Il cloud lock in è una trappola scivolosa per le imprese che adottano soluzioni IT da un solo fornitore. È lo stesso Gartner in una survey del 2023 a parlare di “rischio associato alla dipendenza da un particolare provider cloud” come uno tra i primi cinque rischi emergenti per le organizzazioni. In effetti, affidare la gestione di tutti i processi mission critical a un unico fornitore stringe il vendor e l’azienda in un patto intimo che può causare importanti ripercussioni sulla liquidità dell’impresa e sulla sua capacità operativa. Il che finisce spesso per mettere a repentaglio il valore stesso generato dall’azienda attraverso i suoi prodotti o servizi.
La dipendenza tecnologica da un unico fornitore non è certo un fenomeno recente ma, all’interno del quadro di riferimento del cloud computing, comporta una serie di conseguenze che possono impattare significativamente sul business. Prima di tutto perché le applicazioni sviluppate per una specifica piattaforma cloud non permettono di migrare facilmente i dati su altre piattaforme. In secondo luogo, perché il vendor lock in rappresenta un vincolo tecnologico di rilievo spesso sottovalutato da un’azienda. Due fattori che rendono difficile uscirne e la cui exit strategy comporta un peso economico e operativo.
Cloud lock in: quali sono i rischi
La statistica riportata è indicativa di una situazione piuttosto polarizzata: la metà delle aziende ha capito quali sono i pericoli reali del cloud lock in, ma l’altra metà sembra sottostimare le conseguenze del vincolo tecnologico.
In questo senso potremmo dire a ragione che esiste una situazione di rischio vero e proprio, non di semplice incertezza. “Mentre esistono situazioni in cui il rischio della gestione del dato in cloud è più difficilmente valutabile, – spiega Davide Capozzi, Innovation Director di WIIT – come quella, ad esempio, di uno scenario geopolitico esposto a forti tensioni internazionali, ne esistono altre in cui invece è concreto, come lo scacco del lock in tecnologico”.
Rivolgersi infatti a un grande provider di servizi cloud e rendersi conto solo a giochi fatti di aver sostanzialmente “comprato un lock in”, dice Capozzi, desta finalmente l’attenzione delle aziende sul tema cloud. Più in particolare, sul fatto che di quella specifica tecnologia proprietaria attraverso cui si è pensato di remotizzare processi e dati ne esiste solo una: quella del proprio fornitore. Questo fenomeno è del tutto normale e risiede nel fatto che spesso, quando si valuta una tecnologia, si tende a considerare di più i benefici e meno i rischi associati.
Cloud lock in, quando diventa troppo tardi
A questo punto, però, è già troppo tardi. Il rischio per le imprese, infatti, è quello di trovarsi esposte a repentini cambiamenti delle condizioni contrattuali e che l’azienda intenzionata a sostituire il servizio si trovi a dover ridisegnare da zero tecnologie e processi.
Questo lavoro di reingegnerizzazione comporta un impegno finanziario poco prevedibile e non incluso in partenza nel “pacchetto cloud”, il quale invece attira per un pricing allettante. “Il business model del provider lock in è molto chiaro e semplice – commenta Capozzi – a costi di entrata molto bassi corrispondono sempre costi di uscita molto alti”.
Capozzi sottolinea, poi, almeno tre fattori cruciali che contribuiscono a un lock in tecnologico, rendendo complessa l’operazione di affrancamento dal vendor. “Primo, i costi di uscita possono essere altissimi,” afferma, “e dipendono dal volume di software as a service o platform as a service utilizzati dal cliente e integrati nei propri sistemi.”
Inoltre, Capozzi evidenzia come la perdita di autonomia nella gestione dei sistemi IT sia un secondo elemento critico, spiegando che “possiamo definire tre livelli di dipendenza – alta, media o bassa – a seconda del livello di complessità del servizio acquistato: più il servizio è complesso, più se ne perde il controllo”. Infine, avverte delle possibili gravi ripercussioni nella portabilità dei dati, sostenendo che “l’incompatibilità di alcuni standard proprietari con altre tecnologie tiene in scacco le strategie di migrazione su altri cloud.”
Cloud lock in, la perdita di controllo sul business
Affidarsi a quei fornitori di servizi cloud che adottano strategie e contratti vincolanti aiuta senza dubbio a ridurre drasticamente i costi iniziali per avere accesso a tecnologie di alto livello.
Il rischio però è di perdere la flessibilità e la capacità di innovare con agilità. In uno scenario in cui la pressione per competere con prodotti migliori è sempre più alta, tagliare le gambe all’innovazione allocando budget e risorse in strategie per dover sbloccare il cloud lock in, è pur sempre una minaccia da prendere in considerazione.
In un percorso che porta verso l’uscita dal vendor lock in è importante per le organizzazioni collaborare con consulenti e system integrator con conoscenze pluriennali ed esperienza comprovata sulle dinamiche tipiche della relazione cliente/fornitore. Ciò consente di abilitare i vantaggi di tecnologie come il Cloud Computing, controllando al contempo i suoi rischi e le sue incertezze. Gestire più provider cloud allo stesso tempo richiede competenze specialistiche, il che rende più complessa la sfida per garantire un’integrazione dati fluida e l’interoperabilità tra diverse piattaforme.
