Ricercatori esaminano un artefatto digitale conservato in un laboratorio futuristico — simbolo dell’archeologia dei sistemi legacy nell’Enterprise IT.

L’infrastruttura che nessuno osa toccare: l’archeologia dell’Enterprise IT

Perché i sistemi legacy non scompaiono mai

Da Henning Lorenzen

Fondatore, Direttore Editoriale & Editore presso NWS.magazine

12 May 2026 |NWS.deepdive|Tempo di lettura: 12 minuti

System Design & Architettura

In breve

Le organizzazioni moderne dipendono spesso da sistemi legacy che nessuno comprende fino in fondo — e che tuttavia nessuno osa sostituire. Questo articolo considera l’Enterprise IT come una forma di archeologia digitale: strati di software, processi, workaround e memoria istituzionale accumulati nel corso di decenni di fusioni, audit, soluzioni temporanee e pressione operativa alla sopravvivenza. Sostiene che l’infrastruttura legacy non sia semplicemente tecnologia obsoleta, ma logica organizzativa incorporata, struttura politica e governance nascosta. Il contributo esamina perché i progetti di modernizzazione falliscono così spesso, come la complessità generi dipendenza e potere, e perché sostituire sistemi legacy richieda di comprendere l’organizzazione stessa — non soltanto di riscrivere codice.

Alcuni sistemi enterprise non vengono mantenuti perché sono moderni. Vengono mantenuti perché nessuno vuole scoprire cosa accadrebbe se smettessero improvvisamente di funzionare.

Ogni grande organizzazione possiede sistemi che assomigliano meno a software e più a siti archeologici.

Strati di applicazioni, database, script, interfacce, workaround manuali, dipendenze non documentate e regole di business dimenticate si accumulano gli uni sopra gli altri. Nuove dashboard vengono costruite sopra vecchi database. Le API incapsulano processi legacy. Moderne piattaforme cloud scambiano dati con sistemi progettati per un’epoca completamente diversa.

Dall’esterno tutto può sembrare digitale. All’interno, però, l’organizzazione spesso opera su un’infrastruttura che nessuno comprende davvero fino in fondo — e che nessuno vuole realmente toccare.

I sistemi legacy sopravvivono non necessariamente perché siano buoni, ma perché il costo di comprenderli davvero è diventato troppo alto.

Il legacy non è semplicemente software vecchio

Il termine “legacy” viene spesso usato come abbreviazione per indicare tecnologia obsoleta. Ma negli ambienti enterprise, il software legacy raramente è soltanto vecchio codice.

Nella maggior parte dei casi è una combinazione di tecnologia, processi, conoscenza, rischi, governance e memoria istituzionale.

Un sistema legacy può contenere:

vecchie regole di business mai formalmente documentate
integrazioni che funzionano soltanto perché nessuno le ha mai modificate
logiche di eccezione create per clienti, autorità regolatorie, fusioni o emergenze
passaggi manuali che ormai tutti considerano semplicemente “il processo”
conoscenze detenute da poche persone che sono diventate esse stesse parte dell’architettura

Per questo motivo, sostituire sistemi legacy raramente è soltanto un progetto tecnico. È un’attività di scavo.

L’archeologia dell’Enterprise IT

L’Enterprise IT raramente evolve attraverso fasi architetturali pulite e coerenti. Cresce attraverso scadenze, compromessi, acquisizioni, cicli di budget, requisiti di compliance, decisioni dei fornitori e soluzioni temporanee che diventano permanenti.

Col tempo, ogni decisione lascia uno strato.

Viene introdotto uno strumento di reporting perché il sistema core non riesce a rispondere a una domanda di business.
Un foglio di calcolo diventa un meccanismo di controllo perché non esiste alcun workflow.
Un’approvazione manuale rimane in vigore perché nessuno si fida dell’automazione.
Viene introdotto un layer middleware per evitare di toccare il core legacy.
Viene costruita una nuova interfaccia per far apparire moderno un vecchio processo.

