenti sulle abitudini d'acquisto. Il geotargeting, sfruttando questi dati, consente di ottimizzare le campagne in modo chirurgico, raggiungendo il consumatore nel momento e luogo più opportuni. Queste tecnologie, pur essendo all’avanguardia, rappresentano solo la punta dell'iceberg di ciò che sarà possibile nel prossimo futuro. L’AI generativa sta consolidando la propria presenza come alleato fondamentale nel marketing moderno. In un mondo sempre più connesso e data-driven, le aziende che sapranno integrare e sfruttare questi strumenti saranno indubbiamente quelle destinate a emergere. In sintesi, mentre il marketing tradizionale poteva contare solo sull’intuizione e sull’esperienza, il futuro sarà sempre più determinato dalla sinergia tra uomo e macchina, dove l’AI generativa plasmerà le esperienze dei clienti in modi che oggi possiamo solo immaginare. L’avvento di queste tecnologie rappresenta un invito per tutte le aziende: l’alternativa è adattarsi, innovare o rimanere indietro. Stefano Bragaglia, AI, data science & location intelligence partner di Jakala

INTELLIGENZA ARTIFICIALE

CLIENTI FIDELIZZATI CON L’AI CONVERSAZIONALE Le applicazioni chatbot possono migliorare la relazione tra utenti e banche e favorire l’innovazione e la personalizzazione dei servizi.

entre il mondo si interroga sul ruolo presente e futuro dell’intelligenza artificiale e i suoi campi d’applicazione, il settore bancario sta già valutando l’utilizzo dell’AI come parte integrante della strategia per generare valore aggiunto nel customer journey nelle filiali, supportando le banche nell’automatizzazione dei processi, nella riduzione dei costi e nel miglioramento dei servizi offerti nell'ambito della prossima generazione di filiali bancarie, ormai sempre più digitali e in remoto. Gli istituti finanziari hanno infatti iniGaetano Ziri

30 | OTTOBRE 2023

ziato a valutare le opportunità che l’AI è in grado di offrire, nello specifico nell’ambito delle tecnologie conversazionali che possono aiutare e guidare i clienti a usufruire dei servizi offerti, anche quelli più complessi, come il deposito o un bonifico, “24/7”. Soprattutto sul fronte della personalizzazione nell’offerta di servizi, le banche stanno provando ad adeguarsi per soddisfare in modo efficace l’evoluzione delle aspettative della clientela. Lo studio “The future of AI in banking” realizzato da Deloitte mostra che oltre il 50% dei clienti delle banche ritiene che i servizi personalizzati siano uno dei fattori chiave per avere fiducia nella propria banca, ma solo il 35% delle banche tradizionali offre una personalizzazione che soddisfa le esigenze della clientela. È quindi più che mai attuale discutere dei vantaggi dell’intelligenza artificiale, e nello specifico di quella conversazionale, in ambito banking come leva strategica non solo in ottica di efficientamento gestionale ma soprattutto per la soddisfazione e fidelizzazione dei clienti. Questa tecnologia combina il machine learning, l’elaborazione del linguaggio naturale e il riconoscimento vocale automatico per assistere i clienti nella loro interazione con i dispositivi bancari. È in grado di capire di che cosa abbia bisogno un cliente in quel momento specifico o a che punto si trovi in un particolare processo, come un versamento o una richiesta di assistenza, e di fornire assistenza in merito.

L’AI conversazionale per le interazioni con i clienti può essere implementata sia all’interno dei servizi online, dove figurano da tempo chatbot o assistenti virtuali, sia nelle filiali di nuova generazione. Mi riferisco alle nuove filiali digitali, sempre meno presidiate in termini di personale, che rappresentano un’occasione e allo stesso tempo una sfida nei confronti di alcuni gruppi di clienti che, per ragioni anagrafiche o per abitudini e modalità di interazione con la propria banca, non hanno familiarità con le nuove tecnologie e necessitano di assistenza. Anche in questo scenario, l’utilizzo dell’AI ci viene in soccorso nella veste del voice banking, grazie alle nuove generazioni di assistenti virtuali come Iole, l’ultima novità in casa Auriga. Se usate adeguatamente, queste tecnologie possono svolgere un ruolo fondamentale e inclusivo nell'utilizzo di nuovi servizi attraverso sportelli Atm, Asst e altri dispositivi, contribuendo ad accelerare significativamente l’educazione finanziaria. Se impiegata in maniera corretta, dunque, l’AI conversazionale può rappresentare un elemento distintivo per la quotidianità del settore sia lato banca, con la possibilità di migliorare l’esperienza digitale dell’istituto fornendo interazioni maggiormente efficaci, sia lato cliente, aumentando il livello di soddisfazione e la fidelizzazione. Gaetano Ziri, innovation manager di Auriga

SCARICARE A TERRA IL POTENZIALE DELLA TECNOLOGIA Partner di Ibm dal 2017 sulla tecnologia Watson, Activa Digital si focalizza sullo sviluppo di progetti dal forte impatto innovativo.

resente sul mercato da oltre vent’anni nella consulenza Ict, il Gruppo Activa si divide oggi in due aree: Business Process Outsourcing (Bpo) e Ict. In quest’ultimo ambito, è stata da poco costituita Activa Digital, che riunisce sotto un unico cappello i servizi precedentemente suddivisi fra le diverse società del Gruppo. “Abbiamo diverse anime e competenze; spaziamo dalla system integration alla reingegnerizzazione e allo sviluppo del software, dalla consulenza alla realizzazione di soluzioni digitali cloud”, racconta Marco Borgherese, executive vice president del Gruppo Activa. “Ci rivolgiamo a imprese di medie e grandi dimensioni e pubbliche amministrazioni italiane, sia centrali sia locali, con un team di circa duecento persone”. Quattro le aree di business di Activa Digital: Digital Solutions, Infrastructure Services, Software Engineering e Next Gen Tech. Quest’ultima divisione lavora in sinergia con partner del mondo accademico e imprenditoriale su progetti di Ricerca & Sviluppo focalizzati su intelligenza artificiale, blockchain e Big Data. La nascita di Activa Digital ha anche permesso di potenziare la partnership con Ibm, avviata già nel 2017. “L’intelligenza artificiale è il contesto che ci ha portato a lavorare congiuntamente”, spiega Borgherese. “Avevamo già rea-

lizzato qualche esperienza con agenti virtuali per i nostri servizi di Bpo e collaborato anche con alcuni centri di eccellenza universitari, a Bari e Bologna, ma abbiamo capito che la tecnologia Watson rappresentava la base ideale per generare progetti innovativi”. Per parte propria, Big Blue aveva nello stesso periodo ridefinito il rapporto con l’ecosistema dei partner, puntando anche su relazioni con soggetti capaci di presidiare ambiti tecnologici e diffondere consapevolezza sul potenziale delle tecnologie più avanzate, senza l’assillo di dover assicurare obiettivi di volume. “L’Italia ha seguito con particolare convinzione questa strada, tanto da divenire una best practice a livello europeo”, commenta Borgherese. “Noi avevamo le competenze di mercato e abbiamo acquisito quelle di prodotto”. La partnership ha dato frutti concreti, come dimostra il lavoro congiunto delle due aziende per una delle principali società di telecomunicazioni in Italia, con lo sviluppo di uno strumento voicebot (un chatbot vocale) per la gestione automatizzata dei reclami, ma anche con la creazione del Multi Agent System Activa AI. “Stiamo esplorando il potenziale dell’AI generativa e della nuova piattaforma Watsonx, che Ibm ha messo a disposizione”, illustra Borgherese. “Oggi l’applicazione per attività

Marco Borgherese

come la prenotazione di visite mediche o l’attivazione di Sim telefoniche è già a portata di mano, ed è su soluzioni come queste che ci stiamo concentrando. Abbiamo constatato, infatti, quanto renda più semplice la realizzazione di soluzioni consistenti e accessibili per utenti e cittadini”. R.B. 31

Immagine di pikisuperstar su Freepik

EXECUTIVE GREEN IT ANALYSIS | Networking

IL SUCCESSO SI COSTRUISCE ANCHE SULLA SOSTENIBILITÀ Creare innovazioni IT amiche dell’ambiente può tradursi in vantaggi per il business. Come farlo nel modo corretto? I consigli di Dell Technologies.

’innovazione sostenibile è oggi una priorità per le aziende. Secondo l’“Innovation Index” di Dell Technologies questa spinta è determinata, da una parte, dai clienti, che stanno diventando sempre più esigenti e vogliono investire solo con organizzazioni molto attente a queste tematiche e che abbiano supply chain sostenibili; dall’altra, da fattori contingenti come l’elevato costo dell’energia, che impone di trovare soluzioni innovative per ridurne il consumo. I dati Italiani dell’“Innovation Index” evidenziano come le aziende del nostro Paese, anche alla luce delle recenti dinamiche globali che hanno reso sfidante l’attuale congiuntura economica, siano consapevoli che l’innovazione sia l’unica strada percorribile per garantirsi una crescita sostenibile e una competitività nel medio-lungo periodo. Il 70% del campione italiano intervistato dichiara, 32 | OTTOBRE 2023

infatti, di aver creato una divisione dedicata all’innovazione con lo specifico compito di declinare e sviluppare un ventaglio concreto di progetti speciali. Un dato che sorprende e che posiziona il nostro Paese davanti a nazioni come, per esempio, la Germania (62%), la Francia (64%), e l’Olanda (67%). Ma come si crea innovazione? Facendo leva sulle nuove tecnologie e il loro potenziale. Solo così le organizzazioni possono promuovere una maggiore innovazione, creando al contempo un impatto positivo per il pianeta e contribuendo ad arrestare la crisi climatica. Tecnologie per l’efficienza

