Il 2025, un anno decisivo per i leader tecnologici

Il 2024 è stato un anno complesso e ricco di sfide per il settore tecnologico, segnato da eventi significativi che hanno messo in luce sia criticità che opportunità. Le preoccupazioni legate all’intelligenza artificiale hanno stimolato un’intensa attività normativa, mentre le interruzioni nei servizi hanno creato disagi a viaggiatori e consumatori. Inoltre, gli investimenti nelle tecnologie innovative hanno subito una battuta d’arresto a causa delle pressioni economiche. In questo contesto, il 2025 si presenta come un anno cruciale, in cui i leader tecnologici dovranno affrontare importanti cambiamenti e opportunità.

Nel 2024, l’Italia ha compiuto significativi progressi nell’ambito della regolamentazione dell’intelligenza artificiale (IA). Un passo fondamentale è stata la pubblicazione della “Strategia Italiana per l’Intelligenza Artificiale 2024-2026”, un documento elaborato da un comitato di esperti per supportare il governo nella definizione di normative nazionali e politiche relative all’IA. Questa strategia mira a promuovere lo sviluppo di soluzioni antropocentriche, affidabili e sostenibili, in linea con il contesto europeo.

Parallelamente, a livello europeo, è stato pubblicato il Regolamento (UE) 2024/1689, noto come AI Act, che stabilisce un quadro normativo comune per l’IA nell’Unione Europea. In Italia, sono iniziati i lavori presso il Senato della Repubblica per l’elaborazione di un disegno di legge sull’intelligenza artificiale, con l’obiettivo di adeguare la legislazione nazionale al regolamento europeo e introdurre sanzioni per l’uso improprio dell’IA.

Per quanto riguarda gli investimenti in tecnologie innovative, l’Italia ha registrato una crescita significativa nel 2024. Gli investimenti in intelligenza artificiale sono aumentati del 68%, evidenziando un forte interesse verso queste tecnologie.

Inoltre, il settore FinTech ha visto un incremento degli investimenti, con una spesa stimata di 901 milioni di euro per il biennio 2023-2024, 3,8 volte superiore rispetto al periodo 2017-2018.

A livello europeo, gli investimenti nel settore tecnologico sono cresciuti costantemente dal 2015, raggiungendo un totale di 426 miliardi di dollari, rispetto ai 43 miliardi del decennio precedente. Nel 2024, le aziende tecnologiche europee hanno raccolto 45 miliardi di dollari, in linea con i 47 miliardi del 2023.

A livello globale, le tecnologie quantistiche hanno attirato investimenti significativi, con 23,8 miliardi di dollari stanziati tra il 2012 e il 2024 e ulteriori 17,7 miliardi annunciati per il periodo 2025-2035.

Il ruolo della leadership tecnologica è destinato a evolversi profondamente. I responsabili IT non si limiteranno alla gestione dei sistemi informativi, ma assumeranno un ruolo strategico nella definizione delle priorità aziendali. Saranno chiamati a trasformarsi in orchestratori di valore, contribuendo attivamente alla creazione di strategie basate sui dati e sulle innovazioni tecnologiche. In un mondo sempre più complesso e competitivo, le capacità di comprendere quali iniziative tecnologiche sono essenziali per la crescita e come queste possano modificare la struttura dei costi sarà un elemento chiave per il successo.

Parallelamente, diventerà fondamentale rafforzare la resilienza operativa. Le interruzioni registrate nel 2024 hanno evidenziato l’importanza di un approccio che non si limiti alla protezione dei sistemi IT, ma si estenda all’intero ecosistema aziendale. Le perdite subite dalle grandi organizzazioni globali hanno superato i 400 miliardi di dollari, una cifra che mette in luce l’urgenza di adottare strategie di protezione più avanzate.

Il 19 luglio 2024, un aggiornamento difettoso del software Falcon Sensor di CrowdStrike ha causato gravi disservizi a livello globale. Questo aggiornamento ha innescato il temuto “Blue Screen of Death” su milioni di dispositivi Windows, rendendoli inutilizzabili. Le conseguenze sono state estese e hanno colpito vari settori. Compagnie aeree come American Airlines, Delta e United hanno dovuto cancellare numerosi voli, causando disagi significativi ai passeggeri. Anche il settore finanziario ha subito interruzioni: la Borsa di Londra e istituzioni come Schwab, E-Trade e Merrill Edge a New York hanno registrato problemi tecnici che hanno ostacolato le attività di trading. Inoltre, ospedali come il Mass General Brigham e il Main Line Health hanno dovuto cancellare procedure mediche non urgenti, compromettendo l’assistenza sanitaria. Anche servizi governativi sono stati colpiti: alcuni centri di emergenza 911 hanno subito interruzioni, mettendo a rischio la sicurezza pubblica.

