Nel panorama competitivo dei servizi finanziari, dove l’innovazione tecnologica impone ritmi sempre più serrati e l’ingresso di nuovi attori è spesso repentino e dirompente, la capacità di adattamento è diventata un fattore critico di successo.
BCI (Banco de Credito e Inversiones) has a rich history of innovation and leveraging teBci, una delle principali realtà bancarie private del Cile, ha affrontato questa sfida investendo con decisione nell’evoluzione del proprio modello di sviluppo software, con l’obiettivo di rafforzare il proprio posizionamento come first mover nel mercato.
Un approccio DevSecOps per affrontare il cambiamento
Con oltre 300 filiali, 10.500 dipendenti e una presenza internazionale che comprende anche gli Stati Uniti, Bci ha intrapreso un percorso di modernizzazione fondato sull’adozione di una piattaforma DevSecOps avanzata, scegliendo la soluzione proposta da OpenText. L’esigenza era quella di conciliare l’agilità tipica del mondo fintech con la solidità infrastrutturale e normativa richiesta al settore bancario, integrando sicurezza e qualità fin dalle fasi iniziali del ciclo di sviluppo.
Automazione, sicurezza e qualità nel ciclo di sviluppo
L’approccio DevSecOps implementato ha permesso alla banca di trasformare radicalmente il ruolo del test e della qualità all’interno dei processi di delivery. L’integrazione nativa con strumenti open source ha facilitato l’automazione spinta dei test, consentendo di superare le tradizionali barriere tra sviluppo e QA e di valorizzare le competenze dei quality engineer. Al tempo stesso, le funzioni integrate di conformità, controllo qualità e sicurezza hanno reso possibile l’identificazione tempestiva dei difetti prima che questi si propagassero alle fasi successive del rilascio.
Risultati misurabili e benefici concreti
La piattaforma adottata si è inoltre dimostrata in grado di sostenere alti volumi di transazioni e di supportare sperimentazioni rapide e scalabili, senza sacrificare il controllo e l’affidabilità delle applicazioni. I risultati ottenuti da Bci confermano l’efficacia dell’approccio: la banca ha registrato una riduzione del 90% dei difetti software, ha automatizzato il 95% dei test di regressione precedentemente condotti manualmente, ha accelerato del 75% il time to market e ha ottenuto un abbattimento dei costi pari al 21%.
Secondo Luis Dujovne, responsabile DevOps e Quality Assurance presso Bci, uno dei principali fattori abilitanti del successo è stato il monitoraggio continuo della copertura dei test, unito alla volontà di anticipare le attività di validazione all’interno del ciclo di sviluppo. Questa strategia ha permesso di migliorare significativamente la qualità del software, riducendo i tempi e offrendo un’esperienza utente più fluida e affidabile.
Un modello incrementale e una cultura della sicurezza condivisa
Un ulteriore elemento distintivo della trasformazione condotta da Bci è stato l’approccio incrementale e modulare all’adozione delle funzionalità avanzate della piattaforma. La banca ha infatti avviato il progetto concentrandosi sui componenti più critici per la sicurezza e la compliance, per poi estendere progressivamente l’integrazione anche agli aspetti legati alla governance della qualità e all’ottimizzazione delle pipeline CI/CD. Questo metodo ha consentito di ridurre al minimo l’impatto sul business, mantenendo un livello costante di operatività e assicurando nel contempo il trasferimento di competenze alle strutture interne.
Inoltre, l’adozione del paradigma DevSecOps ha contribuito a promuovere una cultura della responsabilità condivisa in materia di sicurezza, favorendo la collaborazione trasversale tra team di sviluppo, operation e sicurezza. Tale cultura ha rappresentato un cambiamento significativo rispetto ai modelli tradizionali, in cui le responsabilità erano rigidamente separate, e ha rafforzato la capacità della banca di rispondere in modo tempestivo a vulnerabilità, minacce e requisiti normativi in continua evoluzione.
Una visione strategica proiettata al futuro
Bci guarda ora al futuro con l’intenzione di consolidare e ampliare i risultati ottenuti. Le prospettive includono un ulteriore potenziamento delle funzionalità di Software Delivery Management, con l’obiettivo di rafforzare ulteriormente l’integrazione tra processi di QA e pipeline di sviluppo e di rendere l’intero ecosistema IT ancora più reattivo, scalabile e centrato sull’esperienza cliente.
Il caso Bci rappresenta un esempio concreto di come, anche nel settore bancario tradizionale, sia possibile adottare un paradigma DevSecOps senza compromessi, ottenendo benefici tangibili sia sul piano operativo che competitivo. Una trasformazione che dimostra come sicurezza, qualità e velocità possano coesistere quando supportate da una strategia tecnologica coerente e da un partner industriale solido come OpenText.