1. L’INTEGRAZIONE PERVASIVA

ANW, in collaborazione con Safechange Srl e big Partners del mondo high tech, ha dato vita ad un Hub sul digitale per innovare e rilanciare le PMI con competenze e soluzioni tecnologiche innovative.

 Un business digitale è supportato da piattaforme tecnologiche in cinque settori applicativi:

• Piattaforma dei sistemi informativi –   Supporta il back office e le operazioni, come i sistemi ERP.
• Piattaforma di esperienza del cliente –   Contiene gli elementi principali del cliente, quali i portali dei clienti e i CRM, il commercio multicanale e in genere tutte le applicazioni dedicate ai clienti.
• Piattaforma dati e analisi –   Contiene la gestione delle informazioni e le capacità analitiche. I programmi di gestione dei dati e le applicazioni che alimentano il processo decisionale basato sui dati e gli algoritmi.
•  Piattaforma IoT –   Connette attività fisiche per il monitoraggio, l’ottimizzazione e il controllo. Le funzionalità includono la connettività, l’analisi e l’integrazione ai sistemi ERP e OT.
•  Piattaforma degli ecosistemi –   Sostiene la creazione e la connessione a ecosistemi esterni, mercati e comunità. 

L’obiettivo è coprire questi cinque settori con applicazioni da distribuire attraverso i servizi Cloud e i servizi on-premise.

L’attività digitale è la creazione di nuovi disegni di business superando i confini tra mondi digitali e fisici dovuti alla convergenza delle persone, delle attività e delle cose, fattore determinante per il disegno degli applicativi.

La piattaforma applicativa per il business digitale è descritta attraverso le applicazioni e i componenti di business. Ha lo scopo di fornire una panoramica di livello superiore delle funzionalità chiave necessarie per assemblare l’offerta per il business digitale. Adottiamo Il Framework di Gartner per la piattaforma applicativa per il mondo digitale come piano regolatore del nostro modello. In aggiunta a quanto previsto dal framework per la piattaforma applicativa per il business digitale andranno considerate:

• Le infrastrutture per le operation (ad esempio, data center, networking e cloud).   
• La gestione della sicurezza, del rischio e della conformità ed in genere la gestione della Cyber Security e della Legal Security sono fondamentali per le imprese che costruiscono una piattaforma digitale aziendale. Queste imprese devono individuare la loro tolleranza al rischio e attuare efficacemente i controlli di sicurezza per bilanciare l’esposizione delle informazioni e il loro utilizzo nei momenti di business digitale, riducendo i rischi che si possono creare. In molte industrie ci sono requisiti di conformità normativa che possono influenzare le piattaforme (ad esempio, la necessità di mantenere i dati dei clienti esclusivamente nell’impresa, in contrapposizione a mantenerli con partner ecosistemici).
• La gestione delle politiche di make or buy nella realizzazione della piattaforma digitale, indirizzi di insighting, outsourcing, as-a-service e clouding. Tutte le funzionalità della piattaforma possono essere provenienti da qualsiasi combinazione di risorse interne o da partner esterni. La determinazione della migliore strategia di approvvigionamento per ogni componente della piattaforma non è una scelta tecnica ma una scelta di business.

In un mondo in “versione beta”, dove le applicazioni vengono aggiornate continuamente, è evidente che anche l’integrazione deve avvenire con la stessa rapidità.

L’integrazione “pervasiva” è l’atto di integrazione delle applicazioni on-premises con le applicazioni in cloud, le fonti di dati, i partner commerciali, i clienti, le applicazioni per dispositivi mobili, le reti social e quanto necessario alle organizzazioni per perseguire attività digitali.

La risposta per semplificare questa complessità viene da nuovi ambienti di integrazione che è possibile utilizzare in modalità “pay per use” e dalla diffusione delle API, che rappresentano un insieme di funzionalità esposte da una applicazione, in pratica una modalità standard per l’interrogazione e l’accesso ai dati.

Le piattaforme di integrazione diventano dunque strumenti strategici per il digital business.

Stiamo assistendo a una loro rapida evoluzione proprio in funzione dell’assunzione di questo ruolo.

2. DMC&C MODEL STRUCTURE

Safechange ha realizzato un modello originale, denominato DMC&CM per aiutare e guidare le PMI, in particolare, ad effettuare un corretto processo di trasformazione per evolversi ed affermarsi in un mercato sempre più competitivo e globalizzato. Il modello unisce le due fasi, progettazione ed esecuzione, solitamente tenute ben distinte in fase consulenziale ed è caratterizzato da un framework di assessment, più un framework operativo.

Il framework di assessment si sviluppa su 3 dimensioni fondamentali, 22 funzioni, 94 categorie e 759 domande:

MATURITA’ DIGITALE
– Culture / Strategy / Governance / Process / Product / Innovation / Customer

CYBERSECURITY
– Identify / Protect / Detect / Respond / Recover

G.D.P.R
– Ruoli e Responsabilità / Trattamenti / Principi / Liceità / Informazioni / Diritti / Data Protection / Trasferimenti / Violazione dei dati / Valutazione d’impatto

Prima di sapere dove vuoi andare è necessario capire dove sei.

DMC&C Model è stato concepito per superare le sfide del cambiamento, della sostenibilità e della trasformazione digitale puntando su competenze e soluzioni innovative ed efficaci, big-partners specializzati, costi contenuti, riduzione dei tempi, sicurezza e compliance. Esso include il framework di analisi, precedentemente descritto, che si articola in un’indagine complessiva molto approfondita che richiede la partecipazione attiva della componente aziendale, in primis delle figure apicali. Ciascuna survey viene contestualizzata. I risultati dell’analisi determinano un livello di inquadramento specifico, in modo da calibrare strategia e azione seguendo uno sviluppo progressivo e aumentando così notevolmente le chance di successo (ben il 51% dei processi di digitalizzazione non produce risultati significativi e viene abbandonato, fonte “IDG, The Challenge of Change).

Il Framework operativo, incluso nel modello, si basa su 8 dimensioni fondamentali e unisce i principi del business design, rappresentati dal modello a doppio diamante, con i principi di execution caratteristici di altre metodologie, di cui rimandiamo l’approfondimento in altri contesti per non compromettere la facilità di lettura. Esso consiste in: allineamento sulla visione (costruzione degli scenari) e contestualizzazione (coerenze e congruenze con il modello di business), analisi e ridefinizione del problema (superamento della fase di “inerzia”), identificazione delle soluzioni (pre e prototipazione), analisi e implementazione, nuovo sviluppo (iterazione) e impatto sull’organizzazione (nuovo status-quo). Ri-allineamento sulla visione (rimessa in discussione dello status-quo) e così via. Seguendo una precisa strategia di crescita e sviluppo aziendale, già accennata in precedenza, continuamente tarata su obiettivi raggiungibili in un lasso predeterminato di tempo, con relativa valutazione dell’impatto generato sull’intero ecosistema:

1. VISION
2. AS-IS
3. GAP ANALYSIS
4. TO-BE
5. COSTI-BENEFICI
6. IMPLEMENTAZIONE
7. SVILUPPO
8. CHANGE MANAGEMENT

3. TIME TO MARKET

A chi ci rivolgiamo: IMPRENDITORI e C-LEVEL…

Tempi di esecuzione dell’analisi: da 1 a 2 giorni-uomo, in funzione della dimensione e della complessità dell’organizzazione di riferimento.

Metodo di esecuzione: blended.

Consegna della gap analysis e del report finale: entro 5 giorni lavorativi.

Fase di execution: utilizziamo il ciclo breve dei tre mesi.

4. GLI STANDARD DI RIFERIMENTO

• National Inst. of Standard, Framework for Improving Critical Infrastructure Cybersecurity, NIST SP 800-53 Rev. 4.
• Forrester, the Digital Maturity Model 4.0.
• Framework Nazionale per la Cybersecurity e la Data Protection CINI Cybersecurity National Lab V.2.0.
• Regolamento UE 2016/679 GDPR, Direttiva UE 2016/1148 NIS
• ISO IEC 27001, Tecnologia delle informazioni – Tecniche di sicurezza – Sistemi di gestione della sicurezza delle informazioni – Requisiti.
• ISO IEC 29100, Data Protection, Privacy and Identity Management, CEN/CLC/TC 13, CEN/CLC/JTC 13/WG 5 – Drafting Committee, 2020 .
• FFIEC “Cybersecurity Assessment Tool (May 2017),” FFIEC, Washington, 2017.
• FFIEC, “FFIEC Cybersecurity Assessment Tool Overview for Chief Executive Officers and Boards of Directors,” FFIEC, Washington, 2015.

5. COME IL DMC&C MODEL PUO’ RAPPRESENTARE UN “GAME CHANGER IN A TRUSTING ENVIRONMENT”

Le nuove transizioni tecnologiche stanno aumentando esponenzialmente la complessità delle infrastrutture IT e il rischio di Cyber Crime:

• Sempre più oggetti connessi portano un aumento della superficie di attacco.
• Multi-Cloud: i dati e le applicazioni possono risiedere ovunque, on premises, in private Cloud, public Cloud, e sempre più spesso in Hybrid Cloud; l’utilizzo delle nuove metodologie di sviluppo applicativo in ottica DevOps, basate su container e microservizi, sta accelerando questa dinamica.
• Mobilità: gli utenti vogliono fruire di dati ed applicazioni in mobilità, con la stessa user experience delle modalità di accesso tradizionali.
• Il rischio è reale e non deve essere sottovalutato. Recentemente, il World Economic Forum, ha pubblicato i risultati sul Global Risk: cyber attack e la frode cibernetica sono stati inclusi nei primi cinque rischi globali per probabilità di realizzazione.

Aiutiamo le organizzazioni a creare valore nell’economia digitale in un ambiente protetto e allineato agli standard del G.D.P.R.

Il Trust è la chiave per una digitalizzazione sicura; le tecnologie, la collaborazione e la formazione sono le fondamenta per questo processo.

Trust è una singola parola che racchiude tanti aspetti come fiducia, affidabilità, responsabilità. In particolare, parliamo di:

• Trust nelle infrastrutture e nelle soluzioni alla base della trasformazione digitale;
• Trust nelle collaborazioni tra soggetti pubblici e privati per aumentare il livello di sicurezza;
• Trust nelle persone che operano il servizio e negli utenti come parte attiva della trasformazione digitale.

Riteniamo che il concetto di Trust sia alla base dei processi di digitalizzazione che devono considerare CyberSecurity & Privacy sin dall’inizio e non come un accessorio da aggiungere successivamente.

6. COLMARE IL GAP: ORA O MAI PIU’!

Il covid-19 ha ulteriormente evidenziato il gap culturale del “sistema Italia” in termini di digitalizzazione dei processi che in un recente passato ha determinato una progressiva perdita di capacità di competizione a livello globale (e che adesso rischia di acuirsi) su almeno 4 punti essenziali:

1. aspetti organizzativi
2. aspetti informatici
3. aspetti umanI
4. aspetti comunicazionali

L’Osservatorio Innovazione Digitale delle PMI ha tracciato la strada, o meglio, le quattro strade da percorrere nel processo di trasformazione digitale:

1. Interesse verso il digitale del vertice aziendale – il top management percepisce il ruolo delle tecnologie digitali come strategico per l’azienda?
2. Organizzazione, governance e cultura digitale – come viene favorito lo sviluppo e il potenziamento di competenze digitali tra gli addetti dell’organizzazione?
3. I processi aziendali coinvolti – quali sono i processi interni (produzione, HR, sicurezza informatica) supportati dalle tecnologie?
4. Le tecnologie nei processi di interfaccia/supply chain – quali sono gli strumenti digitali che supportano i rapporti con fornitori, partner e clienti?

7. BUSINESS ACCELERATION

La Digital Transformation consiste nel ridisegnare l’offerta del proprio business per renderla più competitiva e più aderente alle aspettative del proprio mercato grazie alle tecnologie digitali.

La digitalizzazione è un fenomeno globale: 20 miliardi di dispositivi connessi nel 2022, con una previsione di 500 milioni in Italia (9 dispositivi per persona).

Un’opportunità economica stimata di 19 mila miliardi nei prossimi 10 anni.

 

 

 

 

 

Abbattiamo i Silos organizzativi

Nelle organizzazioni IT complesse è frequente la strutturazione in “silos organizzativi”, aree verticali distinte per competenza. Ad esempio, un’area di esercizio distinta da un’area di sviluppo; un’area di “business analysis” distinta dal “technical development”. I silos organizzativi, quando sono tali, tendono a ragionare in modo autonomo, e a cercare di ottimizzare il proprio funzionamento anche quando il loro interesse particolare può andare a scapito del funzionamento complessivo dell’organizzazione. A ricercare un’ottimizzazione locale a scapito di quella globale. Ciò diventa evidente nel caso dei progetti di sviluppo software. Le aree-silos sono portate a ragionare in un’ottica di separazione, in cui la collaborazione si riduce ad un meccanismo di input-output, in un modello di attività basato su una sequenza rigida. Una catena di montaggio, “Fino a quando non mi fornisci una specifica dei requisiti consolidata io non inizio a progettare”… Le logiche “cliente-fornitore” che funzionano nell’economia contemporanea sono quelle basate sulla flessibilità della supply-chain, sulla velocità di innovazione e di cambiamento di rotta, sulla condivisione degli obiettivi e la riduzione dei rischi attraverso la collaborazione.