written by
Arianna Nistri

Elementi Essenziali di una Strategia API Fase 2 - MuleSoft Anypoint Platform

Digital Transformation 11 min read
Elementi Essenziali di una Strategia API Fase 2 - MuleSoft Anypoint Platform
Elementi Essenziali di una Strategia API Fase 2 - MuleSoft Anypoint Platform

Allineare Organizzazione e Cultura Aziendale

Pensa all’ultima volta che hai preso un aereo. Se hai dato uno sguardo all'app mobile della compagnia aerea, avrai notato che fornisce ai viaggiatori l'accesso alle funzionalità aziendali della compagnia aerea.

L'app include diverse funzionalità: dalla prenotazione di nuovi viaggi, alla ricerca del gate e dell'orario di partenza, all'accesso alle opzioni di intrattenimento in volo.

Chiaramente, in un mondo “API-connected” un’app del genere è diventata la normalità. Tuttavia, non è passato molto tempo da quando un sistema proprietario di riproduzione sullo schienale dei sedili era lo standard di molte compagnie aeree.

Questo sistema era spesso soggetto a guasti, aggiornamenti frequenti e offriva una customer experience che dava poco controllo ai clienti.

L’app aggiunge valore alla strategia digitale perché incentiva i viaggiatori che solitamente non scaricano l’app a creare un account, con conseguente opportunità di coinvolgimento digitale a lungo termine per la compagnia aerea.

Attraverso l’app, la compagnia aerea può facilmente notificare ai clienti le offerte del giorno oppure consentire loro di ordinare il cibo durante il volo. Inoltre, l’app consente al cliente di avere maggiore controllo rispetto alla precedente generazione tecnologica, tutto attraverso il proprio dispositivo.

Nel frattempo, la compagnia aerea ha un profilo completo del cliente basato sulle informazioni provenienti dall’utilizzo dell’app, con l’obiettivo a lungo termine di offrire una customer experience personalizzata.

Considera lo sforzo necessario all'interno dell'organizzazione per ottenere i risultati aziendali desiderati dall'app della compagnia aerea.

In primo luogo, qualcuno ha immaginato l'app mobile come un nuovo canale di business per coinvolgere i clienti e aumentare le entrate. Poi qualcuno ha individuato l'opportunità di promuovere ulteriormente l'adozione dell’app trasformando lo smartphone del passeggero in un portale di intrattenimento in volo.

Infine, poiché il personale del gate e gli assistenti di volo informano i passeggeri di questa nuova esperienza, ciò garantisce che l'app sia installata prima del decollo.

Questo tipo di allineamento aziendale e cultura relativamente a nuove esperienze digitali non accade per sbaglio. Si verifica con l'adozione a livello aziendale della visione digitale che va oltre l'adesione dei C-level e dei Manager.

L’intera organizzazione ha spinto verso questi risultati oltre quanto delineato nella strategia digitale e ha creato di conseguenza una customer experience eccellente.

In questa seconda fase del progetto, ci sono diversi cambiamenti organizzativi e culturali che ogni azienda deve considerare, vediamoli insieme.

Comunicare la Visione delle API e della Strategia in Tutta l’Organizzazione

È necessario comunicare a tutta l’azienda quali sono le intenzioni relativamente alla strategia per allineare l’azienda agli stessi obiettivi e risultati di business.

La strategia digitale e la relativa visione delle API dovranno:

  • portare a cambiamenti organizzativi;
  • focalizzarsi su determinati valori aziendali;
  • democratizzare l'innovazione in modo che tutti possano essere coinvolti.

Per rafforzare le intenzioni della nuova strategia, potrebbe essere utile considerare alcuni di questi cambiamenti come mandatori.

Quando un’organizzazione si appresta ad effettuare diversi cambiamenti, per i dipendenti che in precedenza operavano secondo schemi specifici può essere sconvolgente.

Una comunicazione aperta preparerà il team ai cambiamenti in arrivo all'organizzazione.

