Che cos'è la proliferazione del SaaS?

L'espansione incontrollata del SaaS può contribuire a molti risultati negativi, tra cui spese inutili, workflow inefficienti, silos di dati e rischi per la sicurezza. "La proliferazione incontrollata del SaaS di solito non è il risultato di cattive intenzioni, bensì di brave persone che cercano di risolvere rapidamente problemi reali", afferma Savannah Cherry, Director of Marketing and New Business di Slingshot, una società di sviluppo software.

Secondo un report dell'IBM Institute for Business Value (IBV), solo il 36% dei dirigenti tecnologici aziendali ha riferito che i loro investimenti in cloud, dati, AI e ingegneria di prodotto sono gestiti come portfolio integrati, definiti da obiettivi aziendali e da un'architettura comune. E, secondo un report Productiv del 2024, ben il 48% delle applicazioni aziendali non è gestito, e nessuno è specificamente incaricato di monitorare e verificare l'utilizzo, la sicurezza, le licenze, i rinnovi, le vulnerabilità e altri dettagli. Questa mancanza di supervisione e integrazione adeguate e intenzionali si manifesta molto spesso sotto forma di proliferazione del SaaS.

Il Software-as-a-Service (SaaS) è un software applicativo ospitato sul cloud e utilizzato attraverso una connessione internet tramite browser web, app mobile o thin client. Il modello SaaS è esploso in popolarità, in gran parte grazie ai suoi benefici a livello di facilità d'uso e scalabilità.

Un provider SaaS è responsabile della gestione e della manutenzione del software e dell'infrastruttura di supporto. Non è necessario installare programmi su singoli dispositivi, né un'organizzazione deve garantire che il proprio hardware sia in grado di gestire workload maggiori. Inoltre, l'aggiornamento del software non è più un problema; viene gestito in remoto dal provider SaaS, garantendo che le app SaaS siano sempre aggiornate. Il cliente si abbona semplicemente e accede al software.

Il SaaS è una parte sempre più vitale delle organizzazioni moderne; un'organizzazione spende in media circa 49 milioni di dollari all'anno in SaaS, distribuiti su una media di 275 app, secondo un rapporto di Zylo.

Esistono molti tipi di strumenti SaaS; aziende diverse come Zoom, Slack, Salesforce, Adobe, Trello, Microsoft, Google, Box e Amazon offrono tutte prodotti SaaS. Questi prodotti vengono utilizzati per eseguire un'ampia varietà di attività, dalla funzionalità di chat avanzata alle videochiamate, dalla gestione dei progetti alla gestione IT e dalla gestione dei file ai servizi creativi.

L'accesso alle applicazioni SaaS è spesso a più livelli: molti fornitori offrono versioni gratuite, versioni freemium, che consentono l'accesso gratuito alle funzioni di base e consentono agli utenti di pagare per le funzionalità aggiornate, o pacchetti premium con funzionalità, postazioni utente e altri fattori di differenziazione variabili. Molti provider offrono anche pacchetti aziendali personalizzabili in base alle diverse dimensioni delle aziende. 

Tuttavia, questa facilità di accesso può portare le organizzazioni a indicizzare eccessivamente il SaaS, saltando da una piattaforma all'altra come tante ninfee in uno stagno. Quindi come fanno le organizzazioni a riconoscere, affrontare e prevenire il sinistro insinuarsi del proliferarsi incontrollato del SaaS?

La proliferazione del SaaS si riferisce alla tendenza delle organizzazioni, soprattutto quelle più grandi con più divisioni, ad acquisire una gamma sconcertante di prodotti nel loro ambiente SaaS. "Moltiplica (l'adozione del SaaS) tra i reparti, i team da remoto e l'esplosione di soluzioni SaaS di nicchia sul mercato, e in un batter d'occhio, hai decine, a volte centinaia, di app in giro nella tua organizzazione", afferma Cherry. Ciò può causare ridondanza, inefficienza, confusione o peggio. Ecco alcuni tratti distintivi della proliferazione incontrollata del SaaS:

Un indicatore classico della proliferazione del SaaS è la presenza di diverse applicazioni che si sovrappongono in termini di funzionalità. Queste applicazioni ridondanti di solito comportano spese non necessarie e possono portare a silos di dati e mancanza di visibilità tra le funzioni.

