Multicloud, governance del dato, resilienza e AI agentica: le imprese ripensano architetture e modelli operativi. Il CIO evolve da responsabile tecnologico a orchestratore di strategia, governance e resilienza. Il confronto fra A2A, Azimut | Benetti Group, Credem e Megaport
di Gianni Rusconi
Il cloud non è più una questione confinata ai dipartimenti IT. È diventato un tema strategico, industriale e geopolitico, destinato a ridefinire il modo in cui le imprese costruiscono il proprio futuro digitale. Hybrid cloud, multicloud, sovranità del dato, AI generativa, modernizzazione applicativa, resilienza e sicurezza: sono questi i “fascicoli” che riempiono tavoli e agende dei CIO e del top management. L’intelligenza artificiale, in particolare, sta accelerando una trasformazione già in corso, imponendo nuove esigenze di capacità computazionale, velocità, governance e controllo dei dati. In questo scenario, l’infrastruttura non è più solo un supporto operativo ma diventa un abilitatore diretto dell’innovazione.
Il Cloud & Infrastructure Forum di Data Manager affronta queste tematiche mettendo a confronto provider tecnologici e grandi aziende italiane, con l’obiettivo di capire come evolvono strategie e modelli infrastrutturali. Dal ruolo crescente dei data center alle implicazioni della compliance normativa, fino al rapporto fra cloud (pubblico e privato) e ambienti on premise, il messaggio emerso dal dibattito è chiaro: la complessità aumenta, ma cresce anche la consapevolezza che la capacità di orchestrare infrastrutture, dati e servizi sarà sempre più decisiva per la competitività delle imprese.
FRA HYBRID CLOUD E AI
Il percorso di migrazione verso il cloud si evolve in un ecosistema molto più articolato, nel quale le aziende devono bilanciare esigenze tecnologiche, vincoli normativi, sostenibilità energetica e considerazioni geopolitiche. Il mercato dei data center è diventato, non a caso, uno dei nuovi snodi strategici dell’economia digitale. I numeri dell’Osservatorio del Politecnico di Milano raccontano di circa 25 miliardi di euro di investimenti potenziali, annunciati in Italia per il triennio 2026-2028, ma fotografano anche una situazione ancora fortemente disallineata fra piani dichiarati e capacità reale di realizzazione.
Parallelamente cambia anche il modo di interpretare il cloud. La logica dello spostamento delle applicazioni verso infrastrutture non proprietarie, mostra sempre più i propri limiti. Le imprese devono infatti affrontare questioni molto più complesse che riguardano la governance dei dati, la latenza, l’orchestrazione fra ambienti diversi e il rischio di lock-in tecnologico. La crescente attenzione verso il tema della sovranità digitale nasce proprio da questo contesto: la possibilità di mantenere controllo giuridico e operativo su dati, workload e proprietà intellettuale è diventata una priorità per molte organizzazioni, anche in relazione alle differenze normative fra Europa e Stati Uniti. E tale tendenza trova riscontro (l’indicazione arriva dall’Osservatorio Cloud Transformation del Politecnico) nell’oltre un terzo di grandi aziende italiane che sta valutando strategie di “geopatriation”, ovvero il ritorno o il trasferimento di carichi di lavoro verso cloud provider europei o comunque percepiti come maggiormente controllabili dal punto di vista normativo.
In questo scenario in evoluzione, l’intelligenza artificiale rappresenta il principale fattore di discontinuità. L’AI non richiede soltanto maggiore potenza computazionale, ma anche un ripensamento complessivo delle architetture infrastrutturali, e questo perché i workload legati all’addestramento e all’inferenza dei modelli impongono capacità energetiche molto superiori rispetto al passato e aprono nuove sfide in termini di raffreddamento, networking e gestione dei dati. Allo stesso tempo, il mercato entra in una fase che molti definiscono modernizzazione 2.0. Non basta più “containerizzare” le applicazioni o destrutturare i vecchi silos IT, ma si deve guardare all’integrazione fra applicazioni e servizi mediata da agenti software intelligenti, capaci di prendere decisioni autonome e di orchestrare processi complessi. Ed è qui che emergono nuove criticità legate alla sicurezza, alla governance delle identità digitali e al controllo dell’AI.
Il ruolo del CIO cambia profondamente: da responsabile infrastrutturale a vero e proprio direttore d’orchestra chiamato a coordinare tecnologie, compliance, sostenibilità economica, cybersecurity e strategia aziendale. La capacità di costruire infrastrutture flessibili, resilienti e interoperabili diventa quindi una leva fondamentale per sostenere la trasformazione digitale ma anche per garantire competitività e continuità operativa nel lungo periodo.
