Le realtà del settore del banking & insurance (B&I) hanno l’esigenza di abilitare velocemente i nuovi servizi digitali ma, a differenza di altri ambiti meno critici, devono farlo nel rispetto di stringenti normative dettate da enti regolatori. Un’esigenza che accompagna molti nuovi progetti in tema di PSD2, che richiedono velocità d’implementazione e d’aggiornamento. Velocità che è utile anche nell’implementazione dei nuovi strumenti per la valutazione del rischio, dei servizi che migliorano la capacità di contatto con i clienti e la qualità dei servizi erogati. “Situazioni nelle quali il cloud può dare il meglio di sé in fatto di velocità, sicurezza e alta affidabilità, grazie alla natura elastica dei servizi”, afferma Ivan Scarcipino, Senior Manager di Storm Reply, al quale abbiamo chiesto di spiegarci più in dettaglio come velocizzare il provisioning infrastrutturale e applicativo nelle aziende B&I.
I vantaggi del cloud nell’innovazione dei servizi e dei processi nel B&I
La disponibilità immediata di risorse on-demand non è l’unico vantaggio che il cloud offre alle realtà del settore B&I. “Se da una parte il cloud permette di accorciare il time-to-market nel rilascio dei servizi ai clienti, dall’altro rende accessibili componenti funzionali out-of-the-box che accelerano la creazione di servizi a valore aggiunto – spiega Scarcipino –. Per esempio, nell’ambito del supporto ai clienti, con l’impiego delle tecniche più avanzate e infrastrutture complesse di machine learning e di intelligenza artificiale (ML/AI)”.
La semplificazione del provisioning offerta dal cloud aiuta l’efficienza delle complesse infrastrutture ibride oggi in uso nelle realtà del B&I. “Il provisioning infrastrutturale diventa più rapido e gestibile grazie alle logiche d’infrastructure-as-code (IaC) e di software provisioning”, spiega Scarcipino.
Ulteriori aumenti di velocità si ottengono grazie a una diversa organizzazione e gestione d’infrastruttura, codice e testing nell’ambito dei processi DevOps o DevSecOps. “Adottando processi Dev(Sec)Ops di rilascio applicativo e infrastrutturale il testing end-to-end diventa più agevole, così come il rilascio di patch – precisa Scarcipino -, ottenendo vantaggi nel monitoraggio, check di security e verifiche di compliance automatizzate”. Accompagnare le istanze di deploy con il codice applicativo semplifica e rende più agili le operation. “Il fatto di disporre di un ambiente standardizzato rende più semplice il controllo dei costi oltre che più veloce ed economica ogni successiva maintenance, rispettando se non migliorando gli SLA richiesti – continua Scarcipino.
I criteri tecnici, giurisdizionali ed economici per la scelta dei servizi
I criteri principali per la scelta dei servizi di cloud presso le realtà del B&I riguardano essenzialmente la compliance con le normative di settore. “I data center che erogano i servizi devono avere le certificazioni BCE, Banca Italia ed enti regolatori”, spiega Scarcipino.
Un altro importante aspetto per il settore B&I è la localizzazione del data center del provider. “Le normative permettono di utilizzare data center collocati nei Paesi dell’Unione Europea (tutti i principali provider ne hanno, ndr), ma molti nostri clienti preferiscono servizi erogati all’interno dello stato italiano – constata Scarcipino –. Tralasciando i vantaggi tecnici dati da una minore latenza di rete è un fattore di scelta più psicologico che normativo che avvantaggia alcuni provider, tra i quali AWS, che hanno deciso di dotarsi di data center in Italia”.
Un altro aspetto importante è l’ampiezza del portafoglio di servizi a valore che il provider può offrire, “dai big data all’intelligenza artificiale – precisa Scarcipino –, che si aggiunge al portafoglio di use-case nel settore B&I”.
Da un punto di vista economico, i cloud provider hanno oggi modelli prezzo e tariffe molto simili rendendo l’aspetto economico meno importante di un tempo nella scelta finale. Contano maggiormente gli aspetti dell’integrazione e della ridondanza. “Vediamo molti nostri clienti nel B&I utilizzare un provider principale per l’operatività e uno secondario scopi sperimentali o per disaster recovery”, continua Scarcipino. In altri casi, è l’integrazione applicativa a determinare scelte multiple: “l’uso di applicazioni SaaS peculiari presenti presso un solo service provider, portano all’utilizzo di quest’ultimo anche a fronte di una scelta diversa come provider di cloud principale”.
Conciliare l’uso del provisioning in cloud con i servizi dell’IT interna
Molte aziende del settore B&I scelgono di utilizzare il cloud come estensione del data center on-premise, lasciando a quest’ultimo il carico delle attività di core-business. “Il cloud è generalmente utilizzato per la new demand e, in particolare, per i servizi a valore che consentono di migliorare l’interazione con i propri clienti”, afferma Scarcipino.
L’utilizzo insieme del cloud e dell’on premise si concilia tecnicamente e organizzativamente attraverso due componenti: Il primo è il cambiamento a livello organizzativo, necessario perché on-premise e cloud possano funzionare bene insieme. La conciliazione tra cloud e on-premise richiede il cambio di attitudini, competenze e un piano di comunicazione. “Capita, infatti, che l’IT aziendale costruisca un valido data center in cloud, ma il business non ne conosca i dettagli in maniera approfondita e non ne sfrutti le potenzialità – precisa Scarcipino –. Avere una strategia e intervenire sull’organizzazione sono aspetti fondamentali per conciliare cloud e servizi interni”.
Il secondo componente è un pannello unificato per gestire applicazioni, infrastruttura cloud e on-premise, “dal quale poter controllare livelli di SLA, compliance, frodi, attacchi di cybersecurity e così via”, spiega Scarcipino.
L’importanza di un framework nel provisioning e il ruolo del partner Storm Reply
Il cloud offre alle realtà del B&I la capacità di gestire il provisioning in modo più efficace, ma per far questo serve un framework che renda automatica l’applicazione dei criteri di security e di compliance. “Sia che si tratti di realizzare una implementazione su cloud PaaS sia di una semplice architettura a tre livelli, l’utilizzo di un framework specifico, garantisce che le risorse reperite in cloud siano sicure, conformi alle regole EBA/Banca d’Italia e alle policy dell’azienda stessa, anche per ciò che riguarda i budget – precisa Scarcipino –. La velocità nell’attivazione di nuovi servizi bancari e assicurativi dipende dalla capacità di applicare l’insieme di regole in automatico, ogni volta che si fa deploy infrastrutturale e applicativo”.
Attraverso l’utilizzo di un framework dedicato e di strumenti votati alla completa automazione, Storm Reply supporta i propri clienti del settore B&I nella creazione e nella manutenzione di processi automatizzati di provisioning a supporto del rilascio semplice e veloce di tutte le componenti infrastrutturali e applicative. “Come Storm Reply aiutiamo i nostri clienti a trovare la soluzione migliore per centralizzare il monitoraggio e la gestione sia dell’on-premise sia del cloud – conclude Scarcipino –. Questo attraverso soluzioni di mercato sia sviluppate custom. Semplificare con l’automazione le operation aiuta le realtà B&I a far evolvere più rapidamente l’infrastruttura e ottenere il massimo vantaggio nell’adozione del cloud, sia dal punto di vista operativo sia del risparmio economico”.
