Il Chief Information Officer (CIO) è uno degli attori chiave all’interno dell’azienda, depositario delle infrastrutture IT, sia in termini di scelta che di efficienza. Oggetto, negli ultimi anni, di una vera e propria metamorfosi, che è avanzata insieme con l’evoluzione tecnologica, oggi la sua figura diventa ancora più centrale ed è fondamentale supportarla.
Negli anni, il ruolo della tecnologia è cambiato: da motore di efficientamento, è diventata l’elemento abilitante di una trasformazione che va oltre l’efficienza e che punta alla liberazione di idee e nuovi modelli di business. Di pari passo, si è modificata anche la figura del CIO: è lui il facilitatore del cambiamento e il catalizzatore dell’innovazione, ponte necessario tra le diverse funzioni e dipartimenti, mediatore tra la cultura tecnologica e quella aziendale. Un percorso tanto graduale quanto sostenuto, come dimostra l’acronimo stesso di CIO, in cui la “I” evolve via via dall’information all’innovation.
E oggi, l’innovazione non può prescindere da tre fattori, tre grandi sfide che tutti i CIO devono affrontare: l’intelligenza artificiale, la sicurezza e la sostenibilità. Come possono farlo al meglio per proiettare la propria azienda verso il futuro?
Cogliere le potenzialità dell’AI
La prima sfida è quella dell’intelligenza artificiale che, con le sue capacità di ottimizzazione, efficienza e velocità, diventerà sempre più uno strumento imprescindibile per ogni tipo di azienda. Chi non saprà sfruttarne le potenzialità, infatti, rischierà di rimanere penalizzato rispetto ai competitor.
La più recente edizione dell’Osservatorio Artificial Intelligence del Politecnico di Milano (febbraio 2024) registra che sei grandi imprese su dieci hanno avviato almeno un progetto legato all’AI. Questa percentuale scende però drasticamente tra le piccole e medie imprese: non si va oltre il 18%. Il 90% del mercato italiano dell’intelligenza artificiale, inoltre, è alimentato dalle imprese di grandi dimensioni, mentre il resto è suddiviso equamente tra le aziende più piccole e la Pubblica Amministrazione. Eppure, anche le PMI necessitano di fruire dell’innovazione innescata dall’AI, ma spesso non dispongono di un’infrastruttura IT adeguata alla gestione di grandi quantità di dati. Da questo punto di vista, il cloud può aprire nuove opportunità anche per le aziende più piccole, abilitando l’utilizzo di piattaforme che siano in grado di creare e usufruire di modelli standardizzati o fatti su misura.
D’altra parte, l’intelligenza artificiale non si limita solo a ottimizzare i processi di business, ma favorisce anche l’efficientamento delle cloud operations e dei servizi sia dal punto di vista degli applicativi che di sviluppo di nuovi modelli.
Il Platform Engineering offre ai team devOps strumenti e capacità per migliorare l’efficienza e automatizzare il processo di sviluppo e rilascio di nuove soluzioni. Il principio su cui si basa questo approccio è nascondere agli utenti la crescente complessità dell’infrastruttura sottostante, che reagisce alle richieste erogando le risorse necessarie in modo rapido e flessibile. L’intelligenza artificiale contribuisce a questo sistema fornendo agli sviluppatori soluzioni innovative e personalizzate, basate sull’analisi dei dati e sulle preferenze degli utenti. Un cloud provider in grado di mettere a disposizione una piattaforma e un approccio di questo tipo permette quindi ai propri clienti di ridurre i tempi di sviluppo e produzione di nuovi software e di minimizzare costi e potenziali errori.
Diffondere una cultura della sicurezza informatica
La seconda sfida che devono affrontare i CIO di oggi è la sicurezza. Di fronte ad attacchi informatici che, secondo il Rapporto Clusit di ottobre 2023, nell’arco di cinque anni in Italia sono quadruplicati, la cybersecurity è una priorità e richiede una gestione costante dei rischi, che continuano a evolvere, e un adeguato presidio dei sistemi. Tanto più che la nuova NIS 2, la direttiva europea sulla sicurezza delle reti e dei sistemi informativi che sostituisce la precedente NIS 1, si orienta verso una stretta regolamentare che contempla possibili implicazioni penali in caso di carenze di compliance da parte delle aziende.
