Paolo Degl’Innocenti, presidente di Kyndryl Italia, delinea scenari e proposizione di Kyndryl in relazione alle nuove esigenze di modernizzazione, trasformazione e sicurezza in uno scenario reso mutevole e incerto dall’arrivo dell’intelligenza artificiale.
Quanto sono pronte oggi le aziende ad affrontare le sfide future dell’AI?
Diversi studi, incluso il Readiness Report di Kyndryl, indicano che oggi molte organizzazioni hanno un footprint tecnologico solido e, per certi aspetti, già efficace. Tuttavia non sono ancora pienamente pronte ad affrontare le sfide del prossimo futuro. La modernizzazione delle infrastrutture è un’attività avviata da tempo e tuttora in corso, ma non ha ancora reso l’intero ecosistema IT adeguato a tutte le evoluzioni che stanno arrivando.
Accanto alla componente tecnologica c’è un tema culturale. È diffusa la convinzione che l’AI trasformerà in modo radicale ruoli e processi, ma la forza lavoro non è ancora nelle condizioni di “scaricare a terra” benefici misurabili. Non basta adottare soluzioni di AI in modo indiscriminato per ottenere valore: serve definire con precisione le priorità dell’azienda, sia IT sia di business, perché il campo di applicazione è molto ampio. Su questa base si possono costruire progettualità che devono partire dal bisogno e dagli obiettivi.
Oggi, la richiesta delle aziende è di individuare un partner che, non solo disponga della tecnologia e la possa erogare come servizio, ma che sia anche in grado di orchestrare e governare queste isole tecnologiche, fisiche e virtuali, garantendo una gestione end-to-end che sia controllata, efficace, efficiente e sicura.
Questa situazione così dinamica sta caratterizzando anche il mondo del cloud e dei data center. Cosa ne pensa?
Viviamo un’era di complessità che va ben oltre l’IT, a qualunque livello. Anche il tema della sovranità dei dati e delle infrastrutture data center, negli ultimi mesi, è tornato al centro dell’attenzione e questo spinge verso un approccio più consapevole. È significativo che, nel Readiness Report che citavo prima, circa il 70% degli intervistati affermi di stare riconsiderando l’evoluzione del proprio cloud guardando avanti. Percentuali simili riconoscono anche che, all’inizio, la spinta verso il cloud non sempre è stata orchestrata e disegnata in modo preciso e strutturato. Queste dinamiche stanno portando a una revisione critica della strategia IT, con un’ibridizzazione sempre maggiore delle infrastrutture.
Qualcuno sta anche tornato indietro dal cloud.
Sì, ma spesso si tratta di chi è andato sul cloud con aspettative fuorvianti. All’inizio c’era chi proponeva il cloud come mezzo di puro efficientamento, ma non è questo il beneficio principale da perseguire. Il cloud offre altre leve. Però, se non vengono sfruttate, se non si cambiano i processi e se non si rivede il modo di lavorare, dopo qualche anno ci si accorge che, per fare le stesse cose che si facevano prima fuori dal cloud, si spende il triplo; e se sei in multicloud cinque volte di più. A quel punto è naturale chiedersi: perché devo farlo?
Ritiene che una cosa simile stia accadendo o possa avvenire adesso con l’AI?
Solo in parte. C’è ancora difficoltà nel “mettere a terra” il ritorno sull’investimento e nel passare da una fase di Proof of Concept “a isole”, a un deployment massivo delle soluzioni. Però mi sembra che esista la consapevolezza che si tratti di una sfida. Chi ha dato ascolto a chi diceva “fai il deployment di soluzioni AI e lasciale correre, vedrai il beneficio” si è accorto che non funziona così.
Sarebbe meglio non farsi sedurre da semplificazioni fuorvianti e scegliere, invece, un partner competente, interessato a capire quale utilizzo si intende fare dell’AI, per costruire insieme un progetto che abbia alla base un business case preciso.
Qual è il modello proposto da Kyndryl per supportare questi progetti AI?
Abbiamo iniziato a lavorare in modo massivo sul tema dell’AI creando un centro di competenza a Liverpool a cui intendiamo affiancare hub territoriali nelle varie nazioni. Nella nostra visione questi hub territoriali devono rappresentare il punto di ingresso verso il mondo AI per le aziende del territorio, in modo che ogni country abbia un proprio livello di autonomia e di capacità realizzativa vicini a dove avviene il business. Questo significa aprire cantieri e partnership solide con i clienti, con ‘commitment’ importanti e finalizzati. Il punto di partenza non deve essere l’implementazione della tecnologia, ma il bisogno del cliente, facendo leva su esperienze, best practice e competenze presenti localmente.
La vostra proposta di soluzioni e agenti AI punta sulla specializzazione. Perché?