Per le aziende, la strada verso la sostenibilità inizia dalla pianificazione degli acquisti IT: secondo una indagine del 2022 di Gartner, l’87% dei dirigenti aziendali prevede di aumentare gli in-

vestimenti in sostenibilità nei successivi due anni, spinti (l’80%) dalle richieste dei clienti affinché la loro società investa e agisca sui temi della sostenibilità. Un IT sostenibile si concentra sull’utilizzo di nuove tecnologie innovative come l’high-performance computing (Hpc), l’Artificial Intelligence (AI) e il machine learning (ML) per migliorare l'efficienza operativa e l’impatto a lungo termine della riduzione del carbon footprint. Al centro dell’IT sostenibile c’è l’infrastruttura IT, che deve essere continuamente migliorata per ridurre il consumo energetico e aumentare i vantaggi in termini di operatività e sostenibilità. Un esempio è lo smart cooling, una innovazione che garantisce un flusso d’aria e un design termico migliori; se a questo e alle soluzioni tecnologiche più efficienti aggiungiamo ventole ad alte prestazioni e sistemi di dissipazione delle Cpu, è possibile massimizzare l’efficienza energetica dell’infrastruttura e risparmiare energia. Altre soluzioni che possono aiutare a raggiungere obiettivi di efficienza energetica sono ad esempio il ricorso a dati

IL TEMA GREEN È TRA I PENSIERI DELLE AZIENDE La questione ambientale sta entrando nelle logiche del business anche in Italia. Secondo una ricerca condotta da The Innovation Group lo scorso marzo (ne parliamo anche a pag.7), nella maggior parte delle aziende la sostenibilità viene discussa, se non altro, ma spesso anche messa in pratica. Su un campione di 197 intervistati, il 79% è molto (28%) o abbastanza (51%) d’accordo sul fatto che la propria azienda presti adeguata attenzione e risorse al tema della sostenibilità; per il

69% (21% molto d’accordo, 48% abbastanza) la questione è oggetto di forte dibattito. Interessante è notare come stiano cambiando, in poco tempo, le priorità e i vantaggi percepiti di un percorso di transizione verde in azienda. Da un lato, il principale beneficio percepito è ancora il miglioramento dell’immagine aziendale (per il 60% del campione); dall’altro, aumentano coloro che colgono risultati nella differenziazione di prodotti e modelli di business (42% nell’indagine del 2023,

versus 30% del 2022) e vantaggi sulla concorrenza (26%, versus 13% dell’anno precedente). Ma a che punto siamo in questo percorso? Tra gli intervistati, il 50% afferma che la propria azienda sta sviluppando, ha già attivato o ha completato un programma per la sostenibilità ambientale, mentre il 14% sta ragionando per capire come svilupparlo. Meno di un’azienda su tre, il 30%, al momento del sondaggio non aveva ancora pianificato alcuna attività sul tema.

e analisi che individuano nuove opportunità di ottimizzazione nei processi di produzione, o l’utilizzo dell'Intelligenza Artificiale per migliorare i trasporti e la logistica, con anche una conseguente riduzione delle emissioni di carbonio. Anche la stampa 3D, ad esempio utilizzata nel settore edile, rappresenta un valido metodo per ridurre al minimo gli sprechi di materiali da costruzione.

minimo; se il prodotto è progettato per ottenere la massima efficienza energetica; se le sue componenti possono essere facilmente riparate senza comprometterne le prestazioni o la produttività, oltre che facilmente reperibili e sostituibili; se il loro utilizzo consente di aumentare la produttività, riducendo il consumo energetico.

Le domande da porsi

Con l’aumento del consumo delle tecnologie e dei dispositivi, aumenta la quantità di rifiuti elettronici: è stato calcolato che nel 2021 questi sono stati pari a oltre 57 milioni di tonnellate (l’equiva-

lente di 82.000 scuolabus) di cui solo il 17% raccolto e riciclato correttamente. Come Dell Technologies contribuiamo fattivamente a introdurre tecnologie e soluzioni che riducono il carbon footprint delle nostre soluzioni, affinché siano più sostenibili, aumentando in modo significativo l’utilizzo di materiali rinnovabili e riciclati, puntando su design sostenibili e sulla creazione di dispositivi ecocompatibili. Ne è un esempio il laptop Concept Luna, che rende i componenti immediatamente accessibili, sostituibili e riutilizzabili, riducendo l’uso delle risorse a sostegno dell’economia circolare, una visione futura di quello che potrebbe essere il design sostenibile di un endpoint. La ricerca della sostenibilità è un vantaggio per il pianeta e per le aziende perché quando queste fanno della sostenibilità una priorità, nuovi approcci lavorativi emergono e portano a una maggiore efficienza e risparmi sui costi, liberando risorse che possono essere dedicate a nuove opportunità innovative. Perché esiste una correlazione diretta tra l’innovazione, il vantaggio competitivo che ne deriva e la sostenibilità. Paolo Travaglini, senior legal director & Esg lead di Dell Technologies Italia

La logica che sottende tutti questi esempi è semplice: la sostenibilità deve essere integrata in ogni tecnologia e in tutto ciò che viene creato. Questo significa affidarsi a partner IT che possano aiutare a identificare e allineare gli obiettivi di sostenibilità dell’azienda. Il modo in cui viene realizzato un prodotto è importante, ma lo è anche l’approccio che un’azienda adotta per realizzarlo perché il processo di approvvigionamento a monte ha un impatto di vasta portata. Per questo motivo, quando si valutano le scelte IT e di prodotto, è importante porsi alcune domande: con quali materiali sono prodotti (rinnovabili, di provenienza sostenibile, riciclati e facilmente riutilizzati o riciclati una volta dismessi); se l’imballaggio è ridotto al

Ridurre l’impronta carbonica

Paolo Travaglini

Immagine di vectorjuice su Freepik

EXECUTIVE SYSTEM INTEGRATOR ANALYSIS | Networking

UN RUOLO IN TRASFORMAZIONE Sempre di più, i partner tecnologici devono saper offrire supporto e strategie, e non solo conoscenza del mercato.

e c’è una cosa che abbiamo imparato grazie alla pandemia di Covid è che la digitalizzazione del business e l’utilizzo del cloud sono fattori di sopravvivenza per le aziende. In aggiunta, l’esperienza digitale dei consumatori e dei dipendenti è diventata critica. I system integrator sono tradizionalmente le società che rendono tutto questo possibile, che trasformano la richiesta delle aziende in soluzioni concrete, con infrastrutture, applicazioni, processi innovativi che devono raggiungere i livelli più alti in termini di performance, qualità, costi, e quindi in sostanza risultare future-proof, pronti per gli sviluppi futuri. Per favorire questi cambiamenti, le società di servizi IT stanno cambiando pelle. È chiaro che il cloud ha portato a un consolidamento e a una standardizzazione a livello infrastrutturale che ha ridotto enormemente il valore della rivendita di 34 | OTTOBRE 2023

componenti hardware e software di base. Il system integrator, pur continuando a essere un conoscitore di tecnologie, si è spostato su una diversa value proposition: quello che conta è il supporto efficace nelle scelte legate alla trasformazione digitale e la conoscenza del business della società cliente. Le aziende chiedono oggi di essere aiutate nei processi di convergenza cyber-fisica di oggetti industriali connessi, nel mondo dell’AI e dei Big Data, nell’integrazione sicura di IT e OT, nel passaggio multimediale al Web3 e al metaverso, nella partecipazione a ecosistemi e nell’adozione dei paradigmi della cosiddetta platform economy. Il percorso delle aziende italiane

Per capire che cosa le aziende chiedano ai partner IT, partiamo dall’osservazione del loro percorso di trasformazione digitale. Negli ultimi anni si è assistito a

una vera accelerazione della digitalizzazione, tanto che oggi, come emerge dalla “Digital Business Transformation Survey 2023” di The Innovation Group (svolta a gennaio 2023 su un campione di 153 aziende italiane), circa la metà delle imprese (il 48% dei rispondenti alla survey) ha in corso una trasformazione digitale dei processi del business, e più di un quarto (27%) afferma di averla già completata. Solo un’esigua parte degli intervistati (il 5%) risponde di non aver ancora previsto l’avvio di questa trasformazione nella propria azienda oppure di aver iniziato e poi arrestato il processo (3%). La restante quota di aziende (il 16% del campione) prevede di implementare la trasformazione digitale del proprio business nel brevemedio periodo. Le aziende che hanno intrapreso questo percorso affermano nel 31% dei casi di essere nel pieno del cambiamento e di aver raggiunto in parte gli obiettivi prefissati. Un’azienda su cinque, poi, ritiene di aver già oggi integrato totalmente il digitale nel proprio modo di operare. Le iniziative che, grazie alla trasformazione digitale, saranno prioritariamente implementate nell’arco del 2023 si riferiscono all’accelerazione dell’agilità operativa (38%), all’incremento del valore per il business (32%), al miglioramento delle competenze digitali delle persone (32%) e all’automazione dei processi o della produzione (28%). L’interesse e i cantieri aperti per tecnologie innovative come Big Data analytics, cloud, Internet of Things (IoT) e intelligenza artificiale sono numerosi, ma questi sviluppi sono frenati da alcune difficoltà riscontrate dalle aziende, come il costo elevato delle tecnologie (55% delle risposte), la mancanza di persone esperte (28%) e la presenza di soluzioni legacy e il cosiddetto technology debt (il ritardo e la necessità di ammodernare quanto già in uso), che vengono avvertiti dal 27% dei rispondenti. Elena Vaciago

Immagine di vectorjuice su Freepik

PAROLA AI CHIEF INFORMATION OFFICER Il legame tra i Cio aziendali e i system integrator di riferimento è ancora forte. Capacità di consulenza e condivisione di obiettivi le qualità richieste.