Se i team di vendita e marketing utilizzano entrambi le stesse app per la gestione dei progetti o delle risorse, ad esempio, possono facilmente condividere le informazioni e lavorare dalle stesse informazioni in tempo reale. Quando questi team utilizzano app diverse per le stesse attività, questa visibilità interfunzionale viene persa e sono necessarie integrazioni aggiuntive per raggiungere lo stesso livello di collaborazione.

C'è sempre una novità interessante nel campo della tecnologia. Ma l'adozione frequente, anche se può sembrare agile e flessibile, può creare problemi di adozione. La curva di apprendimento che accompagna l'adozione di nuovi prodotti può causare errori e ostacolare la produzione e l'esperienza utente. Nei casi più gravi, le perdite di produttività che spesso accompagnano un landscape SaaS in continua evoluzione possono superare del tutto i benefici del nuovo software.

Idealmente, i prodotti SaaS di un'azienda lavorano tutti insieme, condividendo senza problemi i dati in un ecosistema integrato. Ciò si ottiene spesso utilizzando piattaforme di integrazione o iPaaS. La mancanza di integrazione tra le app SaaS o tra le app SaaS e altri sistemi e database aziendali può portare a inefficienze nella condivisione dei dati, mancanza di visibilità condivisa, errori nei dati, violazioni di sicurezza e altri risultati negativi.  

Qualsiasi organizzazione può cadere nella trappola della proliferazione del SaaS, ma quelle più grandi con più divisioni autonome sono particolarmente inclini. Esistono tantissime opzioni SaaS sul mercato e ogni anno ne vengono aggiunte altre, dotate di caratteristiche leggermente nuove o migliorate. Questa ondata può spingere all'adozione senza intenzionalità.

Tra le cause più importanti della proliferazione del SaaS troviamo:

Senza un processo di approvvigionamento centralizzato, spesso i team sono costretti ad acquisire autonomamente il software. Questo approccio non coordinato può portare diversi team a utilizzare nuove applicazioni che svolgono la stessa funzione, il che può tradursi in inefficienze sia in termini di costi che di effetti.

Torniamo al nostro esempio precedente, in cui i reparti vendite e marketing utilizzano diversi software di gestione dei progetti. Ciò non solo richiede il doppio del tempo e degli sforzi per la ricerca e l'acquisto del software in questione, ma comporta anche difficoltà di interfacciamento tra i reparti (che potrebbero richiedere nuove integrazioni). 

Senza una politica organizzativa adeguata, i team potrebbero non sapere quali prodotti SaaS sono già disponibili per l'uso tramite una licenza aziendale o quali prodotti sono già utilizzati da altri reparti. Questa svista può ostacolare la condivisione dei dati e altre sinergie collaborative.

La mancanza di linee guida può anche causare rischi di conformità e altri problemi di sicurezza SaaS, ad esempio, se i dati riservati vengono condivisi con applicazioni non autorizzate.

Il SaaS ha un tasso di crescita annuo di oltre il 20%, secondo Zylo, e dovrebbe superare i 300 milioni di dollari nel 2025. Esistono decine di migliaia di aziende SaaS, dalle piccole startup ai più grandi nomi della tecnologia. Questa abbondanza porta a un eccesso di scelta e può spingere all'adozione.

Una classica tattica di vendita, l'adozione a basso o nullo costo può far sembrare la sperimentazione di qualcosa di nuovo un'idea facile, finché non arriva il conto. "L'accesso facile e senza problemi consente l'adozione di strumenti senza interventi IT o di approvvigionamento, con conseguente duplicazione delle funzionalità e integrazione inadeguata", afferma James Allsop, CEO di iNet Ventures, un'agenzia di PR digitale.

Dall'alto verso il basso, le organizzazioni devono comprendere sia il valore che le potenziali insidie dei prodotti SaaS. Circa la metà di tutte le licenze SaaS sono inutilizzate e vengono dimenticate. Questo spreco è spesso il risultato di una cultura che non dà priorità all'efficienza del SaaS.

La causa più significativa dell'espansione del SaaS è la mancanza di una procedura, di una gerarchia e di una comunicazione chiare. I reparti o i team adotteranno i prodotti SaaS in base alle proprie esigenze e desideri, senza un sistema per valutarli, monitorarli e guidarli, può facilmente verificarsi una proliferazione del SaaS.

La proliferazione SaaS può portare a molti problemi, che vanno dall'inefficienza organizzativa alle violazioni di sicurezza attive.

