Riuscire a estrarre il massimo potenziale dalle nuove tecnologie significa utilizzarle in modo consapevole, ponendo cultura, etica e competenze al centro di qualsiasi strategia di sviluppo. Un nuovo umanesimo dovrebbe quindi diventare la stella polare di chiunque intenda puntare sulle risorse offerte dal Pnrr per innescare la rivoluzione digitale che aiuterà l’Italia a cavalcare la ripresa nel post-Covid. Ne è convinto Andrea Monteleone, National Sales Manager di Axis Communications – specialista delle soluzioni di sicurezza intelligente – che ha analizzato insieme a CorCom i fattori critici di successo per le organizzazioni che oggi vogliono massimizzare i benefici dell’innovazione.
Il Pnrr rappresenta una grande occasione per sostenere gli investimenti nel digitale, ma bisogna coglierne la spinta consci di cosa significhi davvero, oggi, puntare sulle nuove tecnologie. Qual è il suo punto di vista rispetto a questa opportunità?
Se parliamo del contesto socio-economico, è sotto gli occhi di tutti quanto le attività legate ai piani nazionali europei di risposta all’emergenza sanitaria costituiscano una svolta epocale. Ma si tratta di una sfida enorme, che può permetterci di compiere un balzo nel futuro solo a patto di chiarire alcuni elementi, che devono diventare le fondamenta di quello che si deciderà di attuare. La questione non è solo tecnologica o industriale. È anche etica, sociale, e soprattutto culturale. Sul piano della formazione, in particolare, c’è da fare esattamente l’opposto di ciò che si è fatto fino a ora, come ha ben sintetizzato qualche giorno fa Angelo Panebianco sul Corriere della sera: bisogna rivedere i processi educativi e dare ai giovani gli strumenti per costruire il futuro di questo Paese. La posta in gioco è altissima. Per maturare una visione in questo senso e monitorare i vari passaggi servirà uno sforzo mostruoso, soprattutto perché siamo, nel complesso, bloccati su schemi mentali datati.
Come giudica il grado di maturità delle imprese italiane?
La situazione è a macchia di leopardo: ci sono eccellenze che si focalizzano già da tempo su queste tematiche, con investimenti e strategie che si muovono nella giusta direzione, e grosse realtà che invece non hanno ancora capito la portata di certe scelte, l’importanza di questa rivoluzione. Il paradigma 4.0, in cui molti si trovano attualmente immersi, andrebbe visto come la fase di implementazione che precede il mondo 5.0, dove digitale potrà essere sinonimo di qualità, efficienza e sostenibilità solo se si comprende come sfruttare le moli infinite di dati che avremo a disposizione per ottimizzare il funzionamento di ecosistemi sempre più complessi.
Con l’espansione della dimensione digitale di cosa avrà bisogno nei prossimi anni il mercato sul fronte della sicurezza?
Nell’ambito della security si è sostenuto per anni la necessità di promuovere la convergenza tra l’ambito fisico e quello logico. Devo dire che ciò è successo più nelle parole che nei fatti. Mi spiego meglio: la convergenza e l’integrazione sono avvenute a livello di sistemi, è vero, ma le culture e le capacità dei team aziendali non sono state messe a fattor comune. Anzi, ognuno continua a difendere il proprio orticello. Il tema è cruciale, visto che i dati e le informazioni su R&D, operations, strategie e finance passano ormai, in qualsiasi azienda, tutti da una infrastruttura di rete. E un sistema informatico è tanto più vulnerabile quanto meno l’utente che lo utilizza ne conosce le regole. Per affrontare concretamente il problema è quindi necessario accettare, tra le altre cose, una sempre maggiore permeabilità verso l’ambiente esterno, e orientarsi alla creazione di sistemi sicuri sì, ma anche affidabili. Ancora un volta, il tema di fondo è quello culturale. Bisogna portare tutti gli attori coinvolti – dal vendor al distributore, passando per l’installatore, fino ad arrivare all’utente finale – a usare correttamente la tecnologia, il che vuol dire anche avere consapevolezza di cosa che c’è dietro un servizio. Questo non vuol dire che dovremo diventare tutti tecnici informatici, ma sarà estremamente importante sviluppare una conoscenza approfondita degli strumenti che si adoperano.
