Lock-in tecnologico, i rischi all’orizzonte e come prepararsi

Il lock-in tecnologico è un aspetto che le organizzazioni devono iniziare a considerare in modo prioritario dal momento che si tratta di una pratica largamente diffusa, in grado di influenzare le strategie di business e la redditività di un’impresa.

Sul mercato delle nuove tecnologie, chi arriva per primo con soluzioni innovative ha sempre un grande vantaggio: quello di rispondere a un’esigenza concreta con uno strumento nuovo. Le aziende che si lanciano per prime nella sua adozione sono tipicamente attratte da queste caratteristiche:

• bassi costi di entrata,
• alti livelli di servizio,
• standardizzazione massima dei processi.

A prima vista la soluzione sembra la migliore alternativa per rispondere a una criticità di business, ma quali sono i suoi costi nascosti e le sue insidie?

Perché il lock-in tecnologico può essere una trappola

Una di queste trappole è il lock-in tecnologico: una volta innescata questa forma di “dipendenza tecnologica”, ad esempio verso un cloud provider, può risultare difficile riuscire a svincolare i propri applicativi o interi sistemi informatici dal paradigma imposto dal vendor. È qui che ha inizio un pericoloso viaggio verso l’ignoto, il cui capolinea è la progressiva dipendenza dal provider e la possibile perdita di controllo su alcuni dei processi più critici di business.

Analizziamo insieme perché promuovere una strategia “no lock-in” attraverso soluzioni open source  si impone oggi come una nuova necessità. In uno scenario dove la portabilità garantita dei dati diventa uno dei principali presupposti per contrattare i servizi di cloud computing , contrastare la pratica del lock-in tecnologico è la nuova esigenza.

Cloud computing: l'evoluzione del mercato

Al giorno d’oggi esistono svariate opzioni per adottare tecnologie ormai mature, evolute e solide. Una di esse è il cloud inteso come formula di servizio  computazionale offerto da remoto con grande potenza e scalabilità illimitata. Solo una decina d’anni fa, l’adozione di questo paradigma informatico ha generato un effetto valanga che ha consentito alle aziende di usufruire delle tecnologie emergenti sul mercato e fare così, in brevissimo tempo, passi da gigante rispetto ai concorrenti.

Si è dunque innescato un circolo virtuoso, e vizioso allo stesso tempo, in cui questo effetto ha stimolato un’ulteriore adozione da parte di un numero sempre maggiore di aziende, contribuendo al miglioramento e alla leadership del vendor. Secondo i dati dell’Osservatorio Cloud Transformation  del PoliMi, nel solo 2023 il mercato cloud in Italia ha registrato un valore complessivo di 5,51 miliardi di euro, segnando una crescita del +19%. A livello mondiale, Grand View Research  stima che il settore del cloud computing raggiungerà un fatturato di 2.390.184,5 milioni di dollari entro il 2030, con un CAGR del 21,8% dal 2024 al 2030.

Fonte: Grand View Research .

Nel campo del cloud, i “first mover” sono stati i grandi provider di servizi (attualmente Amazon, Microsoft, Google detengono il 67%  del mercato globale) che, a tutela della loro posizione di vantaggio, hanno presto incrementato lo sviluppo di tecnologie proprietarie e proposto contratti di abbonamento difficilmente negoziabili da parte dei clienti. 

Servizi cloud: se il potere si sbilancia a favore dei provider

Nella complessità delle procedure regolatorie per la migrazione dei dati in cloud – sintetizzate in un centinaio di pagine nella guida di AgID  (Agenzia per l’Italia Digitale) –, le aziende faticano ancora a comprendere i termini sull’estrazione dei dati, sulla loro proprietà e portabilità: un campanello d’allarme decisamente chiaro dell’elevato rischio lock-in. Di cui, peraltro, si parla nel capitolo dedicato al tema assessment, dove si mette in guardia del pericolo correlato con questa pratica.

