Martin Schroeter (CEO di Kyndryl): “Il successo dei progetti IA dipende dalle infrastrutture”
Immaginate un contesto in cui i treni si fermano simultaneamente, i conti bancari diventano inaccessibili e le catene di approvvigionamento si bloccano. È questo l’incubo che Martin Schroeter, amministratore delegato e presidente di Kyndryl, cerca di prevenire ogni giorno.
Al timone della più grande azienda di servizi infrastrutturali IT a livello globale, creata quattro anni fa dallo spin-off di IBM, Schroeter guida un colosso tecnologico che si occupa delle operazioni più critiche.
Con 73.000 dipendenti e oltre 4.000 clienti in tutto il mondo – comprendendo le principali banche e compagnie aeree – Kyndryl è tra i custodi silenziosi dei sistemi mission-critical del pianeta.
Tuttavia, il suo CEO, in un’intervista esclusiva, non si è limitato a discutere di manutenzione. Ha tracciato una mappa dettagliata del futuro tecnologico che abbraccia anche l’Italia.
In un’epoca in cui anche i servizi di punta collassano – come le piattaforme cloud – come riuscite a garantire continuità ai vostri clienti?
“I nostri standard di qualità sono influenzati da almeno due fattori. Il primo sono le persone. I nostri ingegneri sono tra i più competenti al mondo nel settore delle infrastrutture. Investiamo in modo sostanziale nella loro formazione continua, nell’aggiornamento delle competenze e nelle certificazioni. Il secondo aspetto è tecnologico. Operiamo attraverso una piattaforma chiamata Kyndryl Bridge, che ci consente di monitorare e raccogliere dati sul funzionamento delle infrastrutture, prevedere le anomalie e automatizzare il più possibile i processi. L’obiettivo è avvicinarsi, per quanto consentito dagli attuali ambienti tecnologici, a un modello di infrastruttura auto-riparante.”
Avete ampliato il vostro Security Operations Center (SOC) a Roma, un centro all’avanguardia con monitoraggio 24 ore su 24 basato su AI, machine learning e automazione. Come interpretare la decisione di posizionare l’Italia al centro della resilienza cyber europea?
“L’85% dei nostri clienti considera la sicurezza come la priorità principale. Il nostro Security Operations Center di Roma supporta sia il mercato italiano che quello europeo. È al centro di un’operazione che annualmente gestisce oltre tre miliardi di eventi di sicurezza, alcuni dei quali ad altissimo rischio e che richiedono un livello di monitoraggio costante. Le competenze disponibili a Roma sono straordinarie e ci permettono di offrire un servizio per tutta l’Europa senza eguali.”
Dal vostro punto di vista globale, emerge un modello italiano capace di coniugare innovazione, continuità operativa e sostenibilità economica?
“Circa l’80% dei nostri clienti ritiene che la propria infrastruttura sia di livello mondiale, ma meno del 40% pensa che sia adeguata a fronteggiare le sfide e le opportunità future. Questa discrepanza è significativa. Il processo di modernizzazione riguarda quindi l’adozione di architetture e infrastrutture contemporanee, in un contesto cloud, tenendo conto della sovranità dei dati e dei requisiti necessari per operare efficacemente nell’era dell’IA. L’Italia, come gran parte dell’Europa, sente di essere in ritardo su alcuni di questi aspetti. Questo è anche uno dei motivi per cui molte organizzazioni non stanno ancora ottenendo i ritorni attesi dall’intelligenza artificiale. Osserviamo numerosi progetti pilota, ma una grande difficoltà nel passare alla scala.”
Quali vulnerabilità possono emergere quando l’IA diventa la sentinella della sicurezza?
“In un mondo sempre più automatizzato, anche gli aggressori possono sviluppare agenti: porzioni di codice progettate per perseguire obiettivi in modo instancabile. Detto ciò, non si tratta di una novità assoluta. Siamo già abituati a subire miliardi di attacchi ogni giorno. La vera sfida, a mio avviso, è la gestione degli agenti interni. Oggi le stesse organizzazioni incentivano i propri dipendenti a costruire agenti software per aumentare efficienza e produttività. Questo significa creare entità di codice autonome, focalizzate su obiettivi specifici. Di conseguenza, diventa fondamentale garantire che gli agenti abbiano solo i permessi necessari, che tali permessi siano revocati quando cambia il ruolo e che l’accesso sia sempre coerente con le mansioni svolte.”
Quando gli agenti IA commettono errori, o causano danni, di chi è la responsabilità?
“Gli agenti possono produrre risultati errati se sono progettati in modo inadeguato, cioè senza una reale comprensione dei processi aziendali, delle regole di business e dei necessari limiti. In questo contesto, però, non si tratta di “errori” nel funzionamento dell’agente: è l’impostazione iniziale a essere errata.”
