Nei prossimi 12 mesi i CIO hanno due grandi priorità: sviluppare un solido business case per la spesa in infrastruttura per l’intelligenza artificiale e aumentare la cybersicurezza e la resilienza. È quanto hanno indicato i top manager dell’IT nella ricerca “Future Enterprise Resiliency and Spending Survey, Wave 3, March 2024” di IDC (rispettivamente con il 35% e il 34% delle risposte). Nel sondaggio del trimestre seguente (Wave 4), il 60% del campione ha sottolineato un altro aspetto: la spesa in infrastruttura digitale non sempre si traduce in risultati di business. Queste risposte evidenziano alcune azioni chiave che i CIO dovranno intraprendere nel nuovo anno: formulare una strategia sull’AI, interpretare nel modo corretto la cybersicurezza e generare valore tangibile dal portafoglio tecnologico, allineando al meglio IT e business.
“La cybersecurity è oggi uno dei compiti del CIO”, evidenzia Ferdinando Peretto, Group Chief Information Officer del Gruppo Azimut-Benetti (da 25 anni primo costruttore di megayacht al mondo).“Considero parte della mia missione quella di aiutare i vari dipartimenti a proteggere le informazioni aziendali mitigando i rischi e garantendo continuità operativa in modo proattivo. Applico questo approccio da quando sono arrivato nel Gruppo Azimut Benetti sia per la parte on premises che in cloud. Ho spiegato ai colleghi che usare il prodotto di una big tech non ci dava comunque la garanzia totale di stare al sicuro e di conseguenza ho introdotto software e controlli aggiuntivi di sicurezza”.
“I CIO nel 2025 dovranno trovare un coordinamento più efficace col CEO e il resto del top management”, è il commento dell’Avvocato Agostino Clemente, esperto di temi tecnologici dello Studio Legale Ughi e Nunziante. “Dovranno, inoltre, guardare ai trend di sviluppo dell’AI, comprendendo che cosa offre oggi e come evolverà nel tempo”.
Questo aiuterà a risolvere dei veri e propri dilemmi che l’intelligenza artificiale pone ai Direttori dell’IT.
Azione numero uno: affrontare i dilemmi dell’AI
Per esempio, riguardo ai modelli linguistici come ChatGPT, è meglio utilizzare piattaforme più potenti, ma poco addestrate sui dati italiani, o è preferibile utilizzare un sistema realizzato in Europa, o addirittura in Italia, meno potente ma con un dataset più familiare?
“La difficoltà principale, sotto questo profilo, non è tanto la valutazione as is, quanto quella prospettica, perché gli scenari tecnologici sono destinati a mutare ad una velocità a cui non siamo abituati”, sottolinea l’Avv. Clemente. “Un tempo, le aziende più attente alle strategie prospettiche adottavano, come ancora avviene oggi, l’approccio del foresight strategico – appunto la previsione di quello che ancora non c’è -, e si raccomandava un orizzonte temporale di 10 anni. Ma ora 10 anni sono un’era geologica. I cambiamenti epocali a cui stiamo andando incontro avverranno nell’arco di un paio di anni e l’AI, per sua natura, comporterà un’accelerazione sempre maggiore dei cambiamenti”.
Nel caso del dilemma tra l’usare subito un modello di intelligenza artificiale addestrato con fonti in inglese o l’aspettare una piattaforma addestrata con documenti italiani, per decidere il CIO dovrà tenere a mente che l’AI porta a dei risultati credibili e di qualità se basata su dataset enormi e ciò può indurre a preferire uno strumento estero, ma grande, rispetto a uno locale, ma piccolo. Tuttavia, sottolinea Clemente, non è detto che sia sempre questa la via da seguire: la difficoltà sta proprio nel capire ora che cosa servirà domani, con una visione di qui ai prossimi 12-24 mesi. Ma non di più: perché la tecnologia non aspetta dieci anni.
Prosegue Clemente: “Altrettanti rischi verranno assunti, inconsapevolmente, anche qualora l’intelligenza artificiale non venisse utilizzata, perché chi si assumerà la responsabilità di non utilizzare la tecnologia disponibile?”.
Due: mitigare il debito tecnico
L’utilizzo dell’AI espone anche a uno specifico rischio che tende ad essere sottovalutato: quello di far crescere il debito tecnico. Nel citato “Future Enterprise Resiliency and Spending Survey, Wave 3, March 2024” di IDC, ridurre il debito tecnico attira solo il 20% delle risposte sulle priorità di spesa. Eppure, sottolineano gli analisti, mitigarlo e continuare a innovare dovrebbe essere una delle azioni prioritarie per i CIO nel 2025. Lo stesso sondaggio, infatti, mostra che il 38% dei professionisti dell’IT prevedeva di spendere nell’intero 2024 in infrastruttura digitale più di quanto preventivato nel budget, soprattutto a causa di un eccessivo debito tecnico, citato dal 47% del campione, oltre che per la mancanza di una strategia sull’infrastruttura allineata col business.
Le “Technology and Security Predictions” di Forrester per il 2025 confermano questo trend: il 75% dei CIO vedrà il proprio debito tecnico aumentare a un livello di gravità moderato o alto entro il 2026 a causa del rapido sviluppo delle soluzioni di intelligenza artificiale, che stanno aggiungendo complessità all’IT. I leader tecnologici cercheranno di risolvere questa difficoltà adottando piattaforme AIOps (l’adozione triplicherà nel 2025, secondo Forrester), che uniscono analisi dei dati, AI e altre tecnologie per automatizzare e rendere il più possibile efficienti le Operations.
Tre: studiare le regole europee
Un’altra azione importante per il CIO nel 2025 è informarsi sull’impianto normativo che coinvolge il settore del digitale. Lo studio “A Blueprint for the digital priorities of the new EU mandate”, realizzato da PromethEUs (rete di think tank dell’Europa meridionale di cui fa parte anche l’italiano I-Com, Istituto per la Competitività), rileva che ifornitori di servizi digitali e le imprese nell’Unione europea si trovano oggi a dover far fronte ad oltre 100 leggi tra quelle esistenti e quelle in cantiere, come AI Act, Cyber Resilience Act, Data Act, DORA e altre ancora.
Non a caso, da quando è entrato nel Gruppo Azimut-Benetti, il CIO Peretto riferisce di essersi concentrato sulla compliance con la NIS2, ma considerandola un’occasione positiva.
“Anche se non è ancora chiaro esattamente quali saranno le aziende nel perimetro, la legge europea ci dà un’opportunità e una guida per svolgere una preziosa attività di data mapping e governance e rinforzare le procedure di sicurezza”, afferma Peretto. “Anzi, secondo me la NIS2 diventerà come il GDPR: nessuno potrà esimersi dal rispettarla e adottarla”.
Enrico Letta e Mario Draghi nei loro report commissionati dalla Commissione Europea hanno proposto una semplificazione nel corposo impianto normativo dell’UE; l’Avv. Clemente, però, non è d’accordo con chi sostiene che troppe regole frenano l’innovazione. Invece, pensa che una regolamentazione sia necessaria, purché rappresenti un quadro coerente ed efficace.
“Sicuramente oggi c’è tanto lavoro da fare per il CIO, il team Legal e i consulenti delle imprese”, tiene a precisare l’esperto. “Un compito degli specialisti, tra i più importanti, sarà rendere consapevoli i decisori aziendali delle implicazioni di ordine generale e non meramente tecnico della trasformazione tecnologica”.
Quattro: dare priorità alla data strategy
Identificare le aree in cui l’AI può essere applicata in modo conforme sia con le regole aziendali che con le norme europee è la priorità per il 58% dei C-Level italiani intervistati durante i recenti Stati Generali della Sostenibilità Digitale, evento tenuto dalla Fondazione per la Sostenibilità Digitale. Tuttavia la priorità numero uno (86%) è un’altra: il dialogo tra i C-Level per un’intelligenza artificiale sostenibile, poiché, come hanno detto i top manager, non si tratta di una semplice tecnologia, ma ha un valore strategico, e richiede un approccio condiviso tra il CIO e gli altri dirigenti.
La rilevanza dell’AI, inoltre, fa sì che la prima azione suggerita (90%) sia la data strategy & governance, che preserva l’accuratezza dei dati, senza la quale non è nemmeno pensabile implementare l’intelligenza artificiale in azienda in modo sicuro.
“La cybersicurezza è, innanzitutto, sicurezza dei dati logici, perché i dati sono il primo asset aziendale”, dichiara Manuel Cacitti, partner di Mint Solutions, rete di professionisti del nordest che offre alle aziende le competenze di avvocati, commercialisti e consulenti. “Se analizziamo i dati dei report più recenti sulla cybersicurezza in Italia, come quello del Clusit, è evidente che occorre investire su una strategia per la sicurezza dei dati, dove ancora oggi le nostre imprese rimangono troppo esposte. Questo è un compito specifico per il CISO, ma tale figura non sempre è presente in azienda e a volte coincide con il CIO. Ciò rende il ruolo del Chief information officer ancora più delicato e strategico, soprattutto se l’azienda è, o vuole diventare, data-driven”.
Cacitti sottolinea che spesso il capo dell’IT si scontra con la difficoltà di far comprendere ai C-level l’importanza delle tecnologie a supporto della sicurezza del dato e, quindi, anche a farsi approvare un budget. Altre volte, il CIO non ha visibilità su tutti i dati aziendali e, quindi, non riesce a capire come allocare un investimento in cybersecurity. Di qui l’importanza del data mapping.
“È la base della sicurezza dei dati: serve a conoscere con certezza dove si concentrano il valore e, di conseguenza, il rischio”, evidenzia Cacitti. “Nella mia esperienza, meno della metà delle imprese oggi svolge un’attività specifica di mappatura del dato”.
Cinque: rendere il business co-owner del digitale
L’allineamento IT-business è cruciale per il successo della digitalizzazione e andrebbe inserito tra le azioni chiave per il CIO. Il sondaggio “2025 Gartner CIO and Technology Executive Survey [in inglese], condotto tra più di 3.100 CIO e manager della tecnologia e oltre 1.100 executive non IT (CxO) in 88 Paesi mondiali, rileva che meno della metà (il 48%) delle iniziative digitali di scala aziendale raggiunge o addirittura supera gli obietti di business attesi. Un esiguo numero di imprese, che Gartner definisce avanguardia digitale, ha un tasso di successo elevato, con il 71% dei progetti che centra gli obiettivi.
“Questi executive all’avanguardia si distinguono dal resto dei CIO e CxO perché sono co-owner del digital delivery”, rileva Raf Gelders, Vp, Research di Gartner. Che cosa significa? Che il CIO e gli altri manager sono responsabili alla pari della progettazione e implementazione delle soluzioni digitali di cui l’azienda ha bisogno. La digitalizzazione non è un compito riservato soltanto all’IT, e ciò rappresenta un cambiamento epocale rispetto all’approccio tradizionale in cui il business dà la sua approvazione o appoggio al progetto e l’IT esegue.
“Dietro ogni C-suite all’avanguardia della digitalizzazione c’è un CIO altrettanto avanguardista che guida e dà gli strumenti ai CxO e ai loro team per co-dirigere e co-realizzare il digital delivery insieme all’IT,” chiarisce Jaime Capella, Distinguished VP, Research di Gartner. “I CIO più innovativi stimolano gli altri executive a diventare a loro volta innovativi, facilitando la cooperazione sulle soluzioni digitali”.
Sei: dare autorevolezza all’IT
Per Gartner, i CIO delle aziende d’avanguardia non solo investono nelle tecnologie perché siano usate dal loro staff IT, ma le rendono facili anche per gli utenti delle altre funzioni, sempre più “autori” della digitalizzazione: il 26% del personale delle aree esterne all’IT, infatti, si dedica a costruire, implementare o gestire le tecnologie.
Di conseguenza, un’azione chiave per il CIO sarà fare in modo che le funzioni esterne all’IT siano consapevoli di come viene allocata la spesa IT e perché si implementano determinate soluzioni. Ciò richiede una comunicazione trasparente e una veste autorevole per il dipartimento tecnologico e il suo capo. Gli stakeholder devono conoscere il valore che stanno ricevendo dall’IT e il CIO lo deve dimostrare non in modo generico, ma con i dati alla mano.
“Da quando sono entrato in azienda, nel 2019, ho lavorato per trasformare l’ICT aumentando la sua credibilità e la sua autorevolezza all’interno dell’organizzazione”, riferisce Peretto. “Oggi l’area ICT è coinvolta nelle decisioni di business e io sono un ponte verso i general manager, l’AD e la proprietà. L’IT credibile è un IT strategico e come CIO di Gruppo godo dell’autonomia necessaria per trasformare l’ICT e renderlo un riferimento per tutti gli altri dipartimenti”.
Il compito del CIO è “diffondere innovazione e influenzare le decisioni del business”, ha sottolineato PWC [in inglese] nelle sue indicazioni sulle azioni del CIO nel 2025.
Sette: riconoscere e attrarre i talenti
Secondo IDC [in inglese] i leader digitali si riconoscono perché adottano strategie olistiche, investono in tecnologie di frontiera, considerano i dati una priorità centrale per l’AI e integrano i nuovi strumenti nei processi operativi essenziali. Inoltre, si concentrano sul reclutamento e sul coinvolgimento dei dipendenti. E questa è un’altra azione chiave.
“La gestione dei talenti IT è sempre critica per i CIO”, dice Tiziano Andreoli, Head of IT di BioNerviano Società Benefit (NMS Group) e delegato del CIO Club Italia per la Lombardia. “È necessario trovare il giusto bilanciamento tra il perseguimento degli obiettivi aziendali e l’attenzione alle persone. Non dobbiamo dimenticare come la componente ‘human’ sia essenziale: il CIO deve saper capire e dialogare con le risorse e tale approccio non può essere certamente strutturato come un processo o descritto con checklist (o regole), ma richiede una gestione soft. Il CIO deve saper comprendere le risorse umane e capire come poterle stimolare e coinvolgere, ad esempio su argomenti nuovi o non ancora esplorati all’interno dell’ecosistema aziendale”.
Secondo Andreoli il CIO deve dar mostra di questo suo intuito quando fa talent acquisition, perché “il talento va riconosciuto”.
“Le persone possono esprimere o meno, in modo più marcato o meno evidente, un proprio talento”, prosegue Andreoli. “Una definizione moderna del talento potrebbe essere un segno distintivo, un atteggiamento disruptive che permette di fare un passo in avanti rispetto allo standard. È una caratteristica che rende una persona unica e che non si può misurare con KPI ‘hard-coded’: si può osservare, per esempio, nella curiosità, nella passione, nell’intraprendenza, nella proattività. I giovani hanno queste caratteristiche e le aziende devono saperli valorizzare. Ma non dimentichiamo un altro aspetto altrettanto fondamentale: i giovani hanno voglia di imparare! A mio parere, un obiettivo delle imprese deve essere agire sulle competenze soft e unire la formazione aziendale con la formazione dedicata agli interessi personali. È la chiave per la retention”.
Questa attenzione alle persone si inserisce in uno scenario in cui il mercato dei talenti IT resta incapace di soddisfare la domanda delle aziende. In Italia, tra gennaio il gennaio del 2023 e l’agosto del 2024, le imprese hanno cercato (in base al numero di annunci pubblicati su LinkedIn per professionisti con competenze ICT) un totale di 184mila risorse, come rilevato dall’Osservatorio sulle Competenze Digitali 2024, realizzato dalle quattro principali associazioni nazionali rappresentative del settore ICT – AICA, Anitec-Assinform, Assintel e Assinter Italia – in collaborazione con Talents Venture. Questa richiesta non è più appannaggio esclusivo delle aziende IT, ma si estende trasversalmente anche a settori tradizionalmente non digitali e il sistema formativo non riesce a stare al passo. Secondo un sondaggio incluso nell’Osservatorio, condotto tra i rappresentanti di 49 imprese, tra cui 20 CEO o Amministratori Delegati, a vario titolo associate ad AICA, Anitec-Assinform, Assintel e Assinter Italia, le università italiane non preparano adeguatamente i professionisti ICT, perché la formazione è troppo teorica e distante dalle reali esigenze del mercato (lo afferma il 52%). ITS e bootcamp vengono considerati più efficaci, grazie al loro approccio pratico. Per sopperire al gap, il 33% delle imprese ha istituito Academy interne, ritenute efficaci dal 78% degli intervistati. Questi percorsi formativi si concentrano su competenze tecniche come analisi dei dati, cybersecurity e AI, ribadendo che sono queste le aree chiave per l’IT oggi, mentre, tra le soft skill, sono ritenute fondamentali la leadership e il lavoro in team.
Ma, nel 2025, i CIO faranno di più che coltivare i talenti della loro organizzazione: cercheranno di far crescere ed evolvere anche le proprie competenze. Resilienza e flessibilità sono le qualità che vengono più spesso citate, insieme alla capacità di fare networking, un’attività che i CIO italiani apprezzano in massima misura: aiuta a scegliere tra i vendor quelli già testati, apre lo sguardo alla risoluzione di problemi comuni e permette di approfondire le conoscenze sia tecniche di business, entrambe ormai indispensabili per un CIO strategico.
Read More from This Article: 7 azioni chiave da intraprendere nel 2025 per un CIO sempre più autorevole
Source: News