n legame che rimane saldo, un ruolo che non viene messo in discussione. Parlando con i chief information officer (Cio) di primarie aziende italiane, emerge il legame molto forte di queste aziende con i propri fornitori di servizi IT: per tanti, i system integrator di riferimento sono partner con cui ragionare, oltre che sullo sviluppo delle attività legate alla trasformazione digitale, anche sul raggiungimento di obiettivi strategici. “Abbiamo fornitori che si integrano nella nostra cultura e nel nostro modo di lavorare, abbiamo con loro un’agenda condivisa e rimangono con noi per lungo tempo”, ha commentato Giovanni Cauteruccio, Cio di Prysmian Group. “In sostanza, abbiamo

visto che la partnership si costruisce nel tempo e si basa su un track report condiviso di iniziative di successo. Se il partner ha questa capacità di condivisione di obiettivi, conquista nel tempo la nostra fiducia”. “Siamo nel pieno di un processo di digitalizzazione dell’azienda, i partner IT sono fondamentali in queste fasi del progetto”, ha detto Yuri Benvenuto Pasquinelli, Group Cio di Sgb. “Necessari non più solo come esecutori, ma con un ruolo consulenziale e una visione più ampia, sia del mercato attuale sia dei trend futuri, e non solo su aspetti tecnologici ma anche su quelli organizzativi. Nel nostro settore, non è semplice trovare Partner IT che siano esperti anche sugli aspetti

di business, però in genere li troviamo e ci confrontiamo anche su questi temi, pur mantenendo la parte di revisione dei processi gestita internamente”. “Stiamo cambiando molto”, ha raccontato Michele Mariella, Cio di Maire Tecnimont. “Prima ci affidavamo ai grandi system integrator, che lavorando con economie di scala offrivano prezzi più competitivi, fornendo comunque garanzie sul risultato. Negli ultimi due anni abbiamo cambiato approccio: essendo arrivati on the edge della tecnologia con leggero anticipo, i big non hanno sempre le competenze che richiediamo. Questo perché, lavorando molto sull’industrializzazione dei processi, investono su un tema innovativo quando hanno una base 35

Immagine di ijeab su Freepik

EXECUTIVE SYSTEM INTEGRATOR ANALYSIS | Networking

clienti sufficiente da mettere sugli stessi sviluppi. Se sei on the edge, al limite delle possibilità offerte dalle odierne tecnologie, hai difficoltà a trovare queste competenze. Quindi il nostro nuovo approccio è quello di scegliere per i temi di frontiera le ‘boutique’, ossia aziende più piccole ma molto specializzate. Oggi siamo in un’era di iperaccelerazione tecnologica, e l’adozione di piattaforme cloud sta togliendo livelli di intermediazione ai system integrator. Ad esempio, per aspetti come la manutenzione applicativa, dove i cloud vendor mettono a disposizione aggiornamenti direttamente nella nuvola, si eliminano i servizi di system integrator. Quando sei sul cloud oramai da qualche anno, se ti serve l’esperto di Syntex o di OpenAI, ti serve una piccola società di scopo, con poche persone ed elevata professionalità, anche da pagare lautamente. Invece, per gli aspetti più tradizionali, come IT Service Manage36 | OTTOBRE 2023

ment, o servizi gestiti o ancora Business Process Outsourcing, i big continuano a essere interlocutori privilegiati, anche se oggi parlano di questo con i referenti business dell’azienda, interessati a esternalizzare interi processi. L’IT anche in questo caso è di supporto ai dipartimenti del business, che comunque si rivolgono all’IT per scrivere un contratto e sapere come governarlo nel tempo”. Una relazione duratura

Qual è il livello di soddisfazione attuale per i fornitori di soluzioni e servizi IT? In generale la relazione con i partner IT funziona bene: le aziende clienti privilegiano rapporti consolidati, ricercano fornitori con le caratteristiche opportune, ne capiscono problematiche e sfide che, alla fine, sentono anche proprie. “La nostra soddisfazione è molto alta per i fornitori di servizi IT”, ha proseguito Cauteruccio. “Operando da tanto tempo con queste

società, siamo molto contenti delle aziende che lavorano con noi. Si sono integrati bene, ci conoscono e noi conosciamo loro, lavoriamo insieme bene. Il nostro ecosistema è in continuo cambiamento, ma riscontriamo che anche loro hanno un’ottima capacità di assecondare le nostre trasformazioni. Ultimamente il settore dei servizi IT è stato caratterizzato da un elevato turnover, c’è sicuramente una difficoltà ad attrarre e trattenere i talenti. Va posta molta attenzione al tema delle risorse, perché l’attuale scarsità non deve tradursi in un abbassamento della qualità del lavoro di queste aziende. È una sfida per il prossimo futuro: mantenere uno standing elevato nonostante la scarsità di persone. Osserviamo che molte risorse IT oggi prediligono lo smart working, soprattutto la manutenzione, su alcuni progetti la percentuale di persone che lavorano da remoto è elevata. Dal nostro punto di vista, riteniamo che alcuni aspetti, come ad esempio il change management, non siano facilmente gestibili da remoto, almeno nelle fasi progettuali più importanti bisognerebbe garantire la presenza on site”. Aspetto forse ancora non ben affrontato dalle società di servizi IT è la condivisione reale dei risultati con il cliente. “In questo momento, per quanto i fornitori IT parlino di partnership, non c’è mai una reale condivisione del rischio”, ha detto Mariella. “La loro marginalità non deve cambiare, per cui se fai un contratto di appalto d’opera con obbligo di risultato non sanno come recepirlo”. Come scegliere il fornitore IT

“Il partner IT dev’essere un esperto nel suo campo e un esperto di processo”, ha detto Massimo Pernigotti, Cio di Edison. “La fiducia si costruisce nel tempo, un fornitore rimane infatti anche diversi anni. Noi privilegiamo le relazioni lunghe e individuiamo i fornitori per singoli ambiti, cogliendo gli elementi distinti-

vi di ogni singola area. Ad esempio per l’ambito Erp, dove i processi sono consolidati, serve la conoscenza dello strumento e dei processi cui lo strumento dà supporto e che sono quelli tipici della finanza, degli acquisti, della fatturazione: un fornitore ideale qui è un system integrator tradizionale, affidabile, solido. Altri più innovativi possono andare su processi di business verticali, dove il contributo dell’innovazione può creare un vantaggio competitivo. Poi, ci sono quelli con una ‘expertise migliorativa’, che possono servire dove manca un pacchetto di mercato e la soluzione va realizzata da zero. Quindi in generale la nostra filosofia è quella di identificare il migliore fornitore per ogni ambito, con i requisiti specifici per quell’area”. La capacità consulenziale e il supporto all’innovazione rappresentano punti fondamentali nella scelta. “Per noi i nostri fornitori sono un prolungamento del nostro team”, ha affermato Sabina Bosco, senior IT manager international di Othofix. “Siamo un team piccolo e cerchiamo di rimanere più snelli possibili, cerchiamo quindi capacità operativa, di consulenza ma anche chi riesca a offrirci proposte innovative che non abbiamo il tempo di andare a cercare. Abbiamo bisogno di partner, per noi sono proprio dei collaboratori stretti, con cui abbiamo rapporti più che decennali. Non guardiamo alla dimensione dell’azienda, ma cerchiamo un fornitore che abbia a cuore la nostra realtà”. Un dato di fatto è la penuria di risorse IT disponibili sul mercato e dunque, per rispondere alle richieste dei clienti, un system integrator potrebbe essere costretto a rivolgersi a subforniture. Come è visto il tema dalle aziende clienti? “Può succedere che un grande fornitore si avvalga di subfornitori: la nostra policy da un lato prevede che il grado di subfornitura sia limitato a uno, dall’altro lato, che il tema su cui si applica non sia l’oggetto prin-

cipale della fornitura”, ha spiegato Pernigotti. “Può essere accettabile, in altre parole, per un sotto-ambito particolare, dove il subfornitore aggiunge competenze specifiche, oppure se dovesse servire per aumentare la forza lavoro o compensare il fornitore principale in momenti di picchi. Non è accettabile se il subfornitore sostituisce il vendor principale nell’attività caratteristica del contratto. Importante però che i punti focali del progetto continuino ad appartenere al personale del fornitore: chi lavora con il cliente allo sviluppo della soluzione non deve mai essere sostituito o appartenere a un’altra azienda”. Un motivo che spiega la difficoltà delle società di servizi IT di avere risorse a sufficienza è quello per cui i talenti migliori vanno nelle aziende utenti, e le società di servizi hanno maggiori difficoltà a reperirli. Inoltre, oggi molte società di servizi sono oberate da attività correnti, considerando la continua crescita degli investimenti in informatica e lo shortage di risorse che si trascina da anni. Come si traducono queste difficoltà nel mercato? I clienti temono un allungamento dei tempi progettuali, ma anche, in casi sfortunati, una minore qualità del lavoro fatto. Da qui, la necessità per tutti di stringere relazioni forti con un partner IT di riferimento, almeno per singoli ambiti: nella speranza che il fornitore storico metta sulla clientela acquisita le proprie risorse migliori, per non perdere una baseline progettuale che si è consolidata negli anni. Cambiamenti motivati