La visione e i relativi cambiamenti possono essere comunicati tramite FAQ online, newsletter, blog interni o comunicazioni e-mail. L'organizzazione dovrebbe anche fornire programmi di formazione e orientamento per aiutare i dipendenti ad assumersi la responsabilità di questi cambiamenti.

Stabilire Fiducia, Sicurezza e Privacy come Valori Aziendali

Nell’era digitale, la fiducia è la preoccupazione numero uno dei clienti.

Il tuo prodotto potrebbe essere la soluzione più completa sul mercato, ma senza la fiducia dei clienti non ci sarà mai un'adozione diffusa e sostenibile.

La perdita di fiducia da parte del cliente si verifica quando il proprio prodotto o servizio espone i clienti a vulnerabilità di sicurezza, il che può comportare una significativa perdita di quote di mercato e ricavi.

I criminali informatici prendono di mira le aziende che soffrono di un'espansione incontrollata delle API.

Fino al 75% degli attacchi di furto di credenziali hanno come obiettivo le API, il che rende pericolosa la presenza incontrollata di API non gestite all'interno dell'azienda.

La creazione di un ecosistema API leader del settore prepara la tua organizzazione al successo, ma non avrebbe senso se lasciasse i suoi utenti aperti alle vulnerabilità.

Nessuna tecnologia è infallibile e ogni sviluppo della tecnologia digitale comporta dei rischi. Con qualsiasi tecnologia che diventa un luogo comune, l'impatto della tecnologia supera di gran lunga i rischi del loro utilizzo - e questo è senza dubbio il caso con le API.

Quindi, sebbene nessuna strategia di sicurezza digitale o API sia impenetrabile, un'eccellente sicurezza digitale si riduce a:

  • fare affidamento su soluzioni e tool “security by design”;
  • tecnologie complementari che proteggono l’infrastruttura tangenziale al provisioning delle API;
  • applicare rigorosamente le best practice e gli standard di gestione/governance, convalidando l'aderenza in fase di progettazione e runtime dell'API;
  • una cultura organizzativa orientata alla sicurezza, ossessionata da sicurezza, fiducia e privacy.

I consumatori sono consapevoli dei propri dati. Capiscono che la privacy digitale è una preoccupazione, il che rende fondamentale che tutte le conversazioni sulla strategia digitale e l'esecuzione siano in linea con le policy dell'organizzazione in merito a sicurezza, fiducia e privacy.

Assicurati che la tua organizzazione assuma un team specializzato nella sicurezza delle API per lavorare verso una cultura di progettazione coerente e sicura.

La sicurezza è spesso vista come un male necessario, ma è imperativo che le aziende inizino a cambiare mentalità associando la sicurezza a un fattore abilitante per la crescita. Affinché questo cambiamento avvenga, le misure di sicurezza e conformità devono essere codificate in modo coerente all'interno di ogni componente dell'ecosistema dall'inizio e da un unico piano di controllo.

Il primo passo per evitare di essere nella prossima testata giornalistica a causa una violazione dei dati è garantire la visibilità universale delle API dell'organizzazione per proteggerle su larga scala.

Guidare una Cultura Orientata ai Servizi

La maggior parte delle organizzazioni è composta da dipartimenti che sono responsabili delle rispettive capacità aziendali. Quando si sviluppa una strategia API, queste capacità e competenze vengono reinventate come servizi digitali basati su API consumati in rete.

Mentre alcune di queste capacità saranno prioritarie nella strategia digitale, le competenze chiave devono essere sfruttate come elementi costitutivi riutilizzabili chiamati Packaged Business Capabilities (PBC).

Ciò sposta l'attenzione dalla creazione di progetti da zero all'utilizzo di blocchi costitutivi componibili che consentono alle organizzazioni di fornire esperienze alla velocità della domanda dei clienti.

Partirà inoltre da un sistema in cui capacità e dati sono collegati direttamente ad altre applicazioni tramite integrazioni non standard, non riutilizzabili e personalizzate.

