Avere una visione integrata su tutte le piattaforme informatiche presenti in banca, dal cloud all’on-premise, passando anche per il mainframe, per capire quali macchine consumano maggiormente e quali strategie cloud adottare.
Anche su consiglio degli algoritmi di intelligenza artificiale e del machine learning, che analizzano i dati aggregati per fornire delle previsioni su come ottimizzare l’infrastruttura IT.
È l’obiettivo di Kyndryl, che in occasione della tavola rotonda “Modernizzare l’IT e garantirne resilienza e sicurezza: esperienze da banche e assicurazioni”, organizzata con AziendaBanca, ha presentato le sfide e le opportunità dettate dalla strategia di IT modernization del finance.
«I financial services hanno intrapreso il loro percorso nel cloud per più ragioni: modernizzare l’IT, abilitare nuovi business, creare nuovi prodotti e migliorare la customer experience dei clienti finali e del personale – racconta Claudio Valant, Associate Director IT Strategy di Kyndryl Italia –, in particolare dopo una stagione di M&A che ha richiesto a molte banche di mettere mano ai sistemi informativi.
Il cloud si è dimostrato adeguato alla creazione di workload dinamici, nel supportare l’innovazione grazie alla possibilità di sperimentare a basso costo ed esplorare nuove frontiere come l’AI e i data analytics.
Certo, l’aspettativa di una facile riduzione dei costi è stata abbandonata negli anni, perché le esperienze pratiche hanno dimostrato che questo è possibile solo seguendo un percorso di ottimizzazione, e che il cloud porta benefici aggiuntivi come quello della possibilità di automazione delle operations, di un supporto alla governance e della capacità di generare valore per il business».
Le nuove esigenze del finance
Quando le banche devono creare una nuova applicazione, funzionalità o prodotto, la scelta oggi ricade sul cloud, disaccoppiando la parte on-premise e favorendo il passaggio al SaaS, alle architetture cloud native e a logiche a micro-servizi.
Un trend ormai affermato, che porta a un approccio ibrido e multi-cloud, dove la sicurezza e la resilienza resta on-prem, mentre l’innovazione viaggia nel cloud.
«Con la trasformazione delle infrastrutture delocalizzate per i servizi di banche e assicurazioni, si è passati dall’on-premise al private e public cloud – sottolinea Calogero Dettori, Director, Principal Architect di Kyndryl Italia – e sono emerse nuove esigenze: in primis, la necessità di una visione end-to-end di tutti gli ambienti delocalizzati, la possibilità di controllare la capacity e le performance di questi ambienti, oltre che la loro sostenibilità, i livelli di sicurezza e il costo delle risorse utilizzate dal cloud.
Senza dimenticare l’esigenza di dare un accesso personalizzato alle informazioni, in base al ruolo delle persone».
Tutti i sistemi informativi sotto controllo
Kyndryl ha quindi creato una open data integration platform, denominata Kyndryl Bridge, capace di integrare i dati provenienti da qualsiasi strumento di monitoraggio che, grazie a funzionalità di automazione, valuta gli eventi e procede in automatico a risolvere eventuali problemi.
Fornendo inoltre consigli e insight grazie all’uso dell’intelligenza artificiale e del machine learning.
«Uno degli obiettivi con cui è stata creata questa soluzione è avere una visione end-to-end delle applicazioni in cloud e verificarne la capacity, così da ottimizzare quelle che consumano maggiori risorse – continua Dettori. Il tutto, attraverso una dashboard, con accessi personalizzati in base al ruolo della persona».
L’impatto ambientale dell’IT
Lo strumento avvisa, con indicazioni di dettaglio, quali certificati sono in scadenza, quali patch e best practice di sistema operativo e prodotto sono implementate.
Inoltre, permette di visualizzare quali sistemi utilizzano troppa CPU e prevede, grazie all’AI e al ML, l’evoluzione nel tempo della capacity, suggerendo di aggiungere, o al contrario rimuovere, risorse computazionali per portare maggiore efficienza.
«Ormai è un obbligo per tutte le aziende redarre report sull’impatto ambientale – sottolinea Vito Leotta, Director - Client Unit Finance Sales di Kyndryl – e questo modulo permette di identificare i sistemi, quanto consumano a livello energetico, di CPU e di RAM, andando anche a prevederne l’evoluzione nel tempo. E mettere in piedi un sistema più efficiente.
Non è così scontato avere una visione totale di un ambiente ibrido in banca e l’elemento più apprezzato è proprio il consiglio fornito dall’intelligenza artificiale e dal machine learning».
Sicurezza e resilienza: due fattori imprescindibili
Oltre all’ottimizzazione dei costi e dei consumi, nel percorso verso il cloud altri fattori sono particolarmente rilevanti, come: la sicurezza, la continuità operativa, la compliance e la aderenza alle normative di settore, quest’ultime sempre più stringenti e sfidanti.
«Nel cloud, la sicurezza cambia: di per sé non è un ambiente sicuro e non garantisce la continuità operativa by design – precisa Paolo Ghignatti, Director Security & Resilience di Kyndryl.
Tuttavia, sicurezza e resilienza sono ormai due concetti che vanno a braccetto e accompagniamo quindi le banche e le assicurazioni nella definizione di policy di sicurezza e continuità operativa attraverso un approccio zero trust, un monitoraggio costante da parte del nostro SOC presente in Italia e la strutturazione di piani di recovery che rispondono a minacce tradizionali e cyber, in accordo a quanto previsto da DORA.
Inoltre, con la creazione di applicazioni cloud native, si modificano ulteriormente i paradigmi della sicurezza, in quanto la continuità operativa riguarda la applicazione e non più le tecnologie sottostanti».
Inoltre, le nuove tecnologie, come gli algoritmi di AI, aiutano nella costruzione di nuovi strumenti di difesa, sempre più efficaci, e alcune realtà finanziarie più lungimiranti guardano già all’era del quantum computing, per avere sistemi di crittografia capaci di resistere in futuro alla tecnologia quantistica nelle mani dei cyber criminali.
Mascherare la complessità dei sistemi
Tornando a oggi, il cloud permette alle banche di accedere a un catalogo di servizi sempre più ampi e di sperimentare nuove architetture senza, per forza, essere legati a una licenza.
«Il nostro obiettivo – conclude Andrea Bortolossi, Technical Solution Manager di Kyndryl – è mascherare la complessità dei sistemi infrastrutturali, così da permettere al finance di usare un nuovo paradigma, lasciando nelle mani del partner la completa gestione dietro le quinte attraverso API e codici.
Banche e assicurazioni devono però rivedere il loro assetto organizzativo, il modello di governance e concentrarsi anche sulla misurazione del ROI, andando a integrare nuovi indicatori come appunto la capacity dei sistemi, e formando le persone per adeguare le competenze all’evoluzione tecnologica e normativa legata al cloud journey».
Il cloud per una strategia omnicanale
Hanno raccontato le loro tappe verso il cloud anche alcuni istituti di credito e compagnie assicurative presenti alla tavola rotonda. Mostrando percorsi e strategie differenti a seconda degli obiettivi di business.
C’è infatti chi ha dovuto avviare il business con rapidità, prevedendo già un modello scalabile per continuare a crescere nel tempo, e ha scelto quindi architetture cloud per concretizzare una reale strategia omnicanale.
«Bene Assicurazioni è nata nel 2016, partendo da zero, con un modello digitale operato, per i primari sistemi core, in private data center– racconta Alberto Dominici, COO di Bene Assicurazioni.
Tuttavia, a un certo punto abbiamo realizzato che il modello non garantiva la scalabilità nei tempi richiesti dal nostro tasso di crescita e in meno di un anno siamo passati ad architetture fully cloud per consentire di crescere senza vincoli, abilitando il nostro modello omnicanale che quest’anno ha permesso a Bene di raggiungere 280 milioni di euro di premi e mezzo milione di clienti e oltre 450 agenzie sul territorio.
Ora il focus si sposta su concetti di cyber-security, di ottimizzazione del servizio e sulla estrazione del valore che queste architetture consentono, partendo dai dati: le informazioni sono la nostra materia prima ed è importante valorizzarle, tanto che in parallelo abbiamo realizzato una data platform integrata con tutti i sistemi di gestione.
Il cloud, infine, ci permette anche di sperimentare e stiamo studiando le molteplici modalità di adozione delle tecnologie AI nei nostri servizi».
Una nuova divisione per i progetti cloud
Che il cloud computing sia oramai una scelta di business anziché unicamente dell’IT lo conferma anche il Piano Industriale di Banca Ifis, che ha costituito una divisione cloud dedicata all’interno dell’istituto.
Essenziale, in particolare per una realtà che cresce per M&A e che vede l’ingresso di sempre più persone impegnate nelle operation.
«La nuova struttura lascia quindi indietro l’Opex e valuta il budget da mettere a disposizione per andare a creare una piattaforma capace di migliorare le performance di business: negli anni infatti è aumentata la complessità, anche per via di operazioni di acquisizione, ma, soprattutto, per cogliere le opportunità date dall’obsolescenza delle infrastrutture – sottolinea Luca Piezzo, Responsabile Cloud Center of Excellence di Banca Ifis.
Una nuova piattaforma cloud, quindi, potrà mettere in comunicazione i vari dipartimenti, tra cui quello adibito alla sicurezza, abbandonando però le mere logiche di cost saving per portare maggiore valore».
La tecnologia per obiettivi di business concreti
Punta alla modalità ibrida, diversificando le piattaforma cloud su più vendor, Vittoria Assicurazioni che, dal 2019, ha iniziato il suo journey con un data center di proprietà e applicazioni core sviluppate in house.
«L’obiettivo era sperimentare nuove modalità di scrittura del codice, per migliorare il time-to-market delle nostre applicazioni e renderle cloud native – precisa Davide Mastromatteo, Responsabile IT e infrastrutture di Vittoria Assicurazioni.
Abbiamo quindi deciso di passare al managed cloud, evitando il lift&shift dell’esistente, formato le nostre persone sulle nuove tecnologie e ricercato nuove figure, come il cloud architect già presente in azienda.
Nel prossimo futuro troveremo anche risorse specializzate in DevOps e, al momento, stiamo ragionando su come aggiornare la nostra strategia cloud e utilizzare questa tecnologia solo per obiettivi di business concreti. Anche se la sfida maggiore riguarda la sicurezza, che oggi non è più un fattore IT ma trasversale a tutte le funzioni di business».
Verso il modello ibrido
Per una banca digitale come ING Italia, infine, il cloud è già presente da anni, ma le evoluzioni sono ancora in corso.
«ING è presente in 40 paesi e già da alcuni anni ha adottato il private cloud per i propri servizi: alcuni sono centralizzati, altri sono in PaaS e in SaaS – spiega Fabio Laurino, IT Governance Manager di ING Italia.
Ora stiamo affrontando una fase di revisione dei nostri sistemi per creare applicazioni cloud ready, seguendo una strategia di gruppo che ci permetterà di determinare l’architettura target delle applicazioni attualmente on-prem, valutando un modello ibrido e andando a valorizzare i servizi già portati su piattaforme cloud pubbliche».
Questo articolo è stato pubblicato sul numero di novembre 2024 di AziendaBanca ed è eccezionalmente disponibile gratuitamente anche sul sito web. Se vuoi ricevere AziendaBanca, puoi abbonarti nel nostro shop.