È un dato di fatto che, se il fornitore non soddisfa, possa essere sostituito. Che cosa determina la maggiore o minore soddisfazione delle aziende clienti? “La selezione del fornitore migliore è un processo naturale”, ha commentato Pasquinelli. “Rimangono quelli che riescono a supportarci al meglio, rispondendo in

modo ottimale alle nostre richieste. La forza di accompagnarci secondo i ritmi e le modalità che vorremmo avere sono aspetti che ci portano a preferire alcuni in una relazione di lungo periodo”. “Le motivazioni per cui potrei cambiare un fornitore sono sicurezza e innovazione”, ha aggiunto Mariella. “Cambio se qualcuno mi porta qualcosa in più o mi tranquillizza sul fronte della cybersecurity. Almeno sui fronti in cui la tecnologia è ancora un fattore differenziale, più che il risparmio sui costi, è importante il risultato finale, il business outcome associato al progetto. L’esempio è il progetto di gestione documentale che abbiamo realizzato: avendo risparmiato circa cinque milioni di ore di ingegneria, il costo della società di consulenza IT è poco determinante. Oggi c’è molto spazio per tecnologie che portano a margini del 20% di miglioramento dei processi in azienda. Noi stiamo creando practice interne su OpenAI per la scrittura di documenti del procurement: ci aspettiamo risparmi enormi, il lavoro dei consulenti sul progetto sarà ampiamente ripagato”. “L’azienda sta spingendo su soluzioni globali, quindi i fornitori IT dovrebbero darci questa copertura”, ha raccontato Bosco. “In alcuni casi, dove non veniva offerto dal fornitore italiano un supporto in lingua locale, abbiamo dovuto passare a fornitori alternativi. Anche l disponibilità per fusi orari diversi può essere una criticità. Un altro tema è la pianificazione, dobbiamo in alcuni casi essere molto reattivi. Per questo aspetto, abbiamo visto che i nostri fornitori sono stati sempre molto veloci e ci hanno supportato bene mettendoci a disposizione le loro risorse. Obiettivamente si fa fatica a cambiare certi fornitori perché nonostante tutto la soluzione alla fine si trova sempre: l’importante è il rapporto di fiducia, che porta a un modo di lavorare diverso”. Elena Vaciago 37

Immagine di Wokandapix da Pixabay

EXECUTIVE ANALYSIS | Networking CYBER RESILIENZA

PREPARASI A REAGIRE E A RIPARTIRE Prevenire, ma anche mitigare gli impatti degli incidenti informatici: gli ostacoli da superare e i progressi delle aziende italiane sul cammino della resilienza digitale.

ncrementare la cyber resilienza della propria organizzazione, ossia consentirle di superare con impatti minimi l’esperienza di un incidente informatico anche grave, sta diventando un obiettivo pressante in tutte le realtà, pubbliche o private. Per prepararsi a 38 | OTTOBRE 2023

ogni eventualità è necessario aver predisposto un piano articolato, procedure, tecnologie, processi, così come bisogna aver formato le persone, non solo quelle che saranno nel caso deputate alla gestione della crisi ma anche l’area IT, i manager, i dirigenti del board. Solo così è possibile tenere sotto controllo tutta la catena delle azioni da intraprendere ed evitare passi falsi durante l’emergenza. Nel confronto tra il termine “cybersecurity” e quello di “cyber resilienza”, con il secondo sempre più spesso ripreso anche a livello di norme, emergono alcuni distinguo che è opportuno considerare. La cyber resilienza può essere

considerata un obiettivo più vicino alle reali necessità delle aziende, rispetto alla cybersecurity. Quest’ultima sembra sempre più difficile da realizzare, quasi un’illusione, visto lo scenario in cui ci troviamo: attacchi molto sofisticati, incidenti caratterizzati da gravità crescente, difficoltà nell’erigere difese sufficienti, perimetro informatico diffuso. La situazione è complicata dall’eterogeneità di ambienti da difendere (data center on-premise, risorse cloud, endpoint, ambienti OT, dispositivi Internet of Things) oltre che dalla progressiva perdita di controllo dell’IT almeno su una parte di questi.

Immagine di rawpixel su Freepik

Una strategia di cyber resilienza è quindi il disegno di un approccio complessivo per proteggere la propria organizzazione dalle minacce cyber, nonché per garantire capacità di risposta e ripresa efficace in caso di eventi dannosi. La cyber resilienza si basa, in modalità end-to-end, sulla prevenzione, mitigazione e gestione degli incidenti informatici, al fine di ridurne al minimo l’impatto negativo sulle attività aziendali. Dal confronto delle definizioni viste sopra, emerge chiaramente la necessità di pensare la cyber resilienza all’interno dell’intera organizzazione, di coinvolgere pienamente il board e di favorire una forte collaborazione interna. Le stesse norme europee, come il regolamento Dora (Digital Operational Resilience Act, che sarà applicato in tutto il settore finanziario entro il 17 gennaio 2025), impongono una preparazione consona in questo ambito, comprensiva della segnalazione dell’incidente alle autorità e alle persone colpite da un disservizio o da un furto di dati personali. La consapevolezza della situazione

Per comprendere quale sia oggi lo stato dell’arte della cyber resilienza nelle aziende italiane, The Innovation Group ha svolto tra luglio e settembre 2023 una ricerca sul tema, intervistando 22 responsabili della cybersecurity (chief security information officer, Ciso) e direttori dei sistemi informativi di realtà di diversi settori. Le aziende hanno investito negli ultimi anni in numerose tecnologie e in particolare hanno esteso le proprie capacità di monitoraggio e risposta, puntando a raggiungere la più ampia visibilità su dati, applicazioni, sistemi. Il tema della situation awareness, la “consapevolezza della situazione”, rappresenta oggi una sfida prioritaria con cui deve confrontarsi ogni organizzazione: il termine si riferisce alla capacità di comprendere e monitorare

in tempo reale lo stato e l'andamento di un ambiente tecnologico complesso. Di avere quindi una visione completa e accurata delle attività, delle performance, degli eventi critici e delle interazioni all'interno del sistema. Una buona consapevolezza della situazione consente di identificare tempestivamente i problemi, di prevenire potenziali interruzioni del servizio e di migliorare la reattività. Per raggiungerla si utilizzano strumenti di monitoraggio, analisi dei dati in tempo reale, pannelli di controllo e allarmi. La raccolta di metriche, eventi e informazioni aiuta a costruire una visione completa della situazione, che può

essere usata per valutare la salute e le prestazioni del sistema, per rilevare anomalie e prendere decisioni informate: è essenziale per mantenere il controllo e la gestione efficiente di ambienti tecnologici complessi, contribuendo a evitare downtime, a migliorare la sicurezza e a ottimizzare le prestazioni complessive dei sistemi. Il problema è che questo non è molto facile da ottenere nelle grandi organizzazioni, distribuite a livello geografico, con risorse come dati e applicativi in cloud, personale operativo da remoto e ricorso esteso a terze parti. Quello dell’ampia visibilità è quindi spesso un obiettivo a cui tendere, forse 39

EXECUTIVE ANALYSIS | Networking CYBER RESILIENZA

CYBERSECURITY

CYBER RESILIENZA

Definizione. Procedure e misure per garantire la sicurezza informatica di un’azienda, delle sue risorse informatiche, dei suoi servizi IT.

Definizione. Capacità di riprendersi velocemente in caso di incidente informatico.

Tecnologie e processi pensati per proteggere dati, servizi, infrastrutture, accessi di un’azienda.

Tecnologie e processi pensati per garantire la continuità operativa dei processi dell’azienda.

Fino a oggi, la cybersecurity è stata considerata come un ambito specialistico e molto tecnico che funzionava senza dover coinvolgere più di tanto il resto dell’organizzazione.

Richiede un forte coinvolgimento del management e del business, perché l’intera organizzazione dev’essere pronta a rispondere come un tutt’uno in caso di incidente.

Prevede alcune misure tecniche, tra cui anche un piano (di solito, di backup e disaster recovery) per consentire la ripartenza post incidente.

Consiste di misure tecniche ma anche di pratiche diffuse per rendere l’azienda in grado di reagire e adattarsi in caso di incidente.

il più importante per poter impostare una corretta prevenzione.

manchino risorse e competenze interne, ma scelti anche da organizzazioni che si sono dotate di un proprio Soc (Security Operations Center) ad esempio per garantire copertura delle attività nei momenti di picco o fuori orario. Aspetti che invece riguardano la singola azienda, e che non possono essere trascurati, sono la formazione (specialistica sulle risorse IT e security, completa per tutta la popolazione aziendale), le simulazioni di incidenti o i test per verificare sia l’efficacia del piano sia la postura di sicurezza interna. Un ambito in cui tuttora la maturità è ancora scarsa è quello del coinvolgimento esteso del management aziendale e del board o consiglio di amministrazione su queste tematiche. Il monitoraggio del Soc, interno o esterno, comporta in tutti i casi un reporting continuo su vulnerabilità individuate, attività malevola in corso, incidenti subìti e risolti. Queste metriche, tipiche del mondo

La maturità delle aziende

Dalle interviste emerge che la maggioranza delle aziende hanno predisposto (come richiesto da molte norme nei settori più critici) un piano per la gestione degli incidenti informatici, individuando team, funzioni interne, fornitori specializzati da coinvolgere in ogni fase. Il ricorso a soluzioni tecnologiche dedicate è ampio, e qui viene in aiuto la possibilità di automatizzare sempre di più i processi e affidare all’intelligenza artificiale alcuni compiti importanti. Come, ad esempio, quello di individuare e segnalare eventuali anomalie che possano indicare l’inizio di un attacco, o di ridurre nel tempo i falsi positivi, imparando dai precedenti eventi. In generale, su questo tema è ampio il ricorso a servizi gestiti di fornitori terzi, chiaramente indispensabili laddove 40 | OTTOBRE 2023

cyber, vanno però tradotte in concetti che siano facilmente comprensibili da parte del vertice aziendale: ad oggi, una comunicazione costante verso il board e un suo coinvolgimento nelle scelte cyber deve ancora avvenire nella maggior parte delle realtà italiane. Un’ulteriore area che sta guadagnando importanza e che richiederà notevoli sforzi nei prossimi anni è invece quella del controllo della cyber resilienza delle terze parti, fornitori o supply chain. Infine, alcuni (ma decisamente una minoranza) hanno già avviato cicli virtuosi per migliorare costantemente la propria cyber resilienza, basando i propri processi su un framework specifico in modo da misurare i propri risultati e migliorare continuamente. Gli ostacoli da superare