Abbiamo visto più volte queste integrazioni personalizzate trasformarsi in costosi monoliti difficili da mantenere e quasi impossibili da sfruttare in nuove opportunità. Ad esempio, immagina la complessità e il lavoro necessario per mantenere i mainframe multipli di Siemens e le integrazioni tra di loro.

I dirigenti che guidano l'incarico devono instillare un cambiamento culturale, in cui l'intera organizzazione è ritenuta responsabile della trasformazione delle proprie capacità aziendali esistenti in servizi basati su API. Questo cambiamento deve garantire che tutte le nuove capacità siano sviluppate e allineate con l'approccio guidato dalle API.

Amazon ha affrontato tale sfida esattamente in questo modo:

“Nel 2022, Jeff Bezos sapeva che doveva cambiare cultura nella sua giovane azienda prima di ripetere l’errore fatto da molte altre organizzazioni. Perciò, ha imposto che tutte le funzionalità di business presenti in Amazon fossero esposte in rete come servizi riutilizzabili. Senza eccezioni, il consumo di tutte le funzionalità di business doveva avvenire attraverso l’offerta di tali servizi. Questa esposizione in rete era così cruciale per l’obiettivo che Bezos si era prefissato, che minacciava di licenziare coloro che non si sarebbero adeguati”.

Oggi, nessuna nuova funzionalità di business di Amazon, di consumo interno o esterno, può essere lanciata a meno che non sia sotto forma di servizio. Questo approccio service-oriented è radicato nella cultura di tutta l’organizzazione.

Allineare i Team in Base ai Limiti del Servizio

Man mano che le organizzazioni scompongono le loro architetture monolitiche in PBC modulari devono identificare i confini che emergeranno attorno ai loro servizi. Le organizzazioni devono allineare i propri team per rispecchiare questi limiti di servizio con chiare linee di responsabilità e obblighi per i loro successi finanziari e tecnici.

Istituire un Approccio Prodotto-Centrico

Affinché la tua strategia digitale abbia successo, le API non devono essere trattate come ingranaggi nel motore tecnico dell'organizzazione. Basandosi sui concetti della sezione precedente, è ugualmente importante che i tuoi team prendano seriamente quelle offerte di servizi.

I team devono trattare le API come prodotti a tutti gli effetti, indipendentemente dal fatto che le API siano offerte a consumatori interni, esterni o entrambi.

Tipicamente quando un’azienda offre determinati prodotti ai propri clienti, tali prodotti dovrebbero:

  • essere progettati sulla base delle esigenze dei clienti;
  • essere commercializzati per attirare un determinato target;
  • offrire al cliente un’esperienza eccezionale che ispiri fiducia nel brand;
  • essere supportati da garanzie di funzionamento;
  • garantire tutto il supporto necessario in caso di problematiche.

Quando le API sono progettate e fornite con tali caratteristiche, ci sono tutte le premesse per un servizio a lungo termine, un maggiore soddisfazione dei clienti e un coinvolgimento continuo.

Anche se il prodotto o il servizio non viene mai presentato esternamente a partner o sviluppatori di terze parti, i consumatori interni aumenteranno l'adozione come se provenisse da un fornitore esterno.

Un approccio incentrato sul prodotto avrà un impatto notevole sull'intero progetto: dalle risorse al personale, alla selezione della tecnologia, ai modi in cui coinvolgerai il tuo ecosistema (inclusi evangelizzazione, formazione e supporto).

Inoltre, questo preparerà l'organizzazione alla possibilità di esporre questi servizi all'esterno. Abbiamo visto più volte in organizzazioni come Amazon che i servizi dovrebbero essere sviluppati partendo dal presupposto che saranno pubblicati per i propri clienti.

Assumi Esperti del Settore

Sebbene la tua azienda possa aver già assunto un Chief Digital Officer per guidare questo viaggio nell'ecosistema, l'organizzazione potrebbe ancora non avere l’esperienza per gestire questi cambiamenti.

Alcuni ruoli devono essere attivati in precedenza nel percorso dell'API. L'obiettivo iniziale dovrebbe essere l'aggiunta di un Chief Digital Officer o equivalente, poi API Product Manager, API Developer e API Security Specialist man mano che il portafoglio di API si espande.

