La modernizzazione del core IT nei contesti legacy sta cambiando natura: non è più solo un tema tecnologico, ma una risposta diretta a una domanda di trasformazione sempre più pressante. È questo il filo emerso nella tavola rotonda dedicata al percorso di Alpitour World, che vede coinvolti Kyndryl e AWS, utilizzato come caso concreto per leggere l’evoluzione in atto nel mercato.
Nel mercato dei servizi IT, il 2026 si sta configurando come un anno di discontinuità non tanto per le tecnologie disponibili, quanto per la natura della domanda: le aziende non chiedono più solo gestione dell’esistente, ma capacità di trasformazione. Paolo Degl’Innocenti, presidente di Kyndryl Italia, lo definisce esplicitamente “quasi paradigmatico di come sta andando il mercato”.
Infrastrutture in ritardo rispetto al business
Questo passaggio riflette una trasformazione più ampia che emerge con chiarezza dai dati osservati da Kyndryl a livello globale. L’azienda conduce ogni anno un’indagine su circa 3.700–4.000 organizzazioni, raccogliendo il punto di vista dei decision maker IT su capacità, limiti e priorità; i risultati più recenti delineano un quadro netto: una larga parte delle aziende riconosce che la propria infrastruttura tecnologica non è adeguata a sostenere la trasformazione del business.
“È interessante notare che la maggior parte degli intervistati ha dichiarato che la propria infrastruttura tecnologica non è pronta per accompagnare la trasformazione dell’azienda”, osserva Paolo Degl’Innocenti.
Il dato assume maggiore rilievo se si considera che oltre il 60% dei rispondenti ritiene la propria organizzazione non pronta dal punto di vista IT, mentre circa la metà ha già avviato investimenti per colmare questo gap.
La trasformazione è quindi riconosciuta come necessaria, ma le fondamenta tecnologiche non sono ancora adeguate; è su questa tensione che si costruisce la nuova domanda.
Dalla gestione dell’esistente alla domanda di trasformazione
Questa consapevolezza si traduce in una dinamica molto chiara. Da un lato, i servizi infrastrutturali continuano a crescere, sostenuti in particolare dalla componente cloud; dall’altro, i modelli tradizionali di gestione mostrano segni di affaticamento: “i servizi di gestione degli ambienti stanno tenendo i volumi a fatica rispetto al passato”.
Parallelamente, si registra “una fortissima domanda sulla parte progettuale”, segno di uno spostamento deciso verso iniziative di trasformazione.
Non si tratta di un’evoluzione incrementale, ma di uno spostamento di baricentro: dalla gestione dell’esistente alla costruzione del futuro; un cambiamento che implica anche una revisione dei modelli di relazione tra cliente e fornitore.
2026 e 2027: un’accelerazione continua
Il quadro non viene presentato come una fotografia statica, ma come una traiettoria già in atto. Degl’Innocenti colloca esplicitamente l’analisi nel passaggio tra il 2026 e il 2027, sottolineando come non emergano elementi di discontinuità, ma piuttosto segnali di ulteriore accelerazione.
“Quello che vediamo succedere nel mercato nel 2026 e nel 2027 non pensiamo siano anni strutturalmente diversi dal punto di vista della domanda”, osserva Degl’Innocenti.
Il 2026 rappresenta quindi una fase di consolidamento delle tendenze emerse, mentre il 2027 si configura come un momento in cui queste dinamiche tenderanno a rafforzarsi ulteriormente: “Se guardo al 2027, non vediamo cambiamenti dal punto di vista della domanda, anzi vediamo un’accelerazione ulteriore su questi temi”, aggiunge.
Quando la velocità diventa un requisito operativo
Le aziende operano oggi in un contesto di crescente complessità e imprevedibilità; la velocità decisionale diventa un fattore critico e l’IT è chiamato a rispondere in tempo reale alle esigenze del business.
“Il fatto di avere un IT che sia in grado di accompagnare l’azienda in momenti in cui la rapidità fa parte del successo è fondamentale”, osserva Degl’Innocenti.
