Il software rappresenta il centro gravitazionale attorno al quale ruota tutto. Ogni realtà che si affida a un team di sviluppatori deve scegliere il modello più idoneo e corretto alle proprie esigenze, tenendo conto di tutti gli aspetti che riguardano la dimensione del progetto, la sua natura e la complessità dello stesso. Tra i diversi modelli adottabili possiamo ricordare il modello Scrum che introduce un processo adattabile ed è indicato per progetti di piccole e medie dimensioni: permette di fare test e apportare modifiche in ogni momento. I progetti sono affrontati seguendo il metodo del Prodotto minimo funzionante (Minimum viable product – Mvp) per interagire sin da subito con gli utilizzatori e sfruttarne i feedback per correggere eventuali problemi e migliorare in modo costante.
Attualmente il modello di sviluppo più utilizzato in Italia è il DevOps (Development and Operations) che unisce lo sviluppo software (Dev) e le operazioni IT (Ops). Si tratta di una modalità di sviluppo molto efficace, che nasce con l’obiettivo di abbreviare i tempi e di garantire una elevata qualità nei lavori.
I team DevOps operano in un ciclo continuo di analisi, sviluppo, distribuzione, controllo, tanto che il simbolo di questa metodologia è proprio in simbolo dell’infinito. L’adozione di questo modello consente così di aumentare in modo sensibile la velocità e la qualità del codice, rendendone la distribuzione più rapida, meno costosa e di maggiore affidabilità.
Alla base c’è una serie di strumenti e di servizi, la cosiddetta toolchain DevOps, che vengono scelti in base alle esigenze del progetto e dell’infrastruttura IT dell’organizzazione. Tra i più utilizzati ricordiamo, per esempio. Ansible, Kubernetes, Jenkins, Terraform, Docker. Ampiamente utilizzati anche i servizi cloud come Microsoft Azure, Amazon Web Services, Oracle Cloud, VMWare vSphere o Google Cloud.
L’evoluzione del DevOps è il DevSecOps, che integra e automatizza la sicurezza all’interno dello sviluppo delle applicazioni. In questo modo anche gli aspetti di cybersecurity entrano nel processo consentendo così la creazione di soluzioni intrinsecamente più sicure, partendo dalle fasi di analisi di eventuali problemi sino al rilascio con particolare attenzione nei confronti delle vulnerabilità zero day.
Per arrivare a trovare la soluzione migliore, in un momento così dinamico, dove non esiste una sola scelta, ma il panorama è veramente ampio, abbiamo chiesto ai principali attori di questo mercato qual è il loro approccio per fornire la miglior soluzione alle realtà italiane.
Ally Consulting, con Emanuele Croce, sales manager, ha aperto questa tavola rotonda virtuale mettendo l’accento sulle difficoltà che le PMI italiane hanno nell’adattarsi alle nuove tecnologie: «Siamo una società specializzata in consulenza IT e soluzioni smart per l’impresa 4.0. Portiamo cultura tecnologica in azienda lavorando a fianco del cliente come innovation advisor per ottimizzare i processi attraverso l’utilizzo delle migliori tecnologie disponibili. Le PMI italiane spesso sono un passo indietro rispetto ad altri mercati, come gli Stati Uniti, nell’adattarsi all’evoluzione tecnologica. Tendono a sviluppare internamente le soluzioni per timori sulla sicurezza dei dati e l’adattabilità alle esigenze aziendali, ma questo approccio non è sempre il più veloce o economico. Noi preferiamo approcci moderni come low-code e no-code, che preservano l’evoluzione tecnologica e proteggono gli investimenti aziendali. Oggi il timore di cambiare e sperimentare è ancora presente, con il passaggio generazionale in atto però si aprono nuove visioni e maggiore consapevolezza nel prendere decisioni, svincolandosi dal guardare cosa fanno gli altri. Questo passaggio è anche dovuto all’inserimento in azienda degli specialisti IT con cui sempre più spesso dialoghiamo e che oggi sperimentano un cambio di ruolo importante: da programmatori a esperti di logiche applicative».
