Quando Rebecca Fox, Group CIO dell’azienda di consulenza sulla sicurezza NCC Group, guarda al mercato IT aziendale di oggi, vede un futuro plasmato da molteplici tendenze, ma soprattutto dall’intelligenza artificiale.
“Tutti parlano di IA”, afferma, notando che la maggior parte delle aziende ha già incluso l’intelligenza artificiale nelle proprie attività. “È integrata, o viene integrata, nelle piattaforme SaaS esistenti dei maggiori vendor”.
Tuttavia, l’arrivo dell’IA è accompagnato da una certa dose di paura e di trepidazione, prosegue Fox. Le domande abbondano. “Che aspetto avrebbe un’azienda completamente abilitata all’intelligenza artificiale? Avrebbe la stessa forza lavoro, nelle stesse sedi?”. Non sono domande che devono trovare una risposta oggi, ma devono essere prese in considerazione, sottolinea.
Questa e altre tendenze emergenti potrebbero essere destinate a rimodellare sia l’IT che le aziende negli anni a venire. Ecco perché Saket Srivastava, CIO dell’azienda specializzata nella gestione tecnologica dei flussi di lavoro Asana, ritiene che non ci sia mai stato un momento migliore per essere un CIO.
“Anche se ci sono incertezze sull’AI e sul futuro del lavoro, è un’epoca entusiasmante per i leader IT, che possono utilizzare le nuove tecnologie per guidare la strategia, aiutare il processo decisionale e rendere la pianificazione più informata”, osserva.
Per aiutarla a tenere il passo con il cambiamento incessante, ecco una panoramica delle principali tendenze che, oggi, influenzano il mercato IT aziendale.
L’AI generativa ha un impatto su tutto
L’AI generativa è la tendenza più importante del mercato IT di oggi. “Spesso vediamo tendenze che interessano alcune parti di un’impresa, ma la Gen AI ha tutto il potenziale per poter essere un fattore accelerante di cambiamenti, dal back office ai prodotti di consumo, e via discorrendo”, dichiara Mike Storiale, vice president per lo sviluppo dell’innovazione dell’azienda di servizi finanziari Synchrony.
Le tecnologie di frontiera come l’intelligenza artificiale generativa creano una domanda di cambiamento, prosegue Storiale. “La richiesta è entusiasmante e sblocca un enorme potenziale, ma crea anche la necessità per le organizzazioni IT di essere focalizzate al laser su come dare priorità e scalare gli strumenti necessari per potenziare l’azienda, senza trascurare l’utilizzo responsabile”.
È fondamentale, aggiunge, abbracciare il paradosso: “Sarà necessario muoversi velocemente e allo stesso tempo essere prudenti”.
La Gen AI sta guidando la creatività, migliorando tutto, dall’esperienza dei dipendenti alle operazioni di sviluppo [in inglese], fino alla customer experience [in inglese], spiega Storiale. Allo stesso tempo, c’è una maggiore attenzione su ciò che deve essere prioritario per garantire che le aziende abbiano le risorse e gli strumenti necessari per soddisfare le sue richieste.
“Più che in altri trend catalizzatori, vedremo un’esplosione di idee a breve termine, seguita da trasformazioni rivoluzionarie, e poi da un assestamento nei casi d’uso che funzionano”, prevede. “Nel tempo, ci aspettiamo che l’IA generativa diventi parte integrante delle operazioni come altre tecnologie-chiave che l’hanno preceduta, da Internet alla comunicazione mobile, fino al cloud”.
L’IA generativa consentirà alle aziende di utilizzare i dati con grande efficienza e produttività, sostiene Lori Beer, global CIO di JPMorgan Chase.
“È ancora presto nel viaggio dell’AI generativa, ma si tratta di una trasformazione”, osserva. I team di tutti i settori stanno valutando come le loro società possano utilizzare i dati in modo più efficace. “Per un’azienda come JPMorgan Chase, esiste un’incredibile quantità di dati che alimentano l’intelligenza artificiale, permettendoci di differenziare fortemente le nostre capacità, i nostri servizi e i nostri prodotti per i nostri clienti, le nostre comunità e i nostri dipendenti”.
Beer ritiene che per la sua azienda, l’AI generativa porterà a livelli più elevati di personalizzazione, a una messaggistica più mirata, a raccomandazioni azionarie su misura, a rapporti sugli utili riassunti in modo efficiente e a processi interni più snelli.
L’informatica quantistica entra in azienda
Sebbene gli attuali computer quantistici siano principalmente macchine per la ricerca avanzata, potrebbero presto influenzare ogni aspetto del mondo aziendale [in inglese], proprio come l’IA generativa ha sconvolto le imprese, prevede Scott Buchholz, managing director della società di consulenza aziendale Deloitte Consulting.
“Mentre i leader IT stanno ancora cercando di capire come e quando influirà sulle loro aziende, l’informatica quantistica ha un potenziale incredibile per sconvolgere settori come l’energia, la finanza, la sicurezza informatica e altri ancora”, dice.
La tecnologia di calcolo quantistico è adatta a gestire l’ottimizzazione, l’apprendimento automatico e l’analisi dei dati. “È probabile che sia utile per le aziende in un ampio spettro di attività, che va dall’ottimizzazione della supply chain e del percorso dei veicoli, alla modellazione predittiva e alla valutazione di derivati complessi”, dettaglia Buchholz. I computer quantistici trasformeranno probabilmente anche la comprensione e la capacità di simulazione della chimica e della scienza dei materiali. “Potremmo presto raggiungere il punto in cui i computer quantistici potranno risolvere problemi che non possono essere risolti dai supercomputer di oggi”.