Questo incidente ha evidenziato la vulnerabilità delle infrastrutture digitali globali e ha avuto un impatto economico significativo, con perdite stimate in miliardi di dollari. In risposta, CrowdStrike ha implementato misure correttive per prevenire futuri errori, tra cui controlli di qualità più rigorosi e una distribuzione più graduale degli aggiornamenti.

Nel 2024, altri due gravi incidenti hanno evidenziato la vulnerabilità delle catene di fornitura software: la backdoor inserita in XZ Utils e l’attacco alla supply chain di Polyfill.io.

XZ Utils è una suite di strumenti per la compressione dei dati, ampiamente utilizzata nei sistemi Linux. Nel marzo 2024, è stata scoperta una backdoor nelle versioni 5.6.0 e 5.6.1 del software, introdotta da un individuo sotto lo pseudonimo di “Jia Tan”. Questa backdoor permetteva a un attaccante, in possesso di una specifica chiave privata Ed448, di ottenere l’esecuzione remota di codice sul sistema compromesso, sfruttando una modifica al comportamento del demone OpenSSH attraverso la libreria systemd. Fortunatamente, al momento della scoperta, le versioni compromesse non erano ancora state ampiamente distribuite nei sistemi di produzione, limitando l’impatto dell’attacco.

Polyfill.io è un servizio web che fornisce script per garantire la compatibilità delle funzionalità moderne dei browser anche su versioni più datate. Nel giugno 2024, è stato rilevato un attacco alla sua supply chain: il dominio e l’account GitHub del servizio sono stati acquisiti da un’organizzazione cinese, che ha modificato la libreria polyfill.js per introdurre codice malevolo. Questo ha comportato il reindirizzamento degli utenti verso siti fraudolenti, compromettendo oltre 100.000 siti web che utilizzavano il servizio, tra cui JSTOR, Intuit e il World Economic Forum. L’attacco ha messo in luce i rischi associati all’utilizzo di risorse di terze parti non adeguatamente controllate.

Questi eventi hanno avuto conseguenze economiche rilevanti e hanno compromesso la fiducia dei clienti, evidenziando l’urgenza di implementare strategie di business continuity e disaster recovery per garantire la continuità operativa.

In risposta a queste sfide, l’Autorità di Regolazione per Energia Reti e Ambiente (ARERA) ha fissato nuovi obiettivi per il 2024 e il 2025, mirati a ridurre la durata e il numero delle interruzioni senza preavviso nella distribuzione elettrica, a favore dei consumatori. Queste misure sono state adottate in risposta a interruzioni precedenti che hanno causato disagi significativi agli utenti. Inoltre, l’implementazione di nuove tecnologie e l’adeguamento delle infrastrutture sono stati identificati come passi cruciali per migliorare la qualità del servizio e prevenire future interruzioni.

Questi esempi sottolineano l’urgenza per le organizzazioni di adottare strategie di protezione più avanzate, estendendo l’attenzione oltre i sistemi IT per includere l’intero ecosistema aziendale, al fine di mitigare le perdite economiche e garantire la continuità operativa.

L’obiettivo per il 2025 sarà concentrare gli sforzi sulle componenti più critiche, adottando un approccio selettivo che punti a garantire la resilienza totale delle aree più strategiche piuttosto che una copertura superficiale dell’intera infrastruttura.

L’intelligenza artificiale generativa rappresenta uno degli ambiti più promettenti e al contempo complessi per i prossimi anni. Se da un lato apre la strada a nuove possibilità operative, dall’altro solleva interrogativi sul futuro dei ruoli lavorativi e sulle competenze necessarie. L’adozione di queste tecnologie richiede una revisione dei processi e una forte attenzione alla formazione del capitale umano. Affrontare le resistenze interne sarà cruciale per superare le incertezze e sfruttare appieno il potenziale dell’IA. La formazione dovrà evolversi, offrendo percorsi personalizzati e incentrati sulle reali esigenze delle persone. In questo contesto, diventa evidente che il successo dell’IA non dipenderà solo dalla tecnologia, ma soprattutto dalla capacità delle organizzazioni di trasformare le proprie persone e prepararle al cambiamento.