Per ridurre questo gap tecnologico ReeVo, come spiega il direttore marketing, Massimiliano Grassi, punta sul cloud e sul modello DevSecOps per modernizzare le applicazioni legacy. «Supporto alla modernizzazione delle applicazioni legacy in chiave cloud, consulenza completa delle fasi del ciclo di vita dei servizi cloud nativi e un insieme di managed service che eliminano la complessità delle piattaforme Kubernetes, e dei relativi processi di gestione. Attorno a questi concetti si snoda l’attività di ReeVo nelle aree cloud native e DevOps. Ci proponiamo come interlocutore completo per il cloud journey sicuro delle aziende di ogni dimensione e settore. A questo aggiungiamo infatti un robusto set di servizi di cybersecurity preventiva e difensiva oltre che di DevSecOps. Inserire la sicurezza nei punti corretti dei processi di sviluppo, consente di prevenire gli attacchi informatici, preservare la sicurezza degli ambienti e garantire il rispetto delle policy».
La sicurezza è al centro dell’offerta di SentinelOne, che attraverso le parole di Marco Rottigni, technical director, spiega chiaramente l’approccio della società nel suo intervento. «Containerizzazione, Cloud Digital Transformation e DevOps sono tre paradigmi che stanno caratterizzando l’IT, abbracciando anche il modello di sviluppo Agile, che prevede un’interazione continua tra l’integrazione di codice nei servizi sviluppati e la messa in produzione di tali micro-innovazioni per assicurare un feedback puntuale. Questa logica, definita Pipeline CI/CD (Continuous Integration/Continuous Deployment), è diventato lo standard de facto per garantire la velocità operativa che il business moderno impone all’IT. In questo scenario la sicurezza non può certo essere imbullonata a posteriori, ma deve essere pensata come parte permeante dell’intero processo di sviluppo. SentinelOne affronta la tematica nella sua interezza, combinando tre macro elementi: l’esperienza nel disporre di motori di AI e Machine Learning; lo sviluppo di soluzioni di protezione allineate al modus operandi e alle best practice delle infrastrutture cloud; una piattaforma basata su un Security Data Lake solido e potente che acceleri e potenzi le capacità di ricerca e analytic delle Security Operations, senza inficiarne l’agilità».
Sicurezza anche al centro dell’intervento di Xnoova. Nelle parole di Andrea Americo, responsabile R&D, viene evidenziata come essa è al centro della soluzione offerta agli sviluppatori. «Tra remote-working e distribuzione globale delle sedi aziendali gran parte del business oggi viene gestito in mobilità e richiede che la rete corporate e le risorse siano fruibili sempre e ovunque. Ecco perché dispositivi mobili ed endpoint sono strumenti insostituibili. Operando in un campo così delicato come la security mobile, la metodologia di sviluppo da noi adottata per la soluzione Ermetix ruota attorno a due principi base: sicurezza blindata e affidabilità, che integriamo in ogni singolo passaggio dei nostri processi. In particolare, lavoriamo attuando le più innovative best practice dell’architettura a microservizi, che prevede una netta separazione tra la parte di front-end, il back-end e i vari servizi a esso collegati. Il front-end rappresenta la superficie più esposta alle minacce esterne e il nostro approccio minimizza le possibilità di raggiungere il cuore dell’applicazione. Ulteriori misure di sicurezza vengono applicate in maniera mirata sui servizi: ognuno di essi è criptato e scritto in un linguaggio specifico, aumentando il livello di competenze richieste a un hacker per attuare il reverse engineering. Inoltre, ci affidiamo a un sistema di test automatici per certificare immediatamente il corretto funzionamento di ciascun servizio».
Mirko Gubian, global demand senior manager di Axiante, sposta il discorso sulla capacità di proporre ai clienti soluzioni coerenti il loro business e, soprattutto con il loro budget. «All’interno della nostra strategia la definizione degli obiettivi di business occupa un ruolo primario. Questa critica fase iniziale assicura che ogni soluzione tecnologica sia progettata per allinearsi alle strategie aziendali, massimizzando efficacia e pertinenza. Attraverso un’analisi dettagliata comprendiamo le esigenze dei clienti, convertendole in requisiti tecnici. L’adozione di metodologie Agile e l’integrazione dei principi DevOps nella cultura aziendale promuovono un ambiente di lavoro flessibile e collaborativo. Questo permette di sviluppare soluzioni software che rispettano tempi e budget, progettate per supportare la crescita e le strategie a lungo termine. L’approccio di Axiante è caratterizzato dall’intersezione tra tecnologia e strategia aziendale, dove ogni decisione tecnica viene presa con una chiara comprensione degli obiettivi di business. Ciò comporta una stretta collaborazione con i clienti. L’azienda si impegna in un processo continuo di formazione e aggiornamento per i suoi team, con l’obiettivo di mantenere alta la qualità dello sviluppo software e di anticipare le tendenze tecnologiche».
Lorenzo Ferrari, Ceo di Mirai Bay, ribadisce l’importanza di trovare le migliori tecnologie, personalizzando l’offerta, così da rispettare budget e richieste del cliente. «In un mondo in continua evoluzione, chi non innova rischia di rimanere indietro. Ecco perché lo sviluppo software è fondamentale per la competitività. In Mirai Bay, agenzia di digital marketing e sviluppo tecnologico, aiutiamo le realtà italiane ad affrontare questa sfida, con un focus sull’ottimizzazione di budget, processi e business: la nostra metodologia di growth hacking individua le soluzioni software più adatte alle esigenze del cliente. Crediamo che gli strumenti a disposizione delle aziende per rimanere competitive e performanti debbano possedere due caratteristiche chiave: efficacia, per rispondere alle esigenze di ogni business, ed efficienza, per adattarsi alla complessità del panorama attuale. La scelta dipende dalla specificità di ogni singola realtà, così come l’implementazione di nuove tecnologie richiede un adeguato investimento in risorse e competenze. Spesso, però, l’innovazione comporta importanti cambiamenti nelle abitudini delle persone che devono essere accompagnate con un adeguato processo di formazione e change management. L’adozione di nuovi modelli di sviluppo e di tecnologie innovative è, dunque, fondamentale per il successo delle aziende, così come la scelta di partner affidabili e competenti».
Exelab, attraverso le parole del chief technology officer Fabrizio Regini, identifica il tempo perché un progetto porti incrementi di business come uno dei punti focali, oltre alla capacità di essere sempre all’avanguardia. «C’è bisogno di partner in grado di fornire soluzioni all’avanguardia, che facciano dell’innovazione e della ricerca la loro colonna portante. In Exelab l’attività di ricerca e sviluppo viene indirizzata in modo tale da produrre valore pratico su casi d’uso. Oggi investire in un progetto di 3 anni non ha senso, per questo noi abbiamo scelto piattaforme flessibili e sicure come HubSpot e Twilio, che offrono un elevato livello di integrabilità. Siamo in grado di portare incrementi di business in un arco temporale di 6 mesi. In un tempo così ristretto incorporare le pratiche di DevSecOps è cruciale. In Exelab ad esempio ogni progetto si avvale di una complessa pipeline di controllo, che copre analisi statica del codice, Stride analysis, monitoraggio periodico delle vulnerabilità. Non solo CI/CD ma formazione continua per il modellamento dei processi interni. Prendiamo il caso dell’AI: è una tecnologia rivoluzionaria, assistiamo a una grande domanda a cui il mercato risponde con prodotti per sviluppatori pronti da integrare. OpenAI è un esempio in questo, offre strumenti molto potenti. Un elemento importante da considerare sono però le policy aziendali e la data gravity, per cui Amazon Bedrock può offrire vantaggi importanti in questo senso. Essere cloud native significa saper individuare le opportunità in queste soluzioni e dotarsi della capacità di integrarle fra loro».
Michele Puccio, country manager Italia di Arrow Enterprise Computing Solutions, si aggancia alla necessità di essere in grado di proporre sempre il meglio della tecnologia e per questo è necessaria una formazione continua del personale. «L’evoluzione e la dinamicità del mercato portano un distributore a valore, come Arrow, a basare le proprie strategie sui nuovi servizi collegandoli ai risultati, concentrando l’attenzione sugli aspetti che incrociano le esigenze dei clienti e le soluzioni offerte dai partner. Ci stiamo muovendo su due direttrici. La prima è quella di aiutare i clienti nel valutare le migliori applicazioni cloud native e di AI oggi sul mercato. La seconda è quella di proseguire nell’offrire servizi di formazione di livello che consentano al canale dei nostri partner di acquisire competenze e certificazioni sulle soluzioni tecnologiche più recenti. Il nostro portfolio parte dalla vendita e prosegue con la consulenza avanzata anche in modalità training on the job. Inoltre, il nostro team “Commercial”, dedicato al segmento SMB, continuerà a predisporre, insieme al partner di canale, le soluzioni applicative che rispondono a ogni esigenza dei clienti, in particolare è sempre più focalizzato sui temi della Digital Transformation e della cybersecurity. Grazie all’esperienza acquisita e alla conoscenza del mercato, il team di Arrow sta supportando i nostri partner nell’analizzare i trend, identificando le soluzioni più adatte a ciascuna esigenza. Il nostro approccio è quello di capovolgere il paradigma “ricerca del cliente per vendita prodotto” ed entrare più realisticamente nella logica della “soluzione per singola esigenza”».
