Categoria

Pagina 3 di 4

PMI: l'IT che serve davvero, non quello che ti vogliono vendere

Le piccole e medie imprese italiane sono il mio target principale. Non per ragioni di mercato, ma perché è dove si annida il problema più reale dell'IT italiano: aziende con ricavi importanti, ma stack tecnologico ereditato senza documentazione, dipendente da singoli fornitori, fragile, non testato. Il cliente PMI ha bisogno di IT serio ma non di enterprise overkill.

In questa categoria scrivo specificamente per le PMI italiane: come scegliere uno stack, come valutare un consulente, come gestire un budget IT, come prepararsi a NIS2, come passare da "il cugino che sa di computer" a una governance tecnica sostenibile. Il taglio è sempre pragmatico: soluzioni che funzionano per chi ha 10, 30 o 100 dipendenti, non per banche o multinazionali.

Se guidi una PMI e vuoi un interlocutore tecnico che parli la tua lingua senza né buzzword né condiscendenza, scrivimi. Oppure leggi il mio percorso e perché lavoro quasi esclusivamente con PMI.

Le PMI italiane non hanno bisogno di soluzioni enterprise. Hanno bisogno di qualcuno che capisca la loro scala e progetti di conseguenza.

Come scegliere un consulente IT: 10 domande da fare prima di firmare un contratto

Come scegliere un consulente IT: 10 domande da fare prima di firmare un contratto Ogni anno subentro su almeno due o tre progetti lasciati in stato deplorevole da consulenti che non avevano le competenze dichiarate. Non è malafede sistematica - è asimmetria informativa. Vi insegno le domande che avrebbero smascherato i problemi in anticipo, basandomi su casi reali. Continua a leggere
Ultima modifica:

Il debito tecnico ha un costo reale: come calcolarlo e presentarlo al management

Il debito tecnico ha un costo reale: come calcolarlo e presentarlo al management Un CTO mi ha chiesto di convincere il suo CEO a investire in refactoring. Ho costruito un modello di costo basato su dati reali: tempo medio per aggiungere una feature, numero di bug per rilascio, costo orario del team. Il debito tecnico costava all'azienda 180.000€/anno in produttività persa. Il CEO ha approvato. Continua a leggere
Ultima modifica:

Fine-tuning vs RAG: quale approccio scegliere per applicazioni aziendali specifiche

Fine-tuning vs RAG: quale approccio scegliere per applicazioni aziendali specifiche Un cliente nel settore legale voleva un'AI che rispondesse su normativa italiana specifica. Fine-tuning troppo costoso da mantenere aggiornato, RAG con Postgres pgvector più economico e aggiornabile in tempo reale. Vi racconto la valutazione tecnica e i benchmark di accuratezza sui casi d'uso reali. Continua a leggere
Ultima modifica:

Threat modeling per PMI: identificare i rischi prima di scrivere il codice

Threat modeling per PMI: identificare i rischi prima di scrivere il codice Una finanziaria di medie dimensioni mi ha chiesto di revisionare la sicurezza di un'applicazione di prestiti ancora in sviluppo. In due ore di threat modeling con STRIDE abbiamo identificato 14 rischi significativi - cinque dei quali avrebbero richiesto settimane di refactoring se scoperti dopo il lancio. Continua a leggere
Ultima modifica:

NIS2 per sviluppatori: obblighi tecnici concreti per chi gestisce applicazioni web

NIS2 per sviluppatori: obblighi tecnici concreti per chi gestisce applicazioni web NIS2 non è solo un problema del CISO o del DPO - riguarda chi scrive codice e chi gestisce server. Ho mappato gli articoli tecnici della direttiva su azioni concrete: quali log conservare, come strutturare l'incident response, cosa documentare per dimostrare conformità. Con esempi da un cliente manifatturiero già adeguato. Continua a leggere
Ultima modifica:

Kubernetes su Hetzner Cloud: setup economico per startup e PMI italiane

Kubernetes su Hetzner Cloud: setup economico per startup e PMI italiane I managed Kubernetes dei grandi cloud presentano un conto a tre cifre al mese prima ancora che il primo container giri. Su Hetzner Cloud, con k3s e i driver ufficiali Hetzner, lo stesso cluster di produzione costa una frazione di quella cifra, senza rinunciare a storage persistente, load balancer nativo e alta disponibilità. Ti spiego come, e dove sta davvero il trade-off. Continua a leggere
Ultima modifica:

Piano di Disaster Recovery per applicazioni PHP: guida pratica per la continuità operativa della tua PMI

Piano di Disaster Recovery per applicazioni PHP: guida pratica per la continuità operativa della tua PMI Un piano di disaster recovery non è un backup: è la definizione di RTO e RPO realistici, l'analisi del rischio, i runbook di ripristino, le procedure di failover, i ruoli e la comunicazione di crisi. In questo articolo ti mostro come si costruisce per un'applicazione PHP su VPS, e come si verifica prima che serva sul serio. Continua a leggere
Ultima modifica:

Sicurezza informatica nelle PMI: perché aspettare un incidente per agire è la peggior strategia possibile

Sicurezza informatica nelle PMI: perché aspettare un incidente per agire è la peggior strategia possibile Molte PMI italiane affrontano la sicurezza informatica solo dopo un incidente grave: questo approccio è estremamente rischioso e costoso. Scopri perché la tua azienda deve adottare immediatamente una strategia di cybersecurity proattiva, per evitare perdite economiche, danni reputazionali e interruzioni operative critiche. Continua a leggere
Ultima modifica: