20 AZIENDABANCA - Top Vendors 2012

“Il cambiamento in corso nei modelli di computing è di di-mensioni epocali, pari se non addirittura superiore all’avvento dell’architettura client-server nei primi anni Novanta. Il cam-biamento che stiamo vivendo sta infatti coinvolgendo non solo aspetti tecnologici, ma anche i modelli di business delle azien-de”. Così Mario Derba, Country Manager Software and Solu-tions di Hewlett Packard Italiana, sintetizza la trasformazione in atto nello scenario e nell’offerta di soluzioni tecnologiche, sulla spinta di due fortissimi megatrend: il cloud computing e la consumerizzazione dell’IT. “Sono due sfide che il settore finance sta affrontando come early adopter, prosegue Derba, e che sono strettamente correlate. Accedere ad applicazioni che si trovano nella nuvola, ‘da qualche parte’, da qualunque luo-go e con qualunque device, a basso costo, è ormai un’ abitu-dine per gli utenti, che si sono abituati a strumenti tecnologici sempre più sofisticati e rapidi come consumatori e si aspettano di ricevere dal fornitore un livello di servizi analogo anche sul luogo di lavoro”.

I CIO di fronte a un’evoluzione del loro ruolo“Oggi si parla molto di cloud, ma talvolta c’è quasi timore a fare la prima mossa, commenta Derba. Spesso si rischia di oscillare nel dilemma tra cloud pubblico, privato o ibrido anzi-ché iniziare un percorso concreto. Alcuni CIO sono di fronte a un cambiamento che richiederà loro nuove competenze e un’evoluzione verso un ruolo di broker di servizi, nel quale dovranno decidere quali applicazioni sviluppare in casa e qua-li acquisire dall’esterno; tutto ciò rappresenta indubbiamente uno scenario più complesso rispetto a una situazione che con-sente di avere tutto sotto controllo. Credo sia ormai chiaro che il settore bancario si avvicinerà al cloud dirigendosi su private cloud, con strutture e applicazioni che hanno le caratteristi-che di flessibilità e scalabilità che questo modello garantisce. Abbiamo già in corso diversi progetti con i nostri clienti, gra-zie a un’offerta che comprende quegli strumenti multiservice indispensabili per il passaggio a un’architettura aperta anche a servizi di public cloud”. Una proposta arricchita anche dalle competenze acquisite attraverso l’acquisizione di EDS, , “e so-stenute da un investimento di 400 milioni di dollari l’anno in ricerca e sviluppo, parte del quale orientato su temi come mul-

Controllo e compliance per il primo passo verso il cloud

Hewlett Packard Italiana

Top Vendors

In uno scenario IT rivoluzionato da cloud computing e consumerizzazione, le banche si trovano a innovare, affrontando le sfide della compliance e del-la sicurezza delle informazioni. L’offerta di HP punta su sicurezza integrata nelle applicazioni e sistemi di controllo delle performance personalizzabili, vedendo nella riduzione dei budget IT un’ opportunità per migliorare l’effi-cienza dei sistemi

titenant, multisourcing ed eterogeneità, che ci hanno permes-so di adeguare le piattaforme alla sfida del cloud computing, con decine di data center che devono fornire servizi anche per clienti orientati a una cloud privata”.

Garantire la compliance, anche nella nuvolaIn questo contesto di cambiamento tecnologico si intersecano alcune sfide importanti, provenienti dal Regolatore e dal mer-cato. “Un primo aspetto importante, spiega Derba, è quello della compliance: gli istituti di credito fronteggiano una rego-lamentazione molto stringente, che richiede una tracciabilità delle operazioni maggiore rispetto ad altri settori. Nel passag-

Mario Derba, Country Manager Software & Solutions di Hewlett Packard Italiana

Top Vendors 2012 - AZIENDABANCA 21

gio al cloud computing, con una prima fase di virtualizzazione e un secondo passaggio di automazione estrema, c’è il rischio che si perda la tracciabilità di ciò che accade nei vari processi, e il passaggio al cloud non consente di fermarsi a metà percorso: l’implementazione di una Platform-as-a-Service (PaaS) non può essere realizzata parzialmente, o si rischia di perdere di vista ciò che succede all’interno dei sistemi. La separazione tra strato logico e strato fisico deve essere accompagnata dalla ge-stione perfetta degli strati fisici sottostanti: il contrario sarebbe inaccettabile in un contesto bancario”.