COMPUTE AS A SERVICE
L’intelligenza artificiale sta cambiando profondamente anche il modo in cui vengono progettate reti, data center e infrastrutture computazionali. L’aumento esponenziale dei workload che processano informazioni richiede capacità di elaborazione sempre più elevate, velocità di trasferimento dei dati e modelli infrastrutturali molto più flessibili rispetto al passato. L’impatto generato da algoritmi, modelli generativi e strumenti agentici sulla componente infrastrutturale è già evidente: la domanda di CPU/GPU, storage e connettività privata aumenta rapidamente e obbliga le aziende a ripensare architetture e strategie operative. «L’AI accelera enormemente il traffico dati e la necessità di capacità computazionale» – spiega Lorenzo Ruggiero, regional director – head of Southern Europe di Megaport, provider di servizi di rete su scala globale. Di conseguenza non basta più avere accesso al cloud: «Serve un’infrastruttura in grado di spostare grandi volumi di dati in modo rapido, sicuro e prevedibile».
Per rispondere a questa evoluzione, Megaport amplia il proprio modello “network as a service” verso il “compute as a service” (investendo strategicamente in Latitude.sh, società specializzata nella fornitura automatizzata di CPU e GPU on demand) con l’obiettivo di offrire alle aziende clienti un’infrastruttura globale in grado di combinare connettività e potenza computazionale in modalità completamente flessibile. Se la corsa al ripensamento della componente infrastrutturale è guidata soprattutto dalla diffusione di applicazioni AI, training model, inferenza e analytics avanzati – allora – la velocità di provisioning e la possibilità di scalare rapidamente diventano fattori critici. «Le imprese vogliono evitare investimenti rigidi e sovradimensionati» – osserva Ruggiero. «Per questo cresce l’interesse verso modelli on demand, dove CPU e GPU possono essere utilizzate per pochi minuti oppure per periodi molto lunghi, in funzione del livello di carico dei workload».
Lo stesso vale per l’infrastruttura di rete, che non può più essere vincolata ai tempi e alle rigidità tradizionali. «Megaport dispone oggi della rete automatizzata più estesa al mondo per permettere alle aziende di collegarsi a qualsiasi cloud provider o a qualsiasi data center in modo automatico e indipendente, in un tempo rapidissimo, circa sessanta secondi. Il paradigma as a Service è ormai imprescindibile e questo modello di piattaforma permette di garantire prevedibilità economica».
Nella visione di Megaport, l’AI non rappresenta una minaccia per chi opera nel mondo infrastrutturale fisico, ma al contrario un acceleratore di automazione di molti processi software: «Reti, fibre ottiche, server GPU e data center restano elementi imprescindibili per sostenere la nuova economia dell’intelligenza artificiale» – continua Ruggiero. «La sfida più importante rimane la semplificazione operativa, con prestazioni ottimizzate e meno costi di trasferimento dati».
Il compito di un tech provider come Megaport (l’azienda australiana ha al proprio attivo un’infrastruttura globale con 320mila chilometri di rete in fibra e migliaia di apparati di networking e server sparsi per il mondo) diventa dunque quello di supportare i progetti AI, mantenendo bassa latenza e provisioning rapido delle risorse, integrando rete e potenza computazionale.
Quanto alle scelte delle imprese in ambito cloud, la centralità del multicloud emerge con forza e si riflette in una tendenza che vede meno frequente l’opzione di affidarsi a un unico hyperscaler. «Andiamo sempre di più verso scenari nei quali le aziende prendono il meglio da ciascun provider» – spiega Ruggiero. Neutralità e libertà di scelta devono essere garantite “by design”. «Se oggi un’azienda colloca la propria infrastruttura in un data center e domani decide di spostarla altrove, deve poterlo fare senza riprogettare l’intero ecosistema cloud. Lo stesso principio vale per la rete di accesso: le infrastrutture moderne comprendono sedi distribuite, filiali, ambienti edge e lavoratori remoti che devono poter essere connessi in modo flessibile, rapido e indipendente dalla posizione geografica».
La crescente importanza della sovranità digitale rende questo approccio ancora più rilevante. Secondo il manager di Megaport, il mercato procede verso un modello pragmatico e non ideologico, in cui non esiste un cloud giusto in assoluto, bensì la possibilità di scegliere ciò che serve e quando serve per rispondere nel modo migliore all’esigenza del momento. Il cambio di paradigma, insomma, sta nel poter migrare – e senza grosse difficoltà – workload critici da hyperscaler americani verso cloud provider locali, appoggiandosi a reti private, sicure e programmabili, oltre che maggiormente sostenibili dal punto di vista economico. A supporto di questo approccio, Ruggiero cita il percorso di modernizzazione infrastrutturale di Sara Assicurazioni, basato su ambienti multicloud (AWS, Google e Azure). «Il traffico laterale tra diversi cloud provider è un tema estremamente sensibile, non solo dal punto di vista delle prestazioni. Grazie all’adozione di una rete privata siamo riusciti a ridurre i costi e a migliorare il controllo operativo, abbassando la latenza media di circa venti millisecondi nelle comunicazioni tra le agenzie e il cloud».