Le sfide con cui responsabili della sicurezza informatica si confrontano nel preparare l’organizzazione a gestire eventuali incidenti di cybersecurity sono in prevalenza legate a difficoltà incontrate con le persone: la resistenza al cambiamento impedisce di prioritizzare gli sforzi in direzioni nuove, dettate dalla sempre più rapida trasformazione digitale. Come riportano gli stessi Ciso intervistati, con una forza lavoro dispersa (visto l’affermarsi di modelli di lavoro smart) aumenta il rischio di intrusioni informatiche, e nel contempo le attività di monitoraggio diventano più complesse. Va anche considerato che, senza un’adeguata cultura informatica, le persone possono svolgere in autonomia attività che di fatto costituiscono un rischio per il business, senza che l’IT e la security ne siano minimamente a conoscenza. C’è quindi una diffusa difficoltà nel coinvolgere e preparare l’intera organizzazione alle nuove sfide di una digitalizzazione sempre più pervasiva e lo stesso vertice aziendale risulta poco

Immagine di vecstock su Freepik

ingaggiato e poco responsabilizzato su questi temi. Dal punto di vista più tecnico invece, le attività di monitoraggio e controllo risultano molto onerose per il gran numero di alert, tra cui abbondano i falsi positivi: questo avviene soprattutto in fase iniziale, quando si cominciano a raccogliere tutti i log e le informazioni provenienti dai vari apparati di security. Successivamente, un affinamento e una migliore strutturazione e automazione di queste attività permettono di ridurre il gran numero di segnali inutili, portando gli analisti di sicurezza a concentrarsi su quelli più significativi. Anche qui però è necessario operare con molta accortezza, perché gli attaccanti trovano modi sempre nuovi per infiltrarsi nei sistemi e rimanervi a lungo inosservati, per cui un errore in fase di rilevazione o la mancata osservazione di un segnale debole possono mettere in crisi l’efficacia dell’intera macchina. A questi elementi si sommi il fatto che si assiste oggi a un incremento costante

delle vulnerabilità e delle configurazioni errate da controllare (in cloud, su una molteplicità di oggetti connessi e quindi potenzialmente veicolo di attacco). Uno sguardo al futuro

Quali miglioramenti e quali sfide vedremo in futuro? Oggi molte aziende stanno maturando capacità di rilevamento (detection) avanzate. Fattori critici di successo nella risposta agli incidenti rimangono però la velocità nella risposta, la visibilità e la capacità di minimizzare gli impatti. Con l’incremento dell’efficacia di queste attività, molte aziende si trovano nella condizione di intercettare con sempre maggior anticipo gli attaccanti, ossia di bloccarli in una fase iniziale dell’intrusione, quando si stanno ancora “avvicinando”. Per arrivare a questo, sarà molto utile dotarsi di capacità di Threat Intelligence sempre più avanzate: queste potranno infatti avvertire quando un settore è particolarmente preso di mira, quando qual-

cuno sta preparando una campagna di phishing mirata (ad esempio perché si osservano alcune attività preparatorie, come l’allestimento di siti Web esca o l’acquisto di determinate credenziali utenti). Queste informazioni in futuro serviranno ad addestrare strumenti AI con capacità predittiva, sempre più abili e ottimizzati per predisporre difese più efficaci, per prepararsi all’attacco prima che esso venga sferrato. La “guerra” si farà quindi in modo diverso, con tempistiche molto ridotte rispetto alle attuali. Se questo è ciò che ci lascia presagire l’avanzamento tecnologico, sarà di contro sempre più difficile portare cambiamenti nelle persone, nei comportamenti dei dipendenti e nell’organizzazione delle aziende. Qui diventerà prioritario diffondere la cybersecurity come componente “inscritta” negli stessi processi del business: una divisione tra i diversi ambiti, come viene vissuta oggi, non sarà più sostenibile nel lungo termine. Elena Vaciago 41

EXECUTIVE ANALYSIS | Networking CYBER RESILIENZA

LE DECLINAZIONI SUL CAMPO Il primo obiettivo di una strategia di cyber resilienza è avere strutture solide, sapendo quali sono le aree più importanti, in modo da proteggerle in modo costante e il più possibile automatico. Poi, bisogna avere chiaro ciò che va fatto in caso di incidente: ciascuno nell’organizzazione deve sapere qual è il suo ruolo. Infine, bisogna mettere a frutto quanto è successo e puntare a migliorare le procedure costantemente, in modo che questa dottrina sia sempre viva. Alessandro Oteri, Ciso di Anima Sgr

Immagine da Freepik

In una organizzazione matura non si può prescindere dal valutare e gestire il rischio derivante dalla catena delle terze parti. Prima ancora di ragionare sui

42 | OTTOBRE 2023

presidi di monitoraggio e controllo delle terze parti, è fondamentale prevedere e normare tale rischio, con adempimenti organizzativi negli accordi contrattuali, obblighi di notifiche, regole stringenti, presidiandone l’attuazione anche attraverso audit, definendo SLA e penali stringenti. Sino ad avere procedure di blocco degli accessi nel caso si abbia notizia di un attacco subìto da un fornitore. Andrea Angeletta, Ict security manager di Aria Spa La cyber resilienza è un tema tenuto in grande considerazione non solo dalle funzioni operative o di controllo, ma anche dalla direzione e dallo stesso Cda, attenti ad accertarsi che tutti gli aspetti

siano presidiati e a fornire sponsorship strategica. Il piano operativo sulla sicurezza è rivisto annualmente e conta tutta una serie di progettualità, in ottica di miglioramento continuo sia negli aspetti tecnologici sia nei processi e nelle procedure, con un coinvolgimento trasversale e azioni di sensibilizzazione dirette e periodiche. Punto centrale della strategia della banca è, infatti, il coinvolgimento totale di tutte le figure in quanto attori principali nel piano strategico sulla sicurezza. Giuseppe Giannuzzi, Cto di Banca Popolare Etica Il tema del “perimetro esteso” rappresenta oggi la nuova frontiera e, anche in vista dell’arrivo del regolamento DORA, è necessario rafforzare i controlli di sicurezza sulle terze parti. Per il settore bancario, inoltre, è tempo di esami: a inizio 2024 la Bce svolgerà i primi Cyber Resilience Stress Test, secondo i quali le banche sotto vigilanza saranno chiamate a simulare l’impatto di un grave attacco informatico su un sistema critico e a dare alla Banca Centrale evidenza della gestione operativa della situazione verso tutti gli stakeholder coinvolti. Alessandro Bozzoli, responsabile information security and IT risk governance di Credem La strategia di cyber resilienza del gruppo De Agostini Editore, sostenuta dalla crescente consapevolezza aziendale in merito alle tematiche di cybersecurity, è in continuo sviluppo con un approccio olistico che mira a coprire ogni aspetto di sicurezza informatica. La strategia prevede, tra le varie iniziative, la valutazione dei rischi (con un giusto trade off fra iniziative e budget disponibile), la predisposizione di policy di sicurezza, la protezione degli asset aziendali critici con l’adozione di servizi di terze parti (Soc esterno e consulenze specifiche), la

formazione del personale per aumentare la consapevolezza dei rischi e il monitoraggio del grado di maturità dei fornitori in ambito IT security. Flavia Redolfi, security expert IT di De Agostini Publishing È fondamentale avere il completo controllo su tutto il perimetro IT. Gestire un’architettura enterprise che sia ottimizzata, documentata nel dettaglio, composta da layer e soluzioni standard e il più possibile supportata da processi automatici aumenta sensibilmente il livello di resilienza. Inoltre è necessario, specialmente in alcuni ambiti come backup, Soc e Siem, avere soluzioni e servizi di qualità che aiutino a monitorare, prevenire e gestire gli eventi di sicurezza, garantendo la ripartenza in caso di incidente. Stefano Ferrari, IT director, enterprise IT governance & security di De Rigo Dumarey Group, gruppo globale del settore automotive, è oggi in espansione attraverso operazioni di merge & acquisition. Le sfide di cybersecurity, nel mondo IT e OT, non possono non tenere conto di questa eterogeneità e la strategia che stiamo costruendo ha già prodotto passi avanti, mentre altri sono in piano nel breve-medio termine. La scelta di un Soc esterno in combinazione con tecnologie e policy strutturate va in questa direzione. Paolo Carlo Pomi, Ciso di Dumarey Group Persone, processi e tecnologie sono i pilastri sui quali si fonda la nostra strategia di cyber resilienza. Molta attenzione viene prestata a minimizzare l’influenza del fattore umano nel verificarsi di incidenti, anche con la proposizione di corsi obbligatori e simulazioni che coinvolgono

anche i top executive. La tecnologia deve supportare questa impostazione e non è un caso che in questo periodo stiamo implementando soluzioni di Extended Detection and Response (Xdr) e di Threat Intelligence. Gionata Berna, group Cio di Fedrigoni In ambito Incident Response serve la collaborazione di tutta l’organizzazione, in particolare anche il business deve essere ingaggiato. Ad esempio già nella fase di definizione dei piani di risposta, prima ancora di affrontare il tema delle tecnologie, è importante comprendere bene criticità e impatti delle risorse informatiche sul business: ed è proprio il business ad avere questa informazione. In fase di risposta invece, il coinvolgimento diretto del business spesso avviene solamente quando si ha un ruolo formalizzato nel comitato crisi: sarebbe auspicabile invece una maggiore collaborazione anche in assenza di attivazione del comitato, ad esempio, da parte di chi nel business gestisce la relazione con una terza parte coinvolta in un incidente. Carmelo Ventre, responsabile sicurezza informatica in ambito assicurativo La cyber resilienza è oggi un tema che deve vedere un forte coinvolgimento del business: questo è un percorso che abbiamo iniziato, ma su cui si lavorerà sempre di più, anche considerando gli impatti del regolamento Dora. Questa norma, vincolante dal 17 gennaio 2025, sposterà l’attenzione sulla partecipazione olistica a molti temi della resilienza che fino a poco tempo fa erano competenza di IT e security. Per ingaggiare il board, saranno fondamentali le simulazioni Tiber, obbligatorie dal 2025. Luca Dozio, head of Ict security di Illimity Bank