La nostra scelta è andare verso una soluzione specializzata e non general purpose, perché il deployment di strumenti general purpose, da solo, non garantisce né successo né ritorno sull’investimento. È essenziale contestualizzare il progetto AI nel processo in cui lo vuoi inserire; altrimenti l’interazione umana resta troppo intensiva, lo strumento non apprende e non capisce il contesto e, di fatto, quello che guadagni da una parte lo perdi dall’altra. C’è poi un tema di cultura aziendale e di evoluzione verso l’agentic AI, mantenendo “human in the loop” ma minimizzando l’intervento umano dove ha meno valore.
In questo mutevole contesto come sta cambiando la cyber security?
La sicurezza resta un tema a 360 gradi, ma sta cambiando il modello operativo. Fino a poco tempo fa molte organizzazioni davano per scontato che la capacità di individuare e gestire gli incidenti potesse essere garantita dal SOC interno, con lo stesso team, lo stesso stack e lo stesso approccio che avevano funzionato per anni. Negli ultimi mesi, però, si sta diffondendo la consapevolezza che le minacce evolvono troppo rapidamente perché questo assioma regga ancora.
Da qui nasce una spinta crescente verso l’esternalizzazione di alcune componenti, alimentata dalla carenza di skill, dall’emersione continua di nuovi scenari di rischio e dalla difficoltà delle aziende di stare al passo sul piano tecnologico e organizzativo. In parallelo, molti stanno anche riconoscendo che una parte dei SOC presenti sul mercato è diventata obsoleta o inadeguata a fronteggiare le nuove sfide, perché un SOC richiede investimenti continui in tecnologie e risorse.
È anche per questo che servizi considerati in passato quasi “di base” stanno tornando ad avere un ruolo centrale e che, coerentemente con questa dinamica, abbiamo scelto di rafforzare l’investimento sul Cyber Operations Center di Roma, ampliandone capacità e dotazione di persone e tecnologie.
L’AI può anche essere un nemico, però.
Mentre noi ci preoccupiamo del modo migliore per usarla, c’è già chi usa l’AI per fare danni. Se provi a contrastare attività cibernetiche illegali che sfruttano l’AI con metodologie tradizionali, hai già perso. I tentativi di phishing che fino a qualche mese fa erano riconoscibili da lontano oggi sono molto più credibili; la lingua viene tradotta automaticamente, i sistemi operano 24/7 perché gli agenti non si stancano e riescono a produrre continuativamente molti tipi di minacce. Sempre dal Readiness Report emerge che solo un terzo degli intervistati dichiara di sentirsi pronto ad affrontare le sfide cibernetiche future, mentre gli altri indicano la cybersecurity come primario campo di applicazione dell’AI. L’AI è un acceleratore di sfide e, nei modelli di cyber resilience, pensare di restare sempre protetti diventa un’illusione.
Quindi meglio puntare sull’idea di resilienza e continuità di business?
La resilienza è un filone molto interessante, anche sul piano quantitativo. L’idea è lavorare su due fronti complementari: proteggersi molto bene, perché un incidente è comunque un danno e al tempo stesso assicurarsi che, se succede, si minimizzi l’impatto e si riparta nel più breve tempo possibile. Sono due facce della stessa medaglia.
Qual è l’impatto delle nuove normative sulla security?
Nuove norme hanno introdotto meccanismi e processi di governance e di compliance che tre o quattro anni fa non c’erano, oppure erano molto più diluiti. Oggi la compliance è un ulteriore fattore di complessità che, nel mondo della sicurezza, ha un impatto rilevante. Anche per questo la sicurezza, che fino a poco tempo fa era soprattutto un tema per tecnologi, è diventata un tema da board orientato all’enterprise risk management. Nella stragrande maggioranza delle aziende, ormai, esiste un comitato di sicurezza che presidia questi aspetti. Credo che l’azione del regolatore abbia contribuito ad aumentare in modo significativo la sensibilità a livello del management.
Questo passaggio sta avvenendo solo all’estero o anche in Italia?
Noi lo vediamo anche in Italia all’interno delle aziende che seguiamo costituite da realtà grandi e grandissime, sia nel privato sia nel pubblico.
Il settore pubblico in Italia come sta andando?
Il settore pubblico per Kyndryl rappresenta una componente importante, che si concentra prevalentemente nella pubblica amministrazione centrale (PAC) dove, nel tempo, abbiamo saputo costruire una solida credibilità. All’interno della PAC registriamo grande attenzione verso i temi della modernizzazione, della semplificazione e dell’efficientamento con importanti progetti in corso. Quest’anno sarà molto importante sul versante pubblico e prevedo prospettive molto positive su un orizzonte temporale dei prossimi 24-36 mesi.