Tre priorità: modernizzare, proteggere, valorizzare i dati
Questo scenario mette in discussione il modello tradizionale, basato su una relazione lineare tra carico e risorse – più transazioni, più capacità, più costi – che non è più sostenibile, né dal punto di vista economico né da quello operativo. La trasformazione deve quindi essere sistemica e coinvolgere l’intero stack: dati, applicazioni, infrastrutture.
In questo contesto emergono tre direttrici principali: modernizzazione del core IT, sicurezza e resilienza, valorizzazione dei dati.
La modernizzazione entra nelle decisioni di vertice
La modernizzazione rappresenta il primo asse e ridefinisce il ruolo stesso dell’IT. Se inizialmente temi come sicurezza e resilienza avevano portato l’IT all’attenzione dei board, oggi è la capacità di modernizzare che lo rende centrale nelle decisioni strategiche.
“Non è più una scelta di pochi tecnici dentro l’azienda, ma una conversazione che impatta i più alti livelli decisionali”, osserva Degl’Innocenti.
Sicurezza e resilienza tra norme e rischio operativo
Il secondo asse riguarda sicurezza e resilienza, che si sviluppano lungo due direttrici convergenti: da un lato la pressione normativa, dall’altro una crescente consapevolezza del rischio operativo e reputazionale. A fronte di una domanda in forte crescita, permane però una debolezza dell’offerta: non tutte le organizzazioni sono in grado di rispondere con competenze e capacità adeguate.
Dall’entusiasmo alla selezione: l’AI passa al vaglio del valore
Il terzo elemento è rappresentato dai dati e dall’intelligenza artificiale. Negli ultimi 12–18 mesi si è assistito a una proliferazione di iniziative, ma con risultati spesso inferiori alle aspettative: “Il 95% dei progetti non è stato promosso in produzione”, osserva Degl’Innocenti.
Questo dato segna il passaggio da una fase di sperimentazione diffusa a una fase di selezione. Non tutte le iniziative funzionano, e soprattutto non tutte generano valore misurabile sul business – in termini di efficienza operativa, riduzione dei costi o capacità di generare nuovi ricavi.
La diffusione generalizzata di strumenti di AI, da sola, non è sufficiente a produrre questo tipo di risultati; “quello che offre ROI sono progetti specialistici”, costruiti su casi d’uso concreti e inseriti nei processi reali, aggiunge.
Trasformare senza interruzioni
Un elemento trasversale a tutte queste direttrici è la capacità di operare senza soluzione di continuità. Le aziende devono trasformarsi senza fermarsi: non è più possibile separare la gestione dell’esistente dalla costruzione del nuovo.
È qui che emerge il modello operativo di riferimento: trasformare mentre si gestisce. Non una sequenza, ma una sovrapposizione; non prima stabilizzare e poi innovare, ma fare entrambe le cose contemporaneamente, mantenendo invariata la qualità del servizio.
“Nessuno di noi si può permettere il lusso di prendersi uno stop”, osserva Degl’Innocenti.
Il principio trova conferma anche nella trasformazione interna di Kyndryl: dalle circa 1.800 applicazioni custom presenti nel 2021, l’azienda è passata a meno di 300, consolidando i sistemi su due piattaforme principali per la gestione finanziaria e delle risorse umane, senza interruzioni operative.
Crescere per sostenere la trasformazione
Accanto alla dimensione tecnologica, emerge con forza il tema della capacità esecutiva. Per rispondere a una domanda sempre più orientata alla trasformazione, Kyndryl ha avviato un piano di rafforzamento significativo della propria struttura italiana.
Nel corso dell’anno fiscale in corso, l’organico crescerà del 25%, attraverso sia l’ingresso di nuove risorse dal mercato sia un programma strutturato di riqualificazione interna; non si tratta semplicemente di aumentare la capacità, ma di allinearla alla natura della domanda, che richiede competenze sempre più specialistiche.
Competenze come fattore strutturale
Il tema dello skilling viene supportato da dati concreti: già al 30 settembre 2025, il numero di ore di formazione erogate aveva superato quello dell’intero anno precedente. Il dato segnala un cambio di scala nell’approccio alla formazione, che diventa elemento strutturale e non più accessorio.
