Evoluzione tecnologica in azienda tra innovazione e rischio
Oggi le aziende devono affrontare quotidianamente tecnologie in rapida evoluzione e un aumento delle minacce informatiche, chiamate ogni giorno a trovare il giusto equilibrio tra la spinta propulsiva dell’innovazione e la necessità di prevenire, o comunque minimizzare i rischi
-
- Tweet
- Pin It
- Condividi per email
-
La maggior parte delle aziende si trova attualmente di fronte alla necessità di implementare nuove tecnologie, quali architetture cloud-native, microservizi, edge computing o modelli di AI nel modo più rapido ed efficiente possibile e, allo stesso tempo, di confrontarsi con crescenti rischi per la sicurezza che derivano da un panorama delle minacce sempre più dinamico.
Devono inoltre tenere conto degli attuali sconvolgimenti geopolitici e dei cambiamenti macroeconomici che impattano sulla strategia IT. Per affrontare il futuro in questo ambiente complesso in modo sicuro e innovativo, le aziende dovrebbero:
1. Perseguire una strategia multi-cloud
La sovranità digitale e l’indipendenza tecnologica sono attualmente tra gli obiettivi centrali di molte imprese, che intendono posizionarsi in modo aperto dal punto di vista tecnologico e processuale per ragioni di rischio e resilienza, ma anche di costi. In questo contesto entrano inevitabilmente in gioco le strategie multi-cloud, che offrono un’elevata flessibilità e che permettono alle aziende di optare per ambienti on-premise ed edge, così come cloud provider nazionali o i grandi hyperscaler.
La scelta dell’ambiente migliore per i dati e le applicazioni non dipende solo da dove ospitarli, ma anche da quanto sono considerati critici per il business. È ovvio che un ambiente di sviluppo o di test che non faccia uso di dati critici non necessita di un cloud sovrano, mentre invece per le applicazioni e i dati che riguardano aree strategiche del business, la situazione è diversa: qui gli aspetti di sicurezza e compliance risultano decisivi per la scelta dell’ambiente infrastrutturale.
2. Integrare intelligenza artificiale e sicurezza
L’AI può servire da esempio per le sfide nell’integrazione sicura di nuove tecnologie. In questo contesto devono essere considerate diverse normative, a seconda del settore di riferimento, come l’AI Act dell’UE, il Cyber Resilience Act o Dora.
Una domanda centrale in ogni implementazione AI è: dove si sviluppano modelli propri con dati propri? Molte aziende sono ancora in fase sperimentale e adottano casi d’uso minori come, ad esempio, chatbot per le richieste dei clienti. Ma il potenziale dell’AI è molto maggiore, e anche processi aziendali complessi saranno sempre più automatizzati e ottimizzati in futuro con il supporto dell’AI.
Si sta quindi delineando una nuova tendenza, invece di affidarsi a Large Language Models (LLM), le aziende si concentrano sempre più su modelli più piccoli che supportano necessità specifiche del cliente. Soprattutto per quelle che non possono effettuare grandi investimenti in infrastrutture o hanno capacità di sviluppo limitate, i modelli più piccoli e pre-addestrati rappresentano la scelta ideale. Possono così attingere a ciò che esiste e continuare ad addestrare i modelli con i propri dati, risparmiando risorse e passando più rapidamente dalla fase sperimentale a quella di test, identificando rapidamente i primi vantaggi.
Anche per l’AI, l’idea dei microservizi con l’uso di più modelli per diversi casi d’uso dovrebbe quindi acquisire sempre più importanza. Non da ultimo, l’aspetto della governance parla a favore di modelli più piccoli e specializzati, perché con essi è molto più facile costruire una strategia di gestione dei dati rispetto agli LLM, dove il loro tracciamento è significativamente più difficile da implementare.
3. Affrontare la carenza di competenze
Molte aziende continuano a confrontarsi con il problema della carenza di personale qualificato. Anche qui, l’uso di nuove tecnologie sta diventando sempre più importante, perché oggi i candidati scelgono il datore di lavoro anche considerando la sua specifica configurazione. Non si tratta solo di criteri come il lavoro flessibile e da remoto o le opportunità di formazione, ma anche dell’infrastruttura IT fornita e delle applicazioni utilizzate, che possono orientare o meno un candidato verso una determinata azienda.
Uno sviluppatore, ad esempio, oggi vuole trovare un ambiente di lavoro che gli offra la massima flessibilità con la fornitura di strumenti e opzioni self-service. Nell’ambito della corporate governance, un’organizzazione dovrebbe quindi offrire queste possibilità. Altrettanto importante è un ambiente di lavoro interessante, che a sua volta può essere creato attraverso l’uso di nuove tecnologie.
Ad esempio, con l’uso dell’automazione e anche dell’AI molte attività puramente ripetitive possono essere ridotte, consentendo ai dipendenti di avere più spazio per attività più creative. Esempi supportati dall’AI sono la ricerca all’interno delle knowledgebase o la prioritizzazione dei ticket o un assistente alla scrittura di codice in tema di sviluppo applicativo.
4. Creare resilienza
Di fronte alle sfide esistenti, in particolare per quanto riguarda i crescenti rischi informatici, il raggiungimento della resilienza è indispensabile per ogni azienda. Il compito inizia già nella fase di sviluppo, nella quale un approccio shift-left è una necessità assoluta. La sicurezza e la conformità devono quindi essere parte integrante fin dall’inizio, sia nella definizione dei processi e delle fasi di progettazione, sviluppo e test, sia a livello organizzativo e di contenuto, per prevenire tempestivamente eventuali vulnerabilità.
Con gli approcci giusti, le innovazioni tecnologiche non devono per forza portare con sé rischi. Il compito per le aziende è quello di fornire un ambiente sicuro per la sperimentazione e stabile per il funzionamento continuo di applicazioni business-critical. In questo modo, possono colmare il divario tra innovazione e resilienza.
Di Alessandro Arrichiello, Telco Specialist Solution Architect, Red Hat - www.redhat.com/it
Contenuti correlati
-
The smarter E Europe: networking sicuro per infrastrutture energetiche critiche con MoxaMoxa Europe GmbH, azienda punto di riferimento nelle soluzioni di comunicazione e networking industriale, presenterà a EM-Power Europe, nell’ambito di The smarter E Europe (Messe München dal 23 al 25 giugno 2026), presso il Padiglione B.5, Stand...
-
Si delinea il programma di secsolutionforum 2026Secsolutionforum 2026 torna in presenza il 7 e 8 ottobre 2026 a BolognaFiere, all’interno di Urban Tech 2026 – The Urban Technology Show, l’ecosistema dedicato a e-mobility, traffic, commuting, tlc & data ed environment. Dopo sei edizioni...
-
Lo standard IEC62443Vediamo qui la norma IEC62443, che stabilisce linee guida e regole da seguire per la sicurezza delle reti industriali OT Leggi l’articolo
-
Manifatturiero italiano sotto attacco: ecco il paradosso che i dati non raccontano
“Never touch a running system”: è il principio non scritto che governa la gestione dei macchinari in molti stabilimenti italiani. Non per resistenza al cambiamento, ma perché ogni intervento può avere un costo operativo immediato e, a volte,...
-
Moxa ottiene la prima certificazione IEC 62443-4-2Moxa annuncia che la sua serie NPort 6000-G2 è diventata il primo server di dispositivi seriali al mondo a ottenere la certificazione IEC 62443-4-2 Livello di Sicurezza 2 nell’ambito dello schema di certificazione IECEE. Questo traguardo riflette l’impegno...
-
Nozomi Networks Labs: attacchi ransomware minacciano il 30% del PIL mondiale, manifatturiero italiano nel mirinoIl 70% dell’attività ransomware globale è diretta verso i principali paesi anglofoni, secondo il più recente rapporto OT & IoT Security di Nozomi Networks Labs. Nella seconda metà dello scorso anno, il 40% di tutti gli attacchi...
-
Il trasporto pubblico è un’infrastruttura critica. Ed è ora di proteggerlo in modo adeguatoLa sicurezza nel trasporto pubblico locale sta cambiando funzione. Non è più soltanto uno strumento per documentare gli eventi: sta diventando una componente della gestione operativa, capace da un lato di tutelare in tempo reale il personale...
-
Cyber Resilience Act nella robotica industrialeAnalizziamo con Keba alcuni aspetti fondamentali e attori principali del Cyber Resilience Act, la normativa a cui le aziende devono far riferimento in materia di sicurezza informatica Leggi l’articolo
-
RSB-3810 basato su Arm di Advantech e MediaTek ottiene la certificazione IEC 62443-4-2Advantech ha annunciato che il primo computer a scheda singola industriale basato su Arm, RSB-3810, alimentato dalla piattaforma Genio 1200 di MediaTek, ha ottenuto ufficialmente la certificazione di cybersicurezza IEC 62443-4-2. Questo computer a scheda singola Pico-ITX da...
-
Certificazione IEC 62443-4-2 SL2 per la cybersecurity alla piattaforma PcVueDopo aver ottenuto la certificazione IEC 62443-4-1, questo nuovo risultato conferma il nostro impegno per la sicurezza dei prodotti, collocando PcVue all’interno di un gruppo selezionato di soluzioni che soddisfano i requisiti di cybersecurity per le infrastrutture...
Scopri le novità scelte per te
-
The smarter E Europe: networking sicuro per infrastrutture energetiche critiche con Moxa
Moxa Europe GmbH, azienda punto di riferimento nelle soluzioni di comunicazione e networking industriale, presenterà a EM-Power...
-
Si delinea il programma di secsolutionforum 2026
Secsolutionforum 2026 torna in presenza il 7 e 8 ottobre 2026 a BolognaFiere, all’interno di Urban Tech...
Notizie Tutti ▶
-
Avvicendamento al CINI Cybersecurity National LabLa Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro...
-
Innovazione nell’industria ancora una volta al centro: il sunto di SPS Italia 2026Si è chiusa a Parma la quattordicesima edizione di SPS Italia, appuntamento di riferimento...
-
Ricerca di Rockwell Automation: i produttori italiani sono sempre più orientati all’esecuzione e alla crescitaRockwell Automation ha annunciato i risultati relativi all’Italia dell’11ª edizione del suo State of...
Prodotti Tutti ▶
-
XIA, il copilota di TEX per la programmazione di PLC e CNCXIA è l’avanguardia tecnologica nata dalla visione di TEX. Non è un semplice assistente virtuale,...
-
HP celebra dieci anni di innovazione nell’additive manufacturing e presenta la stampante 3D HP MJF 1200In occasione di RAPID + TCT 2026, HP ha presentato diverse novità nel proprio...
-
Portafusibili certificati UL per RiLineX di RittalRittal, specialista in hardware, software e automazione, ha ulteriormente ampliato la sua gamma di...
