Dopo l’edizione milanese dello scorso novembre il tour “CIO Club Italia Rockademy” ha fatto tappa la scorsa settimana a Roma, radunando 91 responsabili IT locali presso lo Chalet del Lago all’EUR, con 22 spettatori collegati da remoto.

L’agenda si è aperta con una tavola rotonda sul tema della gestione e governance dei dati, moderata da Gianluca Duretto, CIO di Acquario Romano e professore aggiunto alla UNINT di Roma e con un panel composto da CIO di grandi aziende che, in modi diversi, stanno affrontando il tema dell’esplosione del dato e dell’armonizzazione di sorgenti eterogenee. “Per un’azienda mass-market come Unilever, la conoscenza del consumatore è tutto, per cui raccogliamo dati che vengono gestiti su diversi livelli per poterne soddisfare le esigenze – ha affermato Angelo Ruggero, CIO di Unilever Italia ma se siamo davvero un’azienda Data Driven è perché persone del business e vertici internazionali credono davvero a quel che i dati raccontano, mettendo da parte abitudini consolidate e convinzioni personali”.

Mettere il viaggiatore al centro, focalizzandosi sulla sua esperienza, è l’obiettivo strategico che si è dato Marco Dottore, dallo scorso anno CIO e CISO di ATAC. “L’azienda ha storicamente un approccio a silos, il cui numero è aumentato con l’aggiunta dei nuovi metodi di contatto digitale e pagamento mobile. Nel mondo degli open data le società di trasporto sono obbligate a rendere disponibile il dato, e questo ci impone di riorganizzare una piattaforma dati che offra nuovo valore al cittadino e utente”

In realtà complesse, ma anche in quelle più piccole, solo una buona politica e una efficiente gestione centralizzata del dato ne permettono il reale utilizzo, “altrimenti si rischia che a livello centrale nemmeno si abbia contezza della ricchezza disponibile”, sottolinea il CIO Francesco Guerrisi, che in Confindustria deve governare i dati provenienti dalle 230 associazioni di categoria. Gli fa eco Roberto Mecozzi, Direttore ICT di Finproject S.p.A: “se manca una gestione strutturata, colleghi e reparti possono diventare gelosi dei propri dati e questo diventa un’arma a doppio taglio. Serve una fonte unica di verità che sia inequivocabile, in modo da poter prendere decisioni strategiche informate”.

Pasquale Testa, Presidente del CIO Club Italia

Il tempo stringe per la direttiva NIS2

Molto interessanti sono stati gli interventi alla tavola rotonda sulla direttiva NIS2 dell’avv.  Valentina Frediani, Founder e CEO di Colin & Partners, che offre consulenza legale specializzata in informatica e digitale, e Fabio degli Esposti, che nei panni di CIO di SEA Milano Aeroporti si trova a gestire una delle infrastrutture critiche oggetto appunto della norma europea, e in quelli di CEO di SEA AIS- Airport ICT Services è fornitore di servizi IT.

Tra le cose che vengono secondo Frediani sottovalutate, infatti, è che la direttiva NIS2 impone misure di sicurezza e obblighi di notifica non solo alle aziende che erogano direttamente servizi essenziali, ma anche a tutte quelle che compongono le loro filiere di fornitura, e quindi anche le aziende informatiche che sono solo fornitrici. L’altro aspetto sottovalutato è che “NIS2 è una normativa che farà saltare le teste degli amministratori delegati. Laddove non venga applicata, oltre alla sanzione economica, prevede infatti la sospensione dei poteri degli AD e la perdita delle certificazioni”.

NIS2 è una normativa che farà saltare le teste degli amministratori delegati

“La direttiva NIS2 è impone molti oneri, ma quanto meno fornisce un framework di riferimento a cui ci si può rifare. Va affrontata affrontata in modo metodologico su tutta la filiera, facendo una mappatura dei fornitori coinvolti nei servizi essenziali, separandoli da quelli non essenziali”, afferma Degli Esposti.

Ma prepararsi alla NIS2 non è una mera questione di tecnologia: “La notifica entro 24 ore da una violazione non è un problema tecnologico, ma di governance: chi decide di fare la notifica? Chi garantisce l’accuratezza delle informazioni fornite alle autorità?”, commenta Frediani.

ESG, intelligenza artificiale e le altre rock star

Non sono mancate tavole sui temi che in questo momento stanno toccando tutte le aziende, non solo quelle IT, come la sostenibilità ambientale, sociale e la governance e la IA generativa, che sta trasformando – nel bene e nel male – il mondo della cybersecurity, quello della creatività e dell’automazione del lavoro di ufficio.

Divertenti, ma anche profondi e stimolanti, sono stati gli interventi dei due soci che – con i loro libri sulla leadership a tempo di rock – hanno ispirato il titolo del ciclo di eventi. Fabio Degli Esposti ha sottolineato come la IA generativa venga ormai usata non solo nell’automatizzazione di phishing e attacchi informatici, ma anche per hackerare la percezione. Sul fronte della difesa, la IA può essere impagabile per il monitoraggio del traffico, l’analisi dei log, la previsione minacce e l’analisi dei comportamenti. Con un dubbio di fondo: quanto è davvero intelligente un modello IA, e quanto invece ci appare soltanto così?

Un dubbio ripreso anche da Beppe Carrella, che nel suo intervento – tra una risata e una riflessione – si chiede: “in una situazione di overload informativo, in cui nella nostra profonda superficialità conosciamo il titolo di tutto ma il contenuto di niente, stiamo forse delegando la nostra capacità cognitiva alle macchine?”.

Stiamo forse delegando la nostra capacità cognitiva alle macchine?

E ancora: “Tutti parlano di etica della IA, ma nessuno fa notare la differenza tra etica e morale, e proprio le big tech – che controllano il 78% dei think tank che si occupano del tema – fanno a gara a chi dipinge la IA nel modo più spaventoso, con rischi improbabili. Eppure le industrie di armi, alcool e tabacco – prodotti la cui nocività è conclamata – sono ancora sul mercato e prosperano”.

Secondo Carrella, la prossima evoluzione della IA saranno i “custom bot”: agenti intelligenti che imparano le nostre abitudini e si muovono nel mondo per soddisfare i nostri bisogni. Ma a quel punto, si chiede: “che faremo per tutto il giorno?”.

Cercare di trasmettere con una trascrizione l’energia e l’ottovolante cognitivo di un intervento di Beppe Carrella è un esercizio destinato al fallimento. Vi invitiamo quindi a prendere parte alla prossima tappa.