IL MODELLO A2A
Le grandi aziende sono impegnate nel processo di riorganizzazione dell’infrastruttura IT. Si tratta di un percorso che coinvolge governance, sostenibilità economica, gestione dei dati, competenze e capacità di decidere quali workload mantenere on premise e quali portare in cloud. In un grande Gruppo come A2A, società quotata con circa 15mila dipendenti e attiva su tutto il territorio nazionale nel mondo dell’energia e dell’economia circolare, la modernizzazione infrastrutturale assume inevitabilmente una dimensione strategica.
«Dal punto di vista tecnico, oggi si può fare quasi tutto» – sintetizza Andrea Fumagalli, Cloud Transformation lead di A2A. «Il tema è capire come». La società porta avanti da tempo un importante percorso di trasformazione in linea con il piano industriale, che prevede investimenti per 23 miliardi di euro entro il 2035 (di cui 16 dedicati alla transizione energetica e 7 all’economia circolare). «L’obiettivo di una migrazione efficiente è possibile solo se le applicazioni sono realmente cloud native. Il semplice lift-and-shift spesso non produce i benefici attesi e rischia addirittura di aumentare i costi». In quest’ottica, la strategia del Gruppo è di costruire un modello fortemente ibrido, con circa il 70% delle applicazioni in cloud e il 30% on premise.
L’approccio multicloud si concretizza nell’utilizzo combinato di più provider (AWS, Google Cloud e Azure), «per mettere ogni applicazione nel posto migliore possibile», ma anche nell’opportunità di mantenere strategicamente alcune applicazioni sull’infrastruttura fisica dell’azienda, «soprattutto quando entrano in gioco esigenze di latenza molto basse o grandi quantità di dati che devono essere conservati a lungo». Il tema del cloud sovrano viene affrontato dal manager di A2A con un approccio pragmatico, che riflette una visione equilibrata: «È importante avere una gestione locale, ma bisogna anche essere consapevoli dei rischi, perché anche quando le infrastrutture sono localizzate in Europa, le regole applicate restano spesso quelle degli hyperscaler globali».
Secondo Fumagalli, in altre parole, il tema centrale non è tanto la provenienza geografica del cloud, quanto la capacità di governare il rischio e mantenere controllo sui dati. «Non sono assolutamente contrario al cloud sovrano, semplicemente preferisco un approccio più consapevole, anche in relazione alla gestione dei dati». Una questione, quella relativa alla qualità, quantità e natura dei dati, che assume ancora più rilevanza con l’intelligenza artificiale, in relazione alla qualità delle risposte che si possono ottenere in fase di addestramento dei modelli AI. Secondo Fumagalli, in linea generale, le tecnologie agentiche giocheranno un ruolo crescente anche nella modernizzazione applicativa. «Ci sono già tool che analizzano il codice e suggeriscono come trasformare un’applicazione in ottica cloud native. Credo che queste tecnologie diventeranno sempre più integrate e vorrei arrivare a un punto in cui potremo decidere quasi automaticamente dove posizionare una nuova applicazione e quanto costerà farlo».
OPPORTUNITÀ O VINCOLI?
È evidente che sicurezza e compliance normativa siano diventate componenti strutturali della strategia aziendale ma è altrettanto vero che – secondo molti CIO – il dibattito sul cloud sovrano e sulle normative europee rischia di essere affrontato in modo troppo teorico rispetto alle reali esigenze operative delle imprese. Ferdinando Peretto, Group chief information officer di Azimut | Benetti Group, affronta il tema da una prospettiva molto concreta, legata a doppio filo all’ecosistema tecnologico di un gruppo (il primo gruppo privato al mondo nella nautica di lusso), nel quale convivono esigenze di progettazione avanzata, protezione della proprietà intellettuale e continuità operativa. «Operiamo in un contesto fortemente ibrido nel quale convivono ambienti on premise e cloud» – spiega il manager. «La scelta di mantenere parte dei sistemi e delle applicazioni internamente, a cominciare dall’ERP, nasce soprattutto da esigenze di latenza e gestione del rischio, anche alla luce dei requisiti imposti dalla NIS2».
La società accelera in modo sostanziale sul fronte della trasformazione digitale, adottando in molti casi modelli SaaS forniti direttamente dai vendor. Il tema del cloud sovrano viene affrontato con una certa cautela. «Per molti nuovi applicativi utilizziamo direttamente il cloud del provider» – spiega Peretto, ricordando che molti hyperscaler hanno data center e presenza operativa in Italia o in Europa. «Questa modalità di utilizzo della tecnologia si rivela molto efficace per accelerare il processo di trasformazione. Non sono così convinto che il semplice spostamento dei dati da un provider all’altro risolva davvero il problema».
Il vero nodo, insomma, non riguarda tanto la collocazione geografica del dato, quanto le modalità attraverso le quali il dato viene protetto e governato (e si può garantire di conseguenza un’efficace continuità operativa). Su questo tema – Peretto richiama anche il ruolo della crittografia e delle terze parti europee nella gestione delle chiavi di accesso ai dati, come strumenti concreti per aumentare il controllo e la compliance. «La normativa NIS2 ci impone di analizzare i rischi delle applicazioni e di costruire strategie solide di backup, reazione agli incidenti e protezione dei dati» – continua il Group CIO di Azimut | Benetti Group, alludendo al fatto che, in questo specifico quadro, diventano centrali temi come l’immutabilità dei backup, la resilienza operativa e la rapidità di risposta agli incidenti cyber. Quanto al rapporto fra sicurezza e intelligenza artificiale, Peretto prevede nei prossimi anni un progressivo aumento della complessità, con scenari sempre più articolati. «Il rischio è che l’AI corra più veloce della nostra capacità di governarla. Oggi un neolaureato può generare rapidamente codice e costruire applicazioni e servizi digitali che prima richiedevano team di sviluppo strutturati. La sfida per tutti è di capire come garantire sicurezza e controllo in uno scenario nel quale sempre più applicazioni verranno costruite con strumenti generativi e agentici».
L’ABC DELLA MODERNIZZAZIONE
La modernizzazione infrastrutturale non può essere trattata come un semplice aggiornamento tecnologico, in nessun settore e ancor meno in un comparto fortemente regolamentato come quello bancario, dove la definizione e l’applicazione di una governance rigorosa, insieme alla capacità di coniugare innovazione, resilienza e compliance normativa, rappresentano un elemento prioritario. «Da una parte il business spinge per accelerare la trasformazione digitale, dall’altra le tecnologie cambiano a una velocità impressionante» – commenta Francesco Pedrielli, IT director – Group Technology & IT Services di Credem Banca. L’unico modo per sopravvivere e continuare a crescere in questo contesto è avere una strategia condivisa dal Board e comunicata bene alle persone. Il vero elemento distintivo non è la disponibilità tout court di nuovi strumenti tecnologici, intelligenza artificiale ovviamente in primis, quanto la capacità di costruire una direzione condivisa. «La nostra funzione – continua Pedrielli, che guida un’area che si occupa di architetture, infrastrutture, servizi condivisi e gestione dei sistemi di sintesi a livello di gruppo – deve costruire una roadmap tecnologica coerente con le esigenze del business, altrimenti il rischio che si corre è di generare soltanto confusione».
L’altro fattore chiave nel percorso di ammodernamento infrastrutturale del mondo banking è il rispetto dei requisiti imposti a livello regolamentare, giunti a un livello di pressione forse senza precedenti. «Secondo recenti studi – rileva l’IT director di Credem – poco meno della metà dei budget informatici dedicati al change delle banche è destinato alla compliance normativa. Noi come altri attori di questo mercato dobbiamo essere in grado di dimostrare al regolatore di avere solide exit strategy e capacità di reazione in qualsiasi scenario». Il tema centrale è rappresentato soprattutto dalla normativa DORA, che impone elevati livelli di resilienza digitale e capacità di gestione del rischio. Nel caso di Credem. uno dei pilastri per affrontare questa sfida è la creazione di un Cloud Center of Excellence, dedicato non solo alla governance tecnologica ma anche al controllo economico del cloud, per evitare che un workload sbagliato possa generare costi nascosti anche molto elevati. Tra le voci di investimento in chiave tecnologica di Credem, una posizione importante è ricoperta dalla sperimentazione controllata dell’intelligenza artificiale, con la realizzazione di sandbox dedicate per testare servizi AI in contesti a basso rischio e con costi controllati.
Non meno importante è il tema della democratizzazione dell’IT. «Oggi molte persone fuori dall’area IT hanno accesso a strumenti che permettono di sviluppare applicazioni» –spiega Pedrielli. «Questa tendenza apre grandi opportunità e richiede al contempo anche una governance rigorosa. L’IT deve ispirarsi sempre di più alle tech company ma allo stesso tempo deve mantenere un livello di resilienza e consolidamento molto più elevato». Credem lavora su modelli Hub&Spoke per generare innovazione diffusa mantenendo però controllo, sicurezza e compliance, nel solco di quella che il gruppo considera la vera priorità dei prossimi anni, e cioè l’equilibrio fra trasformazione e indipendenza tecnologica.
«Dobbiamo costruire architetture che ci permettano di scalare rapidamente sul mondo agentico senza creare lock-in eccessivi, ma dobbiamo anche evitare di essere fagocitati da tecnologie che potrebbero diventare obsolete molto rapidamente, perché non possiamo permetterci di perdere terreno rispetto alla concorrenza». In questa fase di ripensamento e modernizzazione delle infrastrutture, dalla scelta del modello cloud più adatto alle specifiche esigenze aziendali fino all’adozione controllata e strutturata dell’intelligenza artificiale, le organizzazioni non possono lasciarsi guidare dalle tecnologie senza una strategia chiara. Il futuro dell’IT enterprise si gioca sul bilanciamento tra velocità, governance e resilienza. Anche tecnologie considerate “legacy” come il mainframe possono continuare a svolgere un ruolo rilevante nel settore bancario: come ha osservato il manager di Credem, si tratta di piattaforme tutt’altro che superate, oggetto di nuovi investimenti e di una progressiva integrazione di funzionalità di intelligenza artificiale.
Alleanza di intelligenze. Perché l’AI cambia il ruolo dell’IT
di Andrea Lawendel
L’equilibrio possibile tra risorse on-prem, cloud ibrido e governance del dato. Nell’era del vibe-coding si assiste a un paradosso: il ritorno al mestiere dell’ingegnere di un software sempre più open source. Con la partecipazione di Autostrade per l’Italia, Generali, Intesa Sanpaolo e Veolia
La transizione digitale delle grandi organizzazioni si trova a un punto di svolta: l’evoluzione delle infrastrutture IT aziendali, sotto la spinta convergente di cloud, open source e Intelligenza Artificiale, non è più un tema puramente tecnico. Alla conclusione di un’intensa mattinata trascorsa sul filo del racconto molto concreto delle esperienze in materia di digitalizzazione, la tavola rotonda animata da quattro figure di spicco del settore – Claudio Balbo (Intesa Sanpaolo), Francesco Fiaschi (Autostrade per l’Italia), Andrea Purgato (Generali Italia) e Fabrizio Locchetta (Veolia Italia) – traccia una chiara controtendenza: la necessità di riappropriarsi delle competenze ingegneristiche interne per governare tecnologie esponenziali ed evitare il rischio di un “vendor lock-in” più cognitivo che tecnologico.
OPEN SOURCE E CLOUD BANKING
Nel suo primo intervento Claudio Balbo, senior director e head of IT di Intesa Sanpaolo, ripercorre la profonda trasformazione del gruppo bancario. Meno di dieci anni fa, l’infrastruttura è ancora interamente on premise, costruita su tecnologie proprietarie e su un sistema informativo fortemente accoppiato in modalità sincrona, esposto – come osserva Balbo – al possibile “effetto farfalla”: un’anomalia in un punto dell’architettura può estendere criticità lungo l’intera catena applicativa.
Sul fronte organizzativo, in quel momento l’IT conta circa seimila dipendenti e lo sviluppo software è fortemente esternalizzato a terze parti e system integrator. La prima svolta strategica, tra il 2018 e il 2019, arriva con l’adozione dell’open source come nuovo standard tecnologico di riferimento (es. Kubernetes, Spring, Kafka), scelta che diventa base strategica e abilitatore della prima wave di migrazione verso il cloud pubblico. «Abbiamo firmato un contratto con uno dei tre grandi cloud provider perché ci siamo sentiti in grado di utilizzare appieno il nuovo modello e oggi il 55% dei workload è in cloud».
Se nel primo biennio dell’accordo, Intesa Sanpaolo deve operare con una certa prudenza per rispettare i vincoli di sovranità dei dati, nei tre anni successivi accelera la migrazione fino a ottanta applicazioni al mese. Il passo successivo è la creazione di Isybank, la banca completamente digitale e con un sistema core interamente cloud native. «È stata, l’apripista per il gruppo, che ci ha consentito di portare su public cloud non solo le applicazioni meno critiche, bensì il core banking transazionale».
Per mitigare i rischi di concentrazione e rispondere ai requisiti di resilienza, oggi il più grande gruppo bancario in Italia per capitalizzazione di mercato, numero di sportelli e totale dell’attivo sta introducendo un secondo cloud provider, con l’obiettivo di portare in cloud il 90% del sistema informativo entro quattro anni.
Parallelamente, la banca sovverte le tradizionali quote di dipendenza dall’outsourcing e dall’esternalizzazione, con un’azione altrettanto coraggiosa. «Nel 2022 l’IT di Intesa Sanpaolo decide di assumere, andando in controtendenza rispetto al mercato, passando da un headcount IT di seimila persone a ottomila esperti». Secondo Balbo, tutto questo avviene per diversi ordini di motivi. Il primo è perfettamente in linea con gli obiettivi del CFO: i costi del personale esterno superano quelli del personale interno. «Un secondo tema è di carattere demografico. L’età media dell’IT di Intesa Sanpaolo supera di poco i 50 anni: nell’arco di un decennio una parte considerevole sarebbe stata vicina al pensionamento».
Ma c’è anche un terzo problema legato alle competenze: l’ambizioso piano di trasformazione richiede skill che, nel 2022, non sono ancora sufficientemente diffuse all’interno dell’organizzazione. Oggi metà delle 2.000 persone reclutate in questi ultimi anni è concentrata sullo sviluppo di software ritenuti particolarmente critici. «Per avere maggiore libertà e controllo, è necessario sviluppare le competenze interne in grado di gestire l’evoluzione tecnologica. Demandando all’esterno, quando serve, ma nel modo giusto». Come si coniuga però la libertà acquisita con l’intelligenza artificiale, capace di generare codice al posto dello sviluppatore umano? «Sicuramente non siamo ancora a quel punto» – osserva Balbo. «E credo che nessuno nel settore ci sia ancora arrivato. L’impatto dell’AI sul modo di produrre software – che solo ora iniziamo a intravedere – resta la sfida comune dell’industry per i prossimi 12-18 mesi».
EQUILIBRIO TRA CLOUD E ON-PREM
Per Francesco Fiaschi, CTO di Autostrade per l’Italia, la modernizzazione è un importante motore di cambiamento. «Nel 2021 abbiamo lanciato un progetto di trasformazione dei nostri processi in ottica digital con obiettivi molto importanti nell’arco del primo triennio». Anche in Autostrade l’infrastruttura legacy e la dipendenza dal Cobol è forte e richiede una profonda revisione. Storicamente, il ruolo centrale nello sviluppo applicativo di Autostrade è affidato alla factory interna Movyon, incaricata anche di produrre le soluzioni tecnologiche che vengono rivendute sul mercato autostradale. Cinque anni fa, ASPI ha affrontato la stesura del piano di trasformazione, inizialmente molto ambizioso, per quanto riguarda la “cloudizzazione”, mediante l’adoption delle piattaforme IAAS e PAAS e della dismissione dell’infrastruttura mainframe.
Secondo Fiaschi, l’impatto degli strumenti di AI applicati al coding trasformerà lo sviluppo software in una commodity a basso costo, ridefinendo radicalmente i rapporti nel mercato e le relazioni con i system integrator. In questo scenario, si afferma l’esigenza di riportare all’interno se non lo sviluppo di codice in quanto tale, sicuramente la capacità di guidarlo in chiave avanzata. «Il vero nodo diventa la capacità di ingegnerizzazione: con l’AI che automatizza sempre più la scrittura del codice, acquista centralità il ruolo dell’architetto software» – sottolinea Fiaschi.
Data lineage e governo dei domini informativi diventano centrali nello sviluppo di applicazioni sempre più modulari e AI-driven. I dati devono essere ben strutturati e ben organizzati. «Sicuramente svilupperemo pezzi delle nostre architetture software riutilizzabili e a costo minore dell’attuale. Gli architetti del software dovranno avere competenze sul dato, di integrazione in strutture avanzate e capacità di solution management».
Il valore si sposta dunque dalla scrittura a una cultura di macro-ingegnerizzazione propria dei futuri orchestratori di componenti custom all’interno delle architetture multi-cloud, che già oggi caratterizzano l’infrastruttura di Autostrade post-modernizzazione. «La prima conseguenza già visibile – spiega Fiaschi – è che l’AIOps è ormai una realtà. Basta pensare alla connettività: gli apparati di routing dei grandi provider vengono già ottimizzati dall’AI, che aiuta anche a individuare pattern nei log di sicurezza. Tutta la componente operativa è destinata a cambiare».
Al tempo stesso, Autostrade ripensa parte della propria infrastruttura alla luce della direttiva NIS2, che inserisce il settore tra gli ambiti di criticità nazionale e impone vincoli particolarmente stringenti. È il caso, per esempio, delle reti che collegano le sale operative delle direzioni di Tronco chiamate a gestire gli incidenti, soprattutto nelle gallerie. Il piano iniziale, che prevedeva inizialmente una migrazione quasi completa al cloud, oggi invece punta a mantenere almeno il 40% delle infrastrutture on premise, che – sottolinea il CTO – devono essere presidiate con infrastrutture e pipeline dati progettate per la containerizzazione e la modernizzazione dei servizi, fino ad arrivare all’impiego di modelli linguistici privati e specializzati a supporto delle attività di AIOps.
IL DATO AL CENTRO
Andrea Purgato, Data Platform Governance lead di Generali Italia, punta il focus del discorso sul dato, parlando della necessità di un approccio standardizzato e soprattutto unificato a un patrimonio ancora troppo frammentato. Il problema è che con la standardizzazione, bisogna anche premiare la varietà dei casi d’uso e l’iniziativa di chi, partendo dal dato, deve in ultima analisi estrarre valore per il business. «Proprio per questo, da diverso tempo a questa parte, su forte spinta del top management è partito un progetto trasversale tra l’IT e il Country Data Office, di cui faccio parte, con l’obbiettivo di creare un layer dati orizzontale a tutta l’azienda, con la graduale convergenza di tutti i sistemi legacy».
Questo strato – continua Purgato – ha uno stack tecnologico comune e abilita diverse tipologie di utenti in base alle competenze e alle modalità di fruizione. «In questo modo, non solo il data scientist, ma anche l’analista di business può estrarre valore dal dato senza dover possedere competenze tecniche avanzate». Ciascun utente della nuova piattaforma dati Generali riceve in pratica il set di strumenti necessario per operare in maniera ottimizzata, introducendo anche componenti di AI per facilitare il lavoro sulla «single source of truth» – come la definisce Purgato. E sulla quale viene montato un impianto di strumenti destinati al consumo del dato.
La piattaforma viene gestita solo con tecnologie open source, facendo leva su una esperienza in sviluppo di framework aperti, accumulata da Generali nel corso degli anni. La tecnologia allo stato dell’arte per la modellazione e l’analisi dei dati è Spark, che viene adottata sull’intera varietà di fornitori cloud, riuscendo a implementare l’intera filiera del dato, da quello più grezzo a quello lavorato, in solo sei mesi. Sulla parte di fruizione del dato la scelta è diametralmente opposta: «Abbiamo preferito lo strumento messo a disposizione da un singolo cloud service provider. Ci è sembrato il modo migliore per mettere i dati a disposizione dei nostri utenti business». Come interfaccia all’informazione, Generali sceglie un classico modello di e-commerce, in cui ogni visitatore è dotato di un “carrello” popolato da strumenti analitici tarati in base alle sue competenze e necessità. L’ambiente è a sua volta collegato ai sistemi da utilizzare per fare business intelligence, dashboarding, reportistica e così via. «Il fattore game-changer di tutto è che l’accesso al dato viene gestito automaticamente dal sistema: l’utente non è più tenuto a rivolgersi all’IT».
Il grande marketplace dei dati di Generali si fonda in altre parole sul fai-da-te: il “compratore-analista” non deve più passare per l’ufficio IT, descrivere i suoi obiettivi, attendere che sia l’IT di gruppo a predisporre i data set necessari e a implementare le procedure di interrogazione e esposizione. L’autonomia del singolo utente non comporta ownership né catena di autorizzazione. In questo modo il workload si snellisce e si disintermedia. Governance, lineage e ciclo di vita sono implementati by design e contribuiscono insieme alla democratizzazione del dato. Purgato precisa che l’utente di business può a sua volta mettere a catalogo i propri “data product” e se questi si dimostrano particolarmente validi sul piano analitico, l’IT può integrarli e gestirli stabilmente.
TUTELA DEL CAPITALE COGNITIVO
Fabrizio Locchetta, CIO di Veolia Italia, porta la prospettiva industriale di una multiutility globale costruita intorno alla capogruppo, che in Francia opera da 165 anni nel campo della gestione dell’acqua. Veolia si occupa anche di rifiuti e, in particolare in Italia, di efficienza energetica per grandi impianti (per esempio, in ambito ospedaliero), che convertono l’energia in calore e altri servizi. «Gestiamo centinaia di grandi edifici, ad esempio scuole, municipi e altri complessi, che necessitano di attivare gli impianti di riscaldamento secondo determinate fasce orarie» – spiega Locchetta, rifacendosi direttamente al ruolo che in un ambito del genere può rappresentare l’intelligenza artificiale, a partire da quella tradizionalmente definita come machine learning, nel modulare questi programmi a seconda di numerosi fattori (es, temperatura esterna, prezzi dell’energia, ecc…).
Già prima dell’esplosione di ChatGPT, il CIO di Veolia sottolinea come la convergenza tra lavoro umano – impiegati, progettisti, impiantisti, manutentori, operatori di impianto – e strumenti digitali rappresenti una direttrice strategica di trasformazione definita dal Gruppo da oltre dieci anni. In questa prospettiva, il digitale non è un supporto accessorio, ma un abilitatore essenziale per il raggiungimento degli obiettivi di business, di efficientamento operativo e di sostenibilità ambientale di un’organizzazione che conta circa 220mila persone a livello globale. L’adozione del machine learning consente a Veolia in casi specifici di incrementare l’efficienza dei sistemi di riscaldamento anche del 10-15% rispetto ai benchmark ottenibili attraverso approcci termo-ingegneristici tradizionali.
Dal 2017 prende avvio inoltre la progressiva dismissione dei data center on-premise: la migrazione verso il cloud pubblico non viene interpretata come una tendenza tecnologica, ma come una scelta strutturale di razionalizzazione delle risorse digitali, con l’obiettivo di concentrare competenze, investimenti e capacità organizzative su una piattaforma unica e scalabile. In questa fase, Veolia consolida un nuovo modello di gestione del dato, sempre più vicino alla logica di piattaforma self-service, affine agli approcci già adottati in altri gruppi industriali di grandi dimensioni.
Quando emerge l’AI generativa, Veolia si trova quindi già in uno stato avanzato di maturità digitale: la trasformazione è in larga parte completata sia sul piano infrastrutturale che di data governance. In questo contesto, la strategia viene ulteriormente implementata all’interno del piano “AI for GreenUP”, che posiziona l’intelligenza artificiale non come un layer applicativo aggiuntivo, ma come una leva industriale centrale, la cui efficacia dipende in modo diretto dalla valorizzazione delle competenze e dell’expertise delle persone sul campo. La multinazionale francese crede nella contaminazione tra tecnologie dirompenti e prerogative umane, per elevare la cultura digitale di tutti i collaboratori, anche attraverso campagne di formazione che coinvolgono in egual misura colletti bianchi e blu.
Inoltre, Veolia sta mettendo a punto sperimentazioni più pratiche dell’intelligenza artificiale. È il caso del progetto “Talk to my plant”, che punta a implementare la possibilità di conversare con l’impianto per ottenere informazioni rapide e agire di conseguenza. In un contesto in cui il controllo è iper-strutturato e ogni scelta in materia di tecnologia e trattamento dei dati digitali comporta un lungo percorso di autorizzazioni e vincoli, non è banale portare avanti un approccio così innovativo. «L’introduzione consapevole dell’AI ha luogo sotto la gestione congiunta dell’IT di gruppo e di quella locale, dove la prima definisce regole e governance, mentre la seconda seleziona le aree di sperimentazione». La priorità assoluta per il CIO resta la protezione del patrimonio cognitivo aziendale: «Tutte le nostre iniziative sono sviluppate in un ambiente protetto e non è consentito il caricamento di dati proprietari su LLM pubblici, per non disperdere il vantaggio competitivo sul mercato».
AGENTI E CONI DI VISIBILITÀ
Nella seconda parte dell’incontro, i partecipanti sono coinvolti in un lavoro di esplorazione delle traiettorie evolutive abilitate dall’AI agentica e dai nuovi standard di comunicazione architetturale, con particolare attenzione al Model Context Protocol (MCP) proposto da Anthropic come framework emergente di riferimento per orchestrare in modo strutturato l’interazione tra modelli intelligenti, sistemi dati e applicazioni enterprise.
Claudio Balbo di Intesa Sanpaolo distingue nettamente la gestione del dato strutturato da quella del dato non strutturato. Nel primo caso, il settore bancario dispone da anni di regole, controlli e modelli di ownership consolidati, quindi l’arrivo dell’AI non ha alterato gli equilibri. Le difficoltà emergono invece sui dati non strutturati – documenti, testi e immagini – dove la complessità richiede ancora un approccio caso per caso e dobbiamo costruire una adeguata maturità nella governance e nel controllo di qualità. Intesa Sanpaolo ha attualmente un’architettura moderna con circa seimila microservizi REST e la banca sta valutando un layer basato su MCP per permettere a un agente di usare direttamente questi microservizi come strumenti operativi. Questa apertura introduce un nodo critico: «Senza un front end che filtri i dati, è l’agente stesso che deve ricostruire e rispettare il cono di visibilità concesso all’utente». Balbo sottolinea che ciò richiede di integrare l’AI come parte nativa dell’architettura, non come accessorio esterno, con implicazioni su sicurezza e compliance.
Francesco Fiaschi di Autostrade per l’Italia collega il tema all’esperienza di Autostrade per l’Italia, che utilizza reti neurali per analizzare in tempo reale le immagini delle telecamere nei tunnel. «La scelta dell’azienda è di sviluppare un proprio ecosistema edge, anziché acquistare telecamere “intelligenti”, per garantire latenza minima e controllo totale». Il passo successivo riguarda l’orchestrazione di agenti diversi: droni per il monitoraggio delle code, algoritmi centralizzati per stimare i flussi di traffico, sistemi predittivi richiesti dall’Autorità di Regolazione per automatizzare i rimborsi. Nonostante l’automazione, Fiaschi ribadisce che nei processi critici – «l’ultima decisione resta sempre in capo all’operatore umano», soprattutto per chiusure di tratte o emergenze in galleria.
Andrea Purgato di Generali Italia descrive invece una possibile evoluzione del data marketplace: «L’utente non dovrà più scrivere query SQL, ma dialogare in linguaggio naturale con un agente specializzato. L’agente, conoscendo catalogo e metadati, potrà interpretare la richiesta e costruire l’analisi, superando i limiti cognitivi dei singoli analisti». Sul piano operativo, Generali sta già sperimentando agenti AI per la gestione dei sinistri: sistemi che analizzano documenti, perizie, foto e video, segnalando anomalie e correlazioni. L’AI funziona da potente assistente cognitivo che aumenta efficienza e accuratezza delle analisi.
Il denso dibattito si chiude infine con una riflessione di carattere etico che vale per tutti. «Le proiezioni demografiche – avverte Locchetta di Veolia – indicano che tra dieci anni si registrerà una grave carenza di personale in molte aree industriali e operative». In quest’ottica, la sfida manageriale consiste nell’indirizzare l’AI non verso la sostituzione indiscriminata della forza lavoro esistente, al solo scopo di comprimere i costi, ma verso l’occupazione degli spazi operativi che rimarranno naturalmente vuoti, automatizzando le mansioni ripetitive e logoranti. Un approccio più equo per concepire l’intelligenza artificiale come estensione delle capacità umane, la cui governabilità e il cui successo dipendono strettamente dalla solidità delle infrastrutture e dalla valorizzazione delle competenze interne all’azienda.
Foto di Gabriele Sandrini
Point of view
Intervista a Lorenzo Ruggiero regional director, head of Southern Europe di Megaport: L’infrastruttura è as a Service