Formazione del personale importante anche per Michele Schiavello, responsabile sales Anylink Group, che deve essere unita alla capacità di focalizzarsi sulle tecnologie oggi capaci di fare la differenza, come l’essere nativi cloud. «Un Managed Service Provider (MSP) come Anylink Group svolge un ruolo cruciale nell’aiutare le aziende a rimanere competitive in un mercato in continua evoluzione. Il nostro focus sul cloud massimizza l’agilità, l’affidabilità e l’efficienza delle applicazioni; consentendoci di sviluppare e distribuire software in modo rapido, flessibile e scalabile, adattandoci alle loro esigenze in ogni fase del percorso aziendale. Inoltre, il nostro impegno verso l’AI e il Machine Learning si traduce in modelli di sviluppo innovativi che automatizzano test, ottimizzano il codice e analizzano i dati, diventando sempre più essenziali, accelerando ulteriormente il go-to-market. Anylink Group non solo fornisce un costante aggiornamento sui software più innovativi, ma trasforma le loro caratteristiche in benefici tangibili per i clienti. Grazie a un’operazione globale orchestrata da noi, i nostri clienti possono beneficiare in termini di scalabilità, riduzione dei costi, gestione del rischio, miglioramento delle prestazioni e una maggiore efficienza operativa, consentendo loro di concentrarsi sulle attività del proprio business. Inoltre, la formazione continua dei nostri professionisti è fondamentale per il successo dei servizi che offriamo».
Velocità, flessibilità e ritorno degli investimenti: sono questi i punti di forza che mette in campo Marco Cello, chief technology officer di Webidoo. Nel suo intervento sottolinea come la capacità di adattamento alle esigenze del cliente sia fondamentale in questo mercato. «Per noi di Webidoo i clienti sono al centro delle strategie del nostro sviluppo software, per garantire soluzioni sempre in linea con le loro aspettative e necessità. Le nostre metodologie progettuali, in particolare Agile e Lean Startup, assicurano una veloce iterazione e un adattamento continuo delle nostre soluzioni alle mutevoli esigenze del mercato per far sì che i clienti possano beneficiare di aggiornamenti frequenti e miglioramenti sostanziali. Dal punto di vista tecnologico, investiamo in soluzioni che ci consentono di muoverci velocemente e di concentrarci sul valore aggiunto: l’utilizzo di servizi gestiti forniti dal cloud e l’adozione di approcci cloud native garantiscono flessibilità e scalabilità alle nostre soluzioni, e consentono ai clienti di adattarsi in fretta alle richieste del mercato e di gestire i picchi di utilizzo. L’AI è strategica: abbiamo un assistente AI proprietario, Welpy, progettato per semplificare e ottimizzare le attività quotidiane di ogni azienda, con un aumento dell’efficienza operativa e della produttività complessiva. I nostri clienti beneficiano di soluzioni software altamente adattabili, performanti e supportate da tecnologie all’avanguardia, che consentono loro di essere più competitivi sul mercato, ridurre i costi operativi e concentrarsi sullo sviluppo del loro business».
La capacità di adattarsi a quelle che sono le richieste del cliente è essenziale anche per VEM Sistemi, che con Marco Bubani, direttore Innovazione, pone l’accento su come le conoscenza delle nuove tecnologie e l’AI possano fare la differenza. «Il mondo dello sviluppo software è in rapida evoluzione e anche VEM Sistemi sta cambiando approccio. È accertato che metodologie come la Scrum portano grandi vantaggi quando il risultato è un prodotto o un servizio da rilasciare sul mercato. Un altro approccio di cui tener conto è quello DevOps che però presuppone un’infrastruttura tecnologica a supporto senza la quale il paradigma è di difficile applicazione. Affinché DevOps trovi terreno fertile occorre progettare l’applicazione a micro-servizi contenuti in Container Applicativi che hanno un buon grado di indipendenza e consentono interventi di aggiornamento e manutenzione continuativi con rilasci molto frequenti e fermi applicativi ridotti al minimo. Per gestire in modo organico i rilasci di sviluppo software occorre automatizzare le pipeline di sviluppo. Da qui nasce un nuovo trend emergente: il Platform Engineering, cioè la realizzazione di piattaforme di gestione e automazione delle pipeline di sviluppo, che semplificano le attività degli sviluppatori facilitando l’impiego degli strumenti di automazione e l’interazione con infrastrutture “containerizzate” che sono per loro natura molto complesse. Anche l’Intelligenza Artificiale è molto utilizzata. Troviamo ormai in tutti gli strumenti di sviluppo dei “co-pilot” basati su AI che facilitano e velocizzano lo sviluppo».
