L’affermazione del cloud come leva per lo sviluppo digitale del business ha generato negli ultimi anni un aumento esponenziale della domanda dei servizi on-demand e, di conseguenza, la moltiplicazione delle offerte. È sicuramente un vantaggio, dal punto di vista della concorrenza e quindi dei prezzi, che diventano più accessibili. Ma rappresenta una possibile criticità nel momento in cui non si valuta attentamente il rischio di lock in. I vincoli tecnologici sulle soluzioni compatibili con l’architettura proposta possono infatti limitare l’orizzonte rispetto all’attivazione, in futuro, di nuovi servizi, magari offerti da altri partner. Mitigare questo rischio significa sostanzialmente studiare con estrema attenzione le clausole dei contratti cloud e negoziare con i provider formule che privilegino interoperabilità, flessibilità e libertà di scelta non solo sul piano del servizio core, ma anche rispetto alle opzioni e alla personalizzazione.
L’importanza di analizzare un contratto nel dettaglio
«Tra i punti di attenzione più importanti quando si stipula un contratto cloud ci sono il livello di servizio, il livello di sicurezza, le specifiche sul trattamento dati (e sul loro eventuale trasferimento all’estero) e, non ultimo, i dettagli che definiscono la gestione del rapporto con il provider», precisa Anna Italiano, Associate Partner di P4I ed esperta di diritto dell’informatica e delle telecomunicazioni. «Come ormai tutti sanno, l’adozione del cloud implica il passaggio da una concezione incentrata sulla proprietà degli strumenti IT a un modello fondato sulla messa a disposizione di un servizio. Da una parte vengono quindi meno complessità e criticità dei servizi IT tradizionali in quanto i profili di gestione e manutenzione sono assorbiti dal provider, dall’altra, proprio per queste stesse ragioni, per stipulare un contratto vantaggioso ci sono nuovi aspetti da valutare nel momento in cui si esamina un’offerta di servizio».
Who's Who
Anna Italiano
Avvocato, Associate Partner di P4I-Partners4Innovation
Secondo Italiano, prima di ogni altra cosa bisogna assicurarsi che il profilo dei livelli di servizio sia tutelante per l’impresa. Quindi servono meccanismi contrattualmente previsti che fungano da disincentivi per l’inadempimento del servizio da parte del provider. A questi si devono accompagnare logiche di monitoraggio sistematico delle performance e strumenti ad hoc che permettano, durante il corso del rapporto, di comprovare e valutare i livelli di servizio stessi. Per mitigare il rischio di lock in tecnologico, è bene innanzitutto esaminare le certificazioni che il provider può esibire sul fronte delle partnership con i principali vendor. «Rispetto alla gestione del rapporto, bisogna invece entrare nel merito della governance lungo il dipanarsi del rapporto, tutelando gli interessi dell’azienda attraverso clausole che promuovano la flessibilità e la scalabilità del servizio nel tempo, al variare delle esigenze dell’organizzazione», dice Italiano. «Deve essere in altre parole garantita la possibilità di espandere o contrarre il servizio, e di personalizzarlo anche in termini di durata, con particolare attenzione alle opzioni di recessione». Tutte queste accortezze sono fondamentali in un contesto spesso caratterizzato da prassi contrattuali molto rigide. «Ricorrere alle soluzioni standardizzate del cloud implica come abbiamo detto meno complessità, ma proprio per questo nella maggior parte dei casi i contratti proposti dai cloud provider, riflettendo il servizio offerto, sono a loro volta standard», avverte Italiano. «E in qualche caso diventa difficile gestire le deroghe rispetto ai template di partenza e guadagnare margine di intervento rispetto alla proposizione».
Standardizzazione non vuol dire lock in: l’approccio di Aruba Enterprise al Cloud
Il contratto, dunque, va considerato a tutti gli effetti come lo specchio del servizio, ed è per questa ragione che per attenuare il rischio di lock in bisogna analizzare attentamente tutto ciò che è scritto nella bozza. Fondamentale è individuare una controparte che non assuma a prescindere un atteggiamento troppo rigido. Ne è convinto Vincenzo Maletta, Head Of Sales di Aruba Enterprise, la divisione per aziende e PA del più grande cloud provider italiano e leader nei servizi di data center.
«Per esperienza posso dire che un contratto di fornitura cloud va costruito, negoziato e modificato in funzione dei processi, dei modelli di business e delle policy dei clienti. Chi pensa che la rigidità contrattuale sia un elemento a favore del provider si sbaglia: sono al contrario personalizzazione e flessibilità i veri punti di forza di una relazione di lunga durata. In Aruba Enterprise, per esempio, rispetto alla contrattualistica partiamo con un dossier che contiene le condizioni generali di contratto, ovvero tutto ciò che è necessario per risultare compliant con la normativa in vigore. Dopodiché se le condizioni standard non soddisfano le necessità, il contratto viene valutato con i clienti per inserire i necessari elementi differenzianti per il tipo di fornitura e per le esigenze della loro organizzazione».
Who's Who
Vincenzo Maletta
Head of Sales di Aruba Enterprise
Per Maletta il livello di servizio deve essere funzionale alle necessità tecniche ed economiche di ciascuna impresa, in quanto l’impatto del cloud è diverso da business a business. «Per noi arrivare a queste conclusioni è stato un percorso naturale, così come è risultato logico ancorare a precise sanzioni il mancato rispetto dei livelli di servizio pattuiti, anche se non è prassi comune nel nostro settore». Maletta cita infine il tema dell’interoperabilità. «Gli standard di mercato sono e devono essere tutto fuorché un freno rispetto alla facoltà di utilizzare una tecnologia piuttosto che un’altra: rappresentano anzi la peculiarità del cloud che mette le grandi aziende così come le Pmi in condizione di fare qualsiasi scelta – e di poterla cambiare in seguito – sul piano tecnologico. Anche il bisogno di interoperabilità espresso dalle imprese ci è perfettamente chiaro, ed è per questo che Aruba Enterprise evita a prescindere le pratiche di lock in».