Il tema della governance: come costruire una sicurezza gestita a tutto tondo, garantendo livelli elevati di data protection e al tempo stesso la giusta flessibilità per scalare strutture, piattaforme e soluzioni?
Occorre cooperare. Nessuno possiede da solo le capacità e le conoscenze per gestire questi livelli di articolazione e complessità. E dobbiamo – tutti – fare non uno ma due passi indietro. Non dico che si debba cominciare da zero, ma è necessario uscire dalla logica dei silos, mettendo a fattor comune le competenze delle figure coinvolte, che dovranno dialogare per comprendere a fondo, e in modo sistemico, la portata dei rischi quando si parla di perdite di dati e di incidenti informatici.
Qualcuno però dovrà fare da catalizzatore delle varie risorse. Chi?
La risposta, a oggi, non ce l’ho. La figura del security manager è forse quella più vicina al ruolo ideale del coordinatore. Serve un influencer, qualcuno che sia in grado di far cogliere, da un punto di vista privilegiato, le dinamiche aziendali e le conseguenze di ciascun comportamento, orchestrando e, per l’appunto, influenzando le funzioni aziendali. La capacità di gestire la complessità di processi e persone è un attributo indispensabile, soprattutto nell’ottica di aiutare a superare eventuali fasi di impasse e di attivarsi per prendere decisioni il più lungimiranti possibile. Tutto quello che si stabilisce e si fa oggi deve essere orientato al lungo termine. Flessibilità e scalabilità sono termini chiave nel mondo della security: se si prendono decisioni che le limitano, in futuro se ne potrebbero pagare le spese.
Quali competenze occorrono per affrontare le sfide che pone, sul piano tecnologico e su quello regolamentare, la necessità di dare vita a un approccio alla sicurezza olistico e by design?
Servono prima di ogni altra cosa competenze sul piano sociologico e su quello emotivo. Parliamo sempre di tecnologia e sicurezza, ma tendiamo a dimenticare che dietro ad ognuno di questi sistemi c’è qualcuno, una persona, che ha scritto un algoritmo o ha disegnato l’hardware, il deus ex machina che determina l’intero processo. Dunque, l’etica deve necessariamente essere la prima istanza.
Dal punto di vista tecnico, occorre una pletora di skill. Bisogna innanzitutto saper contestualizzare l’utilizzo della tecnologia nell’ambiente in cui lavorano le persone. Poi c’è il tema squisitamente informatico, in base al quale diventano fondamentali le conoscenze dell’IT inteso come architettura, protocolli, modalità di scrittura del software e implementazione del firmware. Altrettanto importante è sapere cosa fare a livello di security fisica: se si disegna un data center ineccepibile dal punto di vista dell’architettura informatica, ma non lo si difende adeguatamente sul piano delle minacce fisiche, qualsiasi sforzo risulterà vano. Impossibile poi non citare la capacità di gestire lo scambio delle informazioni, garantendo l’interoperabilità tra sistemi informatici che, nonostante si viva nell’era del cloud, spesso fanno ancora fatica a parlarsi.
Quale sarà il ruolo di Axis in questo nuovo scenario?
Tutte le tematiche di cui abbiamo parlato fanno da sempre parte del Dna di Axis e sono tutt’ora alla base delle linee guida del nostro modo di fare business. L’obiettivo oggi è occupare nel modo migliore possibile il posto che ci compete nella “big picture” di questo nuovo scenario. Siamo vendor, produciamo tecnologia e scriviamo software, e nel settore delle infrastrutture critiche costituiamo una delle due estremità della catena del valore. Tra noi e l’utente finale ci sono consulenti, progettisti, installatori, nei confronti dei quali intendiamo promuovere l’applicazione di un progetto di ampio respiro, seguendo la direzione impostata dal Pnrr. Ogni attore della filiera deve diventare consapevole di cosa implicano davvero l’adozione e l’utilizzo delle nuove tecnologie. Solo in questo modo saremo in grado di sfruttarle – nell’accezione positiva del termine – al loro massimo potenziale, condividendone la responsabilità con tutti gli altri operatori del mercato e contribuendo a renderle sempre più interoperabili, anche e soprattutto nei contesti critici.
