Martin Schroeter (CEO di Kyndryl): “Il successo dei progetti IA dipende dalle infrastrutture”
Immaginate un scenario in cui i treni si arrestano simultaneamente, i conti bancari diventano irraggiungibili e le catene di fornitura si bloccano. È questa la situazione da incubo che Martin Schroeter, CEO e presidente di Kyndryl, cerca di prevenire ogni giorno.
Alla guida della più grande azienda di servizi infrastrutturali IT a livello globale, emersa quattro anni fa dallo spin-off di IBM, Schroeter dirige un colosso tecnologico che gestisce operazioni estremamente sensibili.
Con 73.000 dipendenti e oltre 4.000 clienti in tutto il mondo – tra cui importanti banche e compagnie aeree – Kyndryl è uno dei custodi silenziosi dei sistemi critici del pianeta.
Tuttavia, il suo CEO, in un’intervista esclusiva, non si è limitato a discutere di manutenzione. Ha delineato una chiara visione del futuro tecnologico che include anche l’Italia.
In un’epoca in cui anche i servizi più avanzati possono crollare – come nel caso delle piattaforme cloud – come riuscite a garantire la continuità ai vostri clienti?
“I nostri standard di qualità sono influenzati da almeno due fattori. Il primo riguarda le persone. I nostri ingegneri sono tra i più qualificati a livello mondiale nel campo delle infrastrutture. Investiamo notevolmente nella loro formazione continua, nell’aggiornamento delle loro competenze e nelle certificazioni. Il secondo aspetto è tecnologico. Operiamo attraverso una piattaforma chiamata Kyndryl Bridge, che ci consente di monitorare e raccogliere dati sul funzionamento delle infrastrutture, prevedere anomalie e automatizzare il maggior numero possibile di processi. L’obiettivo è avvicinarsi, per quanto consentito dalle attuali condizioni tecnologiche, a un modello di infrastruttura auto-riparante”.
Avete ampliato il vostro Security Operations Center (SOC) di Roma, un centro all’avanguardia con monitoraggio continuo basato su AI, machine learning e automazione. Come dobbiamo interpretare la decisione di collocare l’Italia al centro della resilienza informatica europea?
“L’85% dei nostri clienti considera la sicurezza come la priorità principale. Il nostro Security Operations Center di Roma serve sia il mercato italiano che quello europeo. È al centro di un’operazione che ogni anno gestisce oltre tre miliardi di eventi di sicurezza, alcuni dei quali ad altissimo rischio e che necessitano di una vigilanza costante. Le competenze disponibili a Roma sono eccezionali e ci permettono di fornire un servizio a tutta l’Europa che non ha pari”.
Dal vostro punto di vista globale, sta emergendo un modello italiano capace di coniugare innovazione, continuità operativa e sostenibilità economica?
“Circa l’80% dei nostri clienti crede che la propria infrastruttura sia di livello mondiale, ma meno del 40% ritiene che sia adeguata a fronteggiare le sfide e le opportunità future. Questa discrepanza dice molto. Il processo di modernizzazione pertanto implica l’adozione di architetture e infrastrutture moderne, all’interno di un contesto cloud, tenendo conto della sovranità dei dati e delle esigenze necessarie per operare efficacemente nell’era dell’IA. L’Italia, come gran parte dell’Europa, sente di essere in ritardo su alcuni di questi fronti. Questo è anche uno dei motivi per cui molte organizzazioni non stanno ancora ottenendo i ritorni sperati dall’intelligenza artificiale. Stiamo osservando numerosi progetti pilota, ma si riscontra una grande difficoltà nel passare alla fase di scala”.
Quali vulnerabilità possono insorgere quando l’IA diventa il custode della sicurezza?
“In un mondo sempre più automatizzato, anche gli aggressori possono sviluppare agenti: segmenti di codice progettati per perseguire obiettivi in modo incessante. Detto ciò, non è una novità assoluta. Siamo già abituati a subire miliardi di attacchi ogni giorno. La vera sfida, a mio avviso, è la gestione degli agenti interni. Oggi le stesse organizzazioni incentivano i propri dipendenti a creare agenti software per aumentare efficienza e produttività. Questo implica la creazione di entità di codice autonome, orientate a obiettivi specifici. Di conseguenza, diventa cruciale garantire che gli agenti abbiano soltanto i permessi necessari, che tali permessi vengano revocati quando cambia ruolo e che l’accesso sia sempre in linea con le mansioni svolte”.
Quando gli agenti IA commettono errori, o causano danni, di chi è la responsabilità?
“Gli agenti possono generare risultati errati se sono progettati in modo inadeguato, cioè senza una reale comprensione dei processi aziendali, delle regole di business e dei necessari limiti. In questo senso, però, non si tratta di “errori” nel funzionamento dell’agente: è la configurazione iniziale a essere errata”.
