Lo chiameremo software

Certamente le due parole più in voga nel mondo Ict sono “mobile” e “cloud”. Non sappiamo se il modello cloud, in una qualsiasi delle sue vesti, avrà successo tecnico o commerciale. Probabilmente, vista la sovraesposizione del termine, ad un certo punto dovrà cambiare nome. Magari lo chiameremo software.
Sappiamo invece per certo che il concetto di sicurezza, in un’epoca come quella che stiamo vivendo, è un bersaglio in movimento con una forbice sempre più ampia: le videocamere di sorveglianza violano la nostra privacy ma poi diventano essenziali in caso di crimine, le intercettazioni telefoniche non sono ammissibili ma poi senza quelle non si fanno indagini.
Analogamente accade nella sicurezza informatica, terribile entità che aleggia sul business e la cui ombra, stranamente, si proietta più scura sul cloud che sull’Ict tradizionale.

Agilità di modellazione
Per dirla tutta, non è che le precedenti ondate hardware e software, dal client-server al pc-based, fisso e mobile, insourced o outsourced e chi più ne ha, più ne metta, si siano mai modellate sul business in modo realistico ed affidabile. Se così fosse stato, nessuno avrebbe mai più lasciato un sistema così agile, come si usa dire oggi.
L’agilità dell’Ict è la velocità di risposta alle modifiche delle condizioni reali, e si misura come differenza tra l’area sottesa dal business e quella, giocoforza più ampia, sottesa dall’Ict che insegue il business con i suoi tempi di reazione. Un classico esempio è la perdita di vendite di un sito e-commerce in presenza del blocco del sistema o per un picco di richieste commerciali o per un attacco hacker.
Andando a bomba, a mio avviso gli elementi davvero essenziali da considerare per lo sviluppo di un’Ict “agile” oggi sono due:

-competenza sui processi aziendali e sulla loro riscrittura;
-competenza sull’evoluzione della sicurezza e della cifratura dei dati.

Processi brevi
La mappatura dell’It sul business andrebbe sempre affrontata partendo da un modello matematico formalizzato e descritto che viene poi calato sulle specifiche risorse tecniche, umane, temporali, economiche. Mi rendo conto che questa può sembrare aria fritta, ma in giro per il mondo si continuano a vedere soluzioni di prototipazione tanto rapida quando indocumentabile che vengono spacciate come soluzioni finali.
Un chiaro modello dei processi ne permette l’ottimizzazione anche su diverse tecnologie contemporaneamente (on-premise e una qualche cloud), comunque trovando la via più breve per l’implementazione.
Ma senza un chiaro modello dei processi non si va lontano: si può sperare in exploit, ma non si può sostenere un’attività pluridecennale. Perché, statene pur certi, entro un paio d’anni arriverà qualche altra cosa a smontare tutto il sistema.

Farsi giustizia da soli
Ancora più complessa è la questione della sicurezza e della relativa normativa. Esistono molte diverse entità che propongono norme: Stati, enti, entità sovrannazionali. Queste norme sono generalmente in conflitto estremo tra di loro, e tutte collidono con l’avanzata inesorabile della tecnologia, contraddistinta da continui strappi in velocità come quelli dei marciatori kenioti dietro ai quali arrancano i suoi lattuginosi avversari.
Non potendo essere mai certi di essere aderenti alle normative, è assolutamente necessario aumentare la propria competenza e in un certo senso farsi giustizia da soli: conoscere le varie normative, conoscere la teoria della propria attività, conoscere la tecnologia e farsi un proprio modello che -in caso di richieste di spiegazioni- sia difendibile nelle sedi opportune.

Studere necesse est
In entrambi i punti, processi e sicurezza, a mio avviso c’è una stessa morale. Passare al cloud e quindi modificare il rapporto Capex/Opex, ma anche conoscere le normative ma seguire un proprio progetto, sottintendono che l’area della conoscenza aziendale e personale continua ad aumentare. Il cloud computing, insomma, diminuirà anche le spese fisse, ma è sostenibile solo se aumenta la competenza dei dirigenti interni.