www.technopolismagazine.it
NUMERO 43 | SETTEMBRE 2020
STORIE DI ECCELLENZA E INNOVAZIONE
La trasformazione digitale coinvolge anche le imprese manifatturiere, che però devono far dialogare l'It con la componente legata all'automazione. Chi ci riesce ha più chance di superare la crisi.
LA NUOVA FABBRICA: SMART E RESILIENTE IL DIGITALE È STABILE
24
Il Covid-19 ha sconvolto tutti i parametri macro-economici. Ma la tecnologia può aiutare aziende e mercato e risentire meno della crisi
SPOSTARSI DOMANI
33
Il trasporto pubblico locale deve evolvere e fare i conti, anche per il futuro, con il trend dello smart working
EXECUTIVE ANALYSIS Cloud, normative ed effetti della pandemia stanno cambiando profondamente le banche, con ricadute sulla cybersecurity
The Innovation Group
ROMA 20-21 OTTOBRE 2020
Innovating business and organizations through ICT
DIGITAL ITALY
WEB SUMMIT 2020
EXECUTION: L’INNOVAZIONE DIGITALE DEL PAESE DAI PIANI AI FATTI! I TEMI 20 ottobre
Lo scenario del mercato digitale nell’anno della Pandemia Politiche industriali e politiche pubbliche: quali modelli per ripartire? E quali interventi concreti per favorire lo sviluppo del digitale? Le best practice della Cybersecurity 2020 Governare la Sanità nel periodo post-Covid: il ruolo del Digitale Sistemi, infrastrutture tecnologiche e piattaforme logistiche per il Paese: Porti, Aeroporti, Trasporti e Mobilità Le tecnologie digitali per la ripresa del Paese: AI, Big Data, Cloud, Robotics, Blockchain Ripensare il Welfare ai tempi del digitale
21 ottobre
Agenda Digitale, Infrastrutture e piattaforme pubbliche: a che punto siamo con l’Execution? Smart Land. I territori dell’Innovazione La comunicazione pubblica ad un passo dalla svolta Smart Working: come sta trasformando il lavoro, le imprese e le organizzazioni pubbliche. Il ruolo della tecnologia La Città sostenibile: progettare, realizzare e governare la Smart City Ecosistema 5G e Piano banda Ultralarga: dove stiamo realmente e i prossimi passi verso la Rete Unica
Nel corso degli ultimi anni il Digital Italy Summit si è affermato come il più autorevole Forum in cui Imprese, Governo, Pubblica Amministrazione, Università e Centri di Ricerca si confrontano sulle strategie per accelerare l’innovazione digitale del nostro Paese. Quest’anno siamo di fronte a una sfida di dimensioni mai sperimentate dalla nostra generazione: la diffusione della pandemia ha messo drammaticamente alla prova il nostro Paese e il Mondo intero. L’esigenza di elaborare rapidamente strategie di contenimento efficaci ha evidenziato l’importanza delle tecnologie digitali per consentire una rapida trasformazione dei modelli di business, dei processi delle Imprese, della Pubblica Amministrazione, della Sanità, dell’organizzazione del lavoro e della stessa organizzazione sociale.
SPONSOR
Il DIGITAL ITALY SUMMIT 2020, CON IL SUO FORMATO IBRIDO SIA FISICO CHE DIGITALE, SI PONE QUINDI COME IL PIU’ ALTO MOMENTO COMUNE DI RIFLESSIONE SULLO STATO DEL PAESE, SUI PIANI DI TRASFORMAZIONE DIGITALE CHE VERRANNO ATTIVATI ANCHE GRAZIE ALLE RISORSE DEL RECOVERY FUND E SULLO STATO DELL’EXECUTION IN CORSO.
Durante il web summit verrà presentato in anteprima il rapporto
“Digital Italy 2020”
REGISTRATI PER PARTECIPARE ALL'EVENTO
INFORMAZIONI ED ISCRIZIONI Tel. 0287285500 | www.theinnovationgroup.it | segreteria.generale@theinnovationgroup.it
SOMMARIO 4 STORIA DI COPERTINA STORIE DI ECCELLENZA E INNOVAZIONE
N° 43 - SETTEMBRE 2020 Periodico mensile registrato presso il Tribunale di Milano al n° 378 del 09/10/2012 Direttore responsabile: Emilio Mango
La fabbrica smart è più resiliente
Dialogo It/Ot e digital twin sono gli elementi per uscire dalla crisi
L’autunno porterà un rinascimento industriale?
La realtà aumentata aiuterà la ripresa
Analytics e machine learning per fabbriche più efficienti
11 IN EVIDENZA
Come cambierà l’organizzazione del lavoro
Coordinamento: Valentina Bernocco Hanno collaborato: Roberto Bonino, Carmen Camarca, Roberto Masiero, Maurizio Montagna, Elena Vaciago, Ezio Viola
Progel allarga la galassia del gruppo Impresoft
Dopo la pandemia arriveranno gli anni d’oro dell’It
Lenovo rinnova la gamma di Pc
Emergenza Covid-19: il caso Inail
Progetto grafico: Inventium Srl Foto e illustrazioni: Istockphoto, Adobe Stock Images, Shutterstock
24 ITALIA DIGITALE
Il digitale stabilizza l’economia
La pandemia spinge la banca digitale
I piani di Google per la digitalizzazione
28 SMART MOBILITY
Editore e redazione: Indigo Communication Srl Via Palermo, 5 - 20121 Milano tel: 02 87285220 www.indigocom.it Pubblicità: The Innovation Group Srl tel: 02 87285500 Stampa: Ciscra SpA - Arcore (MB) © Copyright 2020 Indigo Communication Srl Tutti i diritti di proprietà letteraria e artistica riservati. Il Sole 24 Ore non ha partecipato alla realizzazione di questo periodico e non ha responsabilità per il suo contenuto. Pubblicazione ceduta gratuitamente.
Il digitale ridisegna la mobilità dopo il Covid-19
Trasporto pubblico locale: quale futuro?
34 FINTECH
Prove generali per l’euro digitale
36 EXECUTIVE ANALYSIS
Per le banche è questione di controllo
Oltre la sicurezza
40 CYBERSECURITY
Crescono e minacce digitali
Cyber Readiness: ancora molti aspetti irrisolti
Gli impatti del Covid-19 sulla cybersecurity
46 ECCELLENZE
Comune di Avezzano - Check Point Software
Meregalli - Microsoft
Legautonomie - Avaya
Università Ca’ Foscari - Nutanix
STORIA DI COPERTINA
LA FABBRICA SMART È PIÙ RESILIENTE
Il ruolo della tecnologia sarà fondamentale non solo per la reazione alla crisi provocata dal lock-down, ma anche per accelerare un processo di trasformazione digitale sempre più necessario alle imprese manifatturiere per aumentare l'efficienza e la flessibilità.
4
| SETTEMBRE 2020
N
on è tempo di previsioni. O, per meglio dire, sarebbe tempo, visto che le previsioni dovrebbero essere più utili proprio in regime di incertezza, ma al momento in cui scriviamo non si conosce ancora l’impatto della “seconda ondata” della pandemia, che già vede in Francia e Spagna, ad esempio, un numero di contagiati giornalieri simile a quello che poi portò al lock-down di marzo. Quello che alcuni analisti, subito dopo il lock-down,
hanno chiamato “golfo dell’incertezza” è quindi ancora molto ampio, e non consente di fare stime attendibili. Limitiamoci quindi a qualche indicatore utile. Più che il Pil, le cui proiezioni si base annua sono state parecchio altalenanti (a seconda del periodo e della fonte della stima), concentriamoci sul Pmi (Purchasing Manager’s Index), che nella zona di Eurolandia (anche qui, meglio circoscrivere il campo) ha toccato un minimo di 33,4 (l’indice si considera
positivo, cioè indicherebbe una crescita del mercato degli acquisti, quando è superiore a 50) a maggio, mentre prima dell’arrivo del Covid-19 “viaggiava” tra 52 e 60. Bene, il Pmi a fine agosto è tornato a toccare i 52 punti, segno, almeno nelle intenzioni dei direttori acquisti delle aziende europee, che ci sarebbe una timida fiducia nella ripresa e, soprattutto, la concreta volontà di acquistare beni e servizi. L’indice Pmi fornisce un’indicazione interessante sullo stato di salute del comparto manifatturiero e sulla crescita della produzione; gli operatori finanziari lo tengono in considerazione perché i responsabili degli acquisti di solito hanno un accesso privilegiato ai dati relativi alle prestazioni delle loro aziende, che possono diventare un indicatore chiave della prestazione economica nel suo insieme. Cambiando ottica e analizzando la situazione da un punto di vista più qualitativo, si può dire che il settore manifatturiero è stato colpito in modo molto diverso da altri comparti. Alcuni (trasporti, turismo, ristorazione) a causa della pandemia sono stati investiti da un vero e proprio tzunami. Il manifatturiero ha subito invece un contraccolpo più complesso da analizzare, in alcuni casi simile al maremoto (pensiamo all’automotive o al fashion) in altri invece molto più sfumato (l’industria Ict, ad esempio, e alcuni segmenti direttamente coinvolti nella reazione all’emergenza, come la logistica, il medicale, l’alimentare o il tessile). In più, il manifatturiero è caratterizzato da un ciclo di vita molto diverso da quello dell’erogazione dei servizi: c’è il mondo dell’indotto, della realizzazione di componenti e parti di prodotti più complessi, c’è il grande settore delle infrastrutture che ha tempi più lunghi rispetto ai cicli della pandemia. Insomma, alcuni imprenditori hanno dovuto “fermare le macchine”, altri hanno po-
tuto continuare a ritmo serrato. La vera incognita è la “seconda ondata” non tanto del virus (che comunque incombe minacciosa, con ipotesi funeste di un eventuale ulteriore lock-down totale o parziale) quanto della crisi macro-economica conseguente a una contrazione di tutto il comparto economico-finanziario (i paventati licenziamenti di massa delle grandi compagnie multinazionali, il blocco del settore immobiliare, il cambiamento globale delle abitudini di acquisto e consumo). Come vedremo nelle pagine seguenti, nelle opinioni degli addetti ai lavori, prevale una moderata soddisfazione per la tenuta del comparto manifatturiero durante la crisi ma anche un lieve timore per il breve-medio termine. C’è, infine, una considerazione di carattere più sociale che economica: le fabbriche, grandi o piccole, sono, rispetto agli ambienti d’ufficio, luoghi dove il “social distancing” è per molti versi più facile rispetto ad altre realtà, e dove le modalità di smart working, se possibile, sono ancora tutte da sperimentare. Da una parte, la spesso indispensabile presenza fisica del personale pone un serio problema di pianificazione e tutela dei lavoratori (le macchine, invece, lo sappiamo, possono essere vulnerabili ai virus informatici ma non al Coronavirus), dall’altra potrebbe rilanciare le fabbriche come vero luogo di aggregazione sociale, un ruolo che in alcune realtà più innovative (dal punto di vista della tecnologia ma anche dell’organizzazione del lavoro) è già una realtà. Il compito della tecnologia
In questa auspicabile “reazione al Covid-19” del settore manifatturiero la tecnologia, e più in generale l’innovazione, giocano un ruolo importantissimo. Tornando ai dati certi (il Pmi, citato in precedenza, è “solo” un indicatore), la sfida è da far tremare i polsi. Il Centro 5
STORIA DI COPERTINA
Studi Confindustria, ha rilevato una diminuzione della produzione industriale del 33,8% in maggio (rispetto a maggio 2019) e del 44,3% in aprile. Gli ordini in volume sono invece diminuiti del 51,6% annuo (dato riferito a maggio). Premesso che tutti gli analisti sono concordi nel prevedere che, se non ci sarà un secondo lock-down, la ripresa sarà importante ma non riuscirà ovviamente a compensare lo stop dei mesi più bui, l’intensità della reazione dipenderà anche molto dalla volontà di manager e imprenditori di mettersi in gioco, con tecnologie e processi nuovi. Sotto questo profilo, come si usa dire spesso, la disgrazia del Covid-19 potrebbe essere vista come una grande opportunità di cambiamento (così come lo è già in parte stata in alcuni settori dei servizi, che hanno banalmente scoperto l’efficacia e il risparmio di un vero smart working). Il cambiamento dovrebbe coinvolgere i processi: una nuova organizzazione del lavoro, una diversa supply chain, con una differente collocazione (reshoring) dei fornitori per non dipendere troppo da aree geografiche troppo distanti e non controllabili in caso di pandemia, nuovi modelli di business e di go to market. Ma anche nuove tecnologie, come ad esempio i digital twin, l’Iot, la manutenzione predittiva, la manutenzione da remoto sfruttando la Augmented Reality, gli analytics e la manifattura additiva. Un altro punto cardine di uno sviluppo in ottica smart manufacturing è la convergenza tra tecnologie It (Information Technology) e Ot (Operational Technology). Le prime portano in dote, ad esempio, una pratica più avanzata di trasmissione e trattamento dei dati e un’esperienza di cyber-sicurezza che ha già fatto i conti con una casistica purtroppo numerosa di attacchi e incidenti. Insomma, la trasformazione digitale, che nel manifatturiero aveva fino all’arrivo del Coronavirus un altro passo e un’altra 6
| SETTEMBRE 2020
accezione rispetto agli ambienti d’ufficio, sarà determinante per costruire un nuovo modello di manifattura, quella costituita da fabbriche smart, più resiliente in tutti i sensi (quello della continuità della produzione ma anche quello del business). Le politiche e le strategie che saranno adottate a livello nazionale (non vorremmo tornare a parlare di Industria 4.0 ma non si può non citarla) saranno altrettanto determinanti. La speranza è che il Governo e gli organi preposti
al disegno e al supporto delle politiche industriali non si concentrino solo sui settori più direttamente colpiti (sacrosanto aiutare turismo e ristorazione) ma riescano a guardare anche più avanti, al nuovo ruolo che il nostro Paese, che così bene ha reagito alla pandemia (con ovvie e deprecabili eccezioni), può assumere partendo dalla sempre considerevole (e spesso dimenticata) posizione di seconda potenza manifatturiera d’Europa. Emilio Mango
DIALOGO IT/OT E DIGITAL TWIN SONO GLI ELEMENTI PER USCIRE DALLA CRISI Technopolis ha intervistato Franco Megali, vice presidente e Ceo di Siemens Digital Industries Software Italia e Mea, per capire quali sono gli strumenti a disposizione delle imprese per reagire alla fase di stallo generata dal lock-down. A che punto siamo con la ripresa nel manifatturiero?
Il settore del manufacturing non sta andando bene, i dati che abbiamo a disposizione segnalano una decrescita di 18 punti percentuali rispetto all’anno scorso, su base mensile. Certo, bisogna dire che c’è un’Italia che vediamo tutti i giorni sui mass media e c’è un Italia più “vera”, sottotraccia, dove le aziende fanno parte di filiere globali importanti, esportano, costituiscono comunque un ecosistema che in Europa è tra i più attivi. Siemens opera in tutto il mondo e possiamo dire che, come tutti sanno, la pandemia non è ancora vinta; in Italia siamo un po’ più avanti ma io penso sia decisamente presto per parlare di “rinascita”. Sicuramente ci sarà una ripresa, che avrà più le sembianze di una “L” che di una “V”. Le imprese, guidate più da imprenditori che da manager, hanno bisogno di certezze e di sostegno da parte del Governo. In compenso, le grandi organizzazioni, che hanno intrapreso un impegnativo percorso di digitalizzazione (anche grazie alle nostre soluzioni) già da una decina di anni, gestiscono i loro cicli produttivi con strumenti digitali da molto prima della pandemia, e il Covid-19 ha solo accelerato il processo di trasformazione. Come la tecnologia può aiutare le imprese manifatturiere nella ripresa?
Grazie al digitale c’è oggi la capacità di simulare non solo la progettazione del prodotto ma anche il suo funzionamento. È il concetto esteso di “digital twin” con
Franco Megali
alle crisi come questa. I concetti di closed loop in realtà non sono nuovi, ma il Covid-19 ne ha accelerato la diffusione, estendendola a figure non tecniche, come quelle manageriali, che ora possono comprenderne i vantaggi di business. Quindi c’è speranza?
cui molti si riempiono la bocca ma che nella pratica è, appunto, una simulazione. In Siemens lo chiamiamo “Comprehensive Digital Twin” perché riguarda tutto il ciclo di vita del prodotto: dall’analisi di mercato che consente di impostarne i requisiti alla simulazione del funzionamento. Ovviamente parliamo di un prodotto complesso, non solo composto da parti meccaniche, ma un insieme di componenti anche elettriche ed elettroniche, che devono funzionare in armonia. Poi c’è la fase vera e propria di manufacturing, dove posso simulare la costruzione del prodotto, e infine il virtual commissioning. Alla fine parliamo di almeno tre “digital twin”, che diventano quattro se consideriamo poi l’analisi dei dati e le simulazioni che si possono fare sfruttando le tecnologie IoT. Insomma, è una sorta di “closed loop” che coinvolge il prodotto dal concepimento alla manutenzione. Tutto questo aiuta le aziende a essere più efficienti, e quindi a reagire meglio anche
Siemens mette a disposizione strumenti estremamente potenti, che potrebbero permettere alle aziende di fare un salto importante in termini di competitività, costi, efficacia ed efficienza. Quello che però ancora vedo è un gap tra quello che sarebbe possibile implementare e quello che nella realtà viene fatto. Un gap che non dipende tanto da un fattore culturale (che, ripeto, la pandemia ha in qualche modo migliorato) ma proprio dalla messa a terra di progetti di trasformazione digitale. Quest’ultimo processo ha subito un ulteriore stop a causa del Coronavirus: se fino a febbraio vedevo aziende che investivano in innovazione, con la pandemia per molte imprese le priorità sono cambiate, sono state ad esempio l’accesso a supporti come la cassa integrazione. Speriamo che con la fine dell’emergenza il percorso di trasformazione riprenda. Quanto è importante il dialogo tra It e Ot?
Il dialogo tra It e Ot è essenziale. Non è un caso che Siemens abbia deciso di acquisire Mendix, una società di sviluppo software specializzata nel low-coding che ora è diventata strategica per accelerare tutti i processi di integrazione in ambito manufacturing. E.M. 7
STORIA DI COPERTINA
L’AUTUNNO PORTERÀ UN RINASCIMENTO INDUSTRIALE? Guido Porro, managing director Euromed di Dassault Systèmes, prova a tracciare il percorso e a identificare gli elementi che potrebbero portare le imprese italiane a uscire dalla crisi. Quali sono le ricadute della pandemia?
La crisi ha insegnato molto, ha accelerato una strutturazione di progetti e creatività anche tra le Pmi, che si sono interrogate su quali business model più resilienti possono essere implementati, e quindi su come riconfigurare i sistemi di produzione secondo una logica, appunto, di resilienza, di sostenibilità e di agilità. Cosa non meno importante, sempre a causa del Covid-19, le imprese hanno dovuto rivedere anche le modalità di interazione umana e sociale all’interno delle aziende. Vorremmo vedere anche i lati positivi di quello che è stato un dramma di enorme portata per persone e imprese: le aziende italiane hanno mostrato nonostante tutto una buona vitalità. Questa fase così particolare ha portato alla luce la necessità di virtualizzare i processi di marketing e vendite per seguire i temi di mass customization e continuare a essere vicini ai clienti, magari proprio partendo dai dati 3D che sono disponibili in azienda: presentare i propri prodotti a migliaia di chilometri di distanza con le tecniche di Augmented Reality e Virtual Reality, siano esse applicate a un singolo componente o a un’intera linea produttiva, è ad esempio una sfida che oggi può affrontare ogni imprenditore. Quali sono gli strumenti tecnologici che possono aiutare la ripresa?
La piattaforma 3Dexperience di Dassault Systèmes sta diventando uno standard nel mondo del manufacturing, ed 8
| SETTEMBRE 2020
è molto richiesta anche dalle Pmi. La maturità del prodotto in versione cloud è tale da dare la possibilità anche alle aziende meno strutturate di avvantaggiarsi di questi nuovi strumenti digitali. Inoltre, il tema dell’innovazione digitale, e in particolare dei digital twin, è stato finalmente compreso dalla maggioranza delle imprese, anche se quelle con forte vocazione all’export ovviamente hanno reagito meglio. Questo che potremmo definire un nuovo rinascimento industriale potrebbe iniziare da subito, perché ha basi già consolidate. Il centro di questa trasformazione possono essere le piattaforme come 3Dexperience, che coinvolgono gli ingegneri che progettano, gli uomini della finanza che tengono sotto controllo i costi e gli uomini di marketing che devono determinare il pricing del prodotto finito. Queste piattaforme aiutano a fornire lo stesso alfabeto a tutti i soggetti coinvolti, creando una massa critica di persone che interagiscono in rete. Ci sono casi già concreti di adozione di questo approccio “a piattaforma”?
In Italia abbiamo esempi molto interessanti, uno tra i tanti Geico, leader nel settore della verniciatura delle scocche di automobili; il mercato dell’automotive, tra l’altro, vede una domanda crescente di prodotti “made to order” di grande qualità a costi sostenibili. Per arrivare a questo risultato sono neces-
Guido Porro
sari modelli di produzione estremamente flessibili. In che modo esattamente si ottengono costi più sostenibili?
Il sistema è flessibile e può essere customizzato fino a diventare, nel caso di Geico, un vero e proprio “custom paint shop” che, grazie all’analisi dei dati in real time, può implementare attività di manutenzione predittiva migliorando l’efficienza di produzione. In più, le aree che prima erano viste in modo frammentato oggi convergono in un’unica piattaforma Smart, che copre le attività dalla manutenzione al marketing. E i digital twin?
