Sempre più spesso si sentono accostare i concetti di automazione dei processi e di intelligenza artificiale, quasi come se fossero temi indissolubilmente connessi. È vero che le moderne piattaforme di AI forniscono un considerevole supporto alle imprese che puntano ad automatizzare le proprie operations, specie quando si parla di task ripetitivi e a basso valore. Ma non bisogna dimenticare il fatto che l'automazione dei processi passa prima di tutto da un approccio rigoroso al data management, oltre che dalla scelta degli use case più interessanti da sviluppare e delle competenze da mettere in campo.
Automazione dei processi: l'importanza di una strategia di data management
Si tratta in effetti di un percorso che, per quanto faccia storia a sé in ciascuna organizzazione, comporta una serie di tappe obbligate. Una di queste è per l'appunto la mappatura degli asset digitali e soprattutto delle informazioni che alimentano il business, essenziali per affrontare in modo corretto il tema dell'automazione dei processi.
Cominciamo col dire che, ancora in troppi casi, le aziende non sanno dove si trovano alcuni dataset critici: non di rado quindi, durante i cloud journey che predisponiamo insieme ai clienti, ci capita di ricevere richieste di checklist e di supportare le imprese in queste verifiche. È un lavoro notevole, ma fatto nel modo giusto può assumere una grande valenza strategica in chiave evolutiva.
Dovendo lavorare in ambienti multi-cloud e ibridi, la definizione di una strategia di data management consente di selezionare i dati in base alla loro importanza, al loro utilizzo e alle loro finalità, stabilendo le destinazioni in funzione delle reali necessità di business: nel private cloud possono finire dati e applicazioni mission-critical che, per esempio, non richiedano elaborazioni in real time come nel caso dello smart manufacturing (allora meglio tenerli in azienda o puntare sull'edge), mentre gli asset meno decisivi, come per esempio l'e-mail e le suite di produttività, possono essere traslati sul cloud pubblico.
A prescindere dalle decisioni prese, solo nel momento in cui viene definita una strategia coerente per il cloud si può cominciare a parlare di automazione dei processi. Sapere dove si trovano i dati è essenziale anche nell'ottica di gestire correttamente le risorse attivabili on demand e lasciare ampio spazio alle attività esplorative, oltre che all'ottimizzazione dell'esistente. Il cloud infatti permette di sperimentare con grande libertà, alla ricerca di soluzioni che supportino nuovi modelli di business, approcci innovativi all'operatività e, per l'appunto, progetti di automazione.
I vantaggi dell'automazione dei processi nell'ambito della security
Il limite è davvero soltanto la fantasia. Si può per esempio automatizzare il provisioning di macchine virtuali, che vengono rese disponibili ai processi di business con un semplice click.
Oppure diventa possibile introdurre all'interno di un Security Operations Center (SOC) funzionalità difficilmente immaginabili fino a pochissimi anni fa. Si pensi a meccanismi di blocco dei sistemi che si attivano senza l'intervento umano: l'ordine scaturisce direttamente dal software, impedendo a eventuali intrusi di fare danni, e consentendo poi agli analisti di verificare l'entità dell'eventuale incidente.
Le macchine possono essere istruite pure per eseguire backup in autonomia e per generare report accurati sulle performance dei sistemi. Il tutto naturalmente funziona 24 ore su 24, sette giorni su sette.
Sul capitolo della security in particolare non parlo in astratto, ma per esperienza diretta. Da quando abbiamo introdotto soluzioni di automazione dei processi, nel nostro SOC il cambiamento è stato significativo: se prima ci organizzavamo per coprire una miriade di attività tanto indispensabili quanto noiose e ripetitive, oggi siamo in grado di delegare – anche grazie al supporto dell'AI – quel tipo di lavoro alle macchine e di concentrarci sui contenuti reali e sulla profondità di ciascuna iniziativa.
Merito della complementarità tra uomo e macchina: una separazione e un'integrazione dei ruoli grazie alle quali le macchine si fanno carico di elaborare quantità di dati che l'uomo non è in grado di maneggiare, desumendo segnali, anche deboli, che la controparte umana può, in seconda battuta, correlare. Si estraggono così insight e informazioni aggregate che il team analizza e valorizza mettendo in campo competenze specifiche.
Per massimizzare l'automazione dei processi puntate sulle nuove competenze
Quando parlo di competenze specifiche, non mi riferisco necessariamente a quelle convenzionali. Nel team che gestisce il SOC di WIIT, per esempio, sono presenti dei data scientist, che proprio facendo leva sulla conoscenza dei modelli di analisi dei dati ci aiutano a immaginare nuove applicazioni, a cui un classico profilo IT non avrebbe mai pensato: adesso, nel momento in cui i nostri sistemi SIEM (Security Information and Event Management) e EDR (Endpoint Detection and Response) individuano anomalie rilevanti, ci chiamano su Teams, mentre le rispettive dashboard raggruppano i dati e compilano report in modo automatico. Questo significa avere la possibilità di liberare e mettere a disposizione di attività più importanti risorse umane che non più tardi di cinque anni fa non potevano fare altro che sorvegliare il fortino.
Dunque è fondamentale, anche e soprattutto rispetto al tema dell'automazione dei processi, scegliere oculatamente non solo le aree su cui intervenire, ma pure le persone più adatte per promuovere il cambiamento.
Ultimo, ma non per importanza, l'approccio alla trasformazione: meglio attivare progetti circoscritti, favorendo la contaminazione in altre aree solo dopo aver fatto toccare con mano i benefici ottenuti. Per quanto l'AI si stia propagando rapidamente, infatti, le aziende sono e resteranno organizzazioni fatte di persone. Per questo suggerisco di privilegiare un cambiamento graduale attraverso un percorso condiviso e progressivo.