Luca Cavallo, solution architect di Liferay Italia, interviene evidenziando come un approccio low-code possa sopperire alla mancanza di competenze tecniche all’interno dell’azienda, specialmente se viene abbinato a una architettura cloud. «Supportiamo le aziende nella creazione, gestione e sviluppo di esperienze digitali personalizzate attraverso la nostra Digital Experience Platform (DXP), una piattaforma software flessibile e open-source, che permette di sviluppare portali clienti, intranet, portali fornitori, siti Web, piattaforme di integrazione e altro ancora. Il nostro approccio abbraccia il low-code e il cloud. Il low-code permette un rapido sviluppo di applicazioni senza la necessità di competenze tecniche approfondite. Le imprese italiane stanno adottando questa metodologia per abbattere i costi e coinvolgere una più ampia gamma di figure professionali nel processo di creazione di nuove soluzioni digitali. Il cloud è altrettanto importante per rispondere alle nuove esigenze applicative delle imprese perché consente di crescere e scalare con la massima flessibilità e in modo sicuro, e permette di rispondere a picchi improvvisi garantendo continuità al business. Il cloud funge quindi da catalizzatore per la trasformazione e l’accelerazione sia dei processi aziendali digitali sia dell’esperienza del cliente. Siamo flessibili, possiamo adattarci alla strategia di ogni realtà dando la possibilità di eseguire Liferay DXP sia nel nostro cloud sia nel loro. Un altro punto di forza della nostra soluzione è che si basa su un’architettura componibile, che consente di sostituire, integrarsi o aggiungersi a qualsiasi tecnologia, inclusi i sistemi e gli strumenti legacy consolidati. Crediamo che l’adozione di approcci basati su cloud, sviluppo low code e integrazione tra tecnologie legacy e nuove rappresenti un passo verso l’innovazione e la trasformazione digitale delle imprese italiane».
La chiusura di questa tavola rotonda virtuale se la prende Michele Zunino, amministratore delegato di Netalia, con un intervento che mette l’accento su come il cloud abbia fatto fondere la tecnologia con i processi di business, mettendo le aziende italiane di fronte a un nuovo modo di utilizzare la tecnologia. «Per Netalia il punto di arrivo di tutti i nuovi modelli di sviluppo software è quello di cambiare l’esperienza di chi utilizzerà la tecnologia. L’approccio cloud-only, ormai prevalente, ha infatti portato con sé un cambio di paradigma: le tecnologie si sono fuse ai processi di business, avvicinandosi al mercato e riducendo il divario tra chi crea, chi implementa, chi distribuisce e chi le utilizza. Sulla scia del DevOps, la fase di sviluppo già ingloba nuove modalità di utilizzo, arrivando fino all’utente finale. In questo quadro, il passaggio al SaaS è la sintesi di un approccio che mette al centro gli utilizzatori, le performance, i livelli di servizio: i dati acquisiscono così valore come strumento differenziante per la competitività. Netalia è il Public Cloud italiano e indipendente in cui i modelli software emergenti sono armonizzati e diventano elementi di valore nella progettazione delle nostre piattaforme prima ancora che elementi dell’offerta di servizi. In questo modo supportiamo gli alleati di canale nel massimizzare i vantaggi per i clienti: l’ICT ha già vissuto cambi di paradigma in cui la maggior parte delle risorse sono state assorbite dalla gestione dei lock-in o da barriere culturali. Il cloud consente invece framework sempre più fluidi e un’innovazione non più monolitica».
Oggi le realtà italiane possono, attraverso le competenze degli attori presenti sul mercato, riuscire a colmare il gap digitale che da sempre contraddistingue il nostro Paese a causa della sua peculiare conformazione economica che privilegia realtà medio piccole. Le attuali soluzioni possono essere scalate e adattate a tutte le esigenze. È il momento di investire per non perdere ulteriore terreno.