Le organizzazioni devono avere un processo definito per implementare il low-code/no-code in ambienti di produzione, con un'attenzione specifica alle considerazioni di sicurezza. Nel contesto dell'attuale crescente movimento verso lo sviluppo di soluzioni, c'è una spinta sempre maggiore a utilizzare framework e strumenti di low-code o no-code (LC/NC) per consentire ai dipendenti non tecnici, definiti sviluppatori cittadini, di creare applicazioni aziendali.
Espandendo la capacità di creare applicazioni al di là delle competenze tradizionali dell'IT con una strategia LC/NC, le organizzazioni possono alleggerire significativamente il carico di lavoro dei team IT e aprirli a lavori innovativi che supportano l'evoluzione dei percorsi di trasformazione digitale, una mossa fondamentale nell'attuale carenza di personale IT.
Tuttavia, mentre i dirigenti tecnologici adottano lo sviluppo LC/NC, alcuni sono preoccupati che i dipendenti senza esperienza di programmazione creino applicazioni in questo modo, poiché la programmazione è una specializzazione.
"Sebbene le strategie di low-code/no-code offrano vantaggi per i team IT, introducono anche nuove vulnerabilità che suscitano crescente preoccupazione, in particolare rischi di conformità e sicurezza", avverte Deepak Mohan, vicepresidente esecutivo dell'engineering presso Veritas Technologies.
Spiega che poiché gli sviluppatori cittadini non hanno la stessa esperienza nell'implementazione della sicurezza e della privacy, molte delle applicazioni che sviluppano non saranno adeguatamente protette e le politiche di protezione potrebbero essere applicate in modo inaccurato.
"Di conseguenza, le organizzazioni potrebbero non solo affrontare problemi di conformità, ma le loro applicazioni potrebbero anche creare nuove vulnerabilità che i malintenzionati possono sfruttare", afferma.
Per contrastare questi problemi, Mohan afferma che le organizzazioni dovrebbero incorporare requisiti di governance e sicurezza LC/NC che limitino correttamente la capacità di creare applicazioni non sicure.
"Inoltre, i dipartimenti IT devono assicurarsi di avere programmi in atto per fornire una supervisione adeguata e una visibilità su quali applicazioni vengono create e come vengono utilizzate", aggiunge.
Infine, le organizzazioni devono prendere in considerazione e considerare i costi di licenza o eventuali questioni legate alla proprietà intellettuale che potrebbero sorgere molto prima di sviluppare queste applicazioni tramite strategie LC/NC.
Riduzione dei tempi di sviluppo, tenendo conto della scalabilità
Yehuda Rosen, ingegnere senior delle applicazioni presso nVisium, sottolinea che è difficile reclutare ingegneri software qualificati e che tendono ad essere costosi.
"Se un progetto può essere completato tramite una soluzione low-code/no-code, l'azienda ridurrà non solo la necessità di un ingegnere difficile da trovare, ma utilizzerà meglio le risorse di ingegneria per le esigenze che non possono essere affrontate in altro modo", afferma. "Inoltre, la velocità con cui un'applicazione può essere creata con una strategia low-code/no-code si traduce in un tempo di commercializzazione drasticamente più breve."
Tuttavia, avverte che il low-code/no-code non è una soluzione magica e non elimina la necessità di programmazione software tradizionale.
"Risolve alcuni problemi, ma se un'applicazione richiede funzionalità innovative o altre cose che il framework low-code/no-code non offre, l'azienda dovrà identificarlo prima di investire troppo tempo in una soluzione che semplicemente non funziona o non scala", spiega Rosen.
Afferma che è fondamentale identificare tutte le funzionalità richieste prima di sviluppare qualsiasi applicazione tramite una strategia LC/NC, per evitare di investire troppo tempo e concentrazione in una strategia che alla fine non è in grado di affrontare tutte le esigenze.
Visibilità completa, strategie flessibili
Per garantire il successo di una strategia LC/NC, le organizzazioni devono assicurarsi di avere un'infrastruttura solida, un sistema di governance dei dati e sicurezza affidabile, nonché una visibilità completa sui loro dati e applicazioni.
"Come primo passo, le aziende devono comprendere i loro dati: cosa sono, dove si trovano e quale valore hanno", afferma Mohan. "Da lì, i leader dell'IT possono capire dove si trovano le vulnerabilità in termini di sicurezza e conformità e quindi lavorare per eliminare queste minacce garantendo al contempo una supervisione sufficiente per eventuali problemi legali e contrattuali."
Sebbene la responsabilità dello sviluppo di una strategia LC/NC ricada, inizialmente, sul CTO o il CIO dell'azienda, Mohan consiglia ai dirigenti tecnologici di coinvolgere esperti di sicurezza dei dati, protezione dei dati e governance per affrontare le minacce informatiche e di conformità e garantire che i dipendenti rispettino i protocolli aziendali e legali corretti.
Rosen aggiunge che un'azienda può essere molto flessibile nella modalità di implementazione di tali strategie.
"Ogni livello di leadership può decidere di utilizzare una strategia low-code/no-code, a partire dal responsabile del team di ingegneria incaricato di sviluppare prodotti per l'azienda fino al CTO che stabilisce la direzione strategica degli sforzi di ingegneria dell'organizzazione", spiega.
Il Low Code/No Code guadagna slancio
Mohan predice che nei prossimi mesi l'adozione del low code/no code diventerà comune e gli sviluppatori cittadini in qualsiasi organizzazione avranno il potere di creare applicazioni adatte al loro lavoro quotidiano.
"Mentre le aziende valutano se incorporare le app LC/NC nelle proprie strategie, i dirigenti dell'IT devono prima fornire ai loro team di gestione dei dati e di conformità i processi necessari per garantire che l'infrastruttura di protezione dei dati e di conformità sia presente in tutta l'azienda", afferma.
Solo quando un'organizzazione è fiduciosa nella propria infrastruttura, può sentirsi pronta ad adottare strategie di sviluppo di applicazioni LC/NC.
Rosen sottolinea che alcuni tipi di progetti hanno già soluzioni mature per la costruzione di progetti low-code/no-code, tra cui Wix o Squarespace per i siti web, Airtable o AppSheet per applicazioni basate sui dati per la creazione, la lettura, l'aggiornamento e l'eliminazione (CRUD) e l'analisi, e molti altri.
"Un'azienda può adottare con fiducia una strategia di low-code/no-code se ci sono fornitori con un comprovato track record che abilita app simili", afferma. "Nell'anno o nei due prossimi, verranno introdotte molte altre capacità nelle soluzioni low-code/no-code che consentiranno agli sviluppatori di creare una gamma più ampia di funzionalità e tipi di applicazioni".
Articolo scritto da: Nathan Eddy