❓ Il metodo dei 5 Perchè nel mondo informatico - Come individuare la vera causa dei problemi IT

Pubblicato da

 

Nel mondo informatico, i problemi non mancano: sistemi che vanno in crash, bug che riappaiono, rallentamenti improvvisi, incidenti di sicurezza o servizi che diventano indisponibili. Spesso ci si limita a risolvere il sintomo, senza affrontare la causa reale.
Il metodo dei 5 Why (o 5 Perché) è una tecnica semplice ma estremamente efficace per arrivare all’origine di un problema e prevenirne il ripetersi.

🔗 Ti piace Techelopment? Dai un'occhiata al sito per tutti i dettagli!

Cos’è il metodo dei 5 Why

Il metodo dei 5 Why è una tecnica di root cause analysis (analisi della causa primaria) nata in ambito industriale (Toyota Production System), ma oggi ampiamente utilizzata anche in IT, DevOps, sicurezza informatica e gestione dei servizi.

Il principio è semplice:
di fronte a un problema, si chiede “Perché?” più volte (di solito cinque), fino a individuare la causa radice.

Non è il numero a essere importante, ma la profondità dell’analisi.


Applicazione dei 5 Why in ambito informatico

Vediamo un esempio pratico legato a un incidente IT.

Problema iniziale

Il sito web aziendale è andato offline.

  1. Perché il sito è andato offline?
    Perché il server web ha smesso di rispondere.
  2. Perché il server web ha smesso di rispondere?
    Perché la CPU era al 100% e il sistema non riusciva a gestire le richieste.
  3. Perché la CPU era al 100%?
    Perché un processo applicativo consumava risorse in modo anomalo.
  4. Perché il processo consumava risorse in modo anomalo?
    Perché una nuova release conteneva un bug che generava un loop infinito.
  5. Perché il bug non è stato intercettato prima della release?
    Perché non esistono test automatici di carico nel processo di deploy.

Root cause

Mancanza di test di carico nel processo di rilascio del software, non semplicemente “server sovraccarico”.


Perché i 5 Why sono utili in IT

Nel contesto informatico, i 5 Why aiutano a:

  • Evitare soluzioni temporanee o “patch rapide”
  • Migliorare processi di sviluppo e rilascio (DevOps)
  • Ridurre incidenti ricorrenti
  • Migliorare sicurezza e affidabilità dei sistemi
  • Favorire una cultura di miglioramento continuo

Senza un’analisi strutturata, si rischia di riavviare server, applicare hotfix