Nell’ambito della cybersecurity, Cisco da qualche tempo fa shopping, acquisendo realtà specializzate in intelligenza artificiale, in acquisizione dati e su altri fronti. Fra queste aziende c’è Splunk, che il colosso si è portato in casa nel 2023 per la cifra di 28 miliardi di dollari, una delle più grandi operazioni mai registrate. Fino a questo momento, Splunk e Cisco hanno operato come entità separate, ma l’obiettivo della multinazionale è quello di creare una sinergia. Questo perché “Cisco non ha comprato solo un prodotto”, spiega Gian Marco Pizzuti, Area Vice President e Country Manager in Splunk Italia. “Dietro Splunk c’è una comunità di sviluppatori, una comunità di utenti, di partner, che in certi casi erano gli stessi di Cisco, ma non sempre. E Cisco vuole preservare l’investimento, per far sì che queste comunità non vengano perse”.
Ora le due realtà si stanno integrando, ma cosa cambia all’atto pratico? “L’integrazione sta offrendo tanti spunti di riflessione. E nuovi ruoli. C’è da sottolineare una cosa: nel preservare l’investimento si vuole tornare ‘back to the basics’, fare in modo che la sovrapposizione fra le due aziende non crei ritardi da nessun lato. Gli impegni sono chiari: si vuole dare una forte spinta all’ambito networking, i data center quindi. Ma anche al workforce. E, infine, alla digital resilience, che è il tema chiave per Splunk”. Back ti the basics, per capirci, significa “che deve essere chiaro chi fa che cosa” nell’ottica di Pizzuti.
Osservabilità: dall’infrastruttura al business
C’è un aspetto che va sottolineato: quando si parla di osservabilità, si sale di livello. Nel senso che ci si allontana dal concetto di infrastruttura IT per entrare nell’ambito del business. “Soprattutto sul mercato italiano”, afferma Pizzuti, caratterizzato dal fatto che in vari ambiti – dal manifatturiero alle infrastrutture critiche – l’innovazione è stata piuttosto limitata. È un mercato con una caratteristica ben nota, l’alta frammentazione aziendale, con un tessuto industriale composto prevalentemente da PMI con esigenze molto specifiche e una capacità di investimento limitata rispetto alle grandi multinazionali. Questa frammentazione si riflette anche in un’ampia varietà di settori industriali e approcci regionali, che richiedono una personalizzazione delle soluzioni. Un settore particolarmente rilevante è quello delle infrastrutture critiche, che include trasporti, energia e servizi pubblici. Qui l’innovazione è stata storicamente limitata, ma rappresenta un’opportunità chiave per Splunk, in termini di sicurezza e di osservabilità. Il mondo del manufacturing è un altro settore cruciale, con necessità specifiche di ottimizzazione e monitoraggio. Pizzuti osserva che il mercato italiano è stato spesso cauto nell’adozione di nuove tecnologie, a causa di vincoli culturali e infrastrutturali. Tuttavia, c’è una crescente consapevolezza dei benefici dell’osservabilità e della resilienza digitale.
Proprio su questo tema Splunk ha investito molto in evangelizzazione, purtroppo “raccogliendo meno di quanto si sarebbe potuto fare. Anche a causa delle resistenze incontrate. E la convergenza con Cisco sotto questo profilo porta questo valore: la possibilità di raggiungere il distribuito, di espandere ed estendere la capacità di osservare la superficie di attacco. Distribuire a più livelli in azienda la capacità di analisi, riducendo di conseguenza i tempi di risposta. E di ottimizzarla”.
Ma fino a dove può spingersi l’osservabilità? Pizzuti parte da un presupposto: il focus è sull’ottimizzazione dei processi. Non vendere prodotti, quindi, ma “analizzare come i nostri clienti lavorano e ottimizzare questi processi”. Due sono gli approcci: alcuni si lanciano direttamente sull’ottimizzazione, mentre Splunk preferisce prima concentrarsi sull’osservazione, capire cosa sta succedendo. Solo quando questi concetti sono chiari, ha senso intervenire. Per questo motivo Splunk ha scelto una via molto particolare. “Abbiamo tentato di verticalizzare un concetto molto astratto di data Platform, perché altrimenti i clienti si perdevano”. Ma è un trend che col tempo è svanito, e quindi “ci siamo concentrati sulla cybersecurity, l’application performance e via dicendo. Ora che il mercato dell’osservabilità è stato “seminato” è ora di passare ad altro”. In pratica, estendere l’osservabilità ad altri temi, non solo all’ottimizzazione dei processi. “Che sia un attacco, un’applicazione che ha un’anomalia o un business che in qualche modo non sta funzionando, c’è sempre l’osservazione alla base”.