Sicurezza integrata nella creazionedelle applicazioniUna seconda sfida importante è quella del legame tra auto-mazione e sicurezza. “Ogni venti minuti vengono generati 8000 nuovi malware e vengono messe in produzione 30000 nuove vulnerabilità applicative racconta Derba. Basti pensare al fenomeno Wikileaks, a quanto accaduto recentemente ad importanti multinazionali o anche ai milioni di tentate viola-zioni giornaliere ai siti di Istituzioni Pubbliche negli USA ’. Il mondo bancario sta affrontando importanti sfide di security, che noi inquadriamo in una prospettiva di risk management, tema più consono alla logica bancaria: l’informazione è parte del core business della banca, che deve affrontare la gestione del ciclo di vita dei dati all’interno dei propri sistemi. La sicu-rezza deve essere vista non come qualcosa che viene sovrap-posto al termine di un progetto IT, ma come parte integrante del percorso di creazione delle applicazioni, prevedendo da subito criteri che le rendano sicure”. Vanno in questa direzio-ne alcune delle acquisizioni realizzate da HP negli ultimi 12 mesi, come Fortify, specializzata in soluzioni che consentono di ispezionare il codice dell’applicazione in modalità statica per verificare che non sia vulnerabile, cui si affiancano soluzio-ni come WebInspect, che monitora un’applicazione real time controllando la presenza di eventuali falle. Un’altra acquisi-zione molto significativa nell’ambito della sicurezza è quella di ArcSight, completata nell’autunno del 2010. “Le soluzioni ArcSight consentono di analizzare i log degli accessi effettuati dalla clientela esterna sui propri siti, utilizzando strumenti di tipo business intelligence per localizzare nuovi percorsi di at-tacco al patrimonio informativo, intercettandoli e mettendoli in sicurezza. Si dà così una risposta alla necessità di seguire i megatrend del cloud computing e della consumerizzazione garantendo compliance e tracciabilità dei processi. L’approc-cio di risk management è solo una parte di quel cambio di mentalità che permette di guardare all’IT come a una parte integrante del core business della banca”.

Controllo con KPI personalizzatee gestione trasparenteUn ulteriore ambito di forte interesse per Hewlett Packard è stato annunciato recentemente all’evento HP Discovery di Las Vegas, ed è legato al governo dell’IT. “i clienti non hanno sempre il tempo di andare a costruirsi in autonomia una serie di cruscotti per governare l’information technology, afferma Derba. Abbiamo quindi annunciato la nuova IT Performance Suite, che risponde meglio all’ esigenza dei CIO e dei Respon-sabili di infrastrutture e applicazioni di governare la gestione dei sistemi, definendo che cosa è rilevante e va tenuto sotto controllo.

Oltre ai KPIs già previsti nella versione standard, c’è la pos-sibilità di correlare in modo rilevante parametri e KPI, per esempio per vedere quanti blocchi di sistema si sono verificati a fronte di modifiche applicative, fino ad arrivare a una Execu-tive Scorecard con KPIs persona-based. Abbiamo annunciato anche la Service Automation Suite 2.0, che consente in manie-ra trasparente di accedere alla private o alla public cloud di un fornitore o dell’altro in modo indifferente, distribuendo il carico di lavo-ro, in caso di picchi, anche sull’infrastruttura interna, o spo-stando carichi meno critici, in termini di sicurezza o di SLA, su architetture meno costose perché beneficiano di maggiori economie di scala”.

Investimenti IT: meno budget, più efficienzaE l’ottimizzazione dei sistemi di controllo e di sicurezza per la crescente automazione dei sistemi è un tema cui il settore ban-cario è particolarmente sensibile, visti i progetti attualmente in corso. “La totalità dei nostri clienti ha adottato almeno una parte del framework IT Performance Suite, cioè di quei tassel-li che consentono una gestione ottimale dell’intero ciclo di vita dell’Information Technology aziendale, aggiunge Derba. Ab-biamo identificato il framework, e mettiamo anche a disposi-zione un modello dati che, mettendo in collegamento i diversi moduli, che siano di HP o di terze parti, consente di estrarre i KPIs. Il passaggio verso un contesto PaaS è comune a diverse realtà bancarie, e tutte si trovano a dover gestire la sicurezza e il risk management, anche se non tutte si trovano allo stesso stadio di questa evoluzione”. Sugli investimenti continua co-munque a pesare il calo del budget destinato all’IT, che sta però anche spingendo verso una maggiore efficienza. “Certa-mente non siamo ai livelli di spesa del 2008, conclude Derba, e la minore spesa è ormai stata incamerata, non si tornerà in-dietro dall’attuale livello di efficientamento richiesto ai CIO. Il minore budget è però anche uno stimolo, sia per una migliore selezione del fornitore sia per la consapevolezza di dover fare le cose in modo differente, lavorando per aumentare il budget per l’innovazione, ridisegnando applicazioni e infrastrutture per renderle più cost effective”.

Hewlett Packard ItalianaVia G. Di Vittorio, 920063 Cernusco sul Naviglio (MI)Tel. 02 92121Fax 02 92104473www.italy.hp.com