“Nell’800 il modello economico era basato sul capitale fisico. Fabbriche e macchinari costituivano le basi per la produzione. Il ‘900 ha visto la fortuna di aziende il cui capitale erano le persone, con idee e servizi ad aggiungere valore. Oggi invece sono le applicazioni il vero capitale. Su di esse basano la loro fortuna realtà come Facebook, ma anche aziende che vendono prodotti concreti, tangibili, come Starbucks e Nike“. Così Hitesh Patel, direttore product management application services per F5 Networks, spiega il cambio di paradigma.

Lo fa in occasione di F5 Forum a Milano, momento di confronto per l’azienda, con i partner e con i clienti, sulle tecnologie che permettono di creare valore in una prospettiva multicloud e, appunto, app-centrica.

Le applicazioni come capitale aziendale

Si vive tutti i giorni l’app economy a partire dai dispositivi mobile, ma si riflette molto meno sul concetto di application economy. “Il vero valore dell’impresa moderna risiede nelle sue applicazioni”, conferma Maurizio Desiderio basandosi sui numeri dello studio 2019 State of Application Services (Soas) rilasciato da F5 Networks che Inno3 ha già analizzato con il country manager dell’azienda.

F5 Networks – Una cultura delle applicazioni

Il capitale applicativo porta frutto solo in un ambiente sicuro, supportato da tecnologie in grado di offrire visibilità sul traffico, controllare gli accessi, proteggere. Gestire le applicazioni oggi vuol dire disporre della capacità di controllarle governando i processi capaci di bilanciarne l’efficacia.

Insight e Api, cambiano i modelli di sviluppo

In un’economia basata su insight e Api (Application Programming Interface), chi sviluppa software produce singole piccole componenti e micro servizi poi aggregabili tra loro, distribuibili attraverso diversi protocolli di comunicazione sempre più efficienti (5G tra questi). Aumentano quindi le possibilità e le performance ma crescono anche le criticità (si pensi alla sicurezza in ambito IoT).

Si tratta di spostare il baricentro della strategia verso un approccio application-first, tanto più nell’era multicloud in cui si sfruttano applicazioni di diversa natura: quelle che dai sistemi on premise sono state portate in cloud, le app già native in cloud, ma anche applicazioni gestite come Saas in un ambiente multicloud

Maurizio Desiderio, Country Manager Italy and Malta di F5 Networks
Maurizio Desiderio, Country Manager Italy and Malta di F5 Networks

Desiderio: “Le ragioni che hanno portato le aziende in cloud, non sono le stesse che oggi le spingono verso il multicloud. Nel primo caso la molla al cambiamento è scattata quando si è sentita l’esigenza di abbattere i costi e razionalizzare, oggi invece si tratta di sfruttare tecnologie diverse (risorse di cloud pubblico e privato anche con più fornitori) in un’ottica best of breed. Un’esigenza che si riflette poi sul modo in cui le applicazioni devono essere sviluppate (DevOps)”.

Le problematiche di sicurezza arrivano quindi dalle Api, vettore d’elezione per condurre attacchi mirati, ma se ne generano anche per la mancanza di visibilità sull’intero complesso IT, con le applicazioni in prima linea. La consueguenza è una sola: applicazioni a rischio mettono a rischio l’intero business.

Due i binari di azione/prevenzione: quello tecnologico che sfrutterà i passi in avanti nello sviluppo di sistemi di threat intelligence e di automazione dei controlli e quello appunto dei cambiamenti nei processi di sviluppo, cui accenna Desiderio.

Investire sulla sicurezza porta a innovare

Un aspetto interessante dell’analisi F5 Networks è che quando cambia la percezione sulle problematiche legate alle applicazioni e allo sviluppo applicativo, l’investimento in sicurezza viene percepito come un investimento di innovazione, in uno scenario in cui a sviluppare software non sono nemmeno più software house esterne al business, quanto piuttosto le competenze interne delle aziende che innovano.

Hitesh Patel, direttore product management application services per F5 Networks

Torna su questo tema Hitesh Patel: “Innovare nell’era dell’application economy e delle applicazioni come capitale aziendale significa mettere in campo competenze di progettazione pensando a preservare la capacità di scalare e di mettere in sicurezza i servizi digitali. Bisogna farlo non pensando solo alle applicazioni critiche, ma all’intero parco applicativo”.

Lo dicono anche i numeri snocciolati da F5 Networks. Sulle nuove architetture l’85% delle istanze dei nuovi workload applicativi poggiano su tecnologie a container (sarà il 95% nel 2021), ma si espande la superficie di attacco.

L’86% delle minacce colpisce le applicazioni e le identità di accesso, mentre quasi nove realtà su dieci adottano un approccio multicloud, solo che è 0% la percentuale delle aziende in grado di dare conto con assoluta certezza del pieno controllo sul proprio portafoglio applicativo.

C’è da fare quindi, con un’attenzione in più, chiude infatti Patel: “Nell’era dell’application economy gli sviluppatori sono una risorsa preziosa e la loro prestazione deve essere utilizzata in modo efficiente tanto più quando si tratta di competenze già formate vicine al business dell’azienda e interne. Il focus è la generazione di valore”.

© RIPRODUZIONE RISERVATA

Condividi l'articolo:

ARTICOLI CORRELATIWHITEPAPER CORRELATIALTRO DALL'AUTORE