Anche in questo campo, il ruolo del CIO è cruciale: la sicurezza informatica, infatti, non è semplicemente una questione di strumenti di cui dotarsi, ma è piuttosto un fatto di cultura, che deve pervadere l’intera azienda e integrarsi con i processi.
La figura del CIO spesso evolve quindi in quella di CISO – Chief Information Security Officer – unificando in un unico ruolo competenze nel campo dell’informatica e della cybersecurity per far compiere un salto di qualità all’azienda in fatto di sicurezza.
Ci sono player che hanno messo a punto un servizio di Virtual CISO, in grado di fornire alle aziende che non ne hanno uno, in modalità as-a-service, una consulenza a tutto tondo, in chiave di cultura, innovazione e sicurezza. Il team dedicato a questo servizio, composto da persone specializzate, definisce la strategia di intervento più adatta al cliente partendo da un penetration test, che mette alla prova per alcuni giorni le difese dell’azienda per poterne verificare le vulnerabilità, così come i punti di forza. L’obiettivo è elaborare un approccio ben ponderato alla cybersecurity, che pervada tutte le funzioni aziendali, sulla base del quale scegliere poi le tecnologie più adeguate, capaci di supportarlo.
Mitigare l’impatto delle nuove tecnologie
Il futuro digitale sarà sempre più basato su cloud e intelligenza artificiale. Ma queste tecnologie, ben lungi dall’essere eteree e impalpabili, hanno un riscontro fisico fatto di capacità computazionale e hardware dall’elevato impatto in termini energetici.
Il tema del costo ambientale dell’AI non può essere ignorato. Le aziende devono imparare a selezionare, conservare e utilizzare dati di qualità, realmente utili al conseguimento dei loro obiettivi, così da mitigare la quantità di energia necessaria alla loro elaborazione. Ma non solo. Anche le fabbriche digitali che conservano i dati – i data center – devono e possono sposare un approccio più attento all’ambiente.
In questi anni, i provider stanno lavorando con i principali vendor per rendere più accessibili le tecnologie più efficienti dal punto di vista energetico e incentivare il loro impiego attraverso campagne di refresh tecnologico. A sostegno di questo lavoro, sono state condotte analisi sull’efficientamento di determinati workload sulle nuove piattaforme tecnologiche, dimostrandone la validità. Su casi d’uso molto importanti la migrazione vale il guadagno energetico che se ne ottiene, sommandosi a agli altri benefici, come affidabilità e sicurezza.
Naturalmente, a capitalizzare al meglio queste innovazioni sono i paradigmi cloud, che da una parte ottimizzano, grazie al consolidamento dei workload con meno risorse, dall’altra si concretizzano all’interno di strutture dedicate – i data center – che hanno l’efficienza come primo criterio, insieme alla solidità. I data center più recenti e quelli in fase di ultimazione sono di gran lunga più sostenibili della quasi totalità delle strutture on premise.
D’altra parte, l’attenzione al proprio impatto in termini di sostenibilità non è solo una questione etica e di responsabilità sociale per le aziende. Anche la normativa e la finanza, infatti, stanno spingendo in questa direzione con decisione. Il rating ESG (Environmental, Social, Governance) diventa un criterio per gli investimenti e per la valutazione del credit scoring aziendale. E, anche se, sotto la pressione di diversi settori economici e industriali, l’Unione europea ha dovuto recentemente rallentare l’introduzione di alcuni obblighi regolamentari per le aziende, il percorso verso il contrasto e la mitigazione del cambiamento climatico è irreversibile e necessario.
Conclusioni
Questo incrocio di tematiche crea complessità e frammentazione. Per questo, la competenza ingegneristica non è più l’unico requisito fondamentale richiesto a un service provider per supportare il lavoro di un CIO. Oggi è necessaria pure la capacità di governance, che dipende anche dalla conoscenza delle normative e dalla disponibilità delle informazioni relative ai sistemi.