Compuware ha annunciato i risultati di una ricerca globale rivolta ai CIO per comprendere la loro visione e le pratiche adottate nell’utilizzo dei dati dei clienti per lo sviluppo e il mantenimento delle applicazioni mainframe in outsourcing.
L'indagine ha rilevato che, nonostante i rischi per la sicurezza siano elevati, il 20 per cento delle aziende non maschera o protegge i dati dei clienti prima di fornirli a terze parti ai fini di testare le applicazioni. Sul fronte opposto, l’82 per cento delle aziende che mascherano i dati dei clienti prima di fornirli esternamente descrive questo processo come difficoltoso, giudizio condiviso dal 100 per cento dai CIO intervistati in Italia.
Inoltre, il 56 per cento di coloro che sostengono il valore del mascheramento dei dati ritiene comunque che questo abbia un impatto negativo rispetto alla qualità del test e dei processi di QA. Da notare anche come il 30 per cento delle aziende nel mondo, il 43 per cento in Italia, scelga di non fornire del tutto i dati dei clienti agli outsourcer, nonostante i dati di test dovrebbero riflettere il più possibile le condizioni reali di produzione dei dati.
La soluzione per la gestione delle performance di Compuware
La ricerca evidenzia come molte aziende forniscano agli outsourcer dati dei clienti non protetti per testare le applicazioni. La maggior parte dei paesi possiede leggi severe sulla protezione dei dati che disciplinano l’utilizzo e la condivisione con terze parti, ma molte aziende appaiono incerte rispetto alle normative in vigore e a cosa comportino per la propria azienda.
Qui la situazione si fa ancora più critica. Ad esempio, il 43 per cento degli intervistati che condivide i dati dei clienti dichiara di non comprendere le leggi e i regolamenti in termini di protezione dei dati, i CIO italiani ritengono di essere meglio preparati e la percentuale scende al 36 per cento.
Per evitare i problemi di riservatezza dei dati dei clienti, alcune aziende che mascherano i dati scelgono di selezionare piccole quantità, piuttosto che una copia integrale della produzione, ma anche questo processo appare complesso.
Alcune aziende scelgono, invece, di non fornire del tutto i dati dei clienti per i test, generando in questo modo la necessità di creare appositi dati di test per poter sperimentare le applicazioni. Il metodo, tuttavia, può rivelarsi molto costoso e richiede tempistiche lunghe. Queste pratiche si ripercuotono sulla qualità dello sviluppo delle applicazioni in outsourcing, dato che i sistemi non possono essere testati fedelmente a meno che i dati di test riflettano correttamente i dati di produzione.
"Le aziende sembrano intrappolate tra l'incudine e il martello", aggiunge Véronique Dufour. "Senza gli strumenti adatti il mascheramento dei dati è difficile, allo stesso modo, utilizzare una copia completa della produzione comporta un consumo di risorse maggiore del necessario e aumenta i rischi per la privacy. Entrambi i metodi hanno un impatto sulla qualità, perché non fanno uso di dati aggiornati o dati di produzione accurati. D’altra parte, fornire alle terze parti i dati dei clienti è altrettanto poco attraente, perché le aziende rischiano di dipendere da NDA poco affidabili, che comportano il rischio di violazione dei dati. Ciò che molti non capiscono è che esistono metodi, come l'ottimizzazione dei dati di test, che permettono alle aziende e agli outsourcer di creare più facilmente dati di test da processare in modo efficiente, proteggendo allo stesso tempo da costose violazioni dei dati”.