È così che nasce il sedimento digitale. Non attraverso la pianificazione, ma attraverso l’accumulo.

A un certo punto, l’Enterprise Architecture smette di essere un progetto architetturale e diventa piuttosto una cronaca storica fatta di paura, urgenza, politica, audit, fusioni, vendor lock-in e sopravvivenza organizzativa.

Caso 1 – Sistemi bancari COBOL e dipendenza istituzionale

Molte istituzioni finanziarie dipendono ancora oggi da sistemi bancari core basati su COBOL, sviluppati originariamente decenni fa. Questi sistemi elaborano transazioni, calcolano interessi, gestiscono saldi dei conti e coordinano il reporting regolatorio su scala enorme.

Dal punto di vista tecnico, tali sistemi sono spesso considerati obsoleti. Tuttavia, sostituirli non è semplicemente un problema di migrazione. Nel corso dei decenni, nella loro logica si sono accumulati regole di business non documentate, adattamenti normativi, casi eccezionali e meccanismi operativi di protezione.

In molti casi, nessuno comprende completamente quali processi a valle dipendano da determinati comportamenti del sistema legacy. Piccole modifiche possono influenzare in modo imprevedibile processi di riconciliazione, elaborazioni batch notturne, sistemi antifrode, reportistica clienti o obblighi di compliance.

Il risultato è un paradosso: il sistema può essere tecnologicamente obsoleto, ma operativamente indispensabile. Le istituzioni continuano a gestire infrastrutture che non comprendono più completamente, perché il rischio della sostituzione appare maggiore dei costi visibili della manutenzione.

In questo senso, la piattaforma COBOL non è più soltanto software. È diventata memoria istituzionale in forma eseguibile.

Caso 2 – Sistemi Java congelati nel tempo

Alcune applicazioni enterprise Java rimangono di fatto intrappolate su versioni obsolete della piattaforma, perché il loro ecosistema di dipendenze si è evoluto più rapidamente della capacità dell’organizzazione di modernizzarle.

Nel corso degli anni, le applicazioni accumulano framework fortemente accoppiati, librerie obsolete, integrazioni proprietarie dei vendor, moduli di autenticazione personalizzati e patch scritte a mano che non erano mai state progettate per una manutenzione a lungo termine.

Un sistema originariamente sviluppato per Java 6 o Java 8 può continuare tecnicamente a funzionare. Tuttavia, un aggiornamento verso versioni più recenti di Java può innescare incompatibilità a cascata lungo l’intero stack. Librerie non più supportate, API rimosse, assunzioni sul bytecode che falliscono, application server che si comportano diversamente e workaround non documentati che improvvisamente smettono di funzionare.

Le organizzazioni reagiscono spesso congelando completamente l’ambiente. I sistemi operativi restano obsoleti perché la JVM non può essere modificata. Gli aggiornamenti di sicurezza diventano difficili perché la compatibilità middleware è incerta. Vengono introdotti layer di virtualizzazione soltanto per preservare vecchie assunzioni di runtime.

A un certo punto, l’applicazione smette di evolversi secondo un’intenzione architetturale. Sopravvive attraverso l’isolamento controllato del proprio ambiente.

Caso 3 – Sistemi informativi universitari e modernizzazione stratificata

Molti sistemi informativi universitari si sono evoluti per decenni attraverso una modernizzazione graduale — non attraverso una riprogettazione architetturale coerente.

In alcuni ambienti, applicazioni originariamente monolitiche sono state migrate parzialmente verso framework ORM come Hibernate — ma soltanto in moduli selezionati. Altre parti del sistema hanno continuato a usare vecchi meccanismi di persistenza, accesso diretto SQL o logiche di database gestite manualmente.

Successive iniziative di modernizzazione hanno introdotto architetture orientate ai servizi basate su interfacce SOAP, per integrare gestione degli esami, immatricolazione, identity management, finanza, reporting e sistemi amministrativi.

Quando le tendenze architetturali si sono spostate verso API basate su REST, le organizzazioni hanno spesso evitato di sostituire direttamente l’infrastruttura SOAP. Al suo posto sono stati aggiunti layer REST esterni come facciate di compatibilità, mentre i servizi SOAP sottostanti continuavano a essere eseguiti internamente.

Il risultato è un’architettura stratificata, in cui più epoche tecnologiche coesistono contemporaneamente:

logica di persistenza legacy
migrazione ORM parziale
layer di integrazione basati su SOAP
adattatori di compatibilità REST
workaround amministrativi manuali

Dall’esterno, la piattaforma appare modernizzata. Internamente, però, ogni layer architetturale conserva le assunzioni del periodo in cui è stato introdotto.

Il sistema non segue più una filosofia progettuale unitaria. Riflette la sequenza storica di vincoli istituzionali, cicli di budget, progetti di modernizzazione e compromessi operativi accumulati nel tempo.

Perché nessuno tocca il core

I sistemi legacy diventano spesso intoccabili perché si trovano al centro di troppe dipendenze.

Possono collegare finanza, HR, dati clienti, logistica, compliance, reporting, identity management, contratti, diritti di accesso e processi regolatori. Nessuno può dire con certezza cosa si romperà se una componente viene modificata.

Il rischio non è soltanto il downtime.

Il rischio più profondo è che l’organizzazione scopra di non comprendere davvero come funziona.

Per questo molti progetti di sostituzione legacy falliscono ancora prima di iniziare. Non perché la nuova tecnologia sia impossibile, ma perché la vecchia realtà è sconosciuta.

La maggior parte dei sistemi legacy non viene mantenuta dalla documentazione. Viene tenuta in vita da una superstizione collettiva.

La logica di business nascosta

I sistemi legacy contengono spesso logiche di business che nessun documento di policy, mappa di processo o framework di governance riesce a rappresentare completamente.

Un campo può essere obbligatorio perché un tempo esisteva una regolamentazione ormai scomparsa. Un workflow può richiedere l’approvazione di un reparto riorganizzato già tre volte. Un export di dati può essere eseguito ogni notte perché un report a valle dipende ancora da esso. Una regola di validazione può bloccare casi legalmente validi, ma tecnicamente scomodi.

Col tempo, il sistema smette di limitarsi a supportare l’organizzazione.

Comincia a definire ciò che l’organizzazione ritiene possibile.

È qui che il software legacy diventa qualcosa di più del debito tecnico. Diventa autorità operativa.

Il legacy come debito organizzazionale

Il debito tecnico viene spesso discusso come un problema software. Nelle grandi organizzazioni, però, i sistemi legacy rappresentano spesso debito organizzazionale.

Conservano vecchie decisioni:

vecchie strutture di approvazione
vecchie assunzioni sul rischio
vecchi modelli di dati
vecchi rapporti di potere
vecchie idee su clienti, dipendenti, compliance e controllo

Per questo la modernizzazione diventa spesso scomoda. Sostituire software legacy significa mettere in discussione la logica organizzativa incorporata al suo interno.

E molte organizzazioni preferiscono modernizzare l’interfaccia piuttosto che confrontarsi con il proprio modello operativo.

La politica dell’infrastruttura legacy

I sistemi legacy sopravvivono anche perché la complessità genera protezione.

Se solo poche persone comprendono un sistema, quelle persone diventano indispensabili. Se un solo reparto controlla un workflow, quel reparto mantiene potere. Se nessuno comprende la mappa completa delle dipendenze, nessuno può facilmente mettere in discussione lo status quo.

In questo senso, il legacy non è soltanto una condizione tecnica. Può diventare un ordine politico.

Ogni sistema legacy ha stakeholder che traggono beneficio dalla sua complessità — anche se nessuno lo dice apertamente.

Questo non significa che i responsabili dei sistemi legacy agiscano in mala fede. Spesso sono proprio loro a mantenere in vita l’organizzazione. Ma significa che la modernizzazione non è mai neutrale. Cambia responsabilità, visibilità, accountability e controllo.