Cloud lock in, chi sta affrontando il problema senza risolverlo alla base
Il cloud lock in e i rischi IT legati al fornitore sono minacce particolarmente insidiose per alcuni settori, tanto che nel caso di quello finanziario si è reso necessario un regolamento UE che mirasse a rafforzare la resilienza digitale degli istituti di credito e scongiurare incidenti dovuti all’indisponibilità delle forniture IT.
Anche in un recente studio sui rischi del Business Process Outsourcing emerge il tema del cloud lock in. Da qui emerge che il livello di standardizzazione e complessità del processo gioca un fattore determinante: più un processo è specifico per il cliente, maggiori sono le difficoltà associate al passaggio a un altro fornitore di servizi. In secondo luogo, il livello di maturità del mercato ha poi un’influenza significativa, poiché la dipendenza da un fornitore può cambiare nel tempo man mano che il mercato diventa più maturo e un numero crescente di altri vendor offre alternative in modalità multi-sourcing, consentendo alle aziende di cambiare più facilmente se il servizio non è soddisfacente.
Infine, il rischio di perdere flessibilità e capacità di innovazione è maggiore nel caso di grandi provider di servizi che si basano su un modello “uno-a-molti”, il quale, se da un lato abbassa i costi grazie all’offerta di processi iper-standardizzati, dall’altro limita la flessibilità dell’azienda nel reagire ai cambiamenti di un mercato in continua evoluzione.
Come uscire dal cloud lock in
Entrare in un lock in significa dunque stringere un rapporto di dipendenza duraturo e dai contorni sfumati sul livello di dipendenza che vincola in modo sbilanciato fornitore e organizzazione. Più questo legame è solido e più si intuisce come mai i provider di cloud non si preoccupino poi tanto della minaccia di un cliente che decide di andarsene.
“Dopo tutto, la migrazione non è un’impresa da poco e costa sia tempo sia denaro. Affinché questa minaccia diventi davvero credibile i risparmi offerti dalla tecnologia su cui si intende migrare dovrebbero essere piuttosto generosi. A questo obiettivo potrebbe rispondere la strategia multi-cloud, che permette ai clienti di abilitare più di un vendor come fornitore e poter quindi utilizzare questi sia come leva negoziale che come exit strategy tecnologica già consolidata”, commenta Capozzi.
Nonostante entro il 2027 il 70% delle organizzazioni investirà in infrastrutture cloud ad alte prestazioni per ottenere agilità, scalabilità e rapidità nelle operazioni computazionali, stando alle previsioni di IDC, entro il 2025 il 40% adotterà piattaforme di dati multi-cloud per consentire la migrazione attiva dei dati tra hyperscaler per ottimizzare i costi, ridurre le dipendenze dai fornitori e migliorare la governance.
Gli step da intraprendere
Va da sé che “non esiste una regola generale per poter anticipare i rischi del cloud lock in, ma possiamo senza dubbio delineare alcuni step per evitarlo”, sottolinea in conclusione Capozzi. Anzitutto suggerisce di “valutare attentamente i servizi e l’affidabilità del fornitore di cloud per assicurarsi un alto livello di servizio garantito (SLA),” sottolineando l’importanza di una bassa dipendenza e la facilità di migrazione dei dati. Come secondo step, riporta che “i dati dovrebbero possedere come prerogativa principale la portabilità,” ovvero la capacità di essere spostati facilmente da un ambiente all’altro. “Occorre pertanto definire i modelli e mantenerli in formati utilizzabili su diverse piattaforme, piuttosto che in formati specifici per un determinato fornitore,” spiega.
Come dire, più è alto il livello di astrazione consentito da una determinata tecnologia, più l’azienda sarà capace di utilizzarla a suo vantaggio per rendere lo standard tecnologico condivisibile su differenti ambienti cloud ed evitare così il rischio lock in. Un livello di astrazione alto offre una vista più semplificata e generale che consente di operare in modalità multi-sourcing e multi-cloud.
Un altro aspetto chiave è quello dei backup. “Eseguire i backup interni aiuta a prepararsi a ospitare i dati altrove qualora sia troppo difficile o lungo estrarli dal cloud,” afferma. Elementi, questi, che convergono facilmente in una strategia multi-cloud o cloud ibrido: “Un approccio multi-cloud incorpora più fornitori di cloud, riducendo la dipendenza da un singolo fornitore. In un cloud ibrido alcuni dati rimarranno sotto il controllo diretto dell’organizzazione, altri finiranno in un cloud privato o archiviati direttamente nell’headquarter del cliente”, chiosa Capozzi.
Per quanto sia complesso e dispendioso in termini di risorse “umane e non umane” uscire da un vincolo tecnologico, è pur sempre vero che qualsiasi approccio al cloud che non tenga conto anche di tutti gli altri costi legati alla customizzazione di una piattaforma, alla conoscenza architetturale e all’integrazione dei dati con gli applicativi aziendali, può a tutti gli effetti costituire la base per poi subire un vendor lock in.