Questi ruoli non devono essere ricoperti in base al servizio e sono disponibili diverse configurazioni di successo. Ad esempio, un team potrebbe essere responsabile di più servizi e potrebbe aver bisogno di un solo sviluppatore API per supportarli.

In confronto, un'organizzazione più grande potrebbe aver bisogno di un pool centrale di sviluppatori API per preservare gli standard di sviluppo in tutta l'organizzazione.

D'altra parte, gli API Product Manager non possono essere facilmente centralizzati in un pool. L’API Product Manager è il collegamento per i consumatori dell'ecosistema ed è responsabile del provisioning sicuro dell'API.

L’API Product Manager ha una visione più ampia che collega i risultati aziendali desiderati ai KPI, tenendo presente le esperienze dei clienti previste che l'organizzazione mira a creare.

Sebbene l'organizzazione assumerà per molti nuovi ruoli, non tutti richiederanno un organico dedicato. Ad esempio, in alcune organizzazioni lo sviluppatore API può anche essere colui che si occupa dell’evangelizzazione e del supporto delle API.

In altre organizzazioni, l'ecosistema potrebbe essere abbastanza grande da richiedere team specifici per singole API per coprire diverse aree geografiche.

Democratizzazione dell'Innovazione e della Cultura Organizzativa

Quando le capacità aziendali sono sepolte all'interno di un'architettura monolitica accessibile a poche persone, queste persone diventano i pilastri dell'innovazione.

Spesso, il collo di bottiglia è l'approccio "se non è rotto, non aggiustarlo", in cui si teme che qualsiasi tentativo di cambiare qualcosa di complicato lo faccia rompere.

Un'altra preoccupazione potrebbe riguardare le risorse, l'organico e le priorità, o potenzialmente la burocrazia. Molte organizzazioni sono riluttanti a fidarsi delle soluzioni sviluppate da fornitori di terze parti, il che soffoca drasticamente l'innovazione.

La democratizzazione dell'innovazione è una questione culturale e la motivazione è triplice:

  1. come l'orientamento al servizio, la sicurezza e la centralità del prodotto, la democratizzazione dell'innovazione deve essere qualcosa di sottinteso in ogni iniziativa digitale;
  2. quali membri del tuo ecosistema stanno partecipando al processo di innovazione? Una volta che hai abilitato la tua capacità aziendale, è necessario considerare chi può ricavarne valore;
  3. in che modo l'organizzazione promuoverà il processo di innovazione per renderlo una parte prevista e regolare della cultura aziendale? L'obiettivo è che l'innovazione spinga le persone a voler lavorare per la tua organizzazione o unirsi al tuo ecosistema. Non basta aprire il sistema alla partecipazione. Deve essere una parte fondamentale della cultura dell'organizzazione per guidare continuamente al coinvolgimento.

I componenti critici come la centralità del prodotto, la sicurezza e l'innovazione devono essere incorporati nelle fondamenta della tua strategia API. Avere la cultura giusta non è solo importante, è fondamentale. Una volta che la tua cultura è sulla strada giusta, è tempo di rivolgere la tua attenzione alla componente tecnologica.

Nel prossimo articolo ci occuperemo della terza fase: Valuta e Scegli la Tecnologia di Supporto Adeguata

Ti sei perso gli articoli precedenti? Qui di seguito trovi i link:

Se vuoi scoprire di più sull’approccio API-led di MuleSoft e quali benefici può apportare alla tua azienda, invia una mail a cio@florence-consulting.it o chiama lo (055) 538-3250. Visita la pagina dedicata sul nostro sito per ricevere ulteriore materiale informativo o per richiedere una demo gratuita.

In alternativa, puoi compilare il form sottostante con la tua domanda.

digital transformation mulesoft anypoint platform approccio apis api led connectivity strategia digitale strategia api integrazione sistemi mulesoft anypoint platform ottimizzare customer experience