Da qui l’inizio della fine: trovarsi intrappolati nella rete del vendor e iniziare una forma di dipendenza dai suoi sistemi proprietari è un passo compiuto molto spesso inavvertitamente dalle aziende. Una volta su cloud, l’impianto dati rimane bloccato all’interno di un “mainframe tecnologico” che rende molto complicata l’attuazione di una exit strategy .

Anzi, stando a quanto sottolinea Gartner in questo articolo , gli attuali modelli di abbonamento assicurano al grande provider di incassare non solo per tutta la durata del contratto, ma molto probabilmente anche oltre. Motivo che spinge gli stessi analisti a parlare di vera e propria “rendita” rispetto al servizio offerto. In una situazione simile le aziende giocano ovviamente la parte più debole, con il rischio di accumulare lock-in e diventare “ostaggi” dei provider.

Il grafico offre la misura del livello di dipendenza sviluppato dalle imprese europee nella contrattazione di servizi di cloud computing. Situazione in Italia: nel 2023 il 60% delle aziende ha acquistato servizi in cloud, il 90% di esse ha avuto problemi di dipendenza dal fornitore di tecnologia.

Fonte: Eurostat

Anche l’equilibrio della relazione con il fornitore ne risente. Si crea infatti un pericoloso sbilanciamento di potere, in quanto il rischio è che sia il fornitore a stabilire quali sono i confini della strategia digitale del cliente, dominando la tecnologia e di conseguenza influenzando il modo in cui viene estratto valore dal dato, valore incommensurabile per un’impresa.

Il problema degli standard proprietari

Perché dunque le organizzazioni faticano a bilanciare le pratiche di lock-in e non riescono a comprendere appieno le conseguenze delle loro decisioni riguardo ai fornitori? Che rischi stanno correndo?

Si impone la necessità per le aziende di identificare la natura del servizio cloud adottato o di quello che vorrebbero adottare. Comprendere il tipo di tecnologia che regge l’intera infrastruttura di dati è fondamentale poiché, se questa dovesse essere disponibile presso un solo provider, si potrebbero dover ricostruire intere applicazioni ex novo qualora si decidesse di cambiare fornitore. Il che richiederebbe uno stress finanziario e organizzativo che potrebbero, con tutta probabilità, avere impatti seri anche sul business.

Gli aspetti negativi di un’uscita forzata da una situazione di stallo tecnologico vanno poi a inficiare del tutto i vantaggi offerti dalle piattaforme di cloud computing, compromettendo proprio quelli che sono i punti di forza del cloud, ossia:

• miglioramento della collaborazione e della condivisione dei dati,
• costi di entrata ridotti,
• garanzia della business continuity,
• scalabilità ampia ed elastica.
  

Dipendenza dal provider: come si misura

Esistono alcuni indicatori che le aziende dovrebbero prendere in considerazione per valutare e misurare nel dettaglio il livello di dipendenza tecnologica e i rischi ad essa associati che potrebbero determinare il fenomeno del “vendor lock-in”. Possiamo distinguerne alcuni: 

• Accordi sul livello di servizio (SLA) per garantire la continuità operativa.
• Archiviazione e proprietà dei dati: dove sono conservati e chi ne è il proprietario?
• Scalabilità verso l’alto o verso il basso all’interno dell’ambiente del cloud provider: quanto è consentita?
• Misurare il livello di integrazione tra le applicazioni e i servizi del cloud provider.
• Comprendere la complessità e i costi della strategia di uscita può dare alle organizzazioni un’idea del loro livello di dipendenza.
• Capire come le variazioni di utilizzo e di prezzo possono influire sulla stabilità finanziaria dell’organizzazione: un rapido aumento dei costi ingiustificato può indicare un elevato livello di dipendenza.
• Valutare competenze e formazione del personale IT dell’organizzazione: se il team IT è molto specializzato sui servizi di un particolare fornitore di cloud questo potrebbe essere un chiaro segnale di dipendenza.