Il grande rallentamento e il ripensamento del cloud
Per oltre un decennio, i leader IT hanno investito in vari “proiettili d’argento” che speravano risolvessero tutti i loro problemi urgenti, racconta Christian Kelly, managing director della società di consulenza aziendale Accenture. “Ogni volta, la maggior parte delle organizzazioni IT ha adottato le nuove tecnologie e i nuovi modelli a un micro-livello, senza cambiare la propria architettura tecnologica – il modo in cui lavorano o il modo in cui si impegnano con i partner aziendali a monte e a valle”.
Queste esperienze passate hanno portato molti CIO a riconsiderare i loro investimenti nel cloud [in inglese] e a rallentare le migrazioni nella sua direzione. “Tali leader hanno riferito che ‘la nuvola’ li ha portati a spendere più soldi del previsto senza vedere il ROI promesso”, aggiunge Kelly. “Questo accade perché non hanno apportato i cambiamenti strutturali necessari a sbloccare il pieno potenziale delle tecnologie che hanno perseguito”.
La zero-trust security diventa la norma
La sicurezza informatica continua a muoversi verso un modello di sicurezza a fiducia zero [in inglese], basato sull’idea che tutto ciò che si trova all’interno o all’esterno delle reti aziendali non dovrebbe mai essere implicitamente considerato affidabile.
“Sebbene lo zero-trust non sia, di per sé, una soluzione di sicurezza informatica, l’implementazione di un’architettura basata sul suo approccio dovrebbe aiutare a mitigare e, in ultima analisi, a ridurre il numero di attacchi andati a buon fine”, spiega Robert Pingel, operational technology security strategist dell’azienda di automazione industriale Rockwell Automation.
Mantenere un’architettura a fiducia zero richiede un adattamento costante. “La prima linea di difesa consiste in valutazioni e test regolari delle vulnerabilità, per identificare i punti deboli e sollecitare un miglioramento continuo”, sottolinea Pingel. Anche l’integrazione di informazioni aggiornate sulle minacce e l’adattamento delle policy e dei controlli sono importanti per rimanere al passo con l’evoluzione delle minacce informatiche.
Diversi vendor stanno affrontando questa tendenza, che risulta in una crescita sempre più rapida. Le tecnologie di monitoraggio e di accesso svolgono un ruolo cruciale, fornendo visibilità in tempo reale sull’attività degli utenti e sui comportamenti sospetti. “Ciò consente di effettuare indagini e interventi tempestivi, evitando che le violazioni si intensifichino”, aggiunge Pingel. “L’automazione semplifica le attività ripetitive come gli aggiornamenti del controllo degli accessi e il rilevamento delle anomalie, liberando i team di sicurezza per le attività strategiche”. La formazione regolare dei dipendenti può anche promuovere una cultura della consapevolezza sui temi della sicurezza, dando a tutti la possibilità di identificare e segnalare potenziali minacce.
Il nuovo slancio della resilienza informatica
Un numero crescente di CIO sta raddoppiando gli sforzi per aumentare la resilienza informatica, dice Ron Culler, vice president dei programmi di sviluppo informatico alla Computing Technology Industry Association (CompTIA). Osserva questo concetto si concentra sul mantenimento dell’operatività dell’azienda quando si verifica un attacco. “Semplicemente, si tratta di mantenere in vita l’azienda”.
Gli attacchi informatici sono inevitabili, ma anche i disastri e gli incidenti possono danneggiare o distruggere le risorse e i dati digitali. “Una strategia resiliente crea un piano per affrontare questi problemi quando si verificano”, tiene a precisare Culler. Come per la zero-trust security, numerosi vendor stanno lavorando per fornire ai clienti strumenti e servizi orientati alla resilienza informatica.
Il raggiungimento di tale fine inizia con l’identificazione dei rischi. “Bisogna sapere cosa bisogna proteggere e perché”, dice Culler. “Non si tratta solo dei sistemi IT, ma anche delle unità aziendali che supportano e, in ultima analisi, dell’azienda nel suo complesso”.
Culler aggiunge che la resilienza informatica non è una responsabilità esclusiva dei leader dell’IT e della sicurezza. “Richiede il coinvolgimento e la partecipazione attiva di tutti, dal consiglio di amministrazione al dipendente”, spiega. “Una volta identificati i rischi, bisogna creare le policy e i piani, testarli, imparare dagli errori e ricominciare”.
La sfida della gestione dei dati per l’IA
Fox di NCC Group avverte che l’IA sta emergendo come un’enorme sfida per l’accesso ai dati. “Quando la si utilizza a livello aziendale, è fondamentale sapere come e dove vengono archiviate le informazioni e chi vi ha accesso”, dichiara.
Fox osserva che alcuni tech vendor hanno già creato ambienti di intelligenza artificiale che limitano i dati alle aziende che li ospitano. Ma si chiede se, con la crescita dei dataset, esse saranno in grado di gestire le autorizzazioni su chi può accedervi. Per sua natura, infatti, l’IA è debolmente strutturata, il che rende difficoltoso il controllo dei dati.
“Cancellare i dati da un modello di intelligenza artificiale non è come cancellare un’e-mail o un record da un database; è molto più complesso”, conclude Fox. “Saranno necessarie nuove competenze specialistiche per gestire tali i modelli”.