La mancanza di un piano di approvvigionamento intenzionale per i prodotti SaaS può comportare spese inutili in tutto lo stack tecnologico. Questo può essere il risultato di una contrattazione non ottimale su larga scala, di una ridondanza o anche di abbonamenti attivi dimenticati.

Inoltre, i fornitori possono facilmente aumentare le tariffe per i servizi SaaS una volta che i loro clienti dipendono da essi. "In poche parole, quando le tariffe aumentano, devi pagare o perdi l'accesso. "E le tariffe aumenteranno", afferma Bryan Granados, responsabile tecnico dei prodotti e ingegnere presso Valere, azienda specializzata nell'AI.

Sebbene i costi iniziali possano essere bassi o addirittura inesistenti sotto forma di periodo di prova, il costo finale a lungo termine a volte supera quello delle soluzioni locali. Come minimo, un piano SaaS centralizzato consente alle organizzazioni di pianificare tali aumenti e utilizzare al meglio le licenze aziendali.

Troppi sistemi diversi possono comportare una perdita di efficienza. Quando i team lavorano su numerose piattaforme, i file possono andare persi, le pianificazioni e gli orari possono diventare meno tempestivi e accurati e le riunioni possono essere perse a causa di incomprensioni. Anche nel funzionamento "normale", distribuire i team su troppi strumenti può semplicemente causare perdite di tempo e frustrazione dei dipendenti. La semplificazione di questo processo può migliorare l'efficienza del workflow.

Quando i dati vengono distribuiti su piattaforme e applicazioni isolate, la gestione dei dati e la collaborazione interfunzionale ne risentono. Quando team diversi hanno accesso alle stesse informazioni aggiornate, possono allineare più facilmente le loro iniziative verso obiettivi dipartimentali e organizzativi più ampi. La consapevolezza delle insidie dei silo di dati incoraggiare i team a rimanere sulla stessa lunghezza d'onda.

Inoltre, l'integrazione dei dati provenienti da diversi database e applicazioni consente alle organizzazioni di trarre maggiore valore dai propri strumenti di AI. Affinché il machine learning e altri strumenti di AI siano più efficaci, devono accedere a molti dati. Più i dati sono completi e aggiornati, più nitidi e preziosi sono gli insight che l'AI può produrre.

Adattarsi una nuova applicazione SaaS può richiedere del tempo. Durante questo periodo, si possono commettere errori (e spesso sarà proprio così). In molti casi, sono necessari nuovi sistemi e un certo periodo di formazione è inevitabile. Ma è importante assicurarsi che queste nuove aggiunte software generino valore e non vengano implementate in modo casuale. Ciò aiuta a evitare perdite di tempo e confusione tra i dipendenti causata da un onboarding non necessario. 

L'espansione incontrollata del SaaS può aumentare le vulnerabilità di sicurezza e creare ulteriori opportunità di violazione dei dati, in particolare quando i nuovi prodotti SaaS non sono gestiti secondo una politica centralizzata di procurement, governance e sicurezza dei dati. I prodotti SaaS senza autenticazione e supervisione adeguata da parte dell'IT o di altri reparti di sicurezza possono portare ad accessi non autorizzati o a un uso improprio delle informazioni.

Questo può creare uno shadow IT in cui i reparti IT non sono a conoscenza di utilizzi che dovrebbero rientrare nella loro sfera di competenza. Le integrazioni potrebbero anche essere applicate con noncuranza, portando alla condivisione di dati sensibili con prodotti o piattaforme non autorizzati.

"La rapida crescita dell'uso non autorizzato dell'IT produce reti di strumenti complesse che danneggiano i sistemi di sicurezza, rendono più difficile la conformità e sprecano risorse organizzative", afferma Rafay Baloch, esperto di cybersecurity e hacker etico. "Le applicazioni non gestite espandono le superfici di attacco rivelando dati sensibili, mentre i sistemi mal configurati forniscono punti di ingresso per gli hacker".

Combattere e gestire la proliferazione del SaaS è difficile, ma vitale. "In definitiva, la proliferazione del SaaS è una conseguenza dell'innovazione e dell'agilità, ma senza una gestione intenzionale può minare entrambe", afferma Granados. Esistono alcuni accorgimenti che ogni organizzazione può adottare per ridurre e prevenire la proliferazione futura.