La strategia dev’essere quella di anticipare gli attaccanti, intercettandoli quando iniziano a muoversi negli ambienti in cui si formano gli attacchi. Per questo motivo la Threat Intelligence è un aiuto fondamentale per scrutare i movimenti degli attaccanti nel Dark Web. Pescando in modo ragionato (per lo più) in fonti chiuse è possibile trovare informazioni interessanti, utili a costruire uno scenario e a valutarlo. L’attività di mitigazione, quindi, può iniziare prima che l’attacco venga lanciato: il fattore tempo è fondamentale. Marcello Fausti, head of cybersecurity di Italiaonline Due anni fa, quello che ci ha contraddistinto durante l’attacco è stata l’efficienza nella ripartenza, grazie all’organizzazione che ci eravamo dati in precedenza. L’importante è – una volta fatto il massimo nella prevenzione – avere chiari i compiti e i ruoli delle persone in funzione dei loro profili. Una delle cose da tener presente, poi, è che un attacco hacker non equivale a un disastro tecnologico: per tornare a erogare in esercizio i sistemi, una volta verificata la consistenza dei dati, la parte applicativa va reinstallata completamente utilizzando backup offline sicuri. Vittorio Gallinella, direttore sistemi infrastrutturali di Laziocrea Nell’attuale contesto, è importante per le aziende riuscire a microsegmentare la propria rete per rendere il più complicato possibile il lavoro degli attaccanti. In questo modo la gestione degli incidenti di sicurezza è più semplice: la drammatica carenza di competenze rende problematico disporre di un team interno in grado di intervenire 24 ore su 24. Anche i maggiori Csirt (Computer Security Incident Response Team) sostengono che una delle più importanti regole sia pro43

EXECUTIVE ANALYSIS | Networking CYBER RESILIENZA

prio quella della segmentazione, accanto all'idea di avere almeno una copia di backup dei dati offline. Maurizio Pastore, dirigente servizi privacy e sicurezza di Liguria Digitale

Immagine di 8photo su Freepik

Il problema principale riscontrato nelle attività di rilevamento e risposta è tenere sotto controllo la superfice d’attacco e gli asset aziendali. Bisogna conoscere bene se stessi per mettere tutto in protezione, quindi essere a conoscenza non solo di dispositivi e risorse, ma anche dei cambi, di eventuali nuove introduzioni o eliminazioni. Non solo: bisogna creare forti sinergie con le altre funzioni, utilizzare la collaborazione per ottenere conoscenza e quindi forti sinergie anche sui comportamenti delle persone. Stefano Vincenti, Ciso, e Gianluca Maggi, security operations & cyber defense senior supervisor di Lottomatica

44 | OTTOBRE 2023

Osservando le aziende dal nostro punto di vista di consulenti, notiamo come l’attenzione si stia oggi spostando sulle procedure di prevenzione, da un lato, e sui concetti di analisi del rischio e governance, dall’altro. Anche in realtà ben strutturate dal punto di vista tecnologico e delle competenze, manca una certa capacità di coordinare, educare e prevenire in una visione unificata. Il peso dell’intervento umano è ancora rilevante sia in chiave operativa sia di impostazione delle strategie. Stefano Ferrinda, IT risk, security, infrastructure, IT development & architecture senior manager di Oliver James La cyber resilienza non può che passare da una maggiore consapevolezza dei rischi da parte della Direzione, e da processi definiti e testati in precedenza per migliorare la prontezza e la reattività dell’organizzazione. Analisi dei rischi,

playbook di gestione degli eventi di sicurezza, esercitazioni periodiche che possano coinvolgere il top management, anche organizzando simulazioni di comitati di crisi con il personale delle aree tecniche, rappresentano alcuni dei passi chiave per raggiungerla. Antonio De Martino, Ciso di OpNet L’affinamento delle correlazioni degli allarmi è cruciale per migliorare il rilevamento degli eventi critici, però è altrettanto importante dedicare risorse adeguate alla reazione, risorse non solo specialistiche ma dell’intera organizzazione. Spesso, invece, gli incidenti cibernetici vengono ancora considerati come questioni tecniche isolate all’interno dell’organizzazione, il che può comportare un ritardo nella capacità di risposta rispetto alla crescente visibilità degli eventi. Simonetta Sabatino, head of cyber security & workplace management di Saras Per contenere un incidente ci devono essere un rilevamento tempestivo e un’identificazione accurata dell’intrusione, quest’ultima utile soprattutto a verificare che non siano rimaste porte aperte a future violazioni (per esempio backdoor). Rispondere efficacemente è fondamentale, a partire dal contenimento iniziale fino all’ultima fase più retrospettiva. In altre parole, dopo aver risposto all’incidente sotto il profilo tecnico, legale e comunicativo, è anche necessario capire che cosa possa aver rallentato la risposta, che cosa mancasse quando serviva e in generale come si possa migliorare la prossima volta. Fabrizio Saviano, dirigente di sicurezza in ambito bancario Bisogna sensibilizzare tutti e realizzare sinergie attraverso l’organizzazione. Noi

Oggi è fondamentale far percepire l’importanza di queste tematiche al di fuori dell’IT: infatti, si fatica ancora a coinvolgere le persone dal Ceo in giù. Con il passaggio al cloud, alcuni ambiti applicativi non sono più sotto controllo dell’IT, e questo rende più complesso coordinare tutti i vari ambiti. Servirebbe una maggiore collaborazione triangolata tra IT, business e funzioni di staff. Inoltre, bisogna effettuare attenti controlli sui fornitori, e implementare un’attenta separazione dei compiti. Corrado Salvemini, head of IS security di Stella McCartney In un contesto di transizione energetica e digitalizzazione del sistema elettrico, l’introduzione di nuove tecnologie in ambito Operational Technology, Internet of Things ed edge computing porta grandi benefici e opportunità ma anche inevitabili nuovi rischi correlati di natura cyber. Occorre ripensare l’approccio alla cybersecurity e porsi come fattore abilitante per le progettualità evolute, di fronte a complessità e imprevedibilità delle minacce sempre crescenti, che impongono di rafforzare gli strumenti di mitigazione dei rischi e comprimere i tempi e la capacità di reazione agli attacchi. Luigi Ballarano, head of cyber security governance di Terna

Immagine di 8photo su Freepik

abbiamo coinvolto sui temi della cyber resilienza non solo i colleghi dell’IT ma anche chi opera nell’ambito delle aree Enterprise Risk Management, supply chain e human resources. In più abbiamo puntato a essere il più possibile pervasivi e abbiamo esteso il coinvolgimento anche ai riferimenti aziendali dedicati all’operatività degli impianti industriali, focalizzando l’attenzione sugli asset IT deputati alla gestione di questi ambienti. Angelo D'Andrea, responsabile Ict architecture, security and systems management di Sea

In una grande azienda come la nostra manteniamo un controllo stretto su policy, regole, processi e monitoraggio dell’infrastruttura. Non ci basta aver messo in campo l’apparato tecnologico necessario a intercettare per tempo le possibili intrusioni, ma verifichiamo sempre da dove provengono gli attacchi e quali tecniche sono state utilizzate. Nel settore delle telecomunicazioni, la complessità dei fattori da considerare non consente di fare leva esclusivamente sull’automazione, pur importante per prevenire gli attacchi più comuni, ma è necessario il lavoro di esperti per mettere in atto azioni preventive che siano in grado di mitigare i rischi derivanti dalle nuove minacce emergenti. Luigi Iaccarino, head of global cyber defence and cyber security Italy di Vodafone Nel mondo bancario, il contesto normativo stesso impone una postura di sicurezza comprensiva di sistemi di monitoraggio e risposta. La sfida più grande, attualmente, è ottimizzare l’analisi degli alert: poiché ci sono moltissimi

sistemi di monitoraggio, bisogna evitare la sovraesposizione agli alert e il rischio di non intercettare quelli seri. Di qui la nostra strategia: da un lato far performare gli strumenti, dall’altro investire molto nella prevenzione, nella formazione degli utenti, nei test che simulano gli attacchi. Petra Chistè, responsabile sicurezza informatica e data protection di Volksbank Un’attività che aiuta è la standardizzazione, a livello organizzativo, procedurale e tecnologico. In questo modo, le procedure manuali o automatiche possono essere replicate in tutti i contesti e diventa più chiaro come sono organizzate le persone, le strutture, le tecnologie nelle varie entità da supervisionare. Standardizzare aiuta a semplificare, a riportare tutto sotto un punto di controllo centrale (sia la security sia il Soc), a vedere l’eventuale propagazione di una minaccia, a supervisionare e dare istruzioni. Gian Fabio Palmerini, information and cyber security senior manager di Webuild 45

ECCELLENZE.IT | Banca Sit voluptate Profilo

IL MONITORAGGIO PROATTIVO MIGLIORA IL BANKING La soluzione Prtg di Paessler consente la piena visibilità su dispositivi, sito Web e ambiente cloud. Con benefici sulla qualità dei servizi.