“Questo vuol dire che c’è una grande consapevolezza nella nostra azienda che la qualità del lavoro che forniamo e del servizio che diamo ai clienti è la combinazione di due elementi: tecnologie e professionalità”, osserva Degl’Innocenti.
La combinazione tra tecnologia e competenze si configura quindi come una condizione operativa necessaria, non come principio astratto, per sostenere progetti di trasformazione sempre più complessi.
Il SOC di Roma come hub globale
Questa impostazione trova una traduzione concreta nello sviluppo del Cyber Security Operation Center di Roma. Avviato nel 2022, il centro è cresciuto rapidamente fino a diventare, nel giro di poco più di due anni, un punto di riferimento a livello globale per Kyndryl.
La corporation ha deciso di raddoppiare l’investimento, riconoscendo il valore strategico della struttura, che oggi eroga servizi di sicurezza a circa 60 aziende tra le più grandi e complesse in Italia e in Europa.
Il SOC rappresenta anche un segnale più ampio: la possibilità di costruire in Italia competenze avanzate e servizi ad alto valore aggiunto, senza competere esclusivamente sul costo.
“Credo che questo sia un esempio di come si possa portare valore e lavoro specializzato in Italia senza temere la concorrenza di Paesi low cost”, conclude Degl’Innocenti.
Dal contesto al caso concreto
È su questo sfondo che il caso Alpitour World assume il suo significato più pieno: non come semplice implementazione tecnologica, ma come evoluzione di una relazione costruita nel tempo e orientata a obiettivi di trasformazione.
Alpitour World è il principale gruppo integrato del turismo organizzato in Italia, attivo lungo l’intera filiera del viaggio – dal tour operating all’hôtellerie fino al trasporto aereo – con un volume d’affari che negli ultimi anni ha superato i 2 miliardi di euro e oltre 3 milioni di clienti serviti annualmente. Nato dall’evoluzione del marchio Alpitour e rafforzato da successive acquisizioni, il gruppo propone un’offerta ampia che include pacchetti vacanza, resort, tour e viaggi su misura, operando sia nel mercato B2C sia in quello B2B.
È proprio questa articolazione, e la complessità dei sistemi che la sostengono, a rendere significativo il percorso intrapreso: il passaggio non riguarda l’adozione di singole tecnologie, ma il modo in cui cliente e partner ridefiniscono il perimetro della collaborazione, raccogliendo l’input del top management, allineandosi agli obiettivi di business, definendo un perimetro chiaro e realizzando nei tempi e nei budget previsti.
Il caso diventa così una lente attraverso cui leggere l’evoluzione della domanda: un mercato sempre meno orientato alla gestione dell’esistente e sempre più focalizzato sulla capacità di generare valore attraverso progetti concreti, misurabili e strettamente allineati al business.
La pressione competitiva come punto di partenza
Il punto di partenza della trasformazione in Alpitour World non è tecnologico, ma competitivo; il settore turistico, per sua natura, è esposto a una volatilità elevata, che negli ultimi anni si è ulteriormente accentuata, sia per fattori esterni sia per l’ingresso di nuovi operatori digitali costruiti su architetture cloud e modelli di intelligenza artificiale.
“In un mercato così dinamico e volatile, non si può rispondere senza avere un’infrastruttura agile e scalabile, in grado di seguire il business”, osserva Francesco Ciuccarelli, Chief Innovation & Technology Officer di Alpitour World.
Il nodo non è la disponibilità di tecnologie, ma la capacità di utilizzarle in modo continuo e coerente con l’evoluzione del business. Le applicazioni legacy, sviluppate internamente e stratificate nel tempo, continuano a sostenere i processi core, ma diventano un vincolo quando non riescono più ad adattarsi alla velocità richiesta dal mercato.
l rischio di non cambiare
È su questo equilibrio che si innesta la decisione di intervenire direttamente sul core, includendo anche sistemi sviluppati in COBOL su mainframe; una scelta complessa, affrontata in modo esplicito anche in termini di rischio. “Tra il rischio dell’innovazione e quello di rimanere nella zona di comfort, oggi è il secondo a essere più grande”, osserva Francesco Ciuccarelli. La trasformazione non è quindi un’opzione, ma una condizione necessaria per mantenere competitività
Il cloud come condizione operativa
In questo percorso, il cloud non viene introdotto come una semplice evoluzione infrastrutturale, ma come la condizione che rende possibile intervenire sul core senza interrompere l’operatività. La trasformazione deve avvenire mentre i sistemi continuano a sostenere il business; questo richiede ambienti flessibili, replicabili e governabili.
