Cos’è il lock-in e come evitarlo

Introduzione

Il lock-in è la difficoltà di cambiare fornitore o tecnologia dopo una scelta iniziale. Riguarda sia aspetti tecnici che economici: passare a una nuova soluzione può diventare così costoso o complesso da rendere preferibile rimanere vincolati alla situazione attuale, anche quando non è più la migliore.

Per le pubbliche amministrazioni, è un rischio concreto perché limita la flessibilità, aumenta i costi nel lungo periodo e rende difficile adottare soluzioni più moderne ed efficienti. Conoscere il lock-in e adottare pratiche per prevenirlo aiuta a mantenere il controllo sulle scelte tecnologiche e a evitare dipendenze eccessive da singoli fornitori.

Le principali forme di lock-in

Lock-in sul dato

Questa situazione si presenta quando i software utilizzati non permettono di esportare i dati in formati aperti, ma sono gestiti con formati proprietari. In questi casi, migrare i dati verso nuovi sistemi diventa costoso e complesso perché richiede conversioni, controlli di qualità e spesso interventi manuali. Più dati vengono creati nel tempo con questi strumenti, più diventa difficile passare ad altri software.

Lock-in sulla conoscenza

Si verifica quando manca una documentazione chiara del software e delle scelte tecniche effettuate, o quando non esiste materiale di formazione adeguato. In questa situazione, solo il fornitore originale possiede le informazioni necessarie per gestire e modificare il sistema. L'amministrazione diventa completamente dipendente dal fornitore per qualsiasi intervento e non può trasferire facilmente la gestione a un nuovo soggetto.

Lock-in contrattuale

Si verifica quando le clausole contrattuali rendono oneroso o complicato il cambio di fornitore o di tecnologia. Possono essere previste penali elevate, obblighi di preavviso lunghi, vincoli sulla durata minima del contratto o limitazioni sulla portabilità dei dati. Questi elementi aumentano i costi di uscita e scoraggiano l'amministrazione a cercare alternative più convenienti.

Come prevenire il lock-in

Esistono pratiche tecniche, organizzative e contrattuali che, se adottate fin dall'inizio, riducono significativamente il rischio di lock-in e i costi associati.

Scelte tecniche

Progettare servizi portabili significa poter spostare dati e applicazioni senza riscriverli. I dati vanno scambiati con API (Application Programming Interface, interfacce di programmazione delle applicazioni) documentate e con formati aperti. È opportuno evitare formati proprietari e garantire sempre l’esportazione completa dei dati in standard accessibili e con formati aperti.

Se il software è sviluppato su misura, l’amministrazione deve mantenere proprietà e accesso al codice sorgente. Nei modelli PaaS (Platform as a Service) e IaaS (Infrastructure as a Service) è meglio preferire tecnologie basate su standard aperti e architetture che separano l’applicazione dalla piattaforma, così da ridurre la dipendenza da un singolo fornitore.

Documentazione e condivisione della conoscenza

La documentazione preserva la memoria tecnica dell’ente. Vanno registrate le decisioni rilevanti (architettura, sicurezza, integrazioni), le configurazioni principali, le procedure di rilascio e di backup e lo schema delle API. È importante mantenerle aggiornate e accessibili. Una formazione di base consente al personale di gestire le attività quotidiane senza ricorrere al fornitore per ogni intervento.

Collaborazione continua

Un coordinamento regolare tra amministrazione e fornitore riduce ambiguità e dipendenze. Incontri periodici con verbali condivisi, revisioni tecniche pianificate e momenti di lavoro coordianti favoriscono il passaggio di conoscenze. Dashboard e report comuni su costi, prestazioni e incidenti rendono trasparente l’andamento del servizio e facilitano le decisioni operative.

Clausole contrattuali

La prevenzione del lock-in si consolida nel contratto. I documenti di gara devono prevedere la portabilità dei dati in formati standard, l’esportazione assistita entro tempi certi, la consegna della documentazione aggiornata e il supporto alla migrazione in uscita. In fase di pianificazione è utile stimare anche i costi futuri di migrazione, così da valutare le offerte in funzione della flessibilità nel tempo, non solo del prezzo iniziale.

Il ruolo della qualificazione

I servizi cloud qualificati da ACN Apre in un nuovo tab (Agenzia per la Cybersicurezza Nazionale) devono rispettare requisiti specifici che includono anche misure contro il lock-in. Questo significa che i fornitori qualificati sono tenuti a garantire la portabilità dei dati, l'uso di formati standard e la possibilità di migrare verso altre soluzioni senza costi o difficoltà eccessive.

Scegliere servizi qualificati rappresenta quindi un primo livello di protezione, che va comunque integrato con le buone pratiche tecniche, organizzative e contrattuali per ridurre al minimo i rischi di dipendenza dal fornitore.