In che modo l’iperautomazione sta realmente trasformando il lavoro degli analisti umani in ambito IT e cybersecurity? Quali sono i traguardi futuri per queste tecnologie?

L’automazione, specie se coadiuvata da intelligenza artificiale come nel caso di Dynatrace, sta contribuendo a liberare gli specialisti ITOps e SecOps dalle attività più ripetitive, time-consuming e a basso valore aggiunto che, secondo recenti indagini, drenano rispettivamente fino al 40% e al 29% del loro tempo.

Tra queste troviamo l’individuazione, l’analisi e la risoluzione delle anomalie legate alle prestazioni delle applicazioni. L’identificazione automatica di un problema e della causa esatta che l’ha generato elimina la tempesta di notifiche, la ricerca dell’ago nel pagliaio e l’apertura delle war room, portando il tempo di risoluzione da giorni/ore a pochi minuti. Grazie all’utilizzo di efficienti algoritmi predittivi, i sistemi più evoluti sono inoltre in grado di anticipare svariati tipi di anomalie e aprire un ticket con le indicazioni per la risoluzione preventiva affinché possano essere gestiti prima che si manifestino. Tale approccio abbatte il tempo dedicato al triage, ma è solo un primo passo verso una gestione totalmente automatizzata: nuove interfacce low-code/no-code consentono di implementare rapidamente dei workflow capaci di intervenire direttamente sugli ambienti IT e chiudere in autonomia il ticket, lasciando che gli specialisti IT si concentrino sugli aspetti più strategici e innovativi dove l’ingegno umano continua a fare la differenza.

L’automazione guidata da IA ha apportato benefici enormi anche nella sicurezza applicativa, abilitando l’evoluzione dai controlli manuali alla fine del ciclo di sviluppo (o a cadenza periodica) all’analisi continua delle vulnerabilità e della security posture anche in ambiente di produzione. Ciò riduce drasticamente il numero di falsi positivi che affligge gli specialisti SecOps e consente una migliore prioritizzazione delle situazioni più a rischio. Questo tipo di automazione sta aiutando le organizzazioni ad abbattere i silos dipartimentali, semplificando l’implementazione della metodologia DevSecOps e accelerando l’adozione di pratiche shift-left, considerate essenziali anche per motivi di compliance.

La GenAI giocherà un ruolo sempre più importante anche in questi ambiti perché, grazie a interfacce basate su linguaggio naturale, semplifica l’ottenimento di risposte e la fruizione di funzionalità di analisi anche a utenti con un minor grado di specializzazione che normalmente dipenderebbero totalmente dagli addetti ITOps e SecOps.

Qual è il valore aggiunto della vostra soluzione rispetto alle altre sul mercato, come supporta concretamente gli analisti e quali benefici apporta alla resilienza, anche in connessione con le normative vigenti?

Dynatrace fornisce risposte precise che travalicano il perimetro IT. Siamo attualmente coinvolti in diversi progetti sulla conformità al Digital Operational Resilience Act (DORA) avviati da alcuni dei principali gruppi bancari e assicurativi in Italia e in Europa. Oltre alle sfide del business, tali realtà stanno affrontando una crescente complessità nella gestione di ambienti e applicazioni cloud native sempre più dinamici e articolati. La nostra proposta si basa su osservabilità, sicurezza e automazione guidate da IA. Partendo dal monitoraggio continuo dei moderni ecosistemi IT e dall’identificazione automatica della causa esatta di una qualsivoglia anomalia e delle vulnerabilità applicative, la piattaforma Dynatrace consente di implementare una gestione proattiva degli incidenti, nonché una gestione continua dei requisiti di conformità. Stimiamo che con la nostra piattaforma le organizzazioni possano automatizzare fino all'80% delle attività tecniche necessarie per essere conformi a DORA, contribuendo a ridurre il tempo e il personale richiesti del 50-70%.

Davis AI, l’IA ipermodale al cuore della piattaforma, analizza costantemente i dati di osservabilità e le relazioni tra i singoli componenti per rilevare in autonomia la causa esatta di ogni anomalia e l’impatto potenziale sugli utenti del servizio. Ciò include gli errori, i problemi prestazionali e le vulnerabilità nell’intero stack applicativo. Interfacciandosi con i più diffusi CMDB, sistemi di troubleticketing e strumenti di collaboration, Dynatrace può gestire automaticamente l’aggiornamento del catalogo degli asset, l’apertura di ticket, la segnalazione ai team incaricati e, se opportunamente configurata, avviare le procedure di remediation. Il tutto fornendo sempre una singola indicazione capace di guidare gli specialisti verso una rapida soluzione del problema.

Per favorire la collaborazione aziendale ed evitare la proliferazione di strumenti IT, abbiamo rilasciato la Compliance Assistant app, che consente di mantenere la visibilità in tempo reale sullo stato di conformità nelle applicazioni e nei sistemi critici, identificare gli incidenti e supportare il team con report tempestivi e accurati in base ai requisiti DORA, automatizzare la rendicontazione fornendo flussi di lavoro e modelli automatizzati, come prescritto dagli enti regolatori. Da ogni sezione è possibile accedere agli strumenti di analisi inclusi nella piattaforma Dynatrace per approfondire i singoli aspetti della conformità, dalle configurazioni agli incidenti passando per le vulnerabilità.