Quella del Virtual Twin è una tecnologia che noi proponiamo con successo: consente di virtualizzare gli impianti in una logica di process planning e manufacturing execution system. Dal nostro punto di vista, avere la possibilità di sbagliare (a costo zero) e avere un grado minore di fallimenti è non solo un tema tecnologico ma anche culturale. E.M.
LA REALTÀ AUMENTATA AIUTERÀ LA RIPRESA una riduzione dei costi vivi. Abilitare le persone a lavorare da remoto ha aiutato anche ad accelerare il percorso verso la digitalizzazione e la “smart production”.
Iniziamo dalla classica fotografia della situazione post-covid.
Partiamo dai dati che tutti possiamo leggere: il calo della produzione industriale, tra meno 30 e meno 50%, e l’indice Pmi (Purchase Management Index) che in Italia ha toccato durante il lockdown un minimo di 31 punti. È fuori di dubbio che siamo di fronte alla peggiore recessione dal dopoguerra, e l’onda sarà abbastanza lunga, proiettando una ripresa più a “U” allargata che a “V”. I settori impattati sono tutti e correlati, per questo l’inerzia sarà importante. Detto questo, vedo un re-start a due velocità: le aziende più grandi e strutturate da una parte, quelle piccole dall’altra. Se invece guardo le vendite di nuovo software, devo piacevolmente constatare che siamo in un trend sicuramente meno drammatico del previsto; all’inizio del lock-down il nostro presidente aveva prospettato tre scenari possibili per il secondo trimestre: molto negativo (-50%), negativo (tra il -20 e il -30%) e blandamente negativo (-20%). Ebbene, i risultati sono stati superiori alle aspettative e il terzo trimestre fa ben sperare. Anche in Italia, dopo un rallentamento in Q2, quando le aziende avevano altre priorità, si assiste a un deciso miglioramento. In definitiva, quest’anno, nonostante tutto, proiettiamo un aumento del fatturato (grazie al recupero in Q3 e Q4) ma senza una crescita sensibile dei nuovi contratti. Che tipo di reazione si sta verificando?
Il “new normal” porta due sfide importanti: la gestione di una “asincronia” tra domanda e offerta e una ridefinizione
Quali sono gli elementi di innovazione più importanti?
Paolo Delnevo
Paolo Delnevo, vice president Southern Europe di Ptc, spiega come le nuove tecnologie, tra cui la connettività e l’Ar, potranno aiutare le imprese ad agganciare un trend positivo dopo la pandemia. dei piani strategici (diversi a seconda del settore industriale) che devono per forza portare a una maggiore agilità delle linee produttive. Abbiamo visto una buona reazione delle aziende alla crisi, anche grazie allo smart working, ma naturalmente non ci sono state nuove assunzioni e quindi nuove risorse per piani strategici. Diversa è la situazione per le aziende più grandi e strutturate, che parallelamente alla crisi hanno potuto godere di
Le aziende manifatturiere stanno investendo nello shop floor e in progetti di Augmented Reality perché devono recuperare efficienza a fronte del calo dei volumi di produzione. Resilienza, robustezza e agilità sono i tre obiettivi che devono essere raggiunti grazie alla tecnologia; in questo senso la tecnologia è fondamentale ma si spiega anche, ad esempio, la tendenza al reshoring. La connettività e l’AR, tornando al digitale, sono le due tecnologie che generano al momento maggior valore, perché abilitano, tra l’altro, il distanziamento sia nello shop floor sia in fase di manutenzione. Che contributo può dare Ptc alla ripresa?
Insieme a Rockwell e Microsoft abbiamo deciso di sviluppare soluzioni pronte all’uso che mettono insieme software, cloud e servizi. Già in autunno saranno disponibili le nuove versioni di questi pacchetti che saranno declinati in quattro diverse varianti, due più orientate agli analytics e due all’AR: Real-time Production Performance Monitoring, Asset Monitoring and Utilization, Connected Work Cells e Digital and Augmented Work Instructions. Grazie a queste soluzioni chiavi in mano le aziende potranno raggiungere più facilmente gli obiettivi di velocità e scalabilità che sono indispensabili per la ripresa. E.M. 9
STORIA DI COPERTINA
ANALYTICS E MACHINE LEARNING PER FABBRICHE PIÙ EFFICIENTI Le nuove tecnologie si possono mixare sapientemente con pratiche collaudate come la computer vision per realizzare soluzioni di manutenzione predittiva o per incrementare la sicurezza dei lavoratori. L’esperienza dell’italiana Iconsulting.
I
consulting si occupa da vent’anni di trasformare i dati grezzi in informazioni utili; ha quindi percorso tutta la strada che dalla business intelligence ha portato agli analytics e che ora si fonda sui pilastri dei big data e del machine learning per aiutare le aziende rendere più efficienti i propri processi. In ambito manifatturiero, la società bolognese ha creato un’area di eccellenza nell’ambito della object detection analytics e della computer vision, tecnologie che oggi utilizzano soluzioni di frontiera ma che poggiano su una solida base di esperienza perché in voga da parecchi anni. “Le immagini, siano esse statiche o in forma di video”, dice Alfredo Formisano, senior manager di Iconsulting, “catturano sempre un dato che ha due caratteristiche: quella di essere geolocalizzato (analisi geo-spaziale), e quella di descrivere un fenomeno. Tanto per fare un esempio, in ambito manifatturiero, possiamo rilevare l’assembramento di oggetti o di persone in uno spazio”. I campi di applicazione della computer vision, una tecnologia forse meno “sexy” di altre che oggi godono di maggiore visibilità, sono tanti. Uno dei più noti è la manutenzione predittiva, cioè la possibilità di capire in anticipo quando è il momento di intervenire su un macchinario in modo da anticipare un eventuale guasto e il conseguente blocco della produzione. “Possiamo capire se una macchina si sta per guastare”, dice Formisano, “in due 10 |
SETTEMBRE 2020
modi: analizzandone i parametri e tenendo sotto controllo gli eventi, una strada percorribile ma complicata, oppure attraverso soluzioni di computer vision, una modalità decisamente più agnostica perché indipendente da persone e processi: monitorando una linea produttiva posso capire se e quando gli oggetti prodotti si accumulano, ad esempio su un nastro trasportatore, rivelando un collo di bottiglia che magari prelude a un blocco, e intervenendo preventivamente”. Un secondo caso d’uso piuttosto frequente è legato alla sicurezza sul lavoro. Negli impianti produttivi moderni, basati sui concetti di ergonomia e salvaguardia della salute dei lavoratori, analizzare l’ambiente operativo che circonda gli operai è fondamentale. Attraverso la computer vision si possono monitorare i movimenti del personale, valutandone la congruità con i livelli di confort e sicurezza desiderati. Un terzo ambito, estremamente attuale, riguarda le procedure anti-Covid-19, come ad esempio l’utilizzo dei dispositivi di sicurezza (mascherine) e il rispetto delle distanze: la computer vision riesce agevolmente a monitorare entrambe le situazioni. “Il fattor comune di queste soluzioni”, dice Formisano, “è l’analisi dei dati provenienti dalle videocamere attraverso algoritmi di deep learning, quindi con l’utilizzo di reti neurali. I sistemi vengono istruiti dando loro in pasto un gran numero di immagini e non attraverso un
Alfredo Formisano
programma software. In pratica creiamo una black box di algoritmi statistici che consentono alla macchina di imparare in base alle informazioni che riceve”. Oggi le tecnologie permettono di non avere più limiti in termini di capacità di memorizzazione, e quindi una volta salvati i dati è possibile elaborarli in modalità “batch” (in un secondo momento) in ottica analytics e geospaziale, per costruire ad esempio mappe di calore che forniscono valutazioni statistiche di fenomeni nel corso del tempo. Allo stesso tempo è possibile implementare soluzioni di tipo real time (Streaming Analytics), che operano appena il dato viene reso disponibile, ad esempio per segnalare un dipendente che non indossa le protezioni o un malfunzionamento di una macchina; il tutto rispettando la privacy (le immagini sono anonimizzate). “Questo tipo di approccio”, conclude Formisano, “è interessante anche perché è indipendente, agnostico, rispetto alla tecnologia utilizzata (che può essere Google, Microsoft, Amazon), è l’insieme della soluzione che costituisce il vero valore aggiunto”. E.M.
IN EVIDENZA
l’opinione COME CAMBIERÀ L’ORGANIZZAZIONE DEL LAVORO DOPO LA PANDEMIA Il Covid-19 ha rappresentato sin da subito un grande acceleratore di tendenze già in corso: il previsto aumento al ricorso di tecnologie 4.0 e di automazione è solo uno dei fenomeni a cui si sta assistendo e in relazione a cui qualsiasi realtà produttiva non dovrà farsi cogliere impreparata. In seguito alla pandemia anche l’organizzazione del lavoro cambierà radicalmente. Si pensi, ad esempio, alla ben nota esplosione dello smart working a cui si è assistito: al riguardo bisogna considerare anche l’esperienza di aziende che avevano già contrattualizzato tale modalità di lavoro da remoto e in cui si sono ottenuti notevoli benefici in termini di produttività e benessere delle persone (a differenza delle realtà in cui ciò non era avvenuto). Nella nuova fase sarà, quindi, fondamentale costruire processi di innovazione e partecipazione in cui lo smart working venga considerato come un’opportunità per ripensare l’azienda stessa, le sue gerarchie nonché il suo modello organizzativo e di business. Ridefinire i processi
Del resto, questa pandemia ha provocato effetti di gran lunga più gravi della crisi del 2008, creando uno shock più profondo, in seguito a cui le aziende si sono scoperte vulnerabili. Ciò è avvenuto principalmente perché si è avvertita la necessità di
Marco Bentivogli
Lo smart working è stato utile per superare l’emergenza ma è anche un’occasione unica per ripensare le aziende e i loro processi. ripensare all’organizzazione del lavoro e rivedere la supply chain rendendola il meno possibile dipendente dai fornitori esteri, nocnhé riformulare gli attuali processi produttivi in chiave 4.0 (ad esempio utilizzare la blockchain per tracciare le filiere produttive, la loro sostenibilità ed eticità). La ridefinizione del layout produttivo aziendale è un processo che richiede soprattutto il coinvolgimento dei lavoratori: pur riconoscendo, all’interno del percorso innovativo aziendale, il ruolo cruciale dei consulenti, la figura del lavoratore rimane di estre-
ma rilevanza. È soltanto rendendo il lavoratore parte attiva del processo, che si promuove un reale percorso di innovazione e trasformazione delle aziende. L’accelerazione all’automazione è un processo che per sua natura provoca timore, ma potrebbero esserne minimizzati gli impatti se venisse accompagnato da piani strategici ben definiti. Questa accelerazione andrà, innanzitutto, accompagnata da piani territoriali che tengano conto delle attività e delle caratteristiche produttive e lavorative di ciascuna regione. È, inoltre, necessario un significativo piano di reskilling della forza lavoro italiana in cui si promuova una nuova tipologia di formazione che sia adattiva alle persone, creata sulle loro reali esigenze e attività svolte. Una nuova tipologia di formazione e adeguati piani di reskilling dovranno essere il cardine delle politiche pubbliche dei prossimi anni: è in questi ambiti che bisogna investire le risorse e creare specifici piani strategici; a ciò si dovrà accompagnare la capacità di saper costruire, “sedimentando” le competenze quando le aziende innovano. Questo, probabilmente, dovrebbe essere il reale significato di Industry 4.0. Marco Bentivogli Articolo tratto da “La visione dei Leader” di The Innovation Group
11
IN EVIDENZA
PROGEL ALLARGA LA GALASSIA DEL GRUPPO IMPRESOFT
Rosano Ziveri
Il gruppo italiano, nato sette mesi fa unendo le forze di cinque aziende, inizia a integrare nuove realtà e parte da competenze nella cybersecurity, nell'Ai e nel modern workplace. Sono passati circa sette mesi dalla nascita di Impresoft e già il gruppo estende la propria compagine. A un conglomerato che già comprende 4ward, Brainware, Gruppo Formula, Siseco/Impresoft e Qualitas Informatica, si aggiunge ora Progel, realtà con radici in Emilia Romagna e competenze in ambiti per certi versi
simili e per altri complementari soprattutto a 4ward. L’azienda con sedi in provincia di Bologna e a Reggio Emilia, infatti, nasce nel 1988 per progettare reti in ambiente Netware (glorioso sistema operativo di Novell oggi passato di moda), diventa nel tempo soprattutto Microsoft Solution Provider e sviluppa progressivamente il proprio business nelle direzioni delle infrastrutture, del software e della formazione. Nel primo caso, al networking si sono aggiunti l’identity management, la collaboration, l’Ucc, la data protection e la sicurezza. Il secondo aspetto comprende soprattutto data processing automation e applicazioni mobili, ma fa leva soprattutto sul progetto Dorsale Interoperabile, dedicato alle organizzazioni sanitarie. La formazione, infine, vede l’azienda impegnata come partner Pcsnet per l’Emilia Romagna e Gold Certified Partner Microsoft. Perché una realtà che di suo conta su una settantina di persone e fattura 10 milioni di euro ha deciso di entrare in
un gruppo più grande? “Il percorso di avvicinamento a Impresoft è stato graduale, ma reso necessario dalla volontà di crescere non solo in modo fisiologico”, confessa Alberto Trigari, Ceo e uno dei soci fondatori di Progel. “Il 72% del nostro volume d’affari è realizzato con i servizi e questo patrimonio, accanto alle competenze approfondite nella protezione delle infrastrutture Ict, nelle reti evolute e software-defined, così come nella formazione, arricchiranno la proposizione del gruppo”. “Siamo una realtà nata da poco”, ha commentato Rossano Ziveri, Ceo di Impresoft Group, “e serve ancora tempo per scaricare a terra tutte le potenzialità che abbiamo. Qualche integrazione di offerta è stata già completata, ma diverse altre seguiranno. Oggi siamo un gruppo da 65 milioni di euro e abbiamo già una solidità che ci consente di confermare per quest’anno il volume di attività acquisito, nonostante le difficoltà del periodo collegato alla pandemia Covid-19”.
BOOMI AL CENTRO DELL’INTEGRAZIONE DIGITALE L’Enterprise integration Platform asa-Service (EiPaaS) ha avuto un ruolo importante negli ultimi anni, ne sa qualcosa Boomi, la società di Dell Technologies focalizzata in questo promettente settore, un comparto che Gartner stima nel 70% la crescita anno su anno. “L’integrazione e il dialogo tra sistemi
12 |
SETTEMBRE 2020
informativi diversi, così come la comunicazione tra applicazioni e dati”, dice Fabio Invernizzi, responsabile sud Europa di Boomi, “sono attività strategiche in tempo di fusioni e acquisizioni. Le nostre soluzioni permettono di tagliare fino al 70% il tempo di integrazione dei sistemi, favorendo i processi di trasformazione digitale, a maggior
ragione ora, che i sistemi sono sparsi tra data center on-premise e cloud”. Boomi, che cresce con un ritmo doppio rispetto al suo mercato di riferimento, mette a disposizione strumenti no code e visuali, come ad esempio la piattaforma AtomSphere, che consentono di realizzare progetti di integrazione con semplicità e agilità.
l’intervista
DOPO LA PANDEMIA ARRIVERANNO GLI ANNI D’ORO DELL’IT Durante il lock-down, il business di Dell Technologies ha tenuto. Le previsioni di Adrian McDonald, presidente Emea della multinazionale. di sviluppo digitale in due mesi, e chi aveva un piano di sviluppo ha potuto accelerare più degli altri.
Può tracciare un bilancio di quest’ultimo particolare periodo?
È stato il trimestre più strano degli ultimi anni, anche perché è finito in modo molto diverso da come era iniziato. In quasi tutto il mondo la gente è rimasta a casa, e le tecnologie digitali hanno aiutato molto questa nuova normalità. Noi siamo molto contenti dei risultati, abbiamo proseguito nel nostro lavoro senza impedimenti particolari perché la nostra cultura era già impostata sul lavoro agile. In questo trimestre c’è stato un salto di qualità in tutto il mondo digitale. Tutti hanno cercato soluzioni per lavorare da casa, in particolare la PA, la sanità, che ha dovuto fronteggiare un superlavoro, e l’istruzione, che ha dovuto anch’essa riorganizzarsi per operare da remoto. Noi abbiamo fatto un buon lavoro, rimanendo sulla cresta dell’onda di questi nuovi trend. In questa che è stata una vera e propria disruption, il mercato è andato alla ricerca degli operatori più grandi e solidi per cercare un partner forte e affidabile. Sul fronte dei numeri, abbiamo rispettato le previsioni, anche se il nostro parere è che in questo momento le previsioni non hanno senso, almeno finché il mercato non si stabilizzerà. In ogni caso, la nostra divisione che eroga servizi è stata molto stressata, a causa della grande richiesta di soluzioni di smart working. Ci tengo a dire che le nostre persone si sono mosse in totale sicurezza, per sé e per i clienti.
Quale sarà la “next big thing”?
Adrian McDonald Qual è stato secondo lei il fenomeno più dirompente in questa situazione?
Secondo me la collaboration è stato il fenomeno più evidente. Nessuno l’aveva mai implementata su larga scala, ora invece si fanno eventi di massa anche più volte alla settimana. Grazie alla collaboration, anche quella più limitata tra colleghi o con i clienti, abbiamo scoperto che possiamo essere più produttivi e spendere meno in trasferte. E qual è la lezione che abbiamo imparato, nel business, dal lock-down?
Sicuramente ora tutte le aziende hanno capito l’importanza del digitale, e hanno capito che senza un uso corretto degli strumenti digitali perdono. Tutti sapevamo che stavamo vivendo in un’era digitale ma molti erano ancora nella fase di studio, stavano cercando di capire come cambiare e trasformarsi. Ora questo processo si è accelerato, in pratica abbiamo realizzato due anni
Ci sono molte nuove prospettive. Sicuramente l’e-commerce è una delle più grandi. Ma in generale ci aspettiamo che il vero driver sarà la paura di non essere abbastanza digitali, quindi ci sarà più focalizzazione, più accelerazione. In questo scenario vedo molto bene gli hyperscaler, ma anche Dell Technologies ha tutte le carte in regola per essere un vincitore. Veniamo alle note dolenti. Non fate previsioni, ma qual è la vostra idea del business del prossimo futuro considerando che ora ci aspetta un’ondata recessiva?
Io penso che il secondo trimestre vedrà il punto più basso della domanda. Il terzo e il quarto vedranno una ripresa ma non raggiungeranno i livelli dello scorso anno. Il triennio 2021-2023 sarà invece il periodo d’oro dell’It, ci sono tutte le condizioni per assistere a un’innovazione di massa. Che modello di It si imporrà negli anni d’oro?
Stiamo tornando a un modello decentralizzato, e l’edge-cloud diventerà la parte più importante. Ovviamente Dell è in prima linea in questo segmento, anche questo mi porta ad essere ottimista per il futuro.
13
IN EVIDENZA
SERVICENOW A TUTTA VELOCITÀ
TIBCO RENDE MODERNE LE ARCHITETTURE DEI DATI Da tempo, Tibco insiste su tre pilastri per descrivere la propria strategia: connettere (dispositivi, applicazioni, fonti di dati), unificare (fare data management aggiungendo intelligenza), prevedere (ovvero saper elaborare strategie consapevoli). L’azienda oggi conta su 4mila dipendenti nel mondo e mira a offrire molto più della sola integrazione e visualizzazione dei dati. Il lavoro è cominciato tempo fa anche grazie a diverse acquisizioni, come quelle di SpotFIre, JasperSoft e Orchestra Networks. Quest’ultima è alla base di uno degli sviluppi recenti più importanti per il vendor, ovvero Cloud Metadata, disponibile da qualche mese anche in modalità SaaS e derivata dalla soluzione di master data management Tibco Ebx. La gestione dei metadati permette di descrivere le informazioni gestite in azienda allo scopo di catalogare le applicazioni che le utilizzano o le generano e da quale tecnologia dipendono. Questa gestione deve anche facilitare la descrizione dei dati utilizzati dal business e la definizione dei concept, per esempio la qualificazione di un cliente in un sistema informativo: “Come in altri ambiti, anche qui ci differenziamo dalla concorrenza, che tende a proporre strumenti differenti per diversi casi d’uso, mentre noi abbiamo riunito tutto in un unico prodotto”; spiega Gianfranco
14 |
SETTEMBRE 2020
L’integrazione è al centro delle strategie di un vendor che sta puntando sul dialogo tra gli specialisti dei dati in azienda e le figure di business. Naso, regional vice president South West Emea della società. L’elaborazione dei dati implica spesso fare appello a servizi cognitivi, per tradurre o interpretare il contenuto dei documenti, analizzare scansioni e immagini, interrogare in linguaggio naturale o ancora interpretare la voce umana. Allo stesso modo, il machine learning consente di fare previsioni di tendenza, manutenzione predittiva o ancora rilevazione di segnali deboli. Questi servizi sono di notevole complessità intrinseca, ma possono diventare facilmente accessibili via cloud. Per questo, Tibco ha deciso di fare in modo che le proprie soluzioni SpotFire e Data Science possano sfruttare i Microsoft Azure Cognitive Services: “I nostri clienti sono sempre più spesso alla ricerca di soluzioni basate sull’intelligenza artificiale il più possibile vicine a dove si generano i dati, per poter prendere decisioni più rapidamente”, dice Massimo Milano, director solutions consultants di Tibco Emea.
