Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

Reportage

Open Source, leva strategica per l'innovazione di business. Purché ci sia una governance efficace

All’evento “Open Source Governance – Come gestire in modo efficace e sicuro la trasformazione digitale” organizzato a Milano da Ntt Data e Synopsys si è parlato delle opportunità e dei rischi legati all’adozione dei sistemi aperti nel mondo enterprise. Il caso di successo Tim

11 Giu 2019

Domenico Aliperto

Libertà di condivisione, confronto continuo con la community degli sviluppatori, tempestività nell’innovazione. Sono alcuni dei vantaggi universalmente riconosciuti ai sistemi Open Source a vent’anni dalla nascita del Free Software Movement, il gruppo di visionari che diede il via a un modo completamente nuovo di concepire concepire il software ed il valore intrinseco che rappresenta.

Un approccio inizialmente avversato dai grandi vendor tecnologici, che volevano difendere proprietà intellettuali e modelli di business basati sulla logica dei sistemi proprietari, ma poi – complice anche la diffusione del Cloud – gradualmente integrato nei processi di creazione e update di tutti i tipi di infrastrutture e applicazioni, persino quelle mission critical. “Basti pensare agli investimenti di Microsoft e Ibm, rispettivamente 34 e 7,5 miliardi di dollari, per entrare in possesso di Red Hat e GitHub. Ma si possono contare circa 110 grandi acquisizioni di questo genere nel settore dell’Ict dal 2003”. A parlare è Diego Lo Giudice, Vice President and Principal Analyst di Forrester Research.

Lo Giudice è intervenuto a “Open Source Governance – Come gestire in modo efficace e sicuro la trasformazione digitale”, organizzato da Ntt Data e Synopsys il 22 maggio a Milano. Un evento che ha esplorato le potenzialità dell’approccio Open Source, ma anche i relativi rischi. Una serie di interventi, moderati dal direttore di Digital4Executive Manuela Gianni, ha sottolineato per l’appunto la necessità di una governance adeguata, basata su policy capaci di sostenere le imprese nei processi di innovazione senza esporle agli effetti collaterali che possono verificarsi sul fronte della security e della compliance normativa. “Le soluzioni più innovative dell’ultimo decennio sono tutte Open Source: dai sistemi operativi – basti pensare a Linux e Android – alla produzione del software attraverso Java, passando per il Cloud Computing su Kubernetes fino all’hardware, come quello dedicato all’Internet Of Things costruito su Arduino”, ha detto Walter Ruffinoni, Amministratore delegato di Ntt Data, aprendo i lavori. Secondo i dati emersi dalle rilevazioni di BlackDuck e North Bridge, iI 76% delle aziende usa software Open Source, il 95% ne ha adottato componenti all’interno delle soluzioni mission critical, il 66% valuta prima l’opzione Open Source che quella proprietaria, mentre il 50% delle organizzazioni dichiara che lavorare su progetti di questo tipo aiuta ad attrarre talenti. “Ma proprio perché sono temi di una modernità sconvolgente, lo sviluppo decentralizzato e il concetto di openness vanno affrontati con la giusta consapevolezza”.

Walter Ruffinoni, Amministratore delegato di Ntt Data

L’Open Source come approccio strategico per il business

Nel corso del suo intervento, Lo Giudice di Forrester ha evidenziato alcune delle esigenze delle imprese che oggi puntano all’innovazione di business. Secondo l’analista, tra quelli che sono considerati obiettivi strategici, la necessità di comprimere i costi ha perso molto terreno rispetto al bisogno di migliorare costantemente produttività e customer experience. Uno scenario favorevole all’Open Source che, a differenza di quanto si tenda ancora a pensare, non è un’opzione da preferire nell’ottica di risparmiare risorse sul fronte delle licenze, dato che lo sviluppo, la manutenzione e l’aggiornamento dei software aperti richiede competenze e strumenti che alimentano altre voci di costo. “D’altra parte, per i 1.300 professionisti che abbiamo coinvolto in una ricerca, l’Open Source è preferito ai software commerciali per una qualità generalmente più elevata, per una gamma di funzionalità più avanzate e per la possibilità, su determinati verticali, di customizzare il software più facilmente rispetto ai pacchetti standard presenti sul mercato. Il 25% degli sviluppatori dichiara che usare l’Open Source è addirittura tra le prime tre priorità del proprio team, mentre il 21% lo ha scelto per migliorare le skill e scovare talenti nelle community online”.

Da sinistra: Matthew Jacobs, Synopsys; Giovanni Ciminari, Tim; Diego Lo Giudice, Forrester; Stefano Veltri, NTT Data, Manuela Gianni, Digital4Executive

L’aspetto più spinoso, ha notato Lo Giudice, è che purtroppo si tratta di temi ancora relegati al piano dei sistemi informativi, quando invece dovrebbero essere portati e discussi al board, coinvolgendo direttamente l’Amministratore Delegato. “Le scelte di business non si possono più separare da quelle da compiere in ambito digitale. Spesso è il software ciò che riesce a fare la differenza: se c’è eccellenza nello sviluppo dei sistemi informativi, si otterrà anche un business di eccellenza”. L’altra criticità, per Lo Giudice, è quella legata alla governance. Da una parte, è necessario definire specifiche policy d’uso per l’adozione di soluzioni Open Source, dall’altra non bisogna scoraggiarne l’utilizzo, ingessando procedure e accessi con regole troppo stringenti. Le possibilità per evitare questo tipo di impasse sono due: generare meccanismi di approvazione snelli, supportati magari da un campione aziendale che aiuti a definire le best practice, verificandone l’introiezione, e rivolgersi a partner che forniscano tecnologie per l’automazione della governance, grazie alle quali gestione delle vulnerabilità e update delle policy possono essere esternalizzati in modalità as-a-service. Le due opzioni non sono in alternativa anzi: le azienda possono definire un minimo di governance e policy e al contempo lavorare con un partner esterno per avere magari competenze specifiche o supporto per implementare l’automazione o gestire la tecnologia.

Assenza di governance: i rischi sul piano legale

È esattamente ciò che fa Synopsys, padrone di casa, insieme a Ntt Data, dell’evento. A rappresentare l’azienda americana, partner di NTT Data, c’era Matthew Jacobs, Director Legal Counsel, che citando i dati del BlackDuck KnowledgeBase, ha snocciolato qualche cifra rispetto all’universo Open Source: in tutto il mondo ci sono a disposizione degli sviluppatori 530 miliardi di linee di codice, 2.500 tipi di licenze e 9 mila siti Web, con una contropartita di ben 79 mila vulnerabilità. “Il valore dell’Open Source è chiaro: accelera il time to market delle soluzioni, i developer sono liberi di sperimentare e si riducono i costi di sviluppo. Ma vanno considerati attentamente altri rischi, di sicurezza e legali, oltre a fattori di tipo operazionale, che spesso generano un muro contro muro, all’interno delle organizzazioni, tra ingegneri e avvocati, che spesso quando si parla di Open Source hanno interessi e obiettivi divergenti”. L’allusione di Jacobs va innanzitutto alla gestione delle licenze e delle obligations sottese che, a differenza di quanto i meno informati, credono, hanno regole precise, disattendendo le quali le imprese possono incorrere in guai seri, anche sotto il profilo economico.

Ne ha discusso Stefano Veltri, Head of Open Source di Ntt Data. “Oltre il 95% delle società adotta componenti Open Source all’interno dei propri servizi e prodotti core, ma meno del 50% di queste ha una policy e ha consapevolezza di quali sono i rischi legali, operativi e di sicurezza da ponderare in modo che questa scelta diventi un reale vantaggio competitivo”, ha esordito Veltri, parlando in alcuni casi di un vero e proprio deficit culturale. “Bisogna porre grande attenzione al modello di business che si intende adottare e alle licenze che si vogliono sfruttare, specialmente nel momento in cui lo sviluppo dei software e la loro distribuzione, per esempio tramite le mobile app, si fanno sempre più rapidi”. Agire con leggerezza può infatti costare molto caro: Veltri ha citato il caso di Mchardy, un guru dell’Open Source – poi estromesso dall’ambiente per comportamento contrario al codice etico delle community – che ha richiesto a una cinquantina di organizzazioni indennizzi da capogiro per l’uso improprio di codici Open Source attribuibili alla sua attività. “CoKinetic Systems ha intentato un’azione legale contro Panasonic Avionics per le stesse ragioni, con un richiesta di risarcimento di 100 milioni di dollari. E ugualmente si è comportata Hancom, che ha ingiunto ad Artifex un conto da 86 milioni di dollari. Fortunatamente, in questo caso, le due parti sono arrivate a una soluzione amichevole, i cui dettagli sono però ignoti”.

Perché anche i Big puntano sull’Open Source: il caso Tim

Il punto è proprio questo: in gioco non ci sono, come si potrebbe pensare, solo startup e piccole e medie imprese, quindi soggetti poco strutturati sul piano legale, ma anche organizzazioni che in teoria dovrebbero possedere tutti gli strumenti per gestire in modo ottimale la governance dell’Open Source. C’è naturalmente anche chi lo fa già, come Capital Group, una delle prime dieci banche americane, che ha puntato con decisione sui sistemi aperti per sviluppare il proprio business in maniera innovativa e competere con il mondo del Fintech. E poi, sempre tra le grandi realtà, si può annoverare Tim.

Giovanni Ciminari, Responsabile Security Engineering del gruppo, ha preso parte al dibattito spiegando che negli ultimi anni il paradigma del telco operator sul piano operazionale dei sistemi It è cambiato radicalmente, che oggi i sistemi delle Telco poggiano su infrastrutture simili a quelle utilizzate dalle comuni organizzazioni di classe enterprise. “Una necessità dovuta alla complessità del nostro ecosistema, che ormai conta oltre mille applicativi, la cui efficienza e la cui sicurezza sono in molti casi più facilmente gestibili attraverso soluzioni aperte, che risultano semplici da ispezionare e potenziare”. Tim non è solo un utilizzatore dei sistemi Open Source, ma ne è anche un convinto sostenitore non solo attraverso una fondazione che finanzia attività R&D in tal senso, ma anche con il supporto a una community: Open Tim, attraverso la quale l’operatore intende allargare l’orizzonte per nuove opportunità di business che favoriscono l’intero comparto. “Quello della collaborazione anche tra competitor all’interno di uno specifico mercato verticale è un trend molto interessante”, ha chiosato Lo Giudice di Forrester. “Per sua natura, l’Open Source consente di fondare e sviluppare progetti a più mani. Nel caso specifico, naturalmente, ciò avverrà rispetto a infrastrutture e applicazioni che non riguardano la capacità delle aziende di differenziarsi sul fronte dell’offerta. Ma la possibilità di aggregare componenti, soluzioni e know how in business community focalizzate permette ad aziende e sviluppatori di dare vita a progetti ad altissimo tasso di innovazione”, ha concluso.

@RIPRODUZIONE RISERVATA
Argomenti trattati

Aziende

N
NTT Data

Articolo 1 di 4