La digitalizzazione dei servizi e le tecnologie informatiche rappresentano un asset fondamentale per garantire lo sviluppo dell’azienda, ancor di più in un settore dinamico come il Finance. Secondo McKinsey, uno stack tecnologico moderno (composto, fra l’altro, da architetture modulari, infrastruttura cloud e software integrati) permette di velocizzare molto la creazione di nuove funzionalità e migliorare la Customer Experience dei clienti. Il tempo stimato è di 3-4 mesi, a confronto dei 9-18 mesi necessari con le architetture tradizionali.
La gestione dei sistemi legacy, o legacy system management, rappresenta, dunque, un ostacolo per lo sviluppo del business nelle banche tradizionali, sia di medie che grandi dimensioni. I motivi sono diversi e tra loro correlati:
scarsa integrazione. I sistemi legacy sono architetture chiuse e difficilmente integrabili;
silos di dati. La scarsa integrazione non permette il passaggio di informazioni tra gli applicativi;
maggiore vulnerabilità. La difficoltà di accedere complica l’identificazione delle minacce e delle necessarie contromisure;
performance limitate. I sistemi legacy non sono progettati per gestire carichi di lavoro elevati o adattarsi rapidamente alle esigenze del business, causando rallentamenti nei processi e inefficienze operative.
A tali problemi, legati principalmente al supporto del business e alla performance operativa, si aggiunge quello dei costi, in una duplice forma. Da un lato, la manutenzione dei sistemi legacy è onerosa, a causa della complessità e dell’obsolescenza. Dall’altro, gli eventuali downtime (per manutenzione o malfunzionamento) creano danni economici rilevanti. La migrazione dai sistemi legacy verso architetture più moderne è, dunque, un imperativo per le banche. Tuttavia, tale decisione non è automatica; vi sono, infatti, diversi vincoli o abitudini operative, che richiedono un approccio strategico al legacy system management.
La criticità che si trovano ad affrontare i CIO è, dunque, il costo (in termini economici, organizzativi e di performance) di un’eventuale migrazione, e quale sia l’approccio più corretto. I manager devono valutare l’effort della migrazione, i rischi e il ritorno degli investimenti nelle 4 situazioni più diffuse relative agli ambienti legacy:
Applicazioni custom e debito tecnologico. Molti software sono scritti in linguaggi antiquati (ad esempio, COBOL), stratificati nel tempo e con scarsa documentazione. Il debito tecnologico è alto e si presentano rischi di vulnerabilità. Inoltre, gli sviluppatori che conoscono le applicazioni sono destinati a non essere rimpiazzati. In questo caso il refactoring dell’applicazione è, di fatto, obbligatorio. Il ROI – Return On Investment è generato dal risparmio sui costi del legacy system management (manodopera costosa e rara, costo dei tool, costo degli interventi di manutenzione, ecc.) oltre che dai gravi danni economici di potenziali cyber-attack.
Interdipendenze applicative. Le applicazioni legacy sono monolitiche e interconnesse (la gestione del conto corrente è collegata, ad esempio, con l’applicativo del Bancomat o con il software di sportello). La migrazione selettiva non è sempre possibile. Per abbattere i rischi e garantire il ROI è necessario, in questo caso, mettere in relazione tre valori fondamentali: il valore di business dell’applicazione, la complessità delle interdipendenze e il costo di migrazione.
Compliance normativa. La normativa di settore si è diversificata (si pensi, ad esempio, a DORA - Digital Operational Resilience Act, FiDA - Financial Data Access, MiCAR - Markets in Crypto-Assets, solo per citarne alcune) e la compliance richiede continue verifiche e interventi di adeguamento. Negli applicativi legacy i controlli richiesti dalle normative sono, spesso, hardcoded, e gli adeguamenti chiedono la riscrittura del codice. Come per le applicazioni custom sopracitate, la migrazione è obbligata e il calcolo del ROI è in funzione del risparmio legato a sanzioni e rischi di vulnerabilità.
Protocolli obsoleti. Il mondo bancario è, spesso, legato all’uso di protocolli antiquati o proprietari per trasferire informazioni e file batch dentro e fuori dall’organizzazione. Si pensi, ad esempio, all’FTP – File Transfer Program o allo SNA – System Network Architecture. Tali protocolli presentano rischi in termini di vulnerabilità e possibili non conformità alla normativa. La migrazione verso protocolli più moderni (ad esempio, SFTP – Secure File Transfer Program) migliora la sicurezza e il ROI, in quanto riduce i costi operativi di gestione dei protocolli legacy.
Trasversalmente ai diversi casi evidenziati, un aspetto cruciale del legacy system management è la conoscenza implicita all’interno dell’organizzazione, non solo tecnologica, ma anche organizzativa e di processo. Tale conoscenza risiede, spesso, in poche persone chiave, che non vengono rimpiazzate. La potenziale dispersione mette a rischio la continuità operativa e ostacola la modernizzazione e lo sviluppo del business.
Il legacy system management e la migrazione verso nuove architetture sono operazioni necessarie, dettate dall’ampliamento del business, dal gap tecnologico da colmare, o, infine, dalla compliance normativa. McKinsey ha evidenziato, tuttavia, la necessità che le aziende del banking tengano sotto controllo il TCO – Total Cost of Ownership, al fine di massimizzare il beneficio delle innovazioni tecnologiche.
Aumento costante della spesa IT; ambienti IT sempre più eterogenei e con alto debito tecnologico; infine, infrastrutture sempre più complesse da gestire. Sono, questi, aspetti da considerare nel calcolo del ROI per una crescita reale del business dell’azienda.