Un altro fronte su cui si giocheranno le sfide del 2025 riguarda la modernizzazione dei sistemi legacy, una necessità per molte aziende globali il cui software ha ormai oltre vent’anni. Gli agenti di intelligenza artificiale generativa possono rappresentare la soluzione per accelerare i progetti di aggiornamento, riducendo i tempi del 40-50% e abbattendo i costi operativi fino al 40%. Tuttavia, per ottenere risultati significativi, sarà fondamentale non solo adottare questi agenti, ma integrarli in un ecosistema capace di valorizzarli al massimo, con un’adeguata supervisione umana e meccanismi di controllo che garantiscano l’affidabilità e la qualità delle operazioni.

Le aziende dovranno anche investire nella trasparenza e nella responsabilità per migliorare la gestione delle spese IT. La coesistenza di infrastrutture on-premises e cloud spesso contribuisce all’aumento dei costi, creando un contesto di spese difficili da tracciare e ottimizzare. Le tecnologie moderne, come il FinOps, permettono di monitorare in modo preciso le risorse e di rendere più chiara la correlazione tra spesa e benefici operativi. Nel 2025, l’efficacia delle iniziative dipenderà anche dalla capacità dei leader di formare i team aziendali per un uso consapevole e strategico degli strumenti disponibili, prevenendo sprechi e ottimizzando i processi.

Le esperienze delle aziende asiatiche, in particolare cinesi, offrono spunti importanti su come combinare l’intelligenza artificiale generativa con l’IA analitica per massimizzare il valore delle innovazioni.

Ad esempio, Zhipu AI, fondata da professori dell’Università di Tsinghua, ha sviluppato la serie ChatGLM, modelli linguistici capaci di gestire compiti bilingue, posizionandosi come potenziali rivali di ChatGPT. Moonshot AI, un’altra startup emergente, si è focalizzata sull’elaborazione di testi lunghi, fondamentale per applicazioni come il servizio clienti, grazie alla sua tecnologia "lossless long-context" che mantiene il contesto su interazioni prolungate senza perdere informazioni importanti. Inoltre, Kuaishou ha rilasciato Kling, il primo modello di text-to-video gratuito e pubblico, capace di creare video di alta qualità fino a due minuti, supportando diversi rapporti di aspetto e rendendolo versatile per varie piattaforme.

Gli investimenti in infrastrutture modulari e flussi di lavoro automatizzati hanno permesso a queste organizzazioni di migliorare radicalmente l’efficienza operativa. In alcuni casi, fino all’80% delle interazioni con i clienti è stato gestito tramite robot vocali intelligenti. Questi esempi mostrano l’importanza di puntare su processi ad alto valore aggiunto, digitalizzare ogni interazione con i clienti e definire indicatori chiave di performance per monitorare l’impatto delle iniziative.

Nel 2025, la tecnologia cloud continuerà a rappresentare una risorsa strategica per le aziende, ma anche una sfida complessa. Da un lato, l’adozione di soluzioni cloud ibride e multi-cloud offrirà maggiore flessibilità operativa, consentendo alle imprese di scalare le proprie infrastrutture in modo efficiente e di ridurre i costi legati all’on-premises. Dall’altro, la gestione dei costi cloud richiederà un approccio più rigoroso, con l’adozione di pratiche come il FinOps per garantire una spesa controllata. La sicurezza resterà una priorità assoluta, soprattutto di fronte alla crescita delle minacce informatiche e alla complessità delle normative sulla protezione dei dati. Tuttavia, l’introduzione di nuove tecnologie come l’IA generativa nel cloud aprirà opportunità per accelerare processi di innovazione, come lo sviluppo di applicazioni basate su modelli avanzati. Il 2025 vedrà anche una maggiore competizione tra i provider globali, che offriranno servizi sempre più personalizzati. Le aziende dovranno quindi saper bilanciare innovazione e governance per ottenere un vantaggio competitivo sostenibile.

Infine, la trasformazione dei sistemi ERP, spesso considerata un processo lungo e costoso, può diventare un’opportunità per ridurre i costi fino al 30%. Per farlo, è necessario ottimizzare la gestione dei fornitori, riducendo richieste superflue e rinegoziando i contratti. Inoltre, l’utilizzo di strumenti di process mining consente di verificare in tempo reale l’efficacia delle modifiche implementate, aumentando la trasparenza e migliorando il controllo delle operazioni.

Il 2025 sarà quindi un anno decisivo per i leader tecnologici, che dovranno adottare strategie mirate, investire nelle competenze e sfruttare le innovazioni con un approccio pragmatico. Solo così sarà possibile trasformare le promesse della tecnologia in risultati concreti e duraturi.

DARIO RUSSO, consulente, già Direttore Centrale in Banca d’Italia.