L’utilizzo in ambito professionale di tecnologie obsolete può determinare una serie di problematiche di non facile soluzione, sia in termini di gestione e sicurezza (dalla prospettiva It) sia nell’ottica dell’usabilità e dell’efficacia (per i dipendenti aziendali).
Tali inefficienze implicano per l’impresa svariati e importanti costi, direttamente legati alla manutenzione (complessa e onerosa) e alle falle di sicurezza che aumentano le probabilità di attacchi hacker oppure dovuti ai danni collaterali come il pagamento di sanzioni per la violazione della compliance o l’impossibilità di portare avanti percorsi di innovazione.
Ma prima di esaminare in dettaglio le implicazioni tecniche ed economiche delle tecnologie datate o prossime al fine vita, occorre una chiarificazione di termini.
Con l’aggettivo “obsoleto” non si intendono soltanto le applicazioni basate su vecchi framework di progettazione che faticano a interfacciarsi con i software più moderni o a girare su macchine e sistemi operativi di ultima generazione; l’espressione indica anche le applicazioni entrate nella fase di “end-of-life” per cui non vengono più forniti assistenza e aggiornamenti da parte della softwarehouse; non sempre la dismissione riguarda l’applicazione specifica, ma può interessare piuttosto la piattaforma, la macchina o il sistema operativo su cui e per cui è stata sviluppata.
In qualsiasi caso, l’applicazione sarà difficile da gestire e non più in grado di mantenere gli standard di performance iniziali: bisognerà quindi provvedere alla sua riscrittura (totale o parziale), reingegnerizzazione in ottica cloud e mobile-first, sostituzione o abbandono (nel caso non sia più utilizzata e congegnale alle esigenze aziendali).
Una di queste azioni (in ottica di modernizzazione, replacement o retirement) si rende comunque necessaria al fine di scongiurare i costi causati dall’obsolescenza del parco applicativo.
Ma quali sono le voci di spesa imputabili ai software di vecchia generazione e non aggiornati?
Innanzitutto bisogna pensare alle problematiche legate alla protezione dell’applicazione, dei dati aziendali e dei sistemi informativi. I software senza patch di sicurezza aggiornate risultano infatti più vulnerabili alle minacce informatiche, con il rischio di perdita, compromissione e furto delle informazioni sensibili. Subire una violazione comporta gravi ripercussioni in termini di brand reputation: è stato calcolato che il 20% delle organizzazioni perde clienti durante un attacco, mentre il 30% subisce un calo di fatturato. Non stupisce quindi che, secondo stime recenti, il costo del cybercrime per l’economia globale ammonterà a 8 trilioni di dollari entro il 2022.
L’incapacità di provvedere alla sicurezza dei dati espone al rischio di mancata conformità normativa in materia di privacy e tutela delle informazioni personali, soprattutto alla luce del recente regolamento GDPR (General Data Protection Regulation) che obbliga all’adozione di precise misure di protezione e riservatezza. I trasgressori possono incorrere in sanzioni consistenti ed essere multati fino a 20 milioni di euro o al 4% del fatturato globale annuo.
A causa delle applicazioni obsolete, il pericolo di inadempienza può estendersi anche rispetto ad altri standard internazionali, tra cui HIPAA (Health Insurance Portability and Accountability Act), PCI DSS (Payment Card Industry Data Security Standard) e SOX (Sarbanes–Oxley Act).
La presenza di software sviluppati su framework datati o giunti al fine vita non permette alle aziende di esplorare i nuovi paradigmi della digital transformation, che ergono a pilastri il cloud computing e il modello as-a-service.
La nuvola permette infatti di abbracciare le più recenti tecniche di progettazione basate su microservizi che rendono le soluzioni software più agili e reattive al cambiamento; inoltre offre l’accesso alle funzionalità di artificial intelligence e machine learning che potenziano le applicazioni aziendali, migliorando la user experience.
Rinunciare all’innovazione a causa di un legacy obsoleto significa insomma perdere interessanti opportunità di business.
Continuare a mantenere applicazioni superate e non più supportate è dispendioso in termini di tempo e denaro, perché richiede un impegno ulteriore e costante del team IT nelle attività di gestione e messa in sicurezza. Modernizzare le soluzioni software in chiave as-a-service permetterebbe invece di demandare la manutenzione (quindi l’aggiornamento delle funzionalità, la distribuzione delle patch di sicurezza, la correzione dei bugs, ecc.) al provider, liberando il personale interno per mansioni a valore.
Rimanere legati alle vecchie applicazioni, con contratti di licenza tradizionali, non permette alle aziende di usufruire dei vantaggi offerti dai nuovi modelli as-a-service, che non solo garantiscono performance senza compromessi ma anche rapidità di deployment, scalabilità e fruizione in mobilità.
In conclusione, le applicazioni obsolete costano perché comportano maggiore effort nella manutenzione, rendendo le aziende vulnerabili agli attacchi e passibili di sanzioni, ma soprattutto perché non permettono di cogliere i vantaggi della modernizzazione in chiave cloud.