AWS svolge questo ruolo come partner tecnologico, fornendo la piattaforma su cui costruire infrastruttura, sicurezza e resilienza.
Come osserva Giulia Gasparini, Country Manager di AWS Italia, “la tecnologia ormai c’è. Il tema è come la utilizziamo in modo corretto e governato”.
Il punto, quindi, non è l’accesso alla tecnologia, ma il modo in cui questa viene inserita all’interno di un perimetro operativo e normativo coerente. Il cloud incorpora già livelli elevati di sicurezza, controllo e compliance, ma questo non esaurisce il problema: richiede che anche le architetture applicative e i processi siano progettati in modo coerente con questi vincoli.
In questo senso si inserisce il modello della responsabilità condivisa: il provider garantisce la sicurezza dell’infrastruttura – data center, rete, servizi di base – mentre applicazioni e dati restano sotto la responsabilità del cliente e dei partner. La sicurezza diventa quindi una componente progettata fin dall’origine, distribuita lungo l’intero stack, non un elemento aggiunto a posteriori.
AI dentro il ciclo di sviluppo
L’impatto della trasformazione emerge nello sviluppo software, dove l’intelligenza artificiale modifica direttamente il ciclo produttivo.
“Oggi è impensabile sviluppare senza utilizzare strumenti di AI generativa”, osserva Francesco Ciuccarelli. L’effetto non riguarda soltanto la produttività; cambia la natura del lavoro. L’AI interviene sulle attività ripetitive, supporta la scrittura e la revisione del codice, accelera la gestione delle anomalie e riduce il tempo necessario per portare modifiche in produzione. “Gli utenti sono più soddisfatti e anche gli operatori lavorano meglio, con meno escalation e maggiore produttività”, aggiunge Ciuccarelli.
Il valore emerge quando questi strumenti vengono integrati nei processi operativi, non quando restano confinati a sperimentazioni isolate.
Prima capire, poi trasformare
“La prima fase è capire cosa c’è dentro”, spiega Degl’Innocenti.
La modernizzazione del core si apre con la fase di discovery, che nei contesti legacy rappresenta uno dei passaggi più critici. Non si tratta soltanto di analizzare codice, ma di ricostruire sistemi complessi, caratterizzati da stratificazioni, interdipendenze e logiche non documentate.
Nel caso di Alpitour, questo significa confrontarsi con milioni di linee di codice e flussi applicativi interconnessi; la difficoltà è anche interpretativa: comprendere cosa fa il sistema, perché lo fa e quali effetti produce.
Gli strumenti di intelligenza artificiale consentono di accelerare questa fase, ricostruendo relazioni e flussi con maggiore rapidità e precisione. Il beneficio principale è l’aumento della qualità della comprensione iniziale, elemento decisivo per evitare problemi nelle fasi successive.
Batch: il punto critico dell’esecuzione
La fase operativa si concentra su componenti critiche. “Ci siamo trovati a gestire centinaia di batch”, osserva Ciuccarelli.
I batch governano processi core e devono rispettare finestre temporali precise; il loro funzionamento è vincolante. Nel progetto, una parte di questi, anche dopo conversione, non risultava compatibile con i tempi richiesti. “Alcuni di questi non terminavano nei tempi, quindi non c’è stata altra soluzione che riscriverli”.
Gli strumenti di AI per il coding hanno consentito di affrontare questa fase, accelerando gli interventi e rendendo gestibili logiche complesse.
“Se non avessimo avuto questi strumenti, probabilmente non saremmo riusciti a stare nei tempi”, aggiunge Ciuccarelli.
La complessità non viene eliminata, ma si sposta a monte: la qualità dell’analisi e del disegno diventa determinante per la riuscita dell’intervento.