La trappola della modernizzazione

Molti programmi di modernizzazione falliscono perché trattano il legacy esclusivamente come un problema tecnico.

L’organizzazione sostituisce il frontend, introduce API, migra workload selezionati nel cloud o aggiunge una nuova piattaforma di workflow. Ma sotto la superficie, le stesse assunzioni restano intatte:

le stesse eccezioni non documentate
gli stessi colli di bottiglia nelle approvazioni
le stesse responsabilità frammentate
gli stessi meccanismi di controllo basati su fogli di calcolo
la stessa paura di toccare il core

Il risultato non è trasformazione. È legacy con una migliore interfaccia utente.

La modernizzazione diventa cosmetica quando cambia l’architettura, ma non la governance.

Perché i rewrite sono così pericolosi

La risposta più ovvia al software legacy è spesso: ricostruirlo da zero.

Ma i rewrite su larga scala sono pericolosi perché presuppongono che l’organizzazione sappia cosa il sistema faccia realmente. In pratica, gran parte della logica critica esiste soltanto in casi limite, eccezioni, abitudini ed esperienza operativa accumulata.

Il vecchio sistema può essere brutto, lento, costoso e fragile. Ma codifica anche anni di sopravvivenza.

Un rewrite pulito può rimuovere accidentalmente:

eccezioni che permettono di continuare a servire clienti importanti
logiche di compliance che nessuno ha documentato
workaround che impediscono guasti operativi
meccanismi informali di protezione creati da dipendenti esperti

Per questo la modernizzazione legacy deve iniziare dalla comprensione — non dalla sostituzione.

Verso una modernizzazione responsabile

Una modernizzazione responsabile comincia trattando i sistemi legacy come prove.

Mostrano come l’organizzazione funzioni davvero — non come la sua documentazione di processo afferma che funzioni.

Prima di sostituire l’infrastruttura legacy, le organizzazioni devono mappare:

quali processi dipendono da essa
quali decisioni sono codificate al suo interno
quali persone detengono conoscenze non documentate
quali regole sono tecniche, legali, storiche o semplicemente abituali
quali dipendenze fallirebbero se il sistema cambiasse

Modernizzare non significa soltanto sostituire vecchi sistemi con nuovi sistemi. Significa rendere visibili le dipendenze nascoste, trasformare conoscenza implicita in comprensione condivisa e decidere consapevolmente quali parti del passato debbano continuare a plasmare il futuro.

L’IA e il futuro della comprensione del legacy

L’intelligenza artificiale potrebbe cambiare la modernizzazione legacy — ma forse non nel modo in cui molte organizzazioni si aspettano.

Gran parte della discussione attuale si concentra sul codice generato dall’IA, sulla migrazione automatizzata o sulla sostituzione accelerata del software. Ma il problema più profondo dell’infrastruttura legacy spesso non è la generazione di codice. È la comprensione organizzativa.

I grandi modelli linguistici e gli strumenti di analisi assistita dall’IA potrebbero diventare preziosi — non perché possano riscrivere immediatamente sistemi enterprise, ma perché possono aiutare a ricostruire la logica nascosta al loro interno.

Gli ambienti legacy contengono enormi quantità di conoscenza non documentata:

dipendenze nascoste tra sistemi
regole di business codificate in logica procedurale
gestione storica delle eccezioni
assunzioni operative implicite
interfacce che nessuno ha mai mappato completamente

I sistemi di IA possono aiutare le organizzazioni ad analizzare codice sorgente, correlare log, tracciare dipendenze, riassumere workflow, identificare interfacce morte e rendere visibili pattern architetturali che prima erano troppo complessi per essere compresi in modo olistico.

Ma proprio questo mostra anche il vero limite della modernizzazione.

La sfida raramente consiste soltanto nel tradurre vecchio codice in una nuova sintassi. La sfida consiste nel comprendere da quali comportamenti l’organizzazione sia diventata silenziosamente dipendente — anche se non sono mai stati progettati formalmente.