Quali passi da seguire per schivare la trappola del lock-in tecnologico

La trappola del lock-in tecnologico è tanto semplice quanto efficace per i vendor, e allo stesso tempo in grado di provocare gravi disagi per l’azienda che ne rimane vittima. I rischi per le organizzazioni bloccate in un lock-in toccano svariati livelli di profondità e dipendono da diversi fattori. Eccone alcuni a cui prestare massima attenzione:

• Standard proprietari: da evitare in primis architetture e formati di dati non compatibili con altre piattaforme. Pianificare una migrazione deve essere un’operazione snella e alla portata di tutte le aziende.
• Attenzione alle interdipendenze: tutte le applicazioni sviluppate e customizzate per una specifica piattaforma si integrano con altri servizi e strumenti nativi di quella piattaforma. Prima di avanzare con l’implementazione di un sistema di applicazioni connesse tra loro l’azienda farebbe bene ad assicurarsi che queste integrazioni siano disponibili anche su un altro cloud.
• Attivare strumenti di migrazione: le piattaforme cloud prescelte per ospitare i workload offrono già strumenti di migrazione completi e automatizzati? In caso contrario, le aziende dovranno sviluppare soluzioni personalizzate rivolgendosi a fornitori con il know-how adeguato a uscire dalle logiche del lock-in.
• Sviluppare competenze: l’azienda spesso rimane del tutto bloccata  nel lock-in a causa della scarsa conoscenza di un universo tecnologico la cui gestione è nella maggior parte dei casi esternalizzata.
• No alle funzionalità esclusive: insieme alla leva degli sconti, queste customizzazioni spinte possono incastrare nell’utilizzo di servizi specifici di una piattaforma. È bene invece optare per una tecnologia ‘open source’.

Multi-cloud, containerizzazione e strategia open source, i trucchi per evitare la dipendenza

Una strategia per evitare di essere vincolati a un unico fornitore è quella di adottare l’approccio multi-cloud . Nel caso, per esempio, un’azienda abbia intenzione di sviluppare un’applicazione  per i suoi sistemi informativi, una strategia multi-cloud serve a garantire la portabilità di questo nuovo software e di tutti i dati generati da esso qualora si decida di sostituire il provider. Questo sistema di tutela dal lock-in tecnologico offre vantaggi come:

• ottenere maggiore flessibilità nella gestione dell’infrastruttura informatica,
• garantire un alto livello di ridondanza e resilienza dei sistemi,
• sfruttare le risorse di diversi fornitori di cloud,
• estendere le potenzialità dei sistemi informativi.

Anche la pratica della “containerizzazione” ha ricevuto attenzioni negli ultimi anni da parte delle aziende per sviluppare soluzioni anti lock-in in ambiente multi-cloud. In questa pubblicazione accademica si affronta il tema sottolineando quanta agilità offre questa soluzione nella portabilità dei dati.

Di container ormai si parla già da qualche anno come di pacchetti di software che vivono autonomamente all’interno dei sistemi informativi: in questi silos c'è già tutto ciò che è necessario per rendere eseguibile un programma, come codice, strumenti, librerie e impostazioni. L'idea è a tutti gli effetti quella di “impacchettare” un'applicazione e svincolarsi così da tutte le interdipendenze di sistema, così da spostarla più facilmente in altri ambienti multi-cloud.

Ogni architettura cloud pensata secondo questa logica riduce il rischio di lock-in tecnologico, ma non lo scongiura del tutto. Nonostante la soluzione sia progettata per migrare applicazioni incapsulate in “repository bunker” da un ambiente all'altro con estrema agilità e flessibilità, c'è un “ma” da considerare: la gestione di un ambiente multi-cloud con container può essere complessa, comportare costi difficilmente preventivabili e associarsi lo stesso a un certo livello di dipendenza tecnologica da un provider.

Per questo, è sempre bene optare per l'adozione di software open source, che per loro stessa natura non sono vincolati a nessun fornitore cloud, con la conseguenza di maggior flessibilità e libertà di scelta.

Uscire dal lock-in tecnologico è dunque possibile, ma con le giuste contromosse. Adottare la strategia migliore per la propria azienda è cruciale per tutelare il proprio business e garantirne la continuità.