cegliere le giuste tecnologie per salvaguardare il funzionamento dei servizi è importante per ogni azienda, ma in un settore fortemente regolamentato e vincolato al rispetto di Service Level Agreement, come quello bancario, lo è ancor di più. Nata a metà degli anni Novanta, Banca Profilo è specializzata in private banking e gestione del patrimonio, e opera come intermediario finanziario sull’Idem, il mercato dei derivati italiani. Fino a un paio di anni fa non erano stati adottati strumenti ad hoc per il monitoraggio delle infrastrutture di rete e c’era quindi una visibilità limitata sul funzionamento del sito Web e dei dispositivi aziendali. La banca aveva bisogno di migliorare sicurezza e visibilità sulla rete specie per quanto riguarda le attività di finanza, la linea di business più impegnativa, che si

46 | OTTOBRE 2023

LA SOLUZIONE Paessler Prtg viene utilizzata per monitorare 300 dispositivi, il funzionamento del sito Web istituzionale e dei suoi servizi, l’autenticità dei link e le applicazioni cloud di Microsoft 365. Una dashboard raccoglie tutte le informazioni e, inoltre, in caso di criticità vengono inviate notifiche tramite email e messaggi pop-up su Microsoft Teams. occupa di trading e di intermediazione. Inoltre voleva migliorare l’uptime del sito Web da cui dipendono i servizi di home banking, in modo da rispettare determinati Sla (in quanto soggetto bancario, la società è soggetta alla supervisione di Banca d’Italia e Consob). Dunque nel 2021 il personale specializzato in infrastrutture e sicurezza ha avviato, insieme al Cto, un progetto teso a colmare questa lacuna e a ottenere un monitoraggio automatizzato e proattivo. Inizialmente il team si è orientato su una soluzione open-source, che richiedeva però sforzi di implementazione e configurazione troppo onerosi. Due mesi di test sulla versione trial di Prtg di Paessler hanno convinto Banca Profilo ad adottarla stabilmente a partire dal marzo del 2022 con una implementazione on-premise. Tra le principali ragioni della scelta

ci sono la semplicità e la velocità di deployment, gli aggiornamenti frequenti, la semplicità di utilizzo e di configurazione, l’ampia possibilità di scelta sui sensori da usare e, non da ultimo, il rapporto tra costi e funzionalità offerte. Oggi Banca Profilo monitora con Prtg circa 300 dispositivi, nonché il sito Web istituzionale e i suoi contenuti, per soddisfare i requisiti di uptime. Un sensore viene utilizzato per verificare la veridicità del link per poter, quindi, prevenire gli attacchi informatici che modificano gli indirizzi e rimandano a pagine fasulle. Prtg permette anche di monitorare uptime e downtime di alcuni apparati utilizzati nelle filiali per i link di rete, nonché di supervisionare i servizi di Microsoft 365. Nel complesso, l’esteso sistema di monitoraggio permette di intercettare in modo precoce e tempestivo possibili guasti o criticità: le notifiche automatiche avvertono dei potenziali problemi e permettono di agire prima che si verifichino impatti sui servizi. Prtg aiuta anche nella manutenzione degli impianti, segnalando le eventuali anomalie e consentendo di effettuare interventi mirati. “Adottare Prtg è stato come passare dal buio alla luce”, sintetizza Luca Meneghesso, specialista IT senior di infrastrutture e sicurezza di Banca Profilo. “Prima, infatti, avevamo una visibilità limitata su ciò che succedeva nell’infrastruttura e nella rete; ora invece, grazie alla dashboard completa e alle notifiche in tempo reale, siamo costantemente aggiornati sullo status degli impianti e dei servizi e il nostro modo di lavorare è passato da passivo a proattivo”. Banca Profilo ha già pianificato di proseguire nell’utilizzo di Paessler Prtg con una maggiore personalizzazione, potenziando i controlli di specifici elementi e aggiungendo nuove funzionalità (tra cui il monitoraggio dei Service Level Agreement) attraverso l’integrazione di un tool interfacciato a Prtg tramite Api.

ECCELLENZE.IT | Solvay

L’INDUSTRIA È CONNESSA E SMART CON IL 5G PRIVATO Nell’impianto produttivo e di ricerca di Spinetta Marengo, nell’alessandrino, la rete realizzata da Vodafone Business consentirà processi innovativi e basati su Internet of Things.

a cosiddetta “industria 4.0”, connessa e smart, ha bisogno innanzitutto di una connettività affidabile, veloce, scalabile e sicura, che permetta a sensori, macchinari e oggetti di dialogare tra loro e con i software di gestione della produzione. Gruppo Solvay, uno tra i colossi del settore chimico e delle plastiche, ha rinnovato attraverso una rete mobile il proprio sito produttivo e di ricerca di Spinetta Marengo, in provincia di Alessandria. Si tratta di uno dei sei impianti dalla multinazionale belga presenti in Italia, e uno tra i più importanti nel novero dei suoi 99 siti di proprietà nel mondo. Il colosso della chimica (13,4 miliardi di euro di fatturato, 22mila dipendenti) investe soprattutto nella ricerca e sviluppo di materiali innovativi per la mobilità elettrica, per applicazioni che consentono di ridurre le emissioni inquinanti, per l’ambito medicale e per altri settori ad alta tecnologia. “Gli impianti di Spinetta Marengo si caratterizzano per un elevato livello di innovazione”, spiega Fabio Zattari, service delivery manager della società. “Questo è uno dei siti dove il Gruppo Solvay sperimenta e attua progetti avanzati e di digitalizzazione su scala internazionale”. Zattari è anche coordinatore del progetto di rinnovamento tecnologico portato avanti con Vodafone Business. A Spinetta Marengo il carrier ha realizzato una rete mobile privata (Mobile Private Network) che consente di interconnettere persone e macchinari attraverso la tecnologia 4G o 5G. Poiché il flusso di dati locale è protetto, oltre che affidabile nelle prestazioni e

sempre disponibile, questa soluzione può anche supportare servizi business-critical e che veicolano grandi volumi di dati: la lista include le applicazioni Internet di of Things industriale (IIoT), la robotica automatizzata e la manutenzione da reLA SOLUZIONE Una rete 5G privata consente velocità di trasmissione dati fino a 10 Gbps. Il suo funzionamento è simile a quello di una rete 5G pubblica, ma il proprietario può gestire le regole di accesso e inoltre i dati restano all’interno della rete stessa. Quella realizzata da Vodafone Business per Solvay si basa su Nokia Digital Automation Cloud, una soluzione end-to-end adatta per applicazioni business-critical.

moto. In particolare, per quanto riguarda l’IIoT, grazie alla nuova rete Solvay potrà raccogliere in tempo reale grandi quantità di dati dai dispositivi interconnessi sulle macchine di produzione dello stabilimento, per poi trasmetterli alle piattaforme applicative (interne e in cloud) e analizzarli per ottenere informazioni utili (sia per l’ottimizzazione della produzione, sia per la risoluzione e prevenzione dei guasti). Grazie alla larghezza di banda e alla bassa latenza della nuova rete, Solvay potrà anche avviare applicazioni di robotica automatizzata e di realtà aumentata e virtuale per la manutenzione da remoto degli impianti. “Oggi installare la nuova rete privata 5G ci fa entrare nel futuro”, sottolinea Zattari. “Lo stabilimento potrà avere accesso a nuove tecnologie e use case che permetteranno di ottimizzare ulteriormente le funzionalità dei processi produttivi e dei servizi ai clienti”. 47

ECCELLENZE.IT | Italtrans Sit voluptate

TELEMATICA E MACHINE LEARNING TRASFORMANO I TRASPORTI Jaltest Telematics raccoglie dati e analizza lo stile di guida, migliorando la manutenzione e la sicurezza e ottimizzando i consumi di carburante.

uemila mezzi di trasporto e magazzino funzioneranno meglio grazie alla telematica, alla diagnosi remota e alla manutenzione predittiva. Questo il progetto avviato da Itraltrans, società bergamasca proprietaria di una flotta di veicoli eterogenea per marchio, categoria e tipologia di carburante. L’azienda offre servizi di trasporti, logistica e deposito, trattando un’ampia gamma di merceologie, alimentari e non. Italtrans ha installato su una trentina di mezzi, fra mule, trattori e semirimorchi, i dispositivi di rilevamento dati di Jaltest, marchio della spagnola Cojali. Il progetto è nato dall’esigenza di poter meglio gestire la flotta di veicoli da diversi punti di vista. Una delle ragioni per cui Italtrans ha scelto di adottare Jaltest Telematics è proprio la possibilità di effettuare diagnosi e interventi da remoto su una flotta multimarca e multimodello. Quindi è possibile ridurre gli interventi di riparazione, agendo d’anticipo con la manutenzione predittiva e con un sistema di alert inviati agli addetti alla logistica. Le segnalazioni