L’IA può accelerare la migrazione tecnica. Non può però risolvere automaticamente ambiguità istituzionale, dipendenze politiche, responsabilità frammentate o decenni di compromessi organizzativi.

In questo senso, l’intelligenza artificiale potrebbe diventare meno una macchina di sostituzione e più uno strumento archeologico — aiutando finalmente le organizzazioni a comprendere i sistemi che gestiscono da anni senza vederli davvero fino in fondo.

Conclusione

Il software legacy non è semplicemente tecnologia obsoleta. È la memoria accumulata di un’organizzazione — i suoi compromessi, le sue paure, le sue scorciatoie, le sue eccezioni, le sue fusioni, i suoi audit e le sue strategie di sopravvivenza.

Una parte di tutto questo è preziosa. Una parte è pericolosa. La maggior parte è poco compresa.

La vera sfida non consiste nel distruggere ciecamente il legacy. Consiste nello smettere di trattarlo come intoccabile.

Perché i sistemi che nessuno osa toccare diventano spesso i sistemi che definiscono silenziosamente cosa un’organizzazione può diventare — e cosa no.

A un certo punto, il software legacy smette di essere tecnologia. Diventa memoria istituzionale — e talvolta paura istituzionale.

Letture e fonti consigliate

Bisbal, J., Lawless, D., Wu, B., & Grimson, J. (1999). Legacy Information Systems: Issues and Directions. IEEE Software, 16(5), 103–111. URL: https://ieeexplore.ieee.org/document/795108
Caballar, R. D., & Stryker, C. (2026). What is COBOL modernization? IBM Think. URL: https://www.ibm.com/think/topics/cobol-modernization
IBM Think Editorial Staff. (n.d.). What is a Mainframe? IBM Think. URL: https://www.ibm.com/think/topics/mainframe
Wright, A., Singh, D., & Aujla, D. (2024). Breaking the Cycle of Legacy Modernization: What Should Banks Do Differently Tomorrow? Thoughtworks. URL: https://www.thoughtworks.com/en-de/insights/articles/breaking-the-cycle-of-legacy-modernization
Cartwright, I., Horn, R., & Lewis, J. (2024). Patterns of Legacy Displacement: Effective Modernization of Legacy Software Systems. Martin Fowler. URL: https://martinfowler.com/articles/patterns-legacy-displacement/
Fowler, M. (2024). Strangler Fig Application. Martin Fowler. URL: https://martinfowler.com/bliki/StranglerFigApplication.html
Williams, R. (2026). Reduce and Manage Technical Debt: Use a Structured Method to Manage Infrastructure Technical Debt. Gartner. URL: https://www.gartner.com/en/infrastructure-and-it-operations-leaders/topics/technical-debt
Evans, E. (2003). Domain-Driven Design: Tackling Complexity in the Heart of Software. Pearson International. ISBN: 978-0-321-12521-7. URL: https://www.pearson.de/domain-driven-design-tackling-complexity-in-the-heart-of-software-9780321125217
Newman, S. (2019). Monolith to Microservices: Evolutionary Patterns to Transform Your Monolith. O’Reilly Media. URL: https://samnewman.io/books/monolith-to-microservices/
Agrawal, S. (2025). What Is Technical Debt and Why Does It Matter to Every Enterprise? TechRadar Pro. URL: https://www.techradar.com/pro/what-is-technical-debt-and-why-does-it-matter-to-every-enterprise
Scott, J. C. (1999). Seeing Like a State: How Certain Schemes to Improve the Human Condition Have Failed. Yale University Press. URL: https://yalebooks.yale.edu/book/9780300078152/seeing-like-a-state/
Graeber, D. (2016). The Utopia of Rules: On Technology, Stupidity, and the Secret Joys of Bureaucracy. Melville House. URL: https://mhpbooks.com/books/the-utopia-of-rules/

Fonte dell'immagine: Frame Stock Footage

Nota: Questo post si basa sulla traduzione dell’articolo originale in inglese. La versione tedesca è stata revisionata editorialmente.