La sicurezza informatica
Anche l’autorevole Wall Street Journal, a margine del summit sul Software Risk organizzato dalla società di software, analisi e misurazione CAST, di cui abbiamo trattato nell’articolo di ieri, affronta questo tema e ribadisce che l'uso diffuso di software in tutti gli aspetti del business ha aggiunto un altro livello di rischio che necessariamente richiede procedure per ridurre al minimo i rischi e mantenere al sicuro i dati.
Insieme ai problemi di sicurezza, Wall Street Journal ricorda che i rischi con il software includono la compatibilità con un software diverso, applicazioni, dispositivi e reti informatiche, oltre a considerazioni di costo, resilienza (se così vogliamo definire la capacità del sistema di adattarsi alle condizioni d'uso e di resistere all'usura in modo da garantire la disponibilità dei servizi erogati) e conformità alle normative. A complicare le cose, però, è la mancanza di una chiara figura di riferimento, responsabile sul tema, in numerosi segmenti del business e comunque una diffusa mancanza di competenze tecniche tra i funzionari cui viene poi affidato l’incarico.
In questo senso si è espresso anche Lev Lesokhin, capo della strategia e analisi di CAST, di cui abbiamo diffusamente parlato ieri a proposito dei rischi del software. "Il problema sta diventando sempre più tecnico, ma le persone che controllano non sono dei tecnici" ha detto.
Parlando recentemente a New York a una tavola rotonda sul rischio del software, Paul Nielsen, direttore generale della Software Engineering Institute della Carnegie Mellon University, ha detto: “Molti dirigenti sono a disagio con la tecnologia. Ma non è più possibile: dirigenti e membri del board devono diventare più acculturati.”
“Un altro problema è costituito dal fatto che alcuni dei sistemi in uso da parte delle istituzioni finanziarie sono spesso vecchi di più di vent’anni e non in grado di fornire la sicurezza necessaria per proteggere i dati e il software” ha detto Benjamin Rehberg, amministratore delegato di Boston Consulting Group. In pratica, aumenta la velocità di connessione, ma “utilizzando la stessa vecchia tecnologia."
Lev Lesokhin di CAST ha aggiunto “un migliore utilizzo delle analisi potrebbe aiutare le aziende a valutare meglio i rischi e i costi associati alla rimozione o meno di tali rischi. Tali informazioni consentirebbero alle aziende di prendere decisioni più informate su dove il software può migliorare ed essere contestualmente rilasciato al pubblico o ciò che deve essere invece approfondito e perfezionato.”
Kevin Fedigan, responsabile della manutenzione degli asset e broker-dealer tecnologia servizi di BNY Mellon, ha detto che la banca "verifica a 360 gradi la resilienza, di cui il rischio software è un aspetto." La banca opera con CAST e utilizza l’indice di qualità totale e i punteggi di ogni rischio: “il sistema di punteggio permette ai dirigenti della banca di impostare le priorità e quali questioni affrontare in primo luogo” ha detto. Fedigan ha aggiunto che la banca cerca di affrontare le questioni ad alto rischio entro 30 giorni.
Proprio in questi giorni CAST ha annunciato una partnership con METRI, per portare maggiore coerenza alla misurazione della produttività e il dimensionamento di software automatizzato. Obiettivo è un quadro più chiaro della qualità strutturale delle applicazioni software e delle prestazioni dei fornitori.
"Come il famoso imprenditore della Silicon Valley Marc Andreessen ha detto, il software sta mangiando il mondo. Sta diventando l'elemento di differenziazione per le imprese in tutti i tipi di mercati. Per raggiungere nuovi livelli di maturità nello sviluppo di software, le imprese hanno bisogno di più trasparenza nel valore di business del software e la produttività e la qualità dei loro fornitori" ha detto Paul Cornelisse, amministratore delegato di METRI.
Paolo Brambilla