Il ragionamento di Pizzuti è chiaro: una volta che il concetto di osservabilità è stato digerito e compreso dai clienti, risulta poi facile estendersi ad altri ambiti. E, tramite la stessa piattaforma di osservazione, erogare ulteriori servizi, come quelli di cybersecurity.
Pizzuti fa un paragone con un’abitazione con giardino: per controllare tutte le aree, sono necessarie più telecamere installate in punti strategici per monitorare l’intero perimetro. Se ci si limita ad attivare solo la telecamera della porta d’ingresso, si rischia di ignorare ciò che accade negli altri punti della proprietà. Si potrebbe non notare un intruso che entra dal retro o potrebbero sfuggire eventi rilevanti, come l’arrivo di un tecnico incaricato di una consegna.
Al contrario, attivare tutte le telecamere e monitorare l’intero perimetro offre una visione completa e consente di distinguere tra situazioni normali e potenziali minacce. Ad esempio, si possono anticipare eventi normali: Riconoscere il tecnico che entra per consegnare l’acqua, evitando falsi allarmi; reagire rapidamente a situazioni critiche: Identificare un intruso prima che provochi danni o violazioni.
Traslando questo esempio nel contesto aziendale, la casa rappresenta l’infrastruttura IT, mentre le telecamere sono i sistemi di monitoraggio distribuiti: attivare una sola telecamera corrisponde a limitarsi al monitoraggio di un singolo aspetto, ad esempio solo la sicurezza informatica o solo la performance di un’applicazione. Attivare tutte le telecamere equivale a implementare una soluzione di osservabilità che monitori simultaneamente tutti gli aspetti critici, come superficie d’attacco, per identificare tentativi di accesso non autorizzato o attività sospette; prestazioni delle applicazioni per rilevare rallentamenti o anomalie nelle operazioni ed efficienza dei sistemi infrastrutturali, monitorando i flussi di dati per ottimizzare le risorse e ridurre i costi.
Grazie a un approccio di osservabilità distribuita, le aziende possono prevenire problemi anziché risolverli a posteriori anticipando anomalie nei sistemi prima che diventino critiche; ridurre i falsi positivi e ottimizzare le risposte migliorando la velocità di intervento grazie alla disponibilità di dati accurati e contestualizzati.
Il tema dell’IA
Inevitabile, parlando di osservabilità, citare anche il tema dell’intelligenza artificiale, generativa e non. Che può essere utilizzata per automatizzare compiti ripetitivi e a basso valore aggiunto, liberando le risorse umane per concentrarsi su attività più strategiche e creative. Questo è un aspetto cruciale in un mercato del lavoro sempre più competitivo e in cui la carenza di personale qualificato rappresenta un problema crescente. “L’IA per noi in questo momento è automazione e soprattutto la capacità di automatizzare dei task, per fare in modo che le risorse che abbiamo a disposizione possano innalzarsi a gestire compiti a maggior valore aggiunto“.
L’IA, inoltre, può essere utilizzata per analizzare grandi quantità di dati e identificare insight che altrimenti sfuggirebbero all’occhio umano. Questo è particolarmente importante in un mondo sempre più interconnesso, dove la proliferazione di dispositivi e protocolli di comunicazione rende la gestione dei dati un compito estremamente complesso. “tutti questi device li puoi gestire soltanto se ci aggiungi un po’ di IA che estragga quegli insight che un umano potrebbe vedere“.
Secondo Pizzuti, l’integrazione tra IA e osservabilità sta inoltre aprendo nuove frontiere, consentendo di estendere l’analisi a nuovi ambiti, come ad esempio l’ambiente domestico. Splunk stia investendo in modo significativo nell’integrazione dell’IA nelle sue soluzioni. Un esempio concreto è lo sviluppo di chatbot che, grazie alla loro capacità di apprendimento automatico, possono fornire risposte sempre più precise e pertinenti alle domande degli utenti.
L’obiettivo finale dell’utilizzo dell’IA deve insomma essere quello di migliorare l’efficienza, l’efficacia e la resilienza digitale delle aziende. In un contesto economico sempre più volatile e incerto, la capacità di reagire rapidamente ai cambiamenti e di adattarsi alle nuove sfide è fondamentale per la sopravvivenza e la crescita delle imprese. Ma “l’intelligenza umana è ancora fondamentale per la definizione delle strategie, la presa di decisioni e la gestione dei processi complessi. L’IA, in questo senso, può essere vista come un alleato prezioso che ci aiuta a svolgere il nostro lavoro in modo più efficiente ed efficace”.
