La spinta dell’intelligenza artificiale mette a nudo i limiti dei sistemi legacy: mancano risorse, strategie integrate e una sicurezza davvero connessa al business.
Autore: Redazione SecurityOpenLab
Solo il 38% dei responsabili di Infrastructure & Operations (I&O) si dichiara convinto che i propri sistemi siano pienamente in grado di affrontare le nuove sfide introdotte dall’AI; appena il 18% ritiene di avere risorse e budget adeguati per garantire i livelli di performance, resilienza e sicurezza oggi richiesti dalle aziende. I dati emergono dal nuovo report Crucial Conversations: Line of Sight pubblicato da Netskope, frutto delle interviste a professionisti IT di aziende medio grandi di diversi settori (manifatturiero, servizi finanziari, sanità, telecomunicazioni, retail e pubblica amministrazione), situate in Nord America, Europa e Asia‑Pacifico.
La ricerca rivela che le organizzazioni si trovano in una fase cruciale: i sistemi legacy, fino a poco tempo fa affidabili e consolidati, stanno mostrando la propria inadeguatezza alla complessità introdotta dai modelli di lavoro ibridi, dall’adozione massiva del cloud e, soprattutto, dall’integrazione dell’AI nei processi di business. Quest’ultima non è solo una tecnologia da abilitare: è un acceleratore che altera profondamente le logiche operative, mettendo a dura prova la resilienza delle reti, la capacità di governance dei dati e la sicurezza della superficie d’attacco.
L’indagine evidenzia inoltre come questa trasformazione stia ridefinendo le relazioni tra top management e funzioni IT. Quattro responsabili I&O su cinque (80%) dichiarano che le aspettative dei dirigenti verso l’infrastruttura sono aumentate sensibilmente e riconoscono che oggi la componente infrastrutturale è diventata centrale per il raggiungimento degli obiettivi di business. Lo stesso 80%, tuttavia, segnala la mancanza di un adeguato supporto in termini di risorse umane e finanziarie. Ne deriva che una quota molto ampia di professionisti I&O (83%) si sente sotto pressione, schiacciata tra la necessità di mantenere gli standard operativi e l’urgenza di modernizzare ambienti ormai datati.
La tensione è alimentata anche dalle prospettive per il futuro: il 63% degli intervistati dichiara di sentirsi poco coinvolto nelle conversazioni strategiche sulle decisioni IT; un quinto afferma di non avere una chiara comprensione degli obiettivi del proprio CEO o CIO e il 61% dei tecnici segnala che i vertici aziendali faticano a percepire la reale complessità delle infrastrutture, spesso considerate una sorta di black box priva di trasparenza.
Questo scollamento culturale pesa in modo concreto sulle scelte operative. Le priorità percepite dal top management si concentrano su sicurezza, visibilità e controllo dei costi, mentre resilienza e performance ricevono attenzioni minori, pur essendo le dimensioni più critiche per gestire un ambiente dinamico e distribuito. La ricerca mostra che oltre metà degli intervistati ritiene irrealistiche le aspettative della C-suite: il 55% per quanto riguarda le performance, il 58% sulla resilienza e il 59% sulla sicurezza. A peggiorare il quadro, solo una percentuale ridotta afferma di avere un controllo effettivo su questi aspetti chiave, segno che le promesse di flessibilità e agilità delle architetture as-a-service non sempre si traducono in una maggiore capacità decisionale per chi deve garantire la continuità operativa.
Nonostante la centralità del tema, la sicurezza rischia però di diventare una priorità disallineata dal contesto. L’attenzione crescente verso i rischi cyber, alimentata anche dalle cronache di attacchi distruttivi e dagli obblighi normativi, non si traduce sempre in strategie realmente efficaci. Nel report Netskope emerge infatti la tendenza a trattare la cybersecurity come un comparto autonomo, separato dalle scelte infrastrutturali e operative: una frammentazione che riduce il ritorno sugli investimenti e, paradossalmente, aumenta la vulnerabilità complessiva. La sfida non è spendere di più, ma integrare la sicurezza nel disegno stesso dell’infrastruttura, così che ogni decisione di rete o cloud contribuisca in modo organico alla protezione del business.
Il risultato è un paradosso: l’AI è al centro del discorso strategico, ma non è ancora una priorità operativa. Pur riconoscendone il potenziale, solo il 34% dei responsabili I&O la cita come area d’intervento immediata.
La morale è che la crescente complessità delle architetture IT, frutto di anni di interventi frammentati e soluzioni tappabuchi, limita l’attuale capacità delle aziende di innovare e garantire sicurezza. Come uscire dall’impasse? Netskope suggerisce di semplificare e consolidare reti, sicurezza e accesso in piattaforme unificate, per ridurre i rischi, migliorare la visibilità e liberare risorse a sostegno dell’adozione dell’AI. In questa chiave, la trasparenza diventa un elemento strategico: trasformare i dati tecnici in informazioni leggibili dal top management, consente di costruire fiducia e di collegare la performance tecnologica agli obiettivi di business. In questa prospettiva i team I&O devono evolvere da esecutori a veri abilitatori dell’innovazione, capaci di garantire un’adozione dell’AI sicura e controllata, in cui apertura tecnologica e rigore nella protezione dei dati convivano come fattori di vantaggio competitivo.