Criticità trasversali.
Benché ciascuno dei cinque Focus Group abbia condotto i propri lavori in maniera indipendente e in momenti temporali diversi, sono state segnalate per le fasi di definizione ed esecuzione dei progetti, similmente e con la stessa intensità, cinque “criticità trasversali” (Tabella 2).
Selezione dei fornitori ed esecuzione dei progetti sono indicate da tutti i partecipanti ai cinque Focus Group, come le due principali criticità dei progetti condotti o in corso. A riguardo della prima emerge come l’intero sistema dell’offerta - nonostante esso cerchi l’allineamento più rigoroso e rapido alle esigenze di Trasformazione Digitale della domanda - sconti difficoltà associate alla mancanza di skill, le stesse che ritardano lo staffing e l’execution di progetti e iniziative che per la loro stessa natura devono essere portati avanti con rapidità. Riguardo alla seconda, emerge come l’elevata strategicità e innovatività dei progetti e i conseguenti requisiti di confidenzialità rendano molto difficile lo sviluppo di business case e referenze utili a rendere tracciabili e verificabili l’esperienza, la competenza specialistica, la qualifica e la capacità di execution dei fornitori. Il sistema dell’offerta risponde con la massima qualità e con molte informazioni, ma non in modo sufficientemente esaustivo e rapido; così per tutte le macro aree analizzate nei Focus Group, che sono viste come formidabili opportunità di sviluppo. La vera sfida per i fornitori è quindi saper gestire le aspettative in un processo di innovazione che diviene sempre più consapevole e rapido. Change Management, mancanza di skill interni e aspetti legati alla sicurezza sono le altre tre criticità in comune ai cinque Focus Group. Il principale ostacolo al successo pieno dei progetti sta proprio nell’implementare il cambiamento a livello di organizzazione e processi, ovvero il change management aziendale. Le aspettative dei clienti “digitali” creano forti pressioni sulle imprese, affinché cambino il modo di impostare le strategie e gestire organizzazione e processi, incorporando nuovi requisiti, contenuti e capacità di interazione con l’esistente, che deve continuare a essere gestito.
Un nuovo focus sulla governance dell’Information Security è comune ai progetti di tutte e cinque le aree per gli stessi motivi: maggiore complessità significa maggiori rischi di esposizione agli attacchi sia esterni che interni. L’ambito delle competenze è particolarmente critico in tutti i progetti esplorati, data la carenza di risorse con gli skill tecnologici e trasversali più rilevanti per ognuna delle cinque aree. La carenza di “esperti” sul mercato può comunque portare ad affidarsi molto di più al proprio fornitore per colmare il gap interno, e questo aumenta la dipendenza dal fornitore e il rischio di lock-in.
Fattori primi di criticità
Il lavoro di condivisione delle esperienze sui progetti condotti dai Decisori IT ha fatto emergere anche criticità specifiche alle singole aree di trasformazione (Tab. 3). Il fattore tempo è cruciale per coloro che hanno implementato o stanno implementando progetti di Cybersecurity e Mobile, sia in caso di prevenzione e gestione del rischio che in caso di risposta agli attacchi e ripristino. Sul fronte Mobility, la rapida evoluzione dell’offerta in termini di aggiornamento tecnologico dei dispositivi e/o delle applicazioni disponibili (smartphone, tablet, dispositivi professionali) è una componente fondamentale dei progetti, sia per quelli destinati ai clienti, sia nel caso di progetti di enterprise Mobility. L’esigenza di disporre di standard di mercato è ampiamente condivisa nei progetti di IoT. La proliferazione di standard in ambito IoT rappresenta
infatti una barriera allo sviluppo dei progetti e, secondo i CIO che hanno partecipato al Focus Group, un maggiore impegno del Sistema- Paese in ambito legislativo e regolamentare è auspicabile per rimuoverla. I Governi possono anche promuovere e guidare programmi a favore dello sviluppo dell’IoT, che generino la creazione di nuovi posti di lavoro sostitutivi di quelli sottratti da robotica, machine learning e altre tecnologie legate all’automazione di processi fisici e conoscitivi. La promessa della robotica è quella di un mondo in cui il lavoro fisico si riduce, cresce la produttività e le imprese più innovative possono raggiungere ulteriori traguardi in termini di qualità, costi e time to market. Oltre a questo, la buona notizia, secondo i partecipanti al Focus Group sull’IoT, è che la possibilità di affidare ai robot una miriade di nuovi compiti potrebbe indurre molte imprese che hanno delocalizzato la produzione a riportarla in patria. Tutto ciò è reso possibile dai progressi dell’intelligenza artificiale, dai sensori e dagli automatismi delle macchine, dai progressi dei sistemi idraulici e dei motori, dai nuovi materiali, alcuni dei quali simulano ormai le capacità tattili.
L’integrazione con i sistemi esistenti è emersa come criticità prioritaria soprattutto nell’ambito dei progetti Mobile, Cloud Computing e IoT. Oltre ai dispositivi e alle applicazioni diventa strategico rivedere i processi aziendali legati all’adozione delle soluzioni corrispondenti, integrarle su backend e, ove necessario, con le applicazioni di terze parti. Ne deriva la necessità di un’accurata definizione dei processi, per assicurare la disponibilità dei dati, ovunque e da chiunque siano stati generati, su postazioni fisse, in mobilità, e, ove richiesto, anche all’esterno. I problemi di integrazione con le procedure e i sistemi di monitoraggio interni sono emersi come criticità forti in contesti organizzativi appartenenti a settori regolamentati, come nel caso delle Utility e della PA.