Bill McDermott, Ceo di ServiceNow preme ancora sull’acceleratore. La sua azienda è cresciuta del 32% nel secondo trimestre, raggiungendo una capitalizzazione di più di 80 milioni di dollari (il valore delle azioni è raddoppiato dall’arrivo del manager). “Questo è il bello della nostra piattaforma”, ha detto McDermott, “la capacità di muoversi velocemente, essere agili, risolvere rapidamente i problemi con lo sviluppo di app low code e senza codice, creare nuovi flussi di lavoro che offrono un’esperienza efficace. Così stiamo aiutando i nostri clienti a superare le sfide di questo periodo e a sfruttare le opportunità della trasformazione digitale”. McDermott, che prima di entrare in ServiceNow era alla guida di Sap, punta a far crescere velocemente anche la sua azienda, che oggi muove un giro d’affari di poco meno di quattro miliardi di dollari, costruendo un posizionamento unico nel settore della gestione dei flussi di lavoro digitali. Proprio in questi giorni, ServiceNow presenta Paris, la nuova release della Now Platform, che introduce importanti novità per fronteggiare le criticità portate dalla pandemia. Bill McDermott
LENOVO RINNOVA LA GAMMA DI PC La multinazionale ha annunciato i nuovi modelli destinati a professionisti e imprese, in arrivo nell’ultima parte dell’anno. Sicurezza e collaboration le parole d’ordine. Lenovo ha annunciato le nuove linee di Pc e dispositivi smart in arrivo in Italia per la prossima stagione, tra cui anche diverse soluzioni per la produttività individuale e le imprese. “Negli ultimi mesi”, ha detto Emanuele Baldi, amministratore delegato e general manager di Lenovo per l’Italia, “le persone hanno dimostrato una capacità notevole di adattarsi a situazioni anomale e straordinarie e, dove la tecnologia lo consentiva, di sapere mantenere la propria produttività lavorativa anche da remoto, conciliando attività professionali e private. Secondo una ricerca che abbiamo presentato di recente, tuttavia, erano consapevoli dei rischi per la sicurezza di dati e informazioni e delle criticità legate a strutture non necessariamente nate per gestire tanti utenti connessi fuori dall’ufficio. Questa congiuntura ha portato il mondo dell’innovazione tecnologica ad analizzare le priorità emerse, per individuare soluzioni adeguate alla nuova normalità”. Secondo la ricerca “Technology and the Evolving World of Work” in cui Lenovo ha analizzato le modalità con cui le persone stanno affrontando la “nuova normalità” del lavoro da casa, oltre la metà della forza lavoro intervistata a livello globale ritiene che in futuro si lavorerà da casa sempre di più e sempre più spesso. L’85% degli intervistati oggi fa affidamento sul proprio Pc più di quando si trovava in ufficio e quasi due intervistati su tre si sentono più produttivi lavorando da casa rispetto a quando erano in ufficio.
Emanuele Baldi
I nuovi dispositivi #smarter in arrivo in Italia
Con ThinkPad X1 Carbon di ottava generazione, ThinkPad X1 Yoga e ThinkBook Plus, prosegue la tradizione di solidità, leggerezza ed esperienza d’uso (soprattutto per la tastiera) che ha decretato il successo di queste famiglie di prodotti, che oggi hanno nuovi tasti dedicati per accedere istantaneamente al Voice over Ip. Queste nuove piattaforme rispettano gli standard più stringenti di rapidità di risposta, durata della batteria e riavviamento istantaneo. Assieme all’audio Dolby Atmos e ai display con supporto opzionale di Dolby Vision, i nuovi ThinkPad X1, in particolare, sono il top di gamma di Lenovo per le applicazioni di produttività. Lenovo ha puntato molto sulla sicurezza fin dallo sviluppo del prodotto, passando attraverso l’intera catena di fornitura e lungo tutto il ciclo di vita, incluso lo smaltimento sicuro. Oltre a essere “secured-core”, i laptop ThinkPad X1 sono protetti dall’innovativo
portfolio di soluzioni ThinkShield, che fornisce la massima protezione contro gli hacker. I ThinkPad X1 possono anche includere ThinkPad PrivacyGuard, che protegge l’utente da sguardi indiscreti. ThinkPad PrivacyAlert è invece un esclusivo software che avvisa l’utente se un’altra persona sta guardando lo schermo, attivando automaticamente la funzione PrivacyGuard sui display abilitati. Annunciato al Ces 2020, ThinkBook Plus è la nuova generazione di macchine, dotata di un innovativo display e-Ink integrato nella cover, che aiuta gli utenti a essere più produttivi nelle attività multitasking, migliorando la concentrazione, la collaborazione e la creatività. Il dispositivo ha un display principale Fhd da 13,3 pollici e un display e-ink da 10,8 pollici integrato nella cover, su cui gli utenti possono disegnare grafici e prendere appunti utilizzando la penna digitale integrata Lenovo Precision Pen, oltre a ricevere le notifiche più importanti anche quando il Pc è chiuso.
15
IN EVIDENZA
La nuova edizione del Thales Data Threat Report conferma come fra le aziende sia diffuso un senso di fiducia verso la sicurezza spesso non giustificato. La trasformazione digitale in corso complica lo scenario.
LA COMPLESSITÀ DEL CLOUD RENDE I DATI PIÙ VULNERABILI L’edizione europea del Thales Data Threat Report 2020 (realizzato da Idc) evidenzia come circa due terzi delle aziende percepiscano di essere vulnerabili ad attacchi ai loro sistemi. Potrebbe sembrare un dato alto, ma nella precedente edizione dello studio (2018) la percentuale era dell’86%. Non sembra ci siano stati fattori che possano aver generato una maggior fiducia nei due anni trascorsi. Dal campione, composto da oltre 500 aziende, si evince che oltre la metà delle compagnie europee ha subito una violazione o ha fallito un audit di compliance nel 2019. Inoltre, oltre il 40% sta correndo in affanno dietro ai progetti di trasformazione digitale, spesso associati a scelte di migrazione o apertura al cloud, con conseguente aumento della complessità e maggior esposizione alle minacce. Se circa l’80% utilizza più di un provider IaaS, solo il 40% ammette come la complessità così creata possa rendere i dati meno sicuri. Il problema è che la maggior parte delle organizzazioni non
16 |
SETTEMBRE 2020
sta implementando i processi e le tecnologie più appropriate per proteggere i dati: “Praticamente tutte le realtà europee esaminate”, conferma Luca Calindri, country sales manager Thales Data Protection Italy & Malta, “ammette che ci siano dati in cloud non crittografati. L’Italia è un po’ più lenta nei processi evolutivi, ma la crescita è stata forte negli ultimi tempi”. L’indagine è stata materialmente realizzata nello scorso novembre, quindi non tiene conto degli effetti generati dalla pandemia Covid-19. Da un lato, emerge come il 46% abbia piani di aumento degli investimenti in data security per i 12 mesi successivi, ma dall’altro il lockdown ha spostato l’attenzione verso la continuità dei servizi in remoto, con un conseguente aumento del peso del cloud e dei correlati rischi di sicurezza. Il 95% delle organizzazioni esaminate dispone di qualche applicazione SaaS e il 78% gestisce qui anche dati sensibili. Ancora piuttosto diffusa è la convinzione che per la sicurezza si possa far leva su
quanto più o meno garantito dai provider: “Nel mondo SaaS, in effetti, si può chiedere al fornitore la cifratura nativa, ma la vera chiave è la capacità dell’azienda di assicurarsi un controllo più diretto, ad esempio attraverso la bring your own encryption”, commenta Calindri. Idc raccomanda di avere un approccio stratificato alla sicurezza dei dati, con una responsabilità condivisa nei contesti cloud. Inoltre, viene suggerito di adottare un modello zero-trust, che autentica e valida utenti e dispositivi che accedono a reti e applicazioni. Allo stesso tempo, sarebbe auspicabile l’impiego di soluzioni più robuste di data discovery, data loss prevention ed encryption: “Il 95% dei dati oggetto di furto non sono criptati e il 69% degli incidenti sono originati da credenziali deboli o rubate”, rileva ancora Calindri. “Per le aziende, è importante favorire la cloud adoption e semplificare la compliance, ma anche neutralizzare i danni superando il concetto di perimetro e integrando la cifratura per bloccare l’utilizzo dei dati eventualmente sottratti”.
TECHNOPOLIS PER WOLTERS KLUWER TAX & ACCOUNTING ITALIA
IL MEETING HIGH TECH La pandemia trasferisce gli incontri con i clienti di Wolters Kluwer Tax & Accounting Italia sulle piattaforme webinar. Alessia Berra: “Un successo dalle dimensioni inaspettate” Il lockdown generalizzato ha immediatamente generato delle contromisure. Wolters Kluwer Tax & Accounting Italia ha rapidamente preso delle decisioni e ha avviato il programma “NoiCiSiamo”. “L’esigenza di affiancare i nostri clienti e abbattere la distanza ci ha immediatamente portato a definire un progetto di incontri e comunicazione webinar che abbiamo chiamato «NoiCiSiamo»” Alessia Berra, Product Management & Marketing Director, Wolters Kluwer Tax & Accounting Italia, racconta come un problema è stato trasformato in opportunità. “L’esigenza primaria era quella di non far sentire la lontananza di Wolters Kluwer in un momento tanto complesso. Abbiamo costruito la prossimità ai nostri clienti e partner in modo da offrire conoscenza, formazione, informazione tecnica e tecnologica, possibilità di dialogo e di apprendimento, occasione di scambio di opinioni e approfondimenti. Una modalità del tutto simile a quella degli incontri fisici ma ampliata e intensificata dalla tecnologia che avvicina anche in remoto.” I numeri sono impressionanti: dal 1° marzo al 15 maggio, in due mesi e mezzo Wolters Kluwer Tax & Accounting Italia ha organizzato 102 webinar che hanno visto la partecipazione di 12.642 utenti. “Siamo partiti subito con l’organizzazione di 13 webinar a marzo e abbiamo intensificato gli incontri ad aprile e maggio. In 45 giorni dal 1° aprile al 15 maggio i meeting virtuali sono stati 89.” Alessia Berra è orgogliosa di come la sua funzione sia riuscita a gestire in modo ineccepibile una tale mole di incontri. “Siamo un’azienda high-tech e come tale abbiamo padronanza di strumenti high-tech. Le nostre piattaforme si sono dimostrate stabili e performanti, cosa che naturalmente ha favorito la partecipazione. Ma è stata principalmente la nostra capacità di offrire ai nostri interlocutori incontri di alta qualità e di
Alessia Berra, Product Management & Marketing Director, Wolters Kluwer Tax & Accounting Italia indubbio interesse a decretare il successo del programma «NoiCiSiamo». In sintesi direi webinar interessanti, condotti autorevolmente e su piattaforme tecnologiche stabili e capienti. Ci è stato riconosciuto dai nostri clienti e partner un approccio e una cura davvero particolari in questo periodo difficile e complicato per tutti.” Per dare la misura dell’intensità e dell’interesse i webinar di approfondimento commerciale dedicati alla clientela sono stati 20 con una partecipazione complessiva di oltre 2700 utenti registrati. Wolters Kluwer Tax & Accounting Italia ha organizzato anche webinar funzionali e a carattere info – formativi con risultati al di là di ogni più rosea previsione. Complessivamente infatti ai 28 webinar hanno partecipato quasi 3mila clienti. “Per dare un esempio numerico concreto della partecipazione, all’incontro dell’8 aprile «Decreto Covid, Misure Fiscali e Incentivi a sostegno delle imprese, degli studi e delle famiglie» dell’8 aprile scorso si sono iscritti ad ascoltare il dott. Antonio Zappi, of Counsel di Diritto e tecniche tributarie, 916 clienti. Un grande successo ha avuto anche la presentazione al mercato delle nostre nuove soluzioni Il 28 aprile si sono iscritti 889 clienti alla presentazione di Genya Crisi d’impresa e Crisi d’Impresa per Arca, Genya Revisya, Corrispettivi SMART e Arca Corrispettivi.” conclude Alessia Berra. 17
IN EVIDENZA
LA PROTEZIONE DELLA COLLABORATION IN CIMA ALLE PRIORITÀ DI F-SECURE L’ultimo tassello dell’offerta è Cloud Protection for Microsoft Office 365 e si colloca fra le soluzioni di prevenzione degli attacchi via posta elettronica. In questi tempi di lavoro stravolto dall’emergenza Covid-19, la collaboration è diventata la modalità principale con la quale le persone gestiscono le proprie attività, condividono documenti, gestiscono videomeeting, mandano e ricevono messaggi. Naturalmente, anche gli attaccanti hanno concentrato su questo fronte, peraltro già largamente sfruttato nel recente passato, le proprie attenzioni, potendo far leva sulla debolezza del fattore umano come vettore di penetrazione nelle reti e nei dati delle aziende. Da queste considerazioni, ma non solo, nasce il più recente sviluppo di F-Secure, ovvero Cloud Protection for Microsoft Office 365, una soluzione che si propone soprattutto di aiutare le organizzazioni
Ryan Ding
che utilizzano la posta elettronica su cloud di Microsoft. L’aggiornamento di una tecnologia già proposta non molto tempo fa per gli ambienti Salesforce trae spunto dalla diffusione planetaria di una piattaforma che può contare oggi su oltre 180 milioni di caselle attive e dalle rilevazioni ricavate dal più recente report sul panorama degli attacchi prodotto dalla casa finlandese, dal quale si evince che l’e-mail è stata la fonte di malware più comune nel 2019, provocando quasi il 43% dei rilevamenti per l’intero anno.
La diffusione del Covid-19 e la scia emotiva che ha generato ha ispirato gli attaccanti nella creazione di una genìa di messaggi dall’aspetto e dal contenuto piuttosto credibili proprio su questo tema, rinfocolando e moltiplicando le minacce propagate con il phishing: “Il rischio di cadere nella trappola è molto alto”, ammonisce Teemu Myllykangas, Director Product Management di FSecure. “Gli amministratori, per parte loro, usano spesso sistemi che generano molte notifiche, tanto da instillare un senso di routine, che porta ad abbassare pericolosamente l’attenzione”. F-Secure Cloud Protection supporta le organizzazioni che utilizzano Microsoft Office 365 nella protezione da contenuti malevoli nelle e-mail e in altri elementi di Exchange. Oltre alla scansione di tutti gli elementi, la soluzione offre funzionalità di identity protection e sandbox per rilevare in modo sicuro comportamenti malevoli, aggiungendo quindi forme di protezione che Microsoft non ha incluso nei suoi classici strumenti di sicurezza.
UN CENTRALINO IN CLOUD PER LE PMI Voverc, prima azienda in Italia a sviluppare e vendere sul mercato una soluzione di centralino telefonico interamente in cloud, diventa Voxloud e lancia sul mercato nuovi prodotti per supportare ulteriormente le aziende, soprattutto Pmi, che si stanno affacciando al mondo dello smart working. “Il lockdown ha fatto capire alle persone che per molti lavori non è necessario
18 |
SETTEMBRE 2020
essere ogni giorno in ufficio, e uno strumento come il centralino in cloud aiuta sicuramente ad organizzare al meglio il lavoro agile”, spiega Leonardo Coppola co-founder di Voxloud. Voxloud è un centralino che funziona in cloud, attivabile in 59 secondi, con una forte attenzione alla user experience in tutte le sue fasi. Rapidità, velocità, nessun montaggio richiesto da parte
di un tecnico e nessuna formazione del personale necessaria per l’utilizzo. Le prime funzioni integrate nel centralino cloud di Voxloud riguardano le attività di Crm. Al momento i software di Crm e marketing automation supportati da Voxloud sono: Intercom, Salesforce, Zoho, Hubspot, Keap, Zendesk e Google Contacts.
LA VIRTUALIZZAZIONE DEI DESKTOP NEL NEW NORMAL Non sappiamo ancora quando finirà la crisi causata dalla pandemia del Covid-19 o come sarà la “nuova normalità”. Certo è che tutto ciò sta portando a un modo diverso di pensare all’It. Improvvisamente, molti dei cliché sull’essere agili, flessibili, adattivi e così via, sono ora la cruda realtà. E chi ha ignorato tutto ciò, chi è rimasto aggrappato a un approccio It obsoleto e a processi poco collaborativi, sta scoprendo, nel modo peggiore, che ha sbagliato. Se osserviamo i modi in cui la pandemia ha cambiato la percezione dell’It, alcuni sono prevedibili. L’adozione del cloud computing cresce rapidamente e non potrà che accelerare nell’attuale scenario. La capacità di testare e distribuire rapidamente nuovi servizi e applicazioni, e quindi fatturando solo in base all’utilizzo, è un’ovvia soluzione in questo momento in cui le aziende devono agire rapidamente. Allo stesso modo, il mobile computing si concilia bene con la necessità di avere un maggior numero di dipendenti che lavora da casa. Il mobile è anche un valido punto di incontro con
Sammy Zoghlami
Le architetture Vdi non sono certo una novità ma sono la soluzione giusta in un momento in cui la rapidità è un elemento chiave. il cloud, in quanto gli utenti possono accedere ai servizi tramite un browser da qualsiasi dispositivo e da qualsiasi luogo ove vi sia una connessione. La sicurezza è una terza area in cui la necessità di abilitare il telelavoro vedrà senza dubbio una spesa per le Vpn e la sicurezza degli endpoint.
Inoltre, la collaborazione è ancora più accentuata dal fatto che i team non possono più incontrarsi facilmente o viaggiare e utilizzano strumenti virtuali per condividere, raccogliere idee e confrontarsi. Voglio però aggiungere un’altra categoria a questo elenco, ovvero l’infrastruttura desktop virtuale, o Vdi. Questa tecnologia, tutt’altro che nuova, permette ai dispositivi connessi alla rete di accedere alle risorse, come ad esempio ad applicazioni che tradizionalmente risiedono su dischi fissi. La Vdi è una manna per qualsiasi azienda che ha necessità di adattarsi in modo immediato e deciso, poiché offre ai dipendenti la possibilità di lavorare da un ambiente familiare, indipendentemente dal dispositivo utilizzato. Non c’è bisogno di hardware thinclient dedicato; i dispositivi possono essere configurati rapidamente, quindi gli utenti possono utilizzare il proprio dispositivo Byod autorizzato, ma anche qualsiasi Pc desktop, computer portatile, tablet o smartphone che sia pratico, anche se si tratta di un modello più vecchio con capacità di calcolo, memoria o storage limitati.
ORACLE: SI AVVICINA L’ORA DELLA CLOUD REGION ITALIANA Dopo l’annuncio di Cloud@Customer Dedicated Region, in pratica la possibilità di creare un data center Oracle di seconda generazione presso i clienti, la multinazionale prosegue anche nel suo piano di espansione, inaugurando la venticinquesima cloud region nel mondo a San Jose, in California, in un sito che ospita anche la sesta interconnessione multi-cloud tra Oracle e Microsoft Azure.
“Stiamo raddoppiando la nostra espansione globale e scalando rapidamente il nostro cloud pubblico in tutto il mondo per soddisfare la crescente domanda dei clienti”, ha dichiarato Clay Magouyrk, executive vice president di Oracle Cloud Infrastructure. “Le imprese hanno bisogno di cloud region completamente indipendenti in più siti, per soddisfare i requisiti di residenza dei dati e per mettere
in atto misure di disaster recovery”. Oracle ha aperto 8 regioni cloud nel 2020 e attualmente ne gestisce 25 a livello globale. La roadmap prevede l’apertura di altre 11 regioni entro luglio 2021, portando il totale a 36. Le prossime saranno nel Regno Unito, in Brasile, negli Emirati e in Arabia Saudita; tra le cloud region nell’Unione Europea c’è anche quella prevista in Italia.
19
IN EVIDENZA
PALO ALTO E I FIREWALL SMART
INNOVAZIONE, LA PRIORITÀ NUMERO UNO PER IL MARKETING La sesta edizione dello State of Marketing Report di Salesforce enfatizza l'importanza della trasformazione digitale per i Cmo e mette in primo piano le opportunità legate alla ripresa post-Covid. Pur essendo stato costruito prima della pandemia, il sesto report “State of Marketing”, prodotto da Salesforce, ha fornito risultanze di strettissima attualità, alla luce degli effetti prodotti da lock-down e cambi di paradigma in questa prima parte di 2020. Sull’onda del Covid-19, gli standard di customer engagement stanno nuovamente cambiando e per gli uomini di marketing è più che mai importante poter far leva sull’innovazione. Le aspettative e i comportamenti dei consumatori, delle aziende e della società evolvono in modo molto rapido e gli specialisti del settore si trovano sotto la pressione di dover adattare i modelli organizzativi e utilizzare la tecnologia per produrre strategie di ingaggio originali e digital-first. Per questo, l’innovazione è la priorità numero uno per i Cmo sia a livello globale (circa 7.000 esperti coinvolti) sia in Italia (che ha partecipato con 300 contributi), dove il 79% si dice pronto a prendere il comando
20 |
SETTEMBRE 2020
dei processi complessivi e l’87% già guida le iniziative di customer experience: “Ci stiamo tutti adattando a una nuova normalità”, ha commentato Andrea Buffoni, regional vicepresident Salesforce Marketing Cloud. “La capacità di intercettare i segnali provenienti dai diversi punti di contatto attivi è la chiave per creare la necessaria empatia e le conseguenze del Covid-19 hanno rafforzato le interazioni fra aziende e clienti in chiave digitale”. Oltre all’innovazione, spicca fra le priorità la capacità di ingaggiare i clienti in tempo reale, indicata come principale sfida dai marketer italiani: “Questo indica che l’esigenza è molto sentita, ma ancora manca qualcosa per poter raggiungere gli obiettivi attesi”, ha sottolineato Buffoni. Appare chiaro che davanti a tutti ci sono coloro che già oggi riescono a sfruttare le nuove tecnologie, in particolare l’intelligenza artificiale, per trarre vantaggio dai dati sui clienti.
Un’oculata combinazione di nuovi sviluppi tecnologici interni e acquisizioni ha fatto di Palo Alto Networks un punto di riferimento per la sicurezza delle reti aziendali, al punto da poter contare oggi su 70mila clienti in 150 paesi nel mondo: “Siamo stati capaci di creare un’offerta completa, con soluzioni che abbracciano i data center tradizionali e ibridi, tutto ciò che sta nel cloud e le nuove frontiere che guardano all’integrazione del machine learning, dell’automazione e dell’analisi comportamentale evoluta”, spiega Mauro Palmigiani, country manager dell’azienda. Sul fronte degli sviluppi si colloca la recente evoluzione del sistema operativo PanOs 10.0, che integra tecnologie di machine learning contro le minacce presenti in rete. La soluzione prevede che modelli di next generation firewall (Ngfw) molto leggeri, appoggiati sul cloud WildFire del costruttore, siano integrati direttamente nei dispositivi di rete, che a loro volta si occuperanno di applicarli al traffico, allo scopo di determinare, per esempio, se una pagina Web visitata sia falsa (e indirizzata da una campagna phishing) oppure se un file contenga codice malevolo. Si tratta di un approccio già applicato sulle postazioni di lavoro (la stessa Palo Alto lo offre con Cortex Xdr), ma è più raro trovarlo sulle reti, dove invece il machine learning viene sfruttato più per modellizzare il comportamento normale degli utenti e degli host per poi identificare derive sospette. L’evoluzione fa leva sull’acquisizione del 2017 di LightCyber. Pan-Os 10.0 utilizza il machine learning anche per individuare anomalie comportamentali anche sui dispositivi IoT e può essere utile per migliorare le policy di sicurezza.
l’opinione EMERGENZA COVID-19: IL CASO INAIL Inail conta 9mila dipendenti distribuiti sul territorio nazionale: all’insorgere dell’emergenza il personale è stato trasferito in smart working (compatibilmente con le attività svolte da medici, infermieri e fisioterapisti rimasti nei centri di abilitazione), garantendo la continuità di tutta l’attività amministrativa. Ciò è stato possibile grazie al fatto che l’Istituto, già prima dell’emergenza, aveva investito su diverse direttrici. Innanzitutto, era stato adottato per tutti, già dal 2018, Microsoft 365, spostando, dunque, sul cloud i contenuti di lavoro e rendendo tutti gli utenti abilitati a operare sulla piattaforma indipendentemente dalla propria dislocazione fisica. A circa il 40% della popolazione, gli assegnatari delle postazioni agili, era stata fornita una connessione Vpn, così da garantire l’operatività da remoto anche sulle applicazioni aziendali. Era stata, altresì, introdotta, a carattere sperimentale, la virtualizzazione del desktop. Inoltre, già dal 2019, si era investito in un importante progetto di change management, favorito e guidato dal top management che, attraverso una consulenza esterna, era riuscito ad incidere nell’operatività quotidiana dei dipendenti, facendo comprendere la potenzialità della piattaforma e apprezzare i vantaggi della progressiva adozione tecnologica degli strumenti nei processi, nella comunicazione e, soprattutto, nella cooperazione aziendale.
Nel momento in cui si è manifestata l’esigenza i dipendenti erano, quindi, già pronti ad affrontarla perché già in grado di utilizzare gli strumenti di collaborazione, e chi non era ancora abituato è stato aiutato dal processo di change management, creando un meccanismo virtuoso che ha impattato ogni livello dell’organizzazione (l’insediamento del Consiglio di Amministrazione è avvenuto su Microsoft Teams con in collegamento anche il Ministro del Lavoro). L’aver consentito a tutti i dipendenti di lavorare da casa con dispositivi personali grazie alla virtualizzazione del desktop, ha permesso di mantenere un legame molto attivo con l’azienda, abilitando l’engagement e avviando un ampio processo di cambiamento che ha coinvolto l’Istituto. In questo percorso è stato estremamente rilevante lo strumento tecnologico: creare per i dipendenti postazioni agili, grazie alla scalabilità dell’infrastruttura cloud dedicata alla virtualizzazione, ha permesso di garantire come direzione digitale una completa operatività dei servizi. Nel dettaglio si è rilevato, tra febbraio 2020 (quando è partita l’emergenza) ed aprile, un incremento di 3mila persone (da quasi 6mila a 9mila, la totalità dei dipendenti) che hanno iniziato a operare con la soluzione di collaboration in maniera autonoma e completa.
logia, si rilevano, in modo particolare, due fattori: il coinvolgimento umano, seguito con molta attenzione dai vertici dell’organizzazione (direttore generale, comunicazione, risorse umane, direttore organizzazione digitale) e l’essere stati in grado di introdurre “per tempo” alcune soluzioni innovative (come, ad esempio, la virtualizzazione del desktop) anche quando non sembravano strettamente necessarie. Dall’esperienza di Inail emerge, quindi, una maggiore consapevolezza sulla possibilità di realizzare partnership, sia tra pubblico e privato (nel suo percorso l’Istituto si è avvalso della consulenza di diverse aziende), sia tra aziende del mercato stesso, che hanno lavorato coesi per obiettivi comuni. Bisogna, inoltre, credere nella possibilità di adottare un approccio innovativo, anche in una realtà come quella della Pubblica Amministrazione in cui il change management, se ben supportato, può realmente portare le persone a realizzare il cambiamento. Anna Sappa Responsabile Ufficio Infrastrutture It della Direzione Centrale per l’Organizzazione Digitale, Inail
Che cosa abbiamo imparato?
Oltre alla possibilità di verificare la lungimiranza degli investimenti in tecno-
Articolo tratto da “La visione dei Leader” di The Innovation Group.
21
IN EVIDENZA
OPEN SOURCE, LA CHIAVE DI VOLTA PER REAGIRE ALLA CRISI PANDEMICA L’opinione, non certo disinteressata, arriva da Red Hat, che prova a capitalizzare sulla posizione di forza raggiunta nel mondo enterprise e sugli sviluppi ibridi che interessano un po’ tutte le aziende. La proposizione open source fa parte delle radici originarie di Red Hat fin dal 1993 ed è rimasta al centro di tutti i successivi sviluppi, passati dalla modernizzazione dei data center all’era del cloud computing fino all’attuale trasformazione digitale rivista alla luce degli effetti postCovid. Proprio l’adozione del cloud ha creato la strada per l’adozione di modelli di sviluppo più agili e flessibili, fungendo da motore per le tecnologie aperte e facendo di Red Hat il principale attore del comparto, con una copertura oggi del 90% sulle aziende Fortune 500 e un volume d’affari arrivato oltre i 3 miliardi di dollari nel 2019 (prima azienda open source-defined a raggiungere questo traguardo). Questa prima parte del 2020 è stata pesantemente condizionata dalla diffusione della pandemia e dai lock-down ancora non del tutto superati: “Pur nelle difficoltà che tutti condividiamo, riscontriamo come le aziende stiano in buona misura accelerando iniziative che avevano già in cantiere o allo studio”, si sbilancia
22 |
SETTEMBRE 2020
Gianni Anguilletti, regional director dell’area mediterranea. “Ci sono tre abilitatori tecnologici che possono indirizzare queste esigenze, ovvero i framework per gli sviluppi cloud-native, le infrastrutture ibride e gli strumenti per la gestione e automazione di ambienti informatici”. Nella visione del vendor, l’approccio open hybrid cloud va oltre la tecnologia e si allarga ai processi, alle culture e alla trasformazione. Le ultime novità presentate al Summit (in versione giocoforza digitale) di aprile vanno in questa direzione, con la rapida integrazione di elementi come l’intelligenza artificiale, l’edge computing e i motori collaborativi. Ma la vera sfida evolutiva per Red Hat sta nel farsi accettare non più come semplice fornitore di uno stack tecnologico pur completo per gestire dal punto di vista infrastrutturale la trasformazione digitale, ma nel diventare un vero e proprio trusted advisor per i clienti: “In questi tempi, essere open source significa soprattutto non essere soli, ma far parte di una comunità e beneficiare della condivisione di esperienze”, rimarca il country manager Rodolfo Falcone. “Noi stessi non abbiamo avuto interruzioni, grazie a piani di continuità avviati da tempo e regolarmente testati anche in periodi di tranquillità. Mettiamo anche questo tipo di competenza a disposizione di aziende che, come abbiamo potuto verificare direttamente, hanno creato uffici specifici per la business continuity e comitati di risk management”. Le ambizioni del leader dell’open source sono corroborate da stime
Gianni Anguilletti
come quelle di Idc, che testimoniano come il 77% delle società si attenda per il 2020 un calo delle revenue, ma solo il 28% abbia previsto di ridurre il budget It: “Videoconferenza, accesso remoto sicuro, formazione a distanza e workspace virtuali sono driver oggi primari per la spesa”, aggiunge Falcone. In Italia, in modo particolare, la focalizzazione sarà più spinta sulla fascia mediana del mercato e punterà anche sull’espansione dell’ecosistema dei partner, tanto in direzione dei grandi system integrator quanto dei local reseller. Sullo sfondo resta la fusione con Ibm, ormai a un anno e mezzo dall’annuncio: “Sulla nostra autonomia, i dubbi dovrebbero essere stati fugati”, riprende Angulletti. “I benefici sinergici sono ormai altrettanto evidenti, basti pensare al fatto che oltre 2.200 clienti utilizzano già soluzioni containerizzate comuni, la strategia di modernizzazione cloud è definita in modo standardizzato su OpenShift e abbiamo già raggiunto, prima del previsto, l’aumento del flusso di cassa, oltre a una crescita confermatasi al 20% per il primo trimestre di quest’anno”.
TECHNOPOLIS PER SIMCORP DIGITAL TRANSFORMATION | Perpiciatis
ASSET MANAGEMENT: SEMPLICE È MEGLIO SimCorp è un gruppo indipendente danese, quotato al NASDAQ di Copenaghen, che fornisce soluzioni e servizi software per il buy-side finanziario. Il capitale del gruppo è fluttuante al 100%, il che garantisce una garanzia di sviluppo e investimento a lungo termine. La società ha un portafoglio di più di 200 clienti e conta sull’esperienza di oltre 2.000 in persone in 20 Paesi nel mondo. IctBusiness ha intervistato Carmelo Lauro, Sales Manager di SimCorp. Quali sono le tendenze chiave dell'Asset Management in Italia? Il settore della gestione patrimoniale si trova ad affrontare sfide senza precedenti: elevata volatilità del mercato, compressione dei margini, persistenza di bassi tassi di interesse, pressioni normative nonché aumento della domanda di trasparenza e servizi da parte dei clienti, e non ultima una continua crescita dell'interesse per il mondo ESG. Le società di gestione, gli investitori istituzionali, le banche depositarie sono tutti alla ricerca di fonti di rendimento alternative. Più che mai, devono concentrarsi sul loro core business: la ricerca di crescita dei ricavi e dei ricavi. Tuttavia, molti di queste istituzioni fanno ancora spesso affidamento su un'architettura frammentata con più prodotti software. I problemi di riconciliazione e i processi manuali associati possono comportare rischi e costi operativi. In questo periodo turbolento, semplificare il loro modello operativo sta diventando sempre piu’ un obbiettivo chiave. Inoltre, potenziali fusioni e acquisizioni sono attese nel mercato, in particolare nel mondo del risparmio gestito, per un aumento organico delle masse gestite. In che modo SimCorp può aiutare gli AM a cresce ed ottimizzare i processi nell'attuale situazione? La specificità della soluzione modulare SimCorp Dimension, che copre tutto il ciclo di vita degli investimenti, dal front office al back office, è quella di essere nativamente integrata e basata su un unico database in tempo reale, che copre tutte le asset-class. Ciò consente di semplificare le operazioni riducendo così i problemi di riconciliazione, i processi manuali e, in definitiva, i rischi e i costi operativi. La spina dorsale di SimCorp Dimension è un sistema centralizzato, in tempo reale, multi-standard, di tutte le attività, multi-standard per la SIMCORP in numeri: • Fatturato 2019: 454,5 milioni di Euro • Crescita del 10% anno su anno • 2.000 persone in oltre 20 sedi in Europa, Nord America e APAC • Più di 200 clienti SimCorp Dimension nel mondo
Carmelo Lauro, Sales Manager, SimCorp Carmelo.lauro@simcorp.com
gestione delle posizioni in portafoglio chiamato "IBOR" (Investment Book of Record). Ciò consente ai clienti di avere una visione unificata della loro esposizione e dei rischi in tempo reale e di prendere le decisioni di investimento in maniera più informata. La capacità di gestire asset tradizionali e asset alternativi sulla stessa piattaforma è anche fondamentale per semplificare i processi ed ottimizzare le piattaforme tecnologiche utilizzando un’unica soluzione. Come state implementando le tante nuove tecnologie? Ogni anno investiamo il 20% del nostro fatturato in ricerca e sviluppo per arricchire le funzionalità e i servizi della nostra offerta. SimCorp si sta evolvendo dal mondo del software a quello dei servizi, offrendo un ecosistema aperto che consente l'innovazione. Il paradigma non è più l'acquisto di un software con licenza perpetua, ma il noleggio di un servizio chiavi in mano. Di recente abbiamo sviluppato un'offerta "Data-as-a-Service" (DaaS) per fornire ai nostri clienti strumenti avanzati di gestione dei dati: raccolta, pulizia, analisi, distribuzione. In collaborazione con i nostri clienti, stiamo anche sviluppando servizi aggiuntivi e incoraggiamo l’utilizzo di nuove tecnologie attraverso la nostra piattaforma con l’utilizzo del cloud. Lavoriamo a stretto contatto con le Fintech per arricchire la nostra offerta di servizi: ottimizzazione del portafoglio, accesso ai servizi di custodia, performance di rischio e altri. Come vi muovete nel mercato italiano? SimCorp è impegnata attivamente nel mercato italiano con oltre 100 specialisti. L'acquisizione di APL nel 2017 ci ha aiutato a consolidare ulteriormente la nostra posizione, sia in termini di sviluppo software sia di consulenza. All'inizio di quest'anno, abbiamo dato il benvenuto, nella nostra crescente comunità di clienti, ad ANIMA SGR, e intravediamo ottime prospettive per il prossimo futuro. 23
ITALIA DIGITALE
Che impatto ha avuto il virus sull’ economia globale e su quella del nostro Paese in particolare? Nel corso di una recente Web Conference organizzata da The Innovation Group alcuni interventi hanno portato un contributo importante alla comprensione della dimensione epocale dei fenomeni in atto.
IL DIGITALE STABILIZZA L’ECONOMIA
C
ome e quanto il Covid-19 ha cambiato l’economia? Si può parlare di una vera e propria “economia del virus”? Questi e altri importanti temi sono stati trattati nel corso di “Tecnologie per chiudere l’emergenza e per far decollare la ripresa - AI, Big Data, App, Robotics, Blockchain”, tenutasi in forma digitale il 30 giugno. Per primo il Professor Carlo Alberto Carnevale Maffè, docente di strategia d’Impresa ed Economia Aziendale in Sda Bocconi, è partito dalla constatazione che il virus ha determinato sia la più grave recessione degli ultimi 150 anni insieme a quella delle guerre, sia la maggior iniezione di stimoli finanziari, sia il più grande aumento del debito mondiale (+ 17.000 miliardi dollari). 24 |
SETTEMBRE 2020
Contemporaneamente si è realizzata una forte accelerazione di una tendenza che ha caratterizzato in particolare gli ultimi 20 anni, lo spostamento strutturale degli investimenti verso l’economia degli intangibili. In pratica, 10 anni fa per relazionarci andavamo in macchina e consumavamo benzina. Gli ultimi 10 anni invece hanno sconvolto l’economia mondiale. La capitalizzazione delle aziende del digitale, caratterizzate da asset essenzialmente intangibili, ha ecceduto di gran lunga quelle dell’oil & gas, e sempre più ci relazioniamo in forma digitale: l’emergenza del virus ha estremizzato questa tendenza, e fatto sì che l’intermediazione prima affidata alla logistica sia passata ora alla logistica digitale.
Secondo Carnevale Maffè, il virus ha stabilito quindi una intermediazione tecnologica universale. Seguendo questa tesi, lo shock economico non sarebbe tuttavia dovuto al virus, ma all’inadeguatezza e all’impreparazione delle istituzioni, della politica e delle imprese: è la differenza nella propensione all’utilizzo della tecnologia per la prevenzione e dei relativi modelli organizzativi che spiega il motivo per cui la Corea prevede una flessione del PIL del 2% contro la forchetta del -8/14% dell’Italia, mentre il virus è evidentemente lo stesso. Altro mito da sfatare è quello che il virus avrebbe segnato un punto di arresto della globalizzazione: mentre infatti il mercato globale dei prodotti ha subito certamente un arresto, quello dei servizi, appoggiati
sul digitale, è rimasto stabile. Il digitale avrebbe quindi svolto il ruolo di grande stabilizzatore dell’economia, e anzi starebbe contribuendo a favorire una riduzione generalizzata dei prezzi (esempio Amazon per l’e-commerce), trasformando l’inflazione in deflazione.
Roberto Masiero
Le politiche pubbliche per il sostegno dell’innovazione tecnologica
Marco Bentivogli, Segretario Generale di Fim-Cisl, coerente con quella che ha definito la sua “crociata contro la tecnofobia”, ha sottolineato il ruolo delle tecnologie digitali non solo nel limitare i danni del lock-down, ma nel sostegno della ripartenza delle imprese. L’autunno determinerà una severa selezione di persone, ma anche di aziende (34% delle aziende associate a Federmeccanica hanno annunciato riduzioni di personale). E le aziende che supereranno questo punto di svolta saranno quelle che riusciranno ad affrontare, attraverso tecnologie e forme di organizzazione innovative, le proprie vulnerabilità. Essenziale sarà ad esempio superare le vulnerabilità evidenziate dall’emergenza rispetto alle filiere, per uscire dal fiato corto delle filiere regionali, tracciando non solo i prodotti, ma la sostenibilità delle produzioni attraverso strumenti come ad esempio la blockchain. Molta attenzione va rivolta alle politiche pubbliche. Qui Bentivogli ha osservato che risultati importanti sono stati ottenuti fino al 2019 nell’investimento in tecnologie grazie all’effetto di trascinamento degli sgravi fiscali e dell’iper-ammortamento dovuti a Industria 4.0, e ha lamentato che l’articolo 52 sulla transizione tecnologica sia stato tra i primi ad essere cassati nella discussione sul decreto rilancio, anche se ha riconosciuto gli sforzi del Ministro Patuanelli per tentare di riesumarlo. Punto centrale delle politiche pubbliche per Bentivogli deve essere un grande piano di re-skilling per rifondare la formazione professionale in Italia, sviluppando
una formazione di tipo nuovo, che sappia adattarsi alle persone. Ha poi ricordato la proposta avanzata con Alfonso Fuggetta per costruire la Rete Nazionale dell’Innovazione sulla base di una partnership pubblico -privato sul modello del Fraunhofer Institute. Questo modello dovrebbe tuttavia calarsi sulla realtà del tessuto produttivo del nostro paese, fatto di Pmi e microimprese isolate che rischiano di perdere definitivamente il treno dell’innovazione tecnologica. In un Pese dove non esistono quasi più distretti industriali né sistemi locali, ormai agglomerati intorno alle grandi reti di infrastrutture, occorre costruire a livello territoriale ecosistemi digitali ovunque, in cui si costruiscano patti per l’accelerazione tecnologica, perché l’innovazione arrivi alle piccole imprese e accresca le competenze del territorio. Servono dunque politiche pubbliche che accompagnino il processo di aggregazione del tessuto industriale. Il tema dell’execution
Sul tema delle politiche pubbliche è tornato Stefano Firpo di Intesa Sanpaolo, per cui la pandemia ha rappresentato una grande wake-up call per il nostro Paese e sulle direttrici delle scelte per il suo sviluppo futuro. Gli ultimi 20 anni infatti sono stati caratterizzati da performance drammatiche della produttività del lavoro e del
capitale in Italia, con un modello basato sulla crescita di settori a basso valore aggiunto, su comparti protetti, su microimprenditorialità a bassissimo contenuto tecnologico protetta e sostenuta. Si è scelto di investire su uno sviluppo industriale basato sull’incremento della capacità produttiva invece che sull’intensificazione dei processi produttivi, sui capannoni invece che sulla dematerializzazione. A questo proposito Firpo ha ricordato la lezione dell’economista Enrico Moretti, secondo cui anche in un Paese basato su “camerieri e turisti” l’economia può prosperare, ma solo a condizione che i suoi cittadini abbiano un reddito alto: condizione che evidentemente non sussiste più da noi nella fase post-Covid. L’unica economia che può creare veramente occupazione è quella in cui la tecnologia crea ricchezza e occupazione, che vanno a beneficio anche dei settori a basso valore aggiunto (riaffiora qui il concetto di digitale come grande stabilizzatore dell’economia di Carnevale Maffè). Quali politiche pubbliche?
Certamente non quelle viste negli ultimi 20 anni, orientate a bonus fiscali finalizzati alla crescita di capacità produttiva e alla protezione delle rendite in determinati settori. Servono strumenti fiscali orizzontali, più capaci di stimolare innovazione e digitalizzazione. Bisogna lavorare sul piano 4.0, che è stato rivisto anche in chiave positiva ma in cui le aliquote ridotte rendono il beneficio fiscale poco appetibile. E bisogna lavorare per costruire la rete dei centri di trasferimento tecnologico e su veri e propri programmi di politica industriale, anche considerando che l’Europa sta cambiando paradigma: ha sempre spinto sull’integrazione del mercato, ora invece sta spingendo su politiche di integrazione rivolte non tanto ai settori quanto alle filiere, su cui noi ci giochiamo buona parte della nostra competitività. Roberto Masiero 25
ITALIA DIGITALE
LA PANDEMIA SPINGE LA BANCA DEL FUTURO Il digitale era già nell'agenda delle banche prima dell’emergenza sanitaria. Il recente distanziamento sociale ha però fatto da acceleratore all’adozione delle nuove tecnologie anche da parte di chi era più restio a modificare le proprie abitudini. Questa “forzatura” ha avuto delle conseguenze che saranno irreversibili.
L’
utilizzo dei canali digitali nel 2019 secondo Banca d’Italia ha riguardato circa l’80% dei clienti delle banche italiane e questo significa costi sensibilmente inferiori per gli istituti (la gestione di un conto on line costa circa il 20% di quella di un conto tradizionale). Anche l’offerta di servizi on line si è ampliata: le quote di banche che offrono servizi di pagamento mobili, gestione del risparmio e credito retail sono aumentate al 65, 64 e 37%, rispettivamente. Ancora limitata al 16% è la percentuale di banche che offrono servizi on line di finanziamento alle imprese, una carenza questa che è apparsa evidente proprio durante l’emergenza e il lockdown che ha costretto le banche a gestire con difficoltà un picco di attività per le richieste 26 |
SETTEMBRE 2020
legate ai decreti liquidità del Governo. Limitati risultano anche gli investimenti in innovazione digitale con Fintech : considerando 120 banche, secondo una indagine recente di Banca D’Italia, essi sono stati circa 620 milioni negli ultimi 3 anni e molto focalizzati su applicazioni mobili generati dall’entrata in vigore della Psd2. Altro aspetto evidente è che è ancora limitato il valore economico estratto dall’aumento di redditività attraverso la riduzione dei costi di produzione e distribuzione dei servizi e la realizzazione di economie di scala e di diversificazione. I costi marginali di produzione e distribuzione, sempre secondo Banca d’Italia nel periodo 20062017 per servizi standardizzati come pagamento e depositi, diminuiscono al crescere dei volumi con l’utilizzo spinto ed esteso del digitale. Rimangono ancora
contenuti le economie di scala per servizi di erogazione dei prestiti e di gestione del risparmio dove la digitalizzazione è ancora poco estesa. Questo processo di trasformazione digitale ha permesso all’industria bancaria di rendere più efficienti i processi dispositivi, abilitando l’operatività a distanza dei clienti e trasferendo la transnazionalità bancaria su canali meno costosi da gestire. L’emergenza coronavirus ha reso evidente quindi un trend già ormai consolidato nelle banche dell’utilizzo di canali digitali per servire i clienti e sicuramente lo accelererà. I servizi bancari durante il lockdown sono stati considerati servizi essenziali e le banche hanno ridotto drasticamente gli orari di servizi delle filiali. La visita dei clienti è ancora oggi spesso solo per appuntamento. Il Covid-19 ha
anche accelerato lo spostamento sul digitale di segmenti della clientela prima più restii all’utilizzo dei servizi online e di pagamenti contact-less. I trend comportamentali
Si possono identificare alcuni trend comportamentali che potranno costituire dei cambiamenti permanenti nelle abitudini dei clienti bancari. Primo tra tutti il declino dell’utilizzo del cash: durante lo shutdown c’è stato una diminuzione radicale di prelievi da Atm e di pagamenti anche in generale e le restrizioni ancora in corso incentiveranno anche in futuro l’utilizzo minore del cash. Inoltre, la crescita a 2 cifre dell’utilizzo dell’e-commerce con pagamenti digitali e on line ha permesso anche a clienti over 60 di utilizzare servizi on line. Poi c’è l’utilizzo dell’Online banking. Come già ricordato questo è cresciuto significativamente per l’impossibilità di contatti sui canali fisici e si stimano che siano dal 15 al 20% i first-time user. Ancora, l’utilizzo di del web per la comunicazione: video conferencing e altri strumenti digitali sono diventati popolari come mezzi di contatto con i clienti. Microsoft e altre piattaforme come Zoom hanno visto crescere il loro utilizzo in modo esponenziale. Non secondario è anche il fenomeno del social distancing: resterà un comportamento utile fino a quando non si avrà disposizione un vaccino ma è plausibile che maggiore cautela rimarrà nelle abitudini dei clienti e che impatterà sui format e sull’utilizzo più flessibile delle agenzie. Impattante è anche lo smart working: molte delle banche erano già attrezzate ma hanno dovuto in emergenza estendere l’utilizzo del lavoro da remoto a una popolazione di utenti molto più grande e in alcuni casi con processi operativi che hanno mostrato dei gap da colmare con il digitale un inevitabile impatto nel processo di rientro graduale ci sarà sulla ca-
pacità e necessità di avere facilities e uffici sia periferici sia centrali, non pensati per garantire la nuova normalità del lavoro. Infine, il declino degli sportelli tradizionali: questo era ed è un processo inevitabile e si prevede una loro diminuzione ma anche una evoluzione del loro ruolo che è tutto da disegnare riguardo ad alcuni processi bancari che cambieranno in base alla maturazione de comportamenti dei clienti Oggi i tempi sono maturi per una seconda fase di questo processo, ancora più innovativa, che metta al centro il cliente, le sue esigenze, e la sua relazione con la banca spinto anche dalla evoluzione e maturazione veloce che la crisi ha permesso e resi evidente. L’utilizzo degli strumenti tecnologici in maniera sinergica rispetto alla relazione fisica può rafforzare il rapporto tra banca e cliente, moltiplicando le occasioni di contatto e di informazione, oltre che semplificando l’operatività. La sfida sarà coniugare in modo efficace relazione e digitalizzazione, facendo percepire in ogni momento al cliente la vicinanza della banca e la comprensione delle sue esigenze, in una relazione ibrida fisica/digitale identificata da molti con il temine “phygital”. Molte banche non hanno ancora completato la digitalizzazione end-to-end di processi sia di front-end che di back-office per dall’onboarding alla apertura di conti e finalizzazione di transazioni e contratti per prodotti e servizi più complessi come finanziamenti o investimenti. In tal caso quando questi customer journey digitali si sono rotti e non possono essere completati online interviene o il call center o la rete distributiva. per supportare i clienti. Con il crescere della maturità digitale delle banche e con la capacità di affrontare in modo innovativo l’automazione intelligente di processi bancari anche per servizi più complessi sarà possibile lasciare alla rete le attività più a valore per la relazione con il cliente. Mutui e in generale i servizi di investimenti erogati da banche o
Ezio Viola
reti di promotori rimarranno centrati sul supporto al cliente attraverso il consulente che comunica anche da remoto sia da casa o dalle filiali. Inoltre, l’utilizzo del cash con la possibilità depositare o prelevare cash sia da Atm sia presso le filiali rimarrà ancora necessaria per alcune tipologie di clienti retail e imprese. Per tutte le linee di servizi bancari alcune banche stanno spostando sul digitale le attività più gestionali e operative, lasciando alla relazione personale quelle dove il fattore umano è in grado di aggiungere valore. Questo, oltre a consentire maggiore efficienza, permette di erogare un miglior servizio alla clientela. In questo processo, le filiali bancarie, tradizionalmente a supporto delle attività dispositive del cliente, devono diventare un punto di accesso ai servizi a valor aggiunto, che richiedono un maggior livello di specializzazione. Nell’industria finanziaria, il digitale ha già un ruolo di primo piano nei piani industriali dei principali operatori, ma la sua rilevanza strategica è sicuramente destinata a rafforzarsi ulteriormente nel post emergenza, anche come fattore di supporto alle attività che le banche saranno chiamate asvolgere per la ripresa del Paese. Sono questi alcuni dei temi che The Innovation Group affronterà nella versione digital del prossimo Banking Summit l’8 e 9 ottobre. Ezio Viola 27
ITALIA DIGITALE | Perpiciatis
Fabio Fregi, country manager di Google Cloud, commenta obiettivi e aspettative che si nascondono dietro i 900 milioni di euro che l'azienda investirà nei prossimi cinque anni. Alle partnership con Tim, Banca Intesa ed enti della Pa, si associa la scommessa di far crescere l'innovazione delle Pmi.
I PIANI DI GOOGLE PER LA DIGITALIZZAZIONE
N
el pieno di una congiuntura pesantemente condizionata dagli effetti dell’emergenza sanitaria globale e con previsioni di un Pil in caduta verticale (-12,8% secondo il Fondo Monetario Internazionale), è arrivata la decisione di Google di investire in Italia 900 milioni di euro nei prossimi cinque anni. L’ingente somma andrà a finanziare, in partnership con Tim, l’apertura di due nuove cloud region, ma sarà utilizzata anche per sostenere l’iniziativa “Italia in Digitale”, indirizzata soprattutto alle piccole e medie imprese. L’insediamento tecnologico farà perno inizialmente nel Nord Italia, con due data center che saranno creati a Milano e Torino. Tim si occuperà di realizzare e gestire le infrastrutture, nell’ambito del proprio piano di rafforzamento nel mondo cloud, che porterà anche alla creazione di una 28 |
SETTEMBRE 2020
divisione dedicata. Un primo concreto endorsement al progetto è arrivato dall’adesione di Banca Intesa, che utilizzerà soprattutto la region di Torino per appoggiarvi i propri sviluppi nel campo dei servizi digitali. Italia in Digitale, invece, è un progetto che prevede momenti di formazione, strumenti gratuiti e partnership a supporto sia delle Pmi che delle persone in cerca di opportunità lavorative. Negli ultimi cinque anni, Google aveva già avviato iniziative come Crescere in Digitale e Digital Training. che avevano consentito a circa 500mila persone di acquisire o accrescere le proprie competenze nel campo del digitale. Ora l’obiettivo è di aiutare altre 700mila persone e aziende a innovare, per raggiunger il milione di soggetti nel 2021. Come mai questo importante impegno economico, salutato positivamente persino dal Presidente del Consiglio Giusep-
Fabio Fregi
pe Conte, è arrivato proprio in una fase apparentemente complicata per il lancio di iniziative di largo respiro? Prova a rispondere Fabio Fregi, country manager di Google Cloud Italy: “La più grave emergenza sanitaria degli ultimi cento anni ha generato anche un impulso all’innovazione che manager ed esperti non erano mai
riusciti a generare in passato. Moltissime realtà non erano pronte, ma in poco tempo sono riuscite a riorganizzarsi gestendo lo smart working per tutti i propri dipendenti. Per loro arriva ora il tempo di strutturarsi meglio e capitalizzare sul lavoro svolto. Altrettanto importante si è rivelato il commercio elettronico, soprattutto per chi si era già organizzato. Tutti questi passaggi hanno il denominatore comune di poter trarre vantaggio dal cloud come base infrastrutturale”. Google ha fatto la propria parte nella fase del lockdown totale del Paese, rendendo disponibile gratuitamente per tutti la G-Suite e supportando realtà come Fca (rete dei dealer) e Credem (consulenti finanziari), oltre all’accordo stipulato con il Ministero dell’Istruzione per diffondere la pratica dell’home scho-
oling, divenuta lo standard soprattutto negli istituti primari. L’intenzione è capitalizzare queste esperienze e indirizzare percorsi di innovazione, soprattutto verso i settori meglio predisposti: “Il cloud sosterrà lo sviluppo com’è già capitato con le autostrade nel dopoguerra”, questa la previsione di Fregi. “Ci sono già esempi concreti di quello che si può fare. Nel finance, è possibile imparare a servire meglio i clienti sfruttando i dati in modo intelligente e utilizzando la multicanalità, mentre le aziende manifatturiere possono innovare catene di produzione in chiave digitale. Nel mondo assicurativo, abbiamo lavorato con il machine learning per agevolare la stima sui danni dopo un incidente partendo da immagini fotografiche, ma abbiamo esempi concreti di rafforza-
mento anche nel retail e nell’automotive”. Quello annunciato da Google è un piano di investimenti a tutti gli effetti e, come tale, è lecito attendersi un ritorno, almeno a medie termine: “In questa fase, è difficile avere certezza sull’impatto reale, ma il nostro intento è di accelerare la ripresa, puntando su infrastrutture e competenze”, sostiene Fregi. “Anche se abbiamo stretto partnership con grandi player come Tim e Banca Intesa, vogliamo diffondere l’innovazione in modo capillare e per questo sarà importante il supporto delle Camere di Commercio, già prezioso per il progetto Crescere in Digitale. A livello di sistema-paese, è il Governo che deve dettare le linee guida e creare le giuste premesse, a partire dalla diffusione della banda larga. Roberto Bonino
LE MACCHINE VIRTUALI DIVENTANO CONFIDENZIALI Tutti i grandi attori del cloud stanno lavorando per far sì che la conservazione e la confidenzialità delle informazioni non sia garantita solo con la cifratura durante il trasferimento o la memorizzazione, ma anche al di fuori del loro utilizzo “in memory”. Per questo, si appoggiano soprattutto su tecnologie Trusted Execution Environments integrate nei processori e negli hypervisor moderni. Google Cloud ha scelto di arrivarci attraverso l’iniziativa di “confidential computing”, che si basa su un framework open source sviluppato internamente e denominato Asylo. Al recente Google Next ‘20, il vendor ha annunciato i primi servizi concreti frutto di questa iniziativa, le cosiddette Confidential Vm, che si eseguono su Google Cloud Engine: “Noi utilizziamo già una varietà di tecniche di isolamento e sandbox all’interno della nostra infrastruttura cloud, per aiutare
a rendere sicura l’architettura multitenant”, hanno spiegato i responsabili del progetto. “Le nuove macchine virtuali confidenziali apportano un livello di sicurezza superiore, offrendo una cifratura della memoria, per far sì che le imprese possano isolare prima di tutto i loro workload in cloud. Queste Vm possono aiutare tutti i nostri clienti a proteggere i dati sensibili, ma pensiamo che possano essere interessanti anche per chi lavora nei settori regolamentati”. Tecnicamente, le Confidential Vm vengono per ora proposte esclusivamente su server fisici dotati di processori Amd Epyc di seconda generazione, poiché possono così sfruttare le funzionalità Sev (Secure Encrypted Virtualization). Tutti i dati vengono criptati in memoria durante il loro impiego nella pipeline di esecuzione. Le chiavi sono generate via hardware e sono inaccessibili anche alla stessa Google, dato
che non esiste (in teoria) alcun modo di esportarle. Entra in gioco in questo contesto anche l’adozione della tecnologia Shielded Vm, introdotta da Google nel 2018 e che intende garantire la minimizzazione dei rischi di rootkit e ransomware sulle macchine virtuali. Un‘altra novità uscita da Google Next ’20 è BigQuery Omni, una soluzione analitica multicloud, che permette agli utenti di analizzare dati presi non solo da Google Cloud, ma anche da Amazon Web Services e, presto, da Microsoft Azure, senza dover abbandonare l’interfaccia BigQuery. La nuova soluzione risponde a un’esigenza molto sentita nel mondo degli utilizzatori del cloud. Uno studio di Gartner, infatti, rivela che l’80% si rivolge attualmente a diversi fornitori. Lo strumento di Google si basa su Anthos e permette di realizzare insight sui dati attraverso Sql standard o le Api BigQuery esistenti.
29
SMART MOBILITY
IL DIGITALE RIDISEGNA LA MOBILITÀ DOPO IL COVID La pandemia ha impattato notevolmente nel mondo dei trasporti, ma una nuova esperienza di mobilità, supportata da adeguati strumenti digitali, sarà un enabler fondamentale per il rilancio del settore.
30 |
SETTEMBRE 2020
S
i è tenuto lo scorso 8 luglio l’evento “Smart & Connected Mobility Summit 2020”, organizzato da The Innovation Group con l’obiettivo di comprendere l’impatto del Covid19 sul mondo dei trasporti e sulle iniziative di smart mobility, soprattutto in seguito al lockdown che tra marzo e maggio ha notevolmente ridotto la domanda di mobilità. Come affermato da Paolo Guglielminetti, Partner Global Railways & Roads Leader, PwC Italia, il Covid19 è stato un vero e proprio «cataclisma» che ha reso «indispensabile riflettere su una prospettiva di medio/lungo periodo che prenda in considerazione tutti i cambiamenti, anche nella domanda, che sono avvenuti a causa dell’emergenza sanitaria».
In questo scenario per gli operatori mobili la vera sfida sarà nel prossimo futuro quella di «ricreare il Trust dei viaggiatori», un obiettivo per il cui raggiungimento svolgeranno un ruolo fondamentale i canali digitali. Si pensi, ad esempio, al Tpl (Trasporto Pubblico Locale) che durante il lockdown ha visto ridurre in maniera significativa il traffico (-85%/90%) per poi riprendersi (solo parzialmente) in un secondo momento (-60/80%). Le forti perdite subite dal Tpl rendono, da un lato, necessario ripensare i servizi di mobilità (immaginando anche delle offerte differenti da quelle del Tpl tradizionale), dall’altro avvalersi di strumenti tecnologici a condizioni economiche sostenibili. Ad esempio, una maggiore apertura dei dati da parte degli stakeholder potrebbe rendere il
LA PANDEMIA HA CAMBIATO LA MOBILITA'
Durante il Lockdown
Dopo il Lockdown (nei primi tre mesi)
TPL su gomma e ferro
- 85/90%
- 60/80%
Shared Mobility
- 70/90%
Bike scooter - 20% Car - 50%
Spostamenti di lungo percorrenza (ferro e aereo)
- 95%
- 70/80%
Spostamenti in auto
- 70/80%
-10% / +10%
FONTE: citymapper, lab.optotelematics, osservatorio sharing mobility, OAG, FS
sistema di trasporto più sicuro, aumentando, come suggerito in precedenza, il livello di fiducia dei passeggeri e migliorandone la percezione sulla sicurezza. Per ripromuovere la propensione a viaggiare e superare le paure generatesi, bisognerà, inoltre, applicare avanzate tecniche di precision marketing per gestire le informazioni relative ai clienti. Il tema del trust è stato affrontato anche da Mario Nobile, Direttore Generale, Ministero delle Infrastrutture e dei Trasporti, che ha parlato di come durante la fase più acuta dell’emergenza si sia cercato, attraverso progetti pilota, di ricorrere alla tecnologia già esistente per fornire informazioni precise in real time su assembramenti e dematerializzare del titolo di viaggio, così da evitare qualsiasi tipologia di contatto. Sulla necessità di intervenire per rilanciare il Tpl e utilizzare lo strumento digitale per aumentare il trust dei passeggeri (evitando, ad esempio, gli assembramenti sui mezzi pubblici e favorendo il distanziamento) sono intervenuti anche Marco Granelli, Assessore a Mobilità e Ambiente, Comune di Milano (secondo cui «il trasporto pubblico dovrà rimanere un asse portante della mobilità») ed Elena Sala, Direttore Area Trasporto Pubblico, Comune di Milano, che ha ricordato come adesso, nell’ambito del Comune,
vengano studiate le nuove abitudini dei passeggeri milanesi. Inoltre, ci si aspetta un maggior utilizzo nel breve dell’utilizzo dei mezzi sostenibili. Tali tematiche sono state poi riprese anche da Roberto Carreri, Direttore Ricerca, sviluppo e innovazione digitale, Atm, secondo cui bisogna promuovere lo sviluppo di una mobilità intermodale, in un’ottica di Mobility As a Service, e Diego Soulé, Market Manager, Allianz Partners Italia, per il quale il nuovo mega trend della mobilità intermodale andrà a scardinare le attuali logiche assicurative. Per Roberta Graziosi, Head of Marketing, Partnership and Commercial Promotions, Trenitalia, la vera necessità è mantenere e incrementare le operazioni di fidelizzazione del cliente, motivo per cui lo scorso giugno Trenitalia ha lanciato una nuova app che, tra le altre cose, permette il check-in digitale sul treno. Anche all’interno di Alitalia sono state modificate radicalmente le strategie di innovazione digitale. In particolare, come spiegato da Mascia Salucci, Head of Digital Sales, Acquisition & Analytics del vettore nazionale, all’interno di Alitalia è stato adottato durante l’emergenza un approccio data sharing molto più consistente ed esteso rispetto al passato, incrementando, altresì, la capacità degli stakeholder di
collaborare per garantire quella che adesso è diventata la principale priorità per tutti, ossia, la sicurezza. Quali opportunità per la mobilità sostenibile
La grande spinta alla digitalizzazione generata dall’emergenza può essere interpretata anche come un’importante occasione di sviluppo della mobilità sostenibile. Infatti, per Riccardo Breda, Enterprise Sales Leader, Cisco, il principale presupposto per la diffusione di una mobilità elettrica, condivisa e sostenibile è la realizzazione di un’infrastruttura che garantisca elevati standard di connettività: al riguardo si rende necessario lo sviluppo di una piattaforma che coniughi sicurezza e innovazione con un’attenzione particolare alle persone e all’efficienza organizzativa per i gestori dell’infrastruttura. Anche per Dario Palma, Case Implementation Manager di Mercedes-Benz Italia «il futuro della mobilità è racchiuso nei quattro concetti chiave: connessa, autonoma, condivisa ed elettrica». «Del resto – ha affermato Stefano Sordelli, Future Mobility Director, Volkswagen Group Italia – la mobilità elettrica è una delle principali forme di business che si stanno affermando oggi». Al riguardo, Federico Caleno, Head of e-Mobility Italy, Enel X, ha parlato di come all’interno di Enel X si stia lavorando, da un lato, per minimizzare il tempo di ricarica delle batterie, dall’altro per aumentare le stazioni di ricarica (l’idea è di installarne 1.500 equivalenti a 3.000 punti di ricarica). Per favorire la trasformazione all’elettrico o all’ibrido, infine, Fabio Saiu, Director Leasing & Rental Europe, Geotab ha presentato la soluzione ideata da Geotab che prevede particolari funzionalità di fleet management per ottimizzare ed efficientare il funzionamento di flotte miste. Carmen Camarca 31
DIGITALMOBILITY SMART TRANSFORMATION | Perpiciatis
L’impatto della pandemia da Covid-19 sul mondo dei trasporti e della mobilità urbana è stato notevole, soprattutto in seguito alle misure che hanno imposto la chiusura di molte attività, costringendo le persone a rimanere a casa per ridurre i rischi di contagio.
TRASPORTO PUBBLICO LOCALE: QUALE FUTURO?
S
e negli ultimi anni ci eravamo abituati a considerare la trasformazione dello scenario della mobilità come abilitata da innovazioni tecnologiche, che aprivano a nuovi modelli di business e trend sociali (premianti aspetti di condivisione, sostenibilità, flessibilità ed economicità), oggi, in uno scenario post-covid, il tema è comprendere quanto severo sarà l’impatto della crisi sull’intero settore. Capire quindi come il trasporto pubblico dovrà gestire sia la fase attuale di contenimento dei possibili contagi, sia la fase 32 |
SETTEMBRE 2020
successiva di ripresa, e infine, quanto il lavoro da remoto – che sta entrando prepotentemente nella quotidianità di moltissime persone – andrà a impattare sulla riduzione della domanda di spostamento fisico. Per approfondire questi aspetti abbiamo intervistato Paolo Guglielminetti, Partner Global Railways & Roads Leader di PwC, che su questi temi è intervenuto nel corso dello “Smart & Connected Mobility Summit 2020” organizzato da The Innovation Group e tenutosi in forma digitale l’8 luglio scorso.
Quali opportunità legate all’innovazione tecnologica (pensiamo alle tecnologie IoT (Internet of Things) e gli algoritmi di Intelligenza Artificiale (IA) possono venire in aiuto in questo momento al trasporto pubblico?
Gli operatori del Tpl utilizzano già da tempo tecnologie IoT a bordo dei mezzi, come ad esempio le telecamere per la sicurezza, sistemi che costituiscono una base da cui partire per elaborare dati sui livelli di occupazione dei mezzi, o altri sistemi di conteggio delle persone. Conoscere in tempo reale quante perso-
L’emergenza ha dimostrato che andiamo verso un mondo sempre più digitalizzato e connesso: quali nuovi servizi di Mobility-as-a-service (MaaS) potrebbero nascere in questo contesto, per favorire ulteriormente la ripresa degli spostamenti?
Paolo Guglielminetti
sistemi di prenotazione dei posti disponibili anche sulle linee della mobilità locale. Qual è la situazione attuale con riferimento all’utilizzo del trasporto pubblico?
ne ci sono oggi è fondamentale per un operatore del Tpl: da anni si è sentita l’esigenza di dati misurati e non stimati ma purtroppo in pochissimi casi si disponeva, sia per mezzi pubblici sia per le stazioni del metrò, di sistemi di rilevazione delle persone, considerati per lo più dei “Nice to have” o funzionali solo ad un reporting “ex-post”. Oggi invece questi dati sono utilissimi per verificare il rispetto di vincoli di sicurezza sanitaria, oltre che per informare i cittadini con “early warning” sulla potenziale saturazione dei mezzi. Inoltre, saranno fondamentali anche nel medio termine, ad esempio per comunicare agli utenti quando viaggiare in condizioni meno affollate, oppure ad uso interno degli operatori per pianificare correttamente ed aggiornare dinamicamente la frequenza e la capacità su ciascuna linea, fino ad immaginare
Al momento persiste una forte riluttanza dei cittadini ad utilizzare il Tpl, e non solo in Italia. Siamo – con poche eccezioni – attorno a un 20/30% di utenti del Tpl rispetto al periodo pre-Covid-19, con dati ancora più bassi nelle città dove la domanda legata al trasporto scolastico è tradizionalmente più forte. Il sistema del trasporto pubblico così non può reggere dal punto di vista economico, nonostante gli aiuti statali messi in campo. Gli operatori del Tpl, se vogliono stimolare il ritorno a bordo i passeggeri, dovranno necessariamente dimostrare agli utenti che, anche grazie alla tecnologia, riescono a gestire la situazione in piena sicurezza e comfort (a nessuno piace viaggiare in mezzi sovraffollati, al di là degli attuali rischi). Bisogna ridare fiducia a viaggiare sul trasporto pubblico, altrimenti con la riapertura di scuole ed università in autunno non si sarà in grado di dare una risposta (per limiti evidenti di capacità stradale e sostenibilità ambientale) a un’utenza che in questa fase ricorre principalmente a soluzioni di mobilità individuale, quindi soprattutto l’auto privata individuale.
All’utente non basta ricevere dal Tpl informazioni di affollamento: quello di cui tutti hanno bisogno è un servizio endto-end, sapere e poter scegliere rapidamente le alternative per muoversi da A a B. Quindi, una riposta al Covid-19 potrebbe anche essere una maggiore sviluppo delle piattaforme MaaS, che possono consentire, appunto, di accedere a linee alternative o a soluzioni di mobilità innovative, quando l’opzione base è troppo affollata. Oggi il MaaS è una grossa opportunità ma richiede un quadro più incentivante perché gli operatori ne facciano parte. In Italia manca un quadro di riferimento comune, che induca gli oltre 900 operatori del Tpl ad aderire a una sola piattaforma, almeno per la condivisione dei dati con formati e livelli di aggiornamento standardizzati. Qualunque app di mobilità si utilizzi oggi, non mette a disposizione tutte le linee o tutte le possibilità di trasporto, o contiene dati non completamente aggiornati. Occorre allora creare le condizioni abilitanti affinché una piattaforma MaaS dovrebbe costituisca davvero un punto unico ed affidabile di accesso per la mobilità. In Piemonte, ad esempio, è in via di sviluppo un layer che consente ai diversi operatori di condividere i propri dati, secondo adeguati formati e livelli di servizio: in questo modo, chiunque può poi utilizzare queste informazioni, un approccio che andrebbe esteso a livello nazionale. Tutti (dagli operatori del Tpl ai gestori di piattaforme per la pianificazione dei viaggi) potranno poi avere accesso a tutte le informazioni, aggiornate ed attendibili, e veicolarle attraverso la propria app. Elena Vaciago 33
FINTECH
L’allarme arriva da Christian Miccoli, Ceo di Conio ed ex ad prima di Ing Direct Italia e poi di Che Banca!
PROVE GENERALI PER L'EURO DIGITALE
“S
ono in corso le prove generali per l’euro digitale, solo che stanno passando sotto silenzio”. Christian Miccoli, co-fondatore e Ceo di Conio, accende i riflettori su un progetto già citato anche da Fabio Panetta, attualmente membro del comitato esecutivo Bce. “L'Eurotower”, aveva detto l'ex direttore generale di Bankitalia lo scorso aprile, "sta valutando l’eventuale emissione di un euro digitale; un gruppo di lavoro sta esaminando i pro e i contro di una valuta digitale, utilizzabile dagli intermediari o anche direttamente dai consumatori mediante gli smartphone per effettuare i pagamenti”. Anche Yves Mersch, vicepresidente del 34 |
SETTEMBRE 2020
consiglio di vigilanza della Bce, "ha poi precisato che si sta conducendo uno studio esplorativo per arrivare preparati all’eventualità che i cittadini dell’unione vogliano virare dal contante a una moneta digitale", aggiunge Miccoli, "nella consapevolezza che al momento il 76% delle transazioni in area euro avviene ancora tramite banconote (con un record storico in piena crisi: 19 miliardi di euro di cash in circolazione). Mersch, con l’occasione, ha chiarito l’eventuale anonimità della valuta digitale: conditio sine qua non per rispettare gli standard di privacy e libertà finanziaria che l’Europa dovrebbe sempre garantire ai suoi cittadini, anche superando le ferree leggi antiriciclaggio". Ma, a quanto afferma Miccoli, di questo
argomento si parla dopo. Troppo poco. "Quello che stupisce", dice il banchiere, "è come si sia assistito nei mesi scirsi a più o meno sensate levate di scudi contro app per tracciare persone a scopo di prevenzione sanitaria mentre un grande silenzio stia accompagnando l’eventuale avvento dell’euro digitale, che rischierebbe di esporre dati sensibili e libertà personali molto di più di una app di tracciamento a scopi sanitari. Certamente", prosegue Miccoli, "il lockdown ha reso particolarmente evidenti i vantaggi di una valuta dematerializzata ponendoci però davanti a un quesito: l’euro digitale costruito e regolato da una banca centrale può essere un sostituto del contante? L’elevato livello di tracciabilità che comporta, e la sua insi-
ta possibilità di poter controllare comportamenti e vite degli individui, porta a dire che no, non può esserlo". La notizia positiva, dice Miccoli, "è che la Bce il problema se lo è posto", se ha diffuso la seguente dichiarazione: “Una Cbdc - Central Bank digital currency - al dettaglio potrebbe essere basata su token digitali, che circolerebbero in modo decentralizzato e consentirebbero l'anonimato nei confronti della banca centrale come i contanti. Alcuni sostengono che una valuta digitale basata su token potrebbe non garantire il completo anonimato. Se ciò si dimostrasse vero, solleverebbe inevitabilmente problemi sociali, politici e legali”. Un esempio dei rischi a cui andremmo incontro, spiega Miccoli, c'è già. E accade in Cina, "dove attualmente il 90% dei pagamenti mobili vengono effettuati con Alipay e WeChatPay (rispettivamente dei colossi Alibaba e Tencent). Il fenomeno implica una completa dipendenza da società private che, in caso di fallimento, lascerebbero il consumatore con il cerino in mano. Per evitarlo, Pechino sta creando il suo yuan digitale, che funziona come una app da smartphone ma si regge su un sistema gestito da molti nodi e con un sottostante che è un oggetto fisico (la moneta elettronica) e non un credito (come avviene per il denaro che depositiamo sui conti correnti). Anche nel mondo occidentale
Christian Miccoli
abbiamo sistemi di pagamento privati simili a quelli cinesi (PayPal, ApplePay e Satispay in Italia) ma un monopolio come quello cinese è impensabile. Al contrario, nonostante la scarsa attenzione intorno al tema, il progetto di euro digitale è molto più concreto di quanto pubblicamente percepito: nella vicina Francia la banca centrale è già al lavoro per deciderne le caratteristiche tecniche". Un euro virtuale, "strutturato come lo yuan digitale, implicherebbe la possibilità da parte del governo nazionale di controllare i movimenti finanziari con la possibilità di bloccare i fondi individuali a propria discrezione e programmare smart contract per obbligare o vietare determinate categorie di spesa", prosegue Miccoli.
"Si potrà obiettare", sottolinea, "che l’Europa non è la Cina. Eppure abbiamo recentemente assistito, anche in democrazie consolidate come l’Italia, alla soppressione ex abrupto di libertà fondamentali; lo abbiamo accettato senza protestare in nome del bene superiore che è la salute pubblica. Allo stesso modo abbiamo guardato alla Cina per sviluppare una app per il tracciamento dei contagiati e il contenimento della pandemia; e in Francia - proprio nel corso della sperimentazione sull’euro digitale, si è iniziato a usare il riconoscimento facciale nelle telecamere di sorveglianza urbane - seguendo l’esempio cinese (il progetto è stato poi interrotto perché violava la privacy). L’opinione pubblica", sottolinea Miccoli, "dovrebbe quindi fare la sua parte per impedire che lo stato assuma su di sé un potere incompatibile con il contratto che ha con i suoi cittadini: una valuta anonima, libera e insequestrabile. Se questa innovazione, viceversa, avverrà sottotraccia - e il dibattito resterà confinato dentro le banche centrali (che essendo organi di controllo disegneranno una moneta che renda più semplice il tracciamento e il contenimento dei reati finanziari) - il rischio si configura reale. Vogliamo cedere queste libertà fondamentali in nome del politically correct?". Maurizio Montagna
CRIF E SIA IN PARTNERSHIP STRATEGICA PER L'OPEN BANKING Partnership a sorpresa sull'asse Milano-Bologna. A siglare la collaborazione sono, infatti, due gruppi tech specializzati nel mondo finanziario: Sia e Crif. Con l'accordo, le due aziende puntano a unire le forze per offrire servizi e applicazioni di open banking in tutta Europa. E, nello stesso tempo, hanno l'obiettivo di contribuire a velocizzare la trasfor-
mazione digitale di banche, fintech e altre aziende in ottica Psd2. Con un'attenzione particolare all’accesso ai dati dei conti correnti dei clienti e agli ordini di pagamento permessi a terze parti. La collaborazione è ben più che una partnership generica: vuole invece a far risaltare, come ha detto Carlo Gherardi, Ceo di Crif, "la comple-
mentarietà delle due aziende". Che andranno infatti a integrare le rispettive offerte digitali in un ecosistema di servizi, raggiungibili da un solo marketplace e tramite Api. Crif e Sia si sono dati anche il compito di sviluppare nuovi casi d'uso e modelli di collaborazione fra banche, fintech e aziende. Tratto da Tabmagazine.it
35
EXECUTIVE ANALYSIS
Numerosi fattori stanno contribuendo a cambiare l'assetto infrastrutturale degli istituti di credito. Migrazione verso il cloud, normative e trend di mercato stanno imponendo revisioni ed evoluzioni che portano con sé effetti e ricadute sulle strategie di cybersecurity. Nel "pandemico" 2020 si sono aggiunti il boom dello smart working e il remote customer management.
PER LE BANCHE È QUESTIONE DI CONTROLLO
I
sistemi core banking racchiudono le applicazioni mission critical per le banche, collegate alla gestione dei conti e depositi, ai prestiti e finanziamenti, ai pagamenti e alla sicurezza. Pur nella loro lentezza e rigidità, apparivano più semplici da controllare, mentre oggi i responsabili tecnologici si trovano a dover governare una combinazione di soluzioni ancora allocate su piattaforme legacy e altre proiettate sui nuovi fronti di fruizione digitale, modalità di accesso multiple, quantità di dati del tutto inedite, componenti acquisite da dipartimenti diversi per le loro esigenze operative e aperture all’interazione con altri operatori dettate soprattutto dalle evoluzioni normative, Psd2 in testa. Inoltre, anche se molti istituti finanziari hanno investito risorse nella costruzione di 36 |
SETTEMBRE 2020
moderni sistemi e infrastrutture software, nel settore è ancora utilizzata una quantità enorme di tecnologia legacy. La conoscenza dell’infrastruttura alla base del controllo
Lo scenario fin qui delineato ci aiuta a comprendere l’importanza strategica, soprattutto per i Chief Information Security Officer (Ciso), della piena e affidabile visibilità sull’infrastruttura tecnologica della banca. Un concetto che vale sicuramente per le realtà che gestiscono internamente la maggior parte dei processi core, ma anche per quelle che hanno scelto la strada dell’outsourcing operativo e per quelle, soprattutto fra le realtà digital native, con una forte propensione alla fruizione di servizi in cloud.
Da qui ha preso spunto il progetto di ricerca qualitativa che Technopolis ha realizzato intervistando una quindicina di istituti di credito di varie dimensioni, allo scopo di approfondire, in particolare, quale sia stata fino a oggi l'evoluzione del presidio e del controllo sulle infrastrutture Ict, in quale misura si stia gestendo un eventuale passaggio al cloud, come incidano gli sviluppi in direzione della trasformazione digitale e quali siano gli strumenti adottati per garantire la minimizzazione della superficie vulnerabile e la capacità di risposta e rimedio in caso di problematiche di sicurezza. L’organizzazione e i team di sicurezza
Le evoluzioni normative di questi ultimi anni hanno certamente avuto un
I mutamenti imposti dal mercato o dalle emergenze
impatto non trascurabile sulle infrastrutture informatiche delle banche e sull’organizzazione delle risorse. Il Gdpr ha evidenziato quanto la sicurezza dei dati dei clienti non sia più una semplice scelta, bensì un vero e proprio obbligo, regolamentato per tutelare le persone e le loro libertà fondamentali. Sembra però che l’impatto più rilevante anche sul fronte della sicurezza sia stato determinato dall’arrivo della Psd2, divenuto concreto nella seconda parte del 2019, ma con ricadute tuttora attive per molti istituti, soprattutto nello sviluppo di nuovi servizi. Per diverse realtà, il passaggio ha comportato investimenti utili a garantire che gli accessi dei clienti da propri endpoint avvengano ai livelli di sicurezza più elevati del momento e, quindi, con tecniche di strong authentication a due fattori. L’apertura delle reti a terze parti ha inciso sull’approccio architetturale alla cybersecurity per far sì che tutto avvenga garantendo nel contempo l’impenetrabilità delle proprie infrastrutture.
Per decenni, la filosofia della sicurezza, non solo in ambito finanziario, si è concentrata sulla protezione interna dalle minacce provenienti dal mondo esterno, di fatto la stessa filosofia alla quale i Romani si affidavano per proteggere la loro frontiera. Allo stesso modo, le organizzazioni hanno fatto fin qui affidamento sulle Vpn per fornire ai dipendenti la possibilità di svolgere i propri lavori in sicurezza mentre si trovavano fuori sede, anche se, almeno nell’era pre Covid-19, lo sfruttamento è spesso stato inferiore al potenziale utilizzabile. Il campione analizzato per la ricerca conferma che molti hanno esteso il raggio d’azione dei propri strumenti di protezione negli ultimi anni. A differire è il peso di queste componenti e le conseguenti metriche di valutazione dei team di sicurezza. La difesa perimetrale non è certo scomparsa, la sua utilità non viene disconosciuta e in alcuni casi questo è ancora il tipo di approccio preponderante alla cybersecurity. Strumenti come il Siem o l’analisi comportamentale sono patrimonio comune fra le banche di ogni dimensione (o i loro outsourcer), ma si può dire sia ancora minoritaria la logica di misurazione basata sul tempo di rimedio a una falla riscontrata e sulla garanzia della minor superficie vulnerabile possibile. La pandemia che ha caratterizzato la prima parte del 2020 e ha improvvisamente costretto le aziende a spostare in remoto gran parte del lavoro dei propri dipendenti non pare aver richiesto importanti revisioni infrastrutturali nelle banche analizzate. Lo smart working era più o meno già presente ovunque, anche se certamente minoritaria era la quantità di personale coinvolto. I responsabili Ict & Security hanno dovuto in prima battuta occuparsi di un’emergenza soprattutto al numero di persone, dispositivi e connessioni coinvolte. Laddove esistevano
le adeguate premesse, si è dato spazio alle architetture Zero-Trust, dove si assume che chiunque possa rappresentare una minaccia e quindi occorra verificare sempre e in continuazione, ma più in generale l’attenzione è stata assorbita dalla necessità di mettere tutti nelle condizioni di lavorare come se si trovassero in ufficio, rincorrendo la disponibilità di laptop laddove non ci fosse già una dotazione interna sufficiente, attivando la connessione remota tramite VPN rafforzate nella loro portata e generalizzando l’utilizzo di sistemi di autenticazione multifattore. Le spinte all’innovazione
Ci sono numerosi fattori che fanno pensare come, nel breve e medio termine, la sicurezza informatica resterà un tema rilevante nei piani di investimenti degli istituti di credito italiani. La già citata normativa PSD2 ha fornito una spinta determinante per il rinnovamento dei controlli sugli accessi e le operazioni effettuate sui sistemi. L’emergenza Covid-19 ha portato in qualche caso ad accelerare decisioni magari già pianificate ma con tempi di esecuzione più lunghi, nella consapevolezza che gli effetti perdureranno nel tempo e, in alcuni ambiti, saranno forse irreversibili. In questo scenario, pare esserci spazio anche per un maggior utilizzo del cloud, anche se in alcuni ambiti piuttosto delimitati. Già oggi è abbastanza frequente intercettare realtà che ne sfruttano le caratteristiche per gestire la sicurezza della posta elettronica o della condivisione di file, nel più ampio contesto di diffusione di soluzioni di collaboration non più gestite in-house. Anche per i sistemi di monitoraggio e visibilità infrastrutturale, utili per individuare, classificare e porre rimedio a eventuali vulnerabilità critiche riscontrate sulle reti, l’idea di affidarsi a una soluzione in cloud non incontra più le stesse resistenze di un tempo. Roberto Bonino 37
EXECUTIVE ANALYSIS
OLTRE LA SICUREZZA Chi si occupa di It e sicurezza, oggi più che mai, sta svolgendo un ruolo di traghettatore verso il digitale non solo per il personale interno, ma anche per i clienti. Ne derivano certamente maggiori investimenti infrastrutturali, ma anche un allargamento del perimetro di attenzione verso fasce di utenti poco preparate ai rischi legati al loro comportamento. Fabio Annessi, Coo-Security di Bnl L'evoluzione del framework di sicurezza ci ha portato a rivedere i Kpi nella direzione di una ulteriore riduzione della superficie esposta e della rapidità del tempo di rimedio. In questo senso, il periodo di remote working ha rappresentato per noi un'opportunità, poiché ha consentito all'azienda di adottare alcune soluzioni, che in passato non avevano lo stesso livello di priorità. Giuseppe Piparo, Director, Group Ict, Bff Banking Group L’attuale contesto comporta la necessità di evolvere un modello di governance nell'adozione dei servizi esterni dove l'It deve essere visto oltre che come costruttore e realizzatore di soluzioni It, anche come punto di riferimento competenziale sul quale l’Azienda deve poggiarsi per una scelta consapevole e in sicurezza dei servizi esterni Alessio Pomasan, Cio di Banca Mediolanum Il rilievo e le caratteristiche evolutive della cybersecurity incidono inevitabilmente sulle modalità operative con le quali si affrontano le problematiche di sicurezza digitale. Come Banca Mps, oltre ad aver consolidato gli strumenti canonici di difesa perimetrale, abbiamo ridotto al minimo la possibilità di accedere alla 38 |
SETTEMBRE 2020
rete aziendale attraverso dispositivi personali, a garanzia di maggiore sicurezza, controllo e verifica degli accessi da remoto. Tutto ciò, senza trascurare un’intensa formazione a tutti i dipendenti su queste tematiche Vittorio Calvanico, Chief Operating Officer di Banca Mps Lavoriamo già da tempo in modalità agile e questo ci ha consentito di affrontare con una certa preparazione l'emergenza arrivata in modo repentino e imprevedibile. Prevediamo che i mutamenti di questo periodo possano perdurare nel tempo, con ripercussioni che incideranno notevolmente sul nostro modello organizzativo. Giuseppe Coiro, Responsabile Sviluppo It di Banca Popolare di Bari Sull’evoluzione dei sistemi usati per lo Smart Working, più che l’emergenza Covid-19 hanno inciso le novità normative. In particolare la Psd2 ha accelerato, fra le altre cose, il processo di adozione del
sistema di autenticazione multifattore, indispensabile per garantire la sicurezza di un numero di accessi da remoto che è raddoppiato nella prima parte del 2020. Giampiero Raschetti, Ciso di Banca Popolare di Sondrio In questa fase delicata, abbiamo salvaguardato l'aspetto della sicurezza e della protezione dei dati tramite l’utilizzo di sistemi di navigazione sicura con crittografia, l'identificazione tramite Pin e certificati digitali. Ora stiamo attentamente valutando nuove soluzioni, tra cui quelle di servizi cloud di virtualizzazione del desktop. Vittorio Sorge, Vice Direttore Generale di Banca Popolare di Puglia e Basilicata Pensare semplicemente di contenere le minacce è diventato impossibile. Il perimetro aziendale si è fatto più gassoso e diventa quindi necessario dotarsi di strumenti di protezione sempre più evoluta Per profondità e completezza, a partire dal Siem, per poter intervenire nel più
breve tempo possibile e ridurre il divario fra la rilevazione e la risposta. Alessandro Bulgarelli, Ciso di Bper
Ict di Cassa di Risparmio di Asti
Non ci è servito molto tempo per attivare quanto necessario all'incremento del lavoro da remoto, soprattutto perché avevamo già in casa la tecnologia e abbiamo solo dovuto potenziare procedure di sicurezza comunque già presenti. Dovremo intervenire sul cambiamento nelle modalità di gestione delle relazioni con la clientela, con un peso del digitale che diventerà più importante. Marco La Fauci, Responsabile Architetture e Sicurezza It di Banca Carige
In questo periodo, abbiamo potuto constatare un rafforzamento dei rischi derivanti da frodi o dal cosiddetto Insider Risk, che riguarda il comportamento dei dipendenti. Abbiamo pertanto lavorato sulla protezione delle risorse, a cominciare dagli endpoint. Ma abbiamo anche rafforzato le capacità di connessione in modalità protetta con meccanismi di Strong authentication in abbinamento a soluzioni di data protection. Andrea Berneri, Responsabile Information Security e Business Continuity di Fideuram – Ispb
La pandemia Covid-19 non ha modificato sostanzialmente le pianificazioni già previste per il 2020, ma qualche effetto si è avuto sul fronte del governo dell'It, in particolare nel mantenimento della continuità operativa, dove sono stati integrati scenari connessi a indisponibilità prolungate dei processi di business, con elevato impatto sulla clientela. Stefano Vaccaneo, Responsabile Ufficio
Molte delle nostre applicazioni sono sviluppate completamente all'interno oppure integrano una profonda personalizzazione. Per questo, abbiamo strutturato un security development lifecycle, che interviene in diversi punti del ciclo di sviluppo per verificare la corrispondenza con i requisiti di sicurezza in varie fasi, dal design alle operations. La logica agile ci consente di integrare ulteriori controlli
di sicurezza anche in corso d'opera. Gianluca Martinuz, Cio di Fineco Bank Nel 2019 è partita un’iniziativa legata alle tematiche di sviluppo sicuro del software, che ha portato alla creazione di una struttura organizzativa dedicata al presidio e monitoraggio degli aspetti di sicurezza nelle diverse fasi di sviluppo applicativo (security by design): stesura requisiti, sviluppo, testing, rilascio in produzione. Marco Palazzesi, Responsabile Ict Security di Iccrea Banca e BCC Sistemi Informatici Stiamo evolvendo dal semplice concetto di sicurezza a quello di business resilience, reso ancor più rilevante dalla diffusione dell'emergenza Covid-19. I Ciso sono sempre più destinati a sconfinare nell'organizzazione e nella conoscenza dei processi aziendali. Non è un caso che nel 2018 abbiamo avviato un programma strategico per la sicurezza agganciato al piano industriale della banca. Enrico Ugoletti, Responsabile Governance, Data & Security e Fabio Gianotti, Cso di Ubi Banca
UN SALTO IN AVANTI TECNOLOGICO PER CONTRASTARE IL CYBERCRIME La coscienza di dover rafforzare le difese fondamentali per il conseguimento di una sicurezza adeguata nasce dalla ricca biodiversità digitale che oggi si trova nel panorama It di molte organizzazioni. Sebbene molte aziende ritengano di avere una buona visibilità sugli ambienti più tradizionali quali risorse in datacenter e postazioni di lavoro gestite, esiste una situazione confusa o quantomeno di densa foschia in ambienti cloud, di enterprise mobility e negli ambiti dove dominano application container o IoT. Complici di questa scarsa visibilità sono i nuovi paradigmi operativi, che
presentano una frammentazione di risorse atomiche che rappresentano nuovi modi di erogare servizi con un’agilità finalmente al passo con le esigenze del business. Tali vantaggi non sono però liberi da difficoltà. Ad esempio, un ambiente cloud può accogliere server e stazioni virtualizzati oppure infrastrutture applicative PaaS realizzate separando storage, database, network group, access control list e via dicendo. Si può considerare allo stesso modo la natura effimera degli application container, che possono venire istanziati a centinaia in base alla scalabilità di un servizio orchestrato da Kubernetes,
per ridursi in brevissimo a poche decine o unità. Tutto questo oggi richiede visibilità pervasiva ed estesa a tutto l’ambiente It, senza dimenticare però ulteriori funzionalità essenziali, quali la categorizzazione automatica e flessibilità estrema nella definizione dei perimetri logici, la capacità di aggregare e tracciare informazioni che devono essere rapidamente consumabili da più processi o profili utente, la rapidità operativa derivata da flussi di lavoro il più possibile automatizzati e, infine, la coscienza della superficie vulnerabile. Emilio Turani, Managing Director per Italia, South Eastern Europe di Qualys
39
CYBERSECURITY
CRESCONO LE MINACCE DIGITALI Una ricerca condotta da The Innovation Group scatta la fotografia della sicurezza informatica nelle aziende italiane. Poi, però, il Covid-19 ha mischiato di nuovo le carte di una partita già complessa.
L
a pandemia da Coronavirus, a partire da fine febbraio 2020, ha messo i responsabili della Security in una situazione completamente nuova, in cui la priorità è stata garantire la sicurezza delle persone e la resilienza e continuità operativa del business. La risposta è stato un ricorso generale allo smart working, in uno scenario in cui i rischi cyber diventavano giorno dopo giorno più numerosi (l’Italia è stata immediatamente presa di mira dagli hacker con attacchi di phishing e malware mirato) e il personale operativo da remo40 |
SETTEMBRE 2020
to richiedeva maggiori misure di sicurezza e supporto. Il mondo che esce dalla pandemia da Coronavirus è profondamente cambiato: il digitale è entrato in ogni ambito della vita personale, e la domanda di cybersecurity (oltre che di poter scegliere per la propria privacy) è oggi altissima. Con la sua survey annuale sui temi del Cyber Risk Management, The Innovation Group ha puntato a misurare il livello di maturità raggiunto dalle aziende italiane, facendo luce sulle sfide attuali, le frustrazioni e le speranze di chi lavora per la resilienza
della propria organizzazione. Lo scenario che emerge dalla survey è, ancora oggi, molto preoccupante, come è stato discusso durante il Cybersecurity Summit Live 2020 che è “andato in onda” il 2 luglio scorso. Dai risultati della survey “Cyber Risk Management 2020”, condotta tra dicembre 2019 e gennaio 2020, si osserva una situazione complessa: le minacce cyber osservate dalle aziende sono numerose e la lista aumenta di anno in anno; in molti casi gli incidenti informatici subiti in conseguenza di attacchi cyber hanno
conseguenze gravi; identità degli utenti ed endpoint aziendali sono gli ambienti più colpiti, ma i problemi non si limitano al perimetro noto dell’azienda, perché anche il cloud e l’Internet degli oggetti sono oggi vulnerabili. La gravità della situazione richiede sempre di più il coinvolgimento del vertice aziendale su più fronti della cybersecurity; dall’altro lato, le aziende devono valutare attentamente quali sono gli impatti più gravi di un eventuale incidente, in modo da essere pronte ad affrontarlo. I principali Insight In termini di minacce osservate con maggiore frequenza, il phishing lo è stato nel 2019 per il 71% delle aziende (+29% rispetto al 2017); a seguire, il malware per il 58% (+12% rispetto al 2017) e il ransomware per il 43% (-12% rispetto al 2017). Solo l’8% delle aziende (il campione dei rispondenti è composto da realtà di tutti i settori e dimensioni) non ha osservato alcuna minaccia di cybersecurity. Un numero in diminuzione rispetto al 2017 (quando non aveva osservato minacce l’11% dei rispondenti). Identità degli utenti ed endpoint dell’azienda sono gli ambienti che più spesso sono stati coinvolti in incidenti cyber: rispettivamente nel 48% e nel 46% dei casi. Analizzando nel dettaglio quali sono state
Cosa spinge a investire in Cybersecurity?
FONTE: The Innovation Group, Risk Management 2020 Survey, gennaio 2020. N=71 aziende italiane
le conseguenze tra chi ha avuto un impatto negativo da incidenti di cybersecurity, al primo posto (54% delle risposte) figurano i “leggeri disagi” per le persone. Perdita di dati e mancata produttività delle persone sono quindi gli impatti con conseguenze economiche rilevanti: quelli che le aziende devono temere di più. Non è un caso che il ransomware sia diventato un fenomeno così devastante: porta contemporaneamente ad entrambi gli effetti, crittografando i dati (in mancanza di backup si rischia quindi di perdere del tutto) e rendendo le macchine inutilizzabili. Parlando di quelli che sono i principali driver degli investimenti in Cybersecu-
In generale, l'ITC security è vista nella Sua azienda come:
Un centro di costo
Una funzione abilitante il business
FONTE: The Innovation Group, Risk Management 2020 Survey, gennaio 2020. N=71 aziende italiane
rity, va segnalato che il rischio di non compliance e multe pesanti è percepito dalle aziende come molto elevato, il 65% delle aziende lo considera uno dei principali driver per prendere provvedimenti in ambito sicurezza Ict. Segue a breve distanza il danno reputazionale, con possibile perdita di fiducia dei clienti, che è temuto da un 58% delle aziende. Altri impatti negativi che si temono, perché strettamente correlati ad incidenti di sicurezza, sono la perdita di produttività, il costo per il recovery dei sistemi e il rischio di controversie legali. L’eventuale costo legato a una richiesta di riscatto (ransomware) è invece all’ultimo posto (4% delle risposte). La diffusione del ransomware è purtroppo correlata a questo aspetto: gli attaccanti sanno bene che spesso le aziende preferiscono pagare il riscatto piuttosto che incorrere in tutti gli altri inconvenienti. La rilevazione e la risposta in caso di incidente porta a dotarsi sempre più spesso di strumenti e servizi ad hoc: ai primi posti, Network Intrusion Detection (Ids, Ips) con il 66% delle risposte, Network traffic monitoring (62%), Log monitoring (60%), Endpoint Detection & Response (Edr) (52%). Elena Vaciago 41
CYBERSECURITY
CYBER READINESS: ANCORA MOLTI ASPETTI IRRISOLTI La preparazione e la resilienza delle aziende stanno migliorando, ma questo non impedisce agli attacchi di fare sempre più danni, anche economici.
N
egli ultimi anni è molto cresciuto il livello di preparazione delle aziende in tema di cybersecurity, la “Readiness” o preparazione per l’eventualità di un incidente di sicurezza. Secondo quanto riporta lo "Hiscox Cyber Readiness Report 2020", realizzato dalla società di assicurazioni Hiscox, analizzando e confrontando con gli anni precedenti la “prontezza” in ambito cyber di imprese di 8 paesi (Belgio, Francia, Germania, Irlanda, Olanda, Spagna, Uk e Usa), la percentuale di aziende che ha raggiunto lo status di "esperto" nel modello di cyber risk management è cresciuta, passando dal 10% nel 2018 al 18% nel 2019. Le aziende statunitensi e quelle irlandesi hanno ottenuto i risultati migliori, con un 24% di organizzazioni “esperte”. La Francia registra invece il miglioramento più alto, con un 18% delle imprese classificate come esperte e un incremento del 6% rispetto all’anno precedente. Anche secondo il “Cyber Resilient Organization Report”, lo studio annuale di Ponemon Institute (promosso da Ibm Security), volto a misurare il livello di preparazione delle aziende nei confronti del rischio di attacchi informatici, negli 42 |
SETTEMBRE 2020
ultimi 5 anni molte delle organizzazioni intervistate hanno adottato piani di security strutturati: dal 18% nel 2015 si è passati al 26% nell’ultimo anno, con una crescita complessiva del 44% in 5 anni. Ma le buone notizie sono finite.
Dai risultati del primo studio, della società di assicurazioni Hiscox, si ottiene che le perdite legate a incidenti cyber sono aumentate di quasi 6 volte nel corso dell’ultimo anno, passando da un costo medio per azienda intorno a 10mila dollari fino a 57mila dollari. La perdita più
elevata è stata nel 2019 pari a 87,9 milioni di dollari (per una società di servizi finanziari del Regno Unito): i settori più colpiti sono infatti il mondo dei servizi finanziari, energy, manifatturieri e tecnologici, media e Tlc. Lo studio ha anche rilevato una crescita di coperture assicurative contro incidenti informatici: la percentuale di intervistati che dichiara di aver acquistato l'assicurazione informatica (cyber insurance) in seguito a un evento che ha riguardato l’area It è aumentata costantemente negli ultimi tre rapporti, dal 9% a, oggi, il 20%.
Considerando solo le aziende “esperte” in tema di cyber risk management, quasi la metà (45%) afferma di essersi dotata di un copertura cyber specifica. "Il ricorso a una cyber insurance stand alone, tuttavia, è molto disomogeneo" ha detto Gareth Wharton, Cyber Ceo di Hiscox. “Oltre la metà delle aziende ha in genere una copertura assicurativa più ampia, non specifica per i rischi cyber. Questo ci stupisce molto: quasi sicuramente le aziende si dotano di coperture per incendio e furto, mentre sappiamo che la probabilità di subire un incidente informatico è 15 volte più alta." Sempre secondo la ricerca di Hiscox, non bisogna pensare che siano soltanto le grandi organizzazioni a subire attacchi informatici, perché oggi questi sono rivolti ad aziende di tutte le dimensioni. "Le imprese di trasporto e distribuzione più piccole sono particolarmente vulnerabili, con il 59% che afferma di non avere figure deputate alla cybersecurity, interne o esterne" riporta il report. E dove si dipende da un provider esterno di servizi gestiti, questa può diventare una vulnerabilità ulteriore qualora sia l’Msp ad essere attaccato. Un'altra spiegazione sulla particolare vulnerabilità delle imprese più piccole è la loro mancanza di contromisure efficaci. "L'analisi suggerisce che le aziende con meno di 12 computer, dove l'antivirus o l'antispyware sono distribuiti in modo poco coerente in tutta l'organizzazione, sono particolarmente suscettibili ad attacchi cyber." L’analisi di Hiscox sottolinea quanto stia cambiando l’attenzione sul tema della formazione dei dipendenti in ambito cybersecurity: le aziende che affermano di voler investire in security awareness sono infatti passate in un anno dal 34% al 40%. Inoltre, oltre un terzo (35%) sta pianificando di incrementare lo staff dedicato alla cybersecurity, rispetto al 26% di 2 anni fa. Dall’analisi Ponemon emerge che i
Contromisure adottate per le minacce più comuni Attacchi DDos Malware: spyware, virus, trojan e worm Azioni fraudolente dall’interno Phishing Ransomware Email compromesse Advanced Persistent Threats (Apt)
0%
10%
20%
30%
40%
50%
60%
70%
Relazione tra numero di soluzioni adottate e capacità di difesa 70% 60% 50% Più di 50 tool utilizzati
Meno di 50 tool utilizzati
40% 30% 20% 10% 0% Capacità di rilevare un attacco
Capacità di rispondere a un attacco
FONTE: Ponemon, 2020
Cybersecurity incident response plans (Csirp), utili per minimizzare la business disruption in caso di incidente cyber, stanno crescendo in adozione (+44% rispetto al 2015), ma, ciò nonostante, il 51% dei rispondenti ha affermato che il proprio Csirp non è impiegato in modo diffuso attraverso tutta l’organizzazione e che è soltanto informale. Anche tra chi ha definito un piano formale, solo un terzo ha previsto dei playbook (guide comprensive di tutte le azioni da mettere in campo) per la risposta a specifici attacchi, come DdoS e Malware. Ancora
meno quelli che hanno previsto azioni per attacchi emergenti e a grande impatto come il ransomware. Inoltre, le organizzazioni di maggiore dimensione utilizzano oggi un gran numero di tecnologie e ambienti di security separati: il 30% ne ha in uso oltre 50. Questo aspetto aumenta la complessità della gestione e riduce la capacità complessiva di cyber resilience. Le aziende con un numero di strumenti superiore a 50 risultano infatti meno efficaci sia negli aspetti di detection di un attacco, sia nell’efficacia della risposta. E.V. 43
CYBERSECURITY
La diffusione del coronavirus ha sospeso la vita delle persone e delle economie di ogni parte del mondo, ma grazie a un più diffuso ricorso al digitale, è stata garantita la continuità delle relazioni e del lavoro. È un punto di non ritorno, che avrà conseguenze importanti, in futuro anche sugli aspetti di sicurezza informatica.
GLI IMPATTI DEL COVID-19 SULLA CYBERSECURITY
N
egli ultimi mesi molte cose sono cambiate. Con il diffondersi dell’epidemia, la priorità è stata quella di gestire l’emergenza (verificando per tutti gli asset critici quali sarebbero state le regole di operatività nella fase di emergenza sanitaria generale) e successivamente, mettere in sicurezza il lavoro da remoto. Tanto più che gli attaccanti sono stati molto veloci e da subito, già da febbraio, hanno fatto evolvere le proprie tecniche per sfruttare tutte le “debolezze” della situazione che si andava creando. IlCome hanno dovuto reagire i team di It security per adattarsi al nuovo contesto? gli sforzi sono andati chiaramente in due direzioni principali. Da un lato, supportare tutte la nuova organizzazione del lavoro 44 |
SETTEMBRE 2020
e la soluzione di remote working scelta per ogni singola attività, assicurando la sicurezza di sistemi, accessi e comunicazioni, in un contesto in cui il traffico e l’utilizzo di Pc era profondamente mutato. Dall’altro lato, ma contemporaneamente, cercare di fermare o anticipare gli hacker, che si stavano muovendo in modo da poter colpire una più estesa superfice d’attacco, oltre che un “fattore umano” indebolito dalla distanza dall’ufficio e dal fatto di essere emozionalmente meno stabile. Le priorità per la security nel giro di pochi giorni sono diventate: la protezione della continuità delle attività online (collaborazione, e-commerce e così via) che durante il periodo sono state particolarmente critiche per l’operatività delle aziende; la sicurezza degli endpoint utilizzati da un
gran numero di persone dalla propria abitazione (si stima ad esempio che negli Usa si è passati da un 3% di aziende nel 2019 che aveva oltre i tre quarti della forza da lavoro in remoto, a una quota attuale del 75% delle aziende che lo ha permesso; la messa in sicurezza di ambienti di collaborazione e meeting online, abbandono di strumenti “consumer” e investimenti in cloud security, per prevenire che questi diventassero il target degli attaccanti, come del resto è avvenuto (basta ricordare i fatti per la piattaforma Zoom), con sottrazione di credenziali e accesso a dati confidenziali condivisi dagli utenti; la sicurezza delle comunicazioni e degli accessi (si è osservato fin dall’inizio del lockdown un incremento molto elevato di collegamenti Vpn, che ha però poi comportato complessità,
Quali le lezioni apprese?
trattandosi di ambienti che hanno proprie vulnerabilità, e in particolar modo, possono diventare essi stessi un punto critico da proteggere da attacchi esterni, assumendo di fatto un ruolo molto importante per la continuità del business). Sono state così individuate soluzioni per proteggere le Vpn, come sistemi anti-DdoS o Vpn tunneling con traffico direttamente al cloud, con servizi come cloud firewall o altro per ulteriore ispezione di sicurezza. Infine, la formazione delle persone e policy per il lavoro da remoto. L’emergenza ha costretto lo staff di security a focalizzarsi sul supporto alle persone alle prese con una situazione complessa, che dovevano collegarsi da remoto alla rete aziendale, utilizzando device come Pc e smartphone non sempre gestiti dall’azienda. La consapevolezza di un maggior numero di attacchi come phishing e malware rivolto alle persone, elemento più debole, ha costretto a intervenire con attività di formazione o policy e servizi di help desk per aiutarele a evitare di cadere nei tranelli degli hacker, o essere in grado di intervenire in caso di eventuali malfunzionamenti.
Innanzi tutto, va osservato che per molti professional dell’It, la situazione vissuta negli ultimi mesi è stata uno stress test eccezionale sul funzionamento delle misure e dei processi presenti in azienda. Dove esisteva un piano di gestione delle crisi, questo è entrato immediatamente in funzione; dove l’architettura Ict lo ha permesso, grazie a un mix già presente di soluzioni fisiche e virtuali (e nelle situazioni più fortunate, scelte di smart working già adottate e pronte all’uso), tutto è stato attivato velocemente, in modo da garantire la continuità e ridurre l’impatto sugli utenti. È emerso insomma il ruolo centrale dell’It e la sua capacità di adattarsi a situazioni diverse, mantenendo il focus sui principi base della disponibilità dei servizi e della protezione dei dati e del business. L’utilizzo pregresso di soluzioni cloud-based si è dimostrato vincente in questo passaggio proprio per la rapidità e la scalabilità messa a disposizione: evitare perdite di tempo e ritardi ha permesso in definitiva, a chi aveva un’infrastruttura IT moderna e resiliente, di evitare perdite del business, lungaggini sulla supply chain, e di annullare il rischio di perdere clienti e fatturato. Dove invece le infrastrutture da adeguare erano in casa (firewall, Vpn, Vdi, sistemi di amministrazione multivendor, ecc.) lo staff It si è trovato a dover risolvere tutta una serie di difficoltà, a identificare soluzioni alternative, a ridisegnare i collegamenti, a dover acquistare nuovi sistemi, ampliare la banda disponibile e quant’altro. Ora che l’adeguamento è stato fatto, molte aziende prevedono di mantenere il nuovo status quo per tutto il resto dell’anno, ma cosa servirà ancora dal punto di vista della cybersecurity? Il Covid-19 sarà l’occasione per modernizzare l’approccio alla sicurezza?
Innanzi tutto, molte rilevazioni indicano una diffusa intenzione delle aziende di proseguire con il lavoro da remoto nei
prossimi mesi, si presume per molti almeno fino alla fine dell’anno. Per l’area It, e per la cybersecurity, questo significa proseguire gli sforzi iniziati negli ultimi mesi, e poter rilanciare il proprio ruolo nell’organizzazione. Purtroppo, dovremo aspettarci per i prossimi mesi, nei settori più colpiti dalla pandemia, tagli ai budget It e quindi anche una riduzione di risorse per investimenti in cybersecurity. Già adesso, l’attenzione dei responsabili per la cybersecurity si è probabilmente focalizzata sulla gestione dell’emergenza, con il conseguente abbandono di progetti che erano stati pianificati e che sono stati spostati più avanti nel tempo. Quello che però non dovrà mancare, è l’aver appreso da questa esperienza come è possibile far fronte a situazioni eccezionali e inaspettate; come è anche importante essere preparati (nel futuro) e quindi essere in grado di far scalare velocemente supporto e formazione delle persone. Qual è il valore della collaborazione (oggi abilitata da strumenti digitali, quindi ottimizzata da molteplici punti di vista) e quindi come sfruttarla al massimo, per ridurre le distanze che in passato hanno mantenuto la cybersecurity lontana da altre aree del business. Il Covid-19 è stato quindi in definitiva un banco di prova, un esame che tanti hanno superato bene: i cambiamenti alla cybersecurity saranno inevitabili, visto che la strada verso una modernizzazione più spinta degli ambienti IT è oramai tracciata. Si tratterà semplicemente di guidare questi cambiamenti, tenendo presente che ora il perimetro aziendale è dissolto, le risorse da proteggere sono ovunque, gli accessi vanno controllati molto più di prima, i rischi sono più alti, le persone hanno un enorme bisogno di fiducia, di garanzie concrete sull’uso corretto dei propri dati. Elena Vaciago 45
ECCELLENZE.IT | Comune di Avezzano
DA OGGI IN CITTÀ I DATI SONO PIÙ SICURI Per rispettare il Gdpr e per rispondere in tempi più rapidi alle minacce informatiche, gli uffici del comune di Avezzano si sono dotati di un’infrastruttura di sicurezza completamente basata su tecnologia Check Point. LA SOLUZIONE Il Comune di Avezzano utilizza Check Point Ngtx 5200 con funzionalità di firewall, Vpn, filtering Url, Ips, anti-bot, anti-virus, controllo delle applicazioni, identity e content awareness, threat emulation and extraction. Protegge circa 30 server e oltre 300 client, mentre Check Point SandBlast Mobile viene inoltre utilizzata per proteggere gli smartphone dei dirigenti.
C
on i suoi oltre 43mila abitanti, Avezzano è un importante comune della provincia de L’Aquila, in Abruzzo. Utilizza due diversi data center (uno per l’erogazione dei servizi, l’altro come centro di disaster recovery) che servono circa 300 postazioni di lavoro operanti su nove diverse sedi. È una struttura complessa, che consente di gestire attività molto diverse tra loro, come la Protezione Civile, gli eventi culturali e sportivi, la gestione della pianificazione edilizia e commerciale, la polizia locale e gli sportelli dell’anagrafe e dello stato civile. Il volume di dati gestiti dall’infrastruttura IT è di circa 30 TB. “Non c’è bisogno di spiegare perché la sicurezza dei dati sensibili dei cittadini e la continuità operativa dei servizi erogati dal comune siano fondamentali,” dice Giacomo Calisse, amministratore di rete del Comune di Avezzano, “negli ultimi tempi però, a causa dell’evolversi dei cyberattacchi ma anche delle sempre più 46 |
SETTEMBRE 2020
stringenti norme del Gdpr, è diventato importante affidarsi a soluzioni di sicurezza efficaci.” Nel recente passato il sistema informativo del Comune di Avezzano è stato colpito sia attraverso attacchi di phishing con Criptolocker, sia attraverso attacchi di tipo “bruteforce” che hanno parzialmente bloccato l’operatività delle caselle di posta elettronica. In tutti i casi, la tecnologia Check Point ha consentito al comune di superare l’emergenza senza gravi ripercussioni, ma i responsabili IT avevano necessità di elevare il livello di sicurezza per garantire la continuità dei servizi anche in futuro. Utente soddisfatto delle soluzioni Check Point da più di tre anni, il Comune di Avezzano ha deciso di utilizzare la tecnologia della multinazionale per tutta l’infrastruttura di sicurezza, eliminando gli apparati di altri brand. “Abbiamo analizzato le soluzioni top del mercato”; racconta Calisse, “partecipan-
do a diverse dimostrazioni. La tecnologia Check Point ci è sembrata fin da subito la più efficace, sia sul fronte della protezione dai cyberattacchi sia su quello del monitoraggio e reporting”. Grazie alla tecnologia Check Point, ora il Comune di Avezzano può reagire in tempi più rapidi alle minacce, analizzando il traffico Https, controllando gli allegati di posta elettronica e implementando sofisticate funzionalità antiphising (verificando in tempo reale se il sito su cui si stanno inserendo dati è potenzialmente pericoloso). “Check Point”, dice Alberto Diberardino, amministratore di rete del Comune di Avezzano, “ci ha permesso di mettere in sicurezza, rispettando tra l’altro le normative Gdpr, i dati sensibili dei cittadini (ricordiamo che un comune gestisce, ad esempio, l’operatività dei Servizi Sociali), consentendoci anche di dare continuità al funzionamento della complicata e delicata macchina degli uffici e degli sportelli”.
ECCELLENZE.IT | Meregalli
L’INTELLIGENZA ARTIFICIALE TRA LE MURA DI UN CONVENTO Il cambio di passo imposto dalla pandemia ha accelerato un processo iniziato dal Gruppo Meregalli nel 2018 e destinato a portare l’alta tecnologia nel settore dei vini e distillati. Cuore del sistema è Microsoft 365 e in particolare la soluzione Teams.
S
i dice che nelle stanze della sede storica di Meregalli a Monza abbia dimorato la Monaca raccontata dal Manzoni. Gli uffici del Gruppo e i muri del museo Vinarte poggiano infatti sulle fondamenta dell’antico convento, e le cantine del quartier generale, caratterizzate da umidità e temperatura uniche al mondo, conservano ancora la struttura del quindicesimo secolo. Meregalli nasce nel 1856 e resta, negli anni, un’impresa di famiglia, anche se oggi sfiora i 66 milioni di euro di fatturato e fa lavorare 120 dipendenti e circa 330 agenti. In Meregalli la pandemia e il relativo lockdown arrivano nel pieno di un percorso di trasformazione digitale centrato sugli strumenti di collaborazione, smart working (ma sarebbe più appropriato dire smart enterprise) ed e-commerce. L’ottimizzazione dei diversi processi di business grazie alla tecnologia, già avviata con un progetto di tracciamento dei prodotti che sfruttava l’IoT, prosegue con l’utilizzo avanzato del sito Web per attività rivolte ai clienti professionali e agli utenti finali. Ai primi segnali di lockdown la società,
LA SOLUZIONE Forte di un’infrastruttura potenziata recentemente a seguito di un pesante attacco hacker, Meregalli sfruttava già il cloud Microsoft Azure per la maggior parte delle operazioni IT e aveva anche rinnovato il parco dei device presenti in azienda, oltre ovviamente a utilizzare le soluzioni di produttività individuale e di posta elettronica di Microsoft 365. L’adozione di Teams, oggi utilizzato da tutti i 20 dipendenti della sede centrale, è stata quindi decisamente indolore, e ha garantito la continuità del servizio anche nella fase emergenziale del lockdown.
aiutata dal partner Si-Net, accelera l’adozione di Microsoft 365 e in particolare della piattaforma Teams, individuata subito come la soluzione ideale per implementare lo smart working ma anche per restare efficacemente in contatto con clienti e partner. “Abbiamo subito cercato una soluzione che ci permettesse di avvicinarci ai clienti del canale Ho.re.ca ma anche agli utenti finali”, racconta Marcello Meregalli, Ceo del Gruppo Meregalli, “avevamo bisogno di mantenere quel contatto e quel calore che ha sempre caratterizzato il nostro lavoro e la nostra comunicazione”. Abituato a pensare in grande (Meregalli ha creato nel tempo tutte le infrastrutture necessarie a competere sul proprio mercato, dalla logistica, alla commerciale, per arrivare alla tecnologica) il Gruppo ha scelto Teams con un’ottica di ampio respiro, pensando anche alle attività di training verso i dipendenti, gli agenti e i clienti, fondamentali quando si diffonde non solo un prodotto ma anche una cultura, come nel caso del vino. Passata l’emergenza, sempre affiancato da Microsoft e Si-Net, il Gruppo si appresta a proseguire nel suo percorso di trasformazione digitale, ultimando il progetto di rinnovamento del sito Web che, interfacciato con il Crm e contando su algoritmi di intelligenza artificiale, offrirà ai visitatori preziose statistiche e suggerimenti. Il progetto Meregalli Premium, questo è il nome della nuova “avventura” del Gruppo, presentato nella primavera del 2020, è un grande portale informativo e di shop online. Anche questo progetto verrà realizzato grazie all’integrazione con il CRM di Microsoft Dynamics. SETTEMBRE 2020 |
47
ECCELLENZE.IT | Legautonomie
L’EMERGENZA? SI SUPERA ANCHE CON LA VIDEO-CONFERENZA Durante il lock-down, Ali, la lega delle Autonomie Locali Italiane, ha scelto Avaya Spaces per mantenere l’operatività degli organi dell’associazione anche da remoto e poter continuare a svolgere la sua attività.
L
egautonomie è un’associazione di circa 1.400 comuni, province, regioni, comunità montane, costituitasi nel 1916 e da sempre impegnata per la crescita democratica e civile del Paese attraverso un processo di rinnovamento istituzionale fondato sulla valorizzazione delle amministrazioni locali e regionali.. Durante il lock-down, anche gli organi dell’associazione, così come quelli degli associati (gli enti locali, quindi regioni, province e comuni) dovevano garantirsi e garantire la continuità operativa da remoto, in un contesto che, prima della pandemia, vedeva solo una piccola frazione dei soggetti coinvolti già attrezzati dal punto di vista tecnologico. “Durante l’emergenza, le esigenze erano molteplici”, racconta Bruno Manzi, Presidente del Consiglio Nazionale Legautonomie e Presidente Legautonomie Lazio, “dovevamo implementare un sistema di video-conferenza per i nostri organi, mettere a disposizione una piattaforma efficace per i nostri associati (visto che il decreto cura Italia prevedeva le riunioni di giunta anche on-line) e, in parallelo, affrontare il tema dello smart working”. Ovviamente gli enti associati sono indipendenti nelle loro determinazioni, ma ad Ali spettava il compito di suggerire 48 |
SETTEMBRE 2020
e fare da guida, in un’area, quella tecnologica, dove le amministrazioni si erano mosse poco e in ordine sparso prima del Covid-19. “Abbiamo così messo a disposizione dei nostri associati”, dice Manzi, “l’accordo con Avaya, che prevedeva la disponibilità di 40.000 licenze d’uso della piattaforma Avaya Spaces per un periodo limitato (quello dell’emergenza relativa al lockdown). Abbiamo poi spiegato come secondo noi si potevano svolgere le riunioni degli organi collegiali, preservando la tracciabilità e la legittimità delle riunioni degli organi”. “Abbiamo scelto Avaya”, prosegue Manzi, “per la versatilità dello strumento e la capacità di rispondere alle esigenze degli enti locali, ma anche per la disponibilità di Avaya a misurarsi con implementazioni che venivano man mano richieste dagli utenti senza una pianificazione anticipata. Nella prima fase sono stati coinvolti circa 50 utenti interni e sono state realizzate riunioni con più di 100 partecipanti. Space è apparsa da subito facile da usare, es estendibile anche per soddisfare le esigenze di tracciabilità e trasparenza”.
Per quanto riguarda l’utilizzo interno da parte di Ali, la collaborazione costante nei mesi dell’emergenza tra l’Associazione e Avaya ha portato al rilascio di una seconda versione della piattaforma, che sfrutta la tecnologia blockchain per soddisfare le esigenze di conservazione delle registrazioni, tracciabilità (dei processi decisionali) e di conferimento di valore legale a riunioni e documenti (ad esempio le slide). Le applicazioni della piattaforma come elemento di smartworking (che non è il tele-lavoro) viene vista da Ali non solo come aspetto di back-office, ma anche per le attività di rapporto con il cittadino. “Questo sviluppo”, dice Manzi, “non attiene solo alla fase di lock-down, ma è visto come un acceleratore per una fase di riorganizzazione del sistema della PA locale, che è anche una riorganizzazione sistemica. Noi, che siamo utenti ma anche partner di Avaya, possiamo costruire insieme un’idea di strumento adeguato al mondo degli Enti Locali, uno strumento che potrebbe costituire un elemento portante per la PA di domani”. LA SOLUZIONE Avaya Spaces, la piattaforma per l’organizzazione di riunioni virtuali e collaborazione in cloud, è stata scelta per avviare in videoconferenza le riunioni dei consigli e delle giunte comunali, come stabilito dalle norme per le semplificazioni in materia di organi collegiali. Lo strumento offerto da Avaya è attivabile a titolo gratuito (per 60 giorni) dalle amministrazioni associate ad Ali.
ECCELLENZE.IT | Università Ca’ Foscari
NEI DUE DATA CENTER DELL’ATENEO C’È SOLO NUTANIX Ca’ Foscari doveva semplificare la gestione dell’infrastruttura, velocizzare l’accesso ai dati e mettere in sicurezza tutti i servizi. C’è riuscita puntando sull’iper-convergenza.
L'
Università Ca’ Foscari è un ateneo storico, tra i più prestigiosi in Italia. Strutturato su otto diversi dipartimenti, è dislocato in una ventina di centri e ha un totale di circa 22mila studenti attivi. La sede principale si trova a Venezia, con un campus a Mestre, mentre a Treviso si trova quella secondaria. Globalmente, l’ateneo è composto di una trentina di edifici e lo staff conta circa 1.500 persone. Dal punto di vista informatico, l’Università Ca’ Foscari dispone di due data center. Quello principale è nel centro storico di Venezia, mentre il secondo è collocato presso il campus di Mestre, dove si trova tutta la parte scientifica dell’ateneo. Per risalire alle origini della collaborazione tra l’Università e Nutanix bisogna arrivare al 2013, quando il sito di Mestre era utilizzato solo come infrastruttura di backup. La gestione di un sempre più elevato numero di utenti finali, per il 90% situati nel palazzo di Venezia, era diventata complicata. Con un personale It sempre più ridotto, per alleggerire l’attività di manutenzione si decise di far partire un progetto Vdi (Virtual Desktop Infrastructure), cercando una soluzione in grado di erogare questo servizio a circa 300 persone. “Il vero problema non era quello della potenza di calcolo, per la quale erano disponibili numerose soluzioni,” spiega Stefano Claut, Cto dell’Università Ca’ Foscari, “ma di velocità di accesso ai dati, che era limitata dai supporti di memorizzazione. Le specifiche erano quindi molto stringenti, prevedendo memorie full-flash ad alte prestazioni”.
La proposta migliore si è rivelata quella di Nutanix, perché in grado di “astrarre” lo storage, gestendo al meglio il mix di flash e dischi tradizionali. Nella fase iniziale, ci si è concentrati sul corretto dimensionamento dell’infrastruttura. “Sulla carta, Nutanix poteva gestire fino a 100 macchine virtuali con un solo nodo,” dice Claut. LA SOLUZIONE “Oggi l’Università Ca’ Foscari ha infrastrutture totalmente Nutanix, con due data center cluster, uno dedicato alla Vdi e uno per i servizi replicati e sincronizzati,” spiega Tommaso Piazza, Cio dell’Università Ca’ Foscari. “In totale, sono attivi 32 nodi, di cui 14 a Mestre e 18 a Venezia”. Oltre ai nodi hardware, l’architettura comprende i software Prism e Acropolis e l’hypervisor Ahv.
“Per avere un po’ di ridondanza abbiamo quindi deciso di installarne quattro, e le aspettative sono state soddisfatte. I primi sei mesi si sono rivelati impegnativi, ma poi siamo riusciti a dare il via all’erogazione dei servizi molto velocemente”. Un anno dopo si è deciso per una prima espansione, installando quattro nodi a Mestre e inaugurando così un secondo data center. Con questa implementazione è stata attivata la “metro availability”, ovvero la capacità di eseguire una replica sincrona di tutti i dati. Il terzo passo è stato quello di acquisire tre ulteriori nodi per erogare anche servizi Web ai docenti e all’amministrazione. Infine, sono stati acquisiti nodi Nutanix ad alte prestazioni da dedicare al calcolo parallelo nella Facoltà di Economia, cogliendo l’occasione per migrare l’infrastruttura dei servizi server su Ahv. L’attuale architettura, inoltre, è realizzata in modo da funzionare anche con un solo data center operativo. SETTEMBRE 2020 |
49
APPUNTAMENTI 2020
SPS ITALIA DIGITAL DAYS quando: 28-30 settembre perché partecipare: andranno in scena le migliori soluzioni di automazione; protagonisti di questa decima edizione anche cloud, IoT, intelligenza artificiale e Big Data.
DIGITAL BANKING SUMMIT LIVE
ITALIA 5G FUTURE MOBILITY EXPOFORUM dove: Centro Congressi Lingotto, Torino quando: 20-21 ottobre perché partecipare: saranno due giornate di convegni dedicati alla mobilità condivisa, sostenibile e alternativa, tra innovazioni di design, componenti e servizi.
quando: 8-9 ottobre in streaming perché partecipare: l’evento di The Innovation Group (Tig) presenterà tendenze, dibattiti e testimonianze sulla trasformazione tecnologica delle banche.
DIGITAL ITALY SUMMIT dove: Centro Congressi Fontana di Trevi, Roma e in streaming
dove: Spazio Novecento, Eur, Roma quando: 28-29 ottobre perché partecipare: si parlerà delle tecnologie, delle questioni di sicurezza e delle strategie nazionali per il lancio dei nuovi servizi di rete mobile di quinta generazione.
SMART MANUFACTURING SUMMIT LIVE quando: 16 settembre in streaming
SMAU MILANO quando: 20-21 ottobre perché partecipare: è un appuntamento storico, il principale dell’anno per Smau, ed è la migliore occasione per conoscere le novità dei vendor Ict e una selezione di startup.
perché partecipare: quello di Tig è il primo evento progettato per far incontrare i Cio, gli IT manager e gli altri interlocutori coinvolti nei processi d’innovazione della manifattura.
quando: 19-20-21 ottobre perché partecipare: Tig radunerà rappresentanti delle istituzioni, della politica e della Pubblica Amministrazione per parlare della trasformazione digitale italiana.
50 |
SETTEMBRE 2020
In vista di possibili variazioni di data, suggeriamo ai lettori di consultare i siti Web degli organizzatori.
LIVE
La Trasformazione Digitale al tempo dei nuovi Cigni Neri. IN DIRETTA STREAMING
8 – 9 Ottobre
Main Partner:
Partner Sponsor:
Sponsor:
INFORMAZIONI ED ISCRIZIONI Tel. 0287285500 | www.theinnovationgroup.it | segreteria.generale@theinnovationgroup.it
The Innovation Group Innovating business and organizations through ICT
SMART MANUFACTURING SUMMIT 2020 LIVE dove IT e OT si incontrano
LIVE 16 Settembre 2020 - www.theinnovationgroup.it The Innovation Group organizza Smart Manufacturing Summit, il primo evento che unisce le migliori risorse e idee del Paese sul fronte dell’automazione industriale e dell’ICT. Sponsor:
ptc INFORMAZIONI ED ISCRIZIONI The Innovation Group Innovating business and organizations through ICT
Tel. 0287285500 www.theinnovationgroup.it segreteria.generale@theinnovationgroup.it
