RPA: software roBOT sì, ma accompagnati da un approccio olistico alla Sicurezza

Sono oramai molto numerose le organizzazioni che hanno trovato reali vantaggi e un ROI accelerato dall’introduzione di RPA, Robotic Process Automation. L’adozione di RPA consente una significativa riduzione nei costi (dal 30% al 60% secondo IDC) nel tempo di esecuzione di processi ricorsivi e nella riduzione degli errori. Ciò avviene soprattutto nelle industrie ad alta intensità di processo come quelle del settore bancario (es. nell’approvazione dei mutui), nei servizi finanziari e assicurativi e nelle telecomunicazioni, ma anche settore pubblico (es. nell’assistenza sanitaria per la refertazione al paziente). I sistemi RPA sono particolarmente efficaci nel gestire dati non strutturati (quali documenti scannerizzati, immagini, video), integrando elementi tratti da soluzioni di intelligenza artificiale – come quelle per apprendere automaticamente le operazioni da automatizzare o per adeguarsi in modo adattivo ai cambiamenti dell’ambiente in cui operano. I sistemi RPA offrono inoltre funzionalità che consentono di gestire i dati all’interno e fra multiple applicazioni, ricevendo messaggi di posta elettronica contenenti una fattura, estraendone i dati e inserendoli in un sistema di prenotazione. I “ software robot”  possono eseguire processi che prevedono l’accesso e l’utilizzo di più sistemi e procedure, quali sistemi ERP, fogli elettronici o siti web, eseguendo lunghe sequenze di attività.È quindi evidente come (anche per l’adozione di tecnologie di AI o in abbinamento con esse) le soluzioni basate su RPA in presenza di situazioni molto diffuse di carenza di personale o nell’opportunità per l’Azienda di ricorrere a una radicale ottimizzazione dei costi ricorsivi per attività no core di front office e di back office, rappresentino un percorso di reingegnerizzazione cost effective ad alto potenziale.

E’ altresì evidente come tale adozione, per le innumerevoli interazioni e accessi automatizzati con basi dati multi source, l’attraversamento di differenti sistemi IT, la naturale “propensione” di queste tecnologie a supportare ambienti fortemente collaborativi, interoperabili e integrati e il fatto che l’architettura stessa di soluzioni RPA siano sviluppate attorno al concetto di “bot” – cioè di un modulo software autonomo che replica il comportamento umano, gestito ed eseguito a livello centrale lato server in un ambiente virtualizzato –  esponga le Aziende a un potenziale, più diffuso e più “strisciante” rischio di manipolazioni cyber e attacchi da parte di hacker motivati.

Risulta fondamentale per le aziende che adottano tecnologie innovative basate sull’automazione e sull’AI, accompagnare questo processo con un contestuale e coordinato approccio di tipo olistico alla sicurezza che consenta una protezione multi livello, multi architettura e proattiva basata su tecnologie innovative di detection, di response e sul supporto, quando non conveniente come sviluppo interno, di un Security Operation Center specializzato nel monitoraggio e nella supervisione dei processi, dati, informazioni e applicazioni critiche per una rapida identificazione dei tentativi di attacco a software robot e una efficace gestione degli incidenti.

Così come, più in generale, l’approccio a silos tra sicurezza fisica e logica si è nel tempo rivelato inadeguato, soluzioni e prodotti non strutturati inseriti nell’infrastructure layer dell’Azienda con un approccio alla sicurezza di tipo “pret a porter“ non può essere efficace, nè può esserlo un approccio fortemente customizzato, tipo “abito sartoriale”  che può invece risultare non economicamente sostenibile e conveniente. L’era della sicurezza “made to mesure”  erogata attraverso Security Operation Center multifunzionali e proattivi, che utilizzano tecnologie innovative, metodologie consolidate e best practice, può invece rappresentare uno strumento accessibile e cost effective per la protezione continuativa ed evolutiva dei sistemi aziendali.