L’organizzazione a silos è emersa invece come criticità maggiore nei progetti di Big Data e Cloud Computing. Dati e informazioni sono pervasivi all’interno dell’organizzazione, ma spesso si scontrano con processi e strutture organizzative che non sempre sono in grado di far leva sui progressi nelle analisi e nel trattamento automatico di dati e informazioni. Il patrimonio dei dati aziendali è ancora largamente sottoutilizzato e non si può ancora parlare di catena del valore dei dati, visto che i vari sistemi sono ancora complessi, poco standardizzati e spesso disseminati in silos di difficile accesso. Per liberare il valore dei dati occorrerebbe trattarli secondo una catena che parte dall’approvvigionamento, consentendo ad essi di fluire attraverso tutta l’organizzazione e attraverso l’intero ecosistema dei partner, favorendone un uso “democratico” e sicuro a tutti gli stakeholder. Complessità e opacità dei dati portano invece al rischio di risultati deludenti rispetto a ogni aspettativa e a sottovalutare i reali miglioramenti nella qualità delle decisioni ottenibile con i progetti di Big Data.
La cultura aziendale. Le imprese faranno sempre più leva sui Big Data per definire le strategie ed essere in grado di operare. L’attuale generazione di software è già stata progettata per offrire molte delle funzionalità necessarie. Tuttavia strumenti, soluzioni e servizi, pur se eccellenti, non possono da soli risolvere i problemi di un’organizzazione che, molto probabilmente, dovrà prima ridisegnare i propri workflow in una o più aree di business e poi avviare una trasformazione culturale attraverso una attenta formazione, un forte programma di comunicazione interna e una buona dose di change management. Così l’inserimento della figura del Data Scientist o del Chief Data Officer diventa un passaggio chiave per l’azienda. Come hanno suggerito i partecipanti al Focus Group sui Big Data, se però ci si limitasse a questo si rischierebbe solo di creare singole isole di conoscenza che poco giovano all’interesse complessivo dell’organizzazione. Il vero obiettivo è fare in modo che la cultura del dato diventi pervasiva anche in ambiti non contigui alla data analysis. Per i partecipanti ai Focus Group “tutti dovrebbero diventare dei piccoli Data Scientist” e l’uso degli strumenti di analisi dovrebbe essere esteso a più persone e coinvolgere più ruoli di middle management. Non resta quindi che attendere una nuova generazione di manager che affondino le proprie radici in una nuova cultura aziendale, che i partecipanti ai Focus Group, non hanno esitato a definire cultura data-driven.
Considerazioni simili valgono in ambito sicurezza. I partecipanti ai Focus Group sono concordi nel definire il fattore umano la principale fonte di vulnerabilità per l’azienda. Per la buona riuscita dei progetti in ambito Cybersecurity, la tecnologia rappresenta solo il primo passo. È necessario fare formazione a tutti i livelli dell’azienda, ma anche informazione continua e creare maggiore consapevolezza sulle conseguenze dei comportamenti lesivi della sicurezza aziendale: dall’utilizzo improprio dei device al mancato rispetto delle policy interne di sicurezza. Oltre alla sensibilizzazione, alcuni dei partecipanti al Focus Group della Cybersecurity arrivano a parlare di “interiorizzazione” delle policy per un uso corretto e in sicurezza dei sistemi aziendali da parte degli utenti. Non solo policy e procedure ma “cultura” della sicurezza, dove il malcontento dell’utente deve lasciare il posto alla consapevolezza; dove la condivisione degli obiettivi deve avvenire a tutti i livelli dell’organizzazione evitando o superando il paradosso da eccesso di norme interne. Come terzo step, fare cultura della sicurezza significa anche mettere in sicurezza l’operatore “nonostante se stesso”, diversificando l’accesso alle informazioni in base al tipo di utenza.
Il monitoraggio dei costi emerge infine come fattore di criticità nei progetti di Cloud Computing. Le aziende che hanno partecipato al Focus Group stanno rapidamente rivedendo il proprio portafoglio di applicazioni enterprise per rispondere a una domanda crescente di rapidità di implementazione di portafogli applicativi più ampi e a costi inferiori, proveniente da tutte le divisioni. In discussione è non solo la produttività dell’IT ma la sua stessa valenza strategica: serve avere a disposizione nuove applicazioni, nuovi servizi e infrastrutture in modo molto più efficace e rapido di quanto l’IT possa produrre “on premise”. Come suggeriscono i CIO, la prossima fase è mettere al lavoro la piattaforma cloud per creare un intreccio di funzionalità e servizi IT più rispondenti alle priorità del business. Di fatto però, secondo le esperienze condivise nel Focus Group, il passaggio da un modello di operatività “capacity-driven” a un modello “cost-driven”, in alcuni casi, si è rivelato più costoso del modello tradizionale, contribuendo ad alimentare una sorta di paradosso come si vedrà più avanti.