48 | OTTOBRE 2023

LA SOLUZIONE Jalta Telematics è un software che permette di conoscere lo stato reale del veicolo, su tutte le unità di controllo, sui consumi di carburante o elettricità. Il sistema include funzioni di diagnosi remota e manutenzione predittiva, e inoltre può analizzare tramite machine learning lo stile di guida per capire come ottimizzarlo. I report possono servire per definire la difficoltà dei percorsi e il loro impatto sui consumi, e per valutare periodicamente i conducenti. scattano qualora si superino determinati parametri, indice dei problemi più frequenti. Altro obiettivo importante è la riduzione dei consumi. Jaltest Telematics può raccogliere dati dalle diverse unità di controllo presenti sul mezzo di trasporto e analizzare lo stile di guida del conducente, al netto delle circostanze contingenti (percorsi, modello del veicolo o livello di carico). Con questa soluzione, una volta estesa a tutta la flotta di veicoli, Italtrans mira a ridurre fino al 10% i consumi di carburante con l’ottimizzazione dello stile di guida, e fino al 5% con una migliore programmazione dei percorsi. L’azienda bergamasca porta avanti tale obiettivo nell’ambito del proprio piano di sostenibilità, allineato ai target dell’Agenda 2030 delle Nazioni Unite. “Lo scopo principe di questo progetto”, ha spiegato Paola Bellina, direttore operativo del Gruppo Italtrans, “è rispondere alle esigen-

ze pratiche che il settore trasporto esprime, ovvero mantenere una qualità del servizio eccellente per i clienti, garantire la migliore tracciabilità dei mezzi e sicurezza a bordo, con focus su monitoraggio e contenimento dei costi. Già dalle fasi iniziali del progetto abbiamo potuto toccare con mano il ruolo svolto dalla manutenzione predittiva e da remoto, due funzionalità che stanno agevolando il presidio sulla flotta da parte della nostra officina e il nostro lavoro quotidiano". La tecnologia è stata installata inizialmente sulle mule (sulle quali non era ancora presente uno strumento di telematica avanzata) e successivamente su veicoli di complessità maggiore, come i trattori e i semirimorchi. Per questa prima fase Italtrans si è affidata ai partner tecnologici Keep in Touch e Siak Sistemi. Quest’ultimo ha poi fornito, nella seconda fase del progetto, la propria soluzione di tachigrafo Ddd Manager, che consente di ottenere una reportistica personalizzata a beneficio, soprattutto, dell’ufficio del personale. Il software genera report sulle eventuali infrazioni e conseguenti sanzioni, oltre a fornire in questo caso informazioni ulteriori. “Oltre a questa reportistica, a disposizione di tutti i nostri clienti, Italtrans ci ha chiesto di creare anche un report personalizzato per monitorare giornalmente le ore di guida e di lavoro di ciascun conducente, integrando questi dati nell’infrastruttura software già in uso per il calcolo delle presenze”, illustra Yuri Merli, titolare di Siak Sistemi. “La nostra Area Sviluppo sta implementando una reportistica chiara, in grado di garantire una lettura più agevole dei dati e un’interpretazione delle infrazioni in linea con la normativa vigente e le indicazioni dell’Ispettorato Nazionale del lavoro”.

ECCELLENZE.IT | Gruppo Cva

UNA SICUREZZA ESTESA PER LE ENERGIE RINNOVABILI L’utility protegge tutti i propri asset informatici, dagli endpoint al cloud, con la tecnologia e i servizi gestiti di Sophos.

irca 934 MW di potenza derivante da impianti idroelettrici, 54 MW da impianti fotovoltaici e 157 MW da impianti eolici: questa l’attuale potenza della rete di Gruppo Cva, operatore di energia rinnovabile nato nel 2001 in Val d’Aosta e presente oggi in tutta Italia. Una realtà di peso, che conta un fatturato annuo di circa 2 miliardi di euro, 650 dipendenti e una cinquantina tra sedi di produzione e sportelli di vendita territoriali. Per sostenere e proteggere l’erogazione dei servizi, dal 2007 l’azienda ha scelto di affidarsi a Sophos, inizialmente con l’adozione di un semplice antivirus e via via, negli anni, con tecnologie sempre più evolute. Negli ultimi anni Cva ha incrementato lo staff e le risorse dedicate alla cybersecurity, e inoltre ha modificato l’approccio di fondo, in modo da proteggere non solo il perimetro ma tutti gli asset informatici, ovvero endpoint, server, ambienti virtuali, dispositivi mobili, e ambienti cloud, nonché gli accessi logici (di dipendenti e utenti esterni) a tutte queste risorse. “Dal giugno 2023 la gestione del team di sicurezza informatica di Cva, precedentemente distribuita tra due diverse strutture aziendali, è stata centralizzata in uno staff dedicato all'interno della funzione servizi IT”, racconta Erik Capecchi, responsabile della funzione servizi IT. Per sostenere l’attuale rete e la crescita futura (il piano strategico di investimenti al 2027 prevede la realizzazione di ulteriori impianti fotovoltaici ed eolici) negli anni è stato necessario proteggere una infrastruttura IT

sempre più complessa, che eroga un numero sempre maggiore di servizi. “Il gruppo Cva”, spiega Danny Trèves, referente privacy e responsabile della gestione delle vulnerabilità all’interno della funzione servizi IT, “conduce periodicamente un’approfondita analisi delle diverse soluzioni di Endpoint Protection all’avanguardia e disponibili sul mercato, organizzando incontri e proof of concept con i relativi vendor. La scelta di affidare la protezione degli asset aziendali di Cva a Sophos, a partire dal 2007, si è basata sugli ottimi e continui riscontri forniti dalla soluzione rispetto ai competitor sia in ambito puramente tecnico (sulla bontà delle detection rilevate e sulle relative azioni di mitigazione implementate) sia in ambito di funzionalità, LA SOLUZIONE Sophos Intercept X protegge circa 600 client, 200 server e 800 indirizzi mail e le applicazioni cloud di Cva Group. I servizi gestiti Sophos Mdr svolgono attività di monitoraggio, contenimento, risposta agli incidenti e indagine forense.

usabilità e semplicità della piattaforma”. Nel 2019 Cva ha adottato Sophos Intercept X, una soluzione per il rilevamento e la risposta alle minacce sull’intero ambiente IT (Extended Detection and Response, Xdr). Nel 2022 ha poi adottato il servizio Sophos Phish Threat per fare formazione sugli utenti finali, organizzare simulazioni di phishing e altre attività a supporto delle competenze. “Oltre a garantirci tranquillità nel quotidiano per anni, siamo stati in grado di osservare come Sophos ci abbia protetto attivamente da un attacco informatico”, testimonia Trèves. “A fine 2022, Sophos Intercept X con Xdr ci ha aiutato infatti a individuare un’intrusione malevola nei nostri sistemi informatici all’inizio della catena di attacco, il che ci ha permesso di intervenire efficacemente senza alcun impatto sulle operazioni aziendali. Questo ha ulteriormente rafforzato la nostra fiducia in Sophos e ci ha portato ad attivare il servizio Sophos Managed Detection and Response (Mdr), che include un team di esperti che monitorano i nostri sistemi 24/7”. Il prossimo passo sarà l’estensione della protezione targata Sophos ai dispositivi mobili e alle risorse di Operational Technology (OT). 49

APPUNTAMENTI

IAB FORUM

Quando: 8 e 9 novembre Dove: Milano, Allianz MiCo Perché partecipare: giunto alla 21esima edizione, quest’anno l’evento è dedicato al tema della “regeneration”. Tra sessioni plenarie e decine di workshop in programma, si parlerà delle nuove frontiere del marketing, inclusa l’AI generativa.

DIGITAL ITALY SUMMIT

Quando: 14 (su invito), 15 e 16 novembre Dove: Roma, Centro Congressi Roma Eventi Fontana di Trevi Perché partecipare: l’appuntamento annuale più importante di The Innovation Group torna a Roma per fare il punto sulla trasformazione digitale italiana supportata dal Pnrr. Focus su Pubblica Amministrazione, sanità, economia dei dati, cybersicurezza, transizione ecologica e altro ancora.

SALOTTO 2023

Quando: 14 e 15 novembre Dove: Milano, Allianz MiCo Perché partecipare: dopo il successo della scorsa edizione (oltre 550 visitatori), quest’anno per la prima volta l’evento organizzato da Mix – Milan Internet Exchange con il supporto di Digital Events si svolgerà su due giornate per dare spazio al dibattito su connettività, telecomunicazioni, migrazione in cloud e Pnrr.

LIFESTYLE EXECUTIVE CONFERENCE

Quando: 28 novembre Dove: Milano, Hotel Palazzo Parigi Hotel & Grand Spa, Milano Perché partecipare: organizzata da The Innovation Group in collaborazione con Jakala, la conferenza è dedicata alle trasformazioni dei settori lifestyle, moda e del lusso, oggi alle prese con le sfide della multicanalità e con un consumatore sempre più alla ricerca di esperienze personalizzate.

CYBER & PRIVACY SECSOLUTIONFORUM

Quando: 29 novembre Dove: Verona, Crowne Plaza Hotel Perché partecipare: nell’evento promosso da Ethos Media Group e Federprivacy, esperti del mondo giuridico e di quello informatico, accademici, associazioni, istituzioni e aziende si confronteranno sui temi della sicurezza informatica e della protezione dei dati.

MECSPE BARI

Quando: 23, 24 e 25 novembre Dove: Bari, Nuova Fiera del Levante Perché partecipare: tra convegni, workshop e un’ampia area espositiva, il tema al centro di quest’anno è la manifattura “5.0”, digitalizzata, sostenibile e innovativa. La precedente edizione barese del Mecspe nel 2019 ha attratto più di 16.000 visitatori e quasi 700 aziende espositrici.

LOMBARDIA DIGITAL SUMMIT

Quando: 4 dicembre Dove: Milano, Palazzo Lombardia Perché partecipare: giunta alla terza edizione, è la tappa lombarda del programma di summit regionali di The Innovation Group. Si parlerà delle ricadute del Pnrr sul territorio, di trasporti, sanità e delle opere da realizzare prima delle Olimpiadi e Paralimpiadi invernali di Milano Cortina 2026.

50 | OTTOBRE 2023

ADV_205x255.indd 1

09/10/23 17:15

Piazza della Pilotta 4, Roma

Il più autorevole evento in cui Imprese, Governo, Pubblica Amministrazione, Università e Centri di Ricerca si confrontano sulle strategie per accelerare i processi di innovazione del nostro Paese. INQUADRA IL QR CODE PER CONSULTARE L’AGENDA E ISCRIVERTI GRATUITAMENTE ALL’EVENTO

PER INFORMAZIONI:

Alessandra Mosconi alessandra.mosconi@theinnovationgroup.it The Innovation Group Srl Via Palermo 5, 20121 Milano

The Innovation Group Innovating business and organizations through ICT