Agenti AI: il problema è il governo
“Quando iniziamo a parlare di agenti, il tema diventa come li governiamo”, osserva Paolo Degl’Innocenti.
Gli agenti introducono un livello di complessità ulteriore, perché non si limitano a supportare l’utente, ma eseguono attività, interagiscono con sistemi aziendali e, in alcuni casi, prendono decisioni operative.
Il problema non è la disponibilità della tecnologia, ma la definizione del contesto in cui questi sistemi operano: quali dati possono utilizzare, con quali sistemi possono interagire, quali azioni sono autorizzati a compiere.
“Serve un framework che definisca contesto, regole e confini entro cui questi agenti operano”, aggiunge Degl’Innocenti.
Il riferimento è a un framework sviluppato da Kyndryl proprio per gestire questo livello di complessità: un insieme di regole, policy e meccanismi di controllo che consente di orchestrare gli agenti all’interno dei processi aziendali, mantenendo visibilità sulle attività, tracciabilità delle azioni e coerenza operativa tra sistemi diversi.
Non si tratta quindi soltanto di introdurre nuove capacità, ma di inserirle in un perimetro governato, in cui l’autonomia degli agenti è bilanciata da vincoli espliciti e da un modello di controllo strutturato.
Compliance: il vero peso sull’IT
Quando questi sistemi operano su dati critici, entra in gioco la dimensione normativa. La tracciabilità diventa un requisito imprescindibile: ogni azione deve poter essere ricostruita, nei dati, nei processi e nelle decisioni.
Il peso della compliance è tutt’altro che marginale. In Europa, afferma Gasparini, circa il 42% della spesa IT è destinato al rispetto dei requisiti normativi, con un impatto diretto sulla capacità di investimento in innovazione.
All’interno di questo contesto, il cloud si inserisce come un’infrastruttura già costruita su standard elevati. AWS opera su un perimetro di 143 tra certificazioni, requisiti di compliance e regolamentazioni, che coprono sicurezza, gestione dei dati e continuità operativa.
“La tecnologia ormai c’è. Il tema è come la utilizziamo in modo corretto e governato”, osserva Gasparini.
La conformità non è quindi un passaggio successivo, ma una condizione incorporata nella piattaforma; resta però in capo alle aziende la responsabilità di costruire modelli operativi coerenti.
Dalla sperimentazione alla produzione
Resta evidente uno dei limiti più diffusi: la distanza tra sperimentazione e produzione. Molte organizzazioni avviano progetti pilota, soprattutto in ambito intelligenza artificiale, ma non riescono a integrarli nei processi operativi.
Il problema non è tecnologico, ma organizzativo: riguarda la capacità di inserire queste soluzioni nei flussi reali, garantendo continuità, controllo e sostenibilità.
Senza budget dedicato, serve parlare il linguaggio del business
A questo si aggiunge un elemento strutturale: la compliance, nella maggior parte dei casi, non dispone di un budget dedicato. Le risorse devono essere recuperate all’interno del budget IT complessivo, sottraendole ad altre iniziative.
Questo sposta inevitabilmente il confronto sul piano del business. Non è più sufficiente dimostrare la validità tecnica delle soluzioni; diventa necessario costruire un linguaggio condiviso con le diverse funzioni aziendali, capace di collegare tecnologia, rischio e ritorno sull’investimento.
“Vediamo sempre più team misti, in cui IT e business lavorano insieme per creare un nuovo linguaggio e nuove figure professionali”, osserva Giulia Gasparini.
Co-progettazione al posto della filiera
La trasformazione richiede quindi un’integrazione sempre più stretta tra IT e business, ma anche tra i diversi attori coinvolti nei progetti.
In questo quadro, il ruolo dell’ecosistema diventa centrale: cliente, system integrator e cloud provider operano in co-progettazione, fin dalle fasi iniziali.
“Non sono momenti separati: si lavora insieme dall’inizio”, osserva Paolo Degl’Innocenti.
Modernizzazione del core, cloud, intelligenza artificiale e governance convergono in un unico percorso, la cui efficacia dipende dalla capacità di mantenerli allineati lungo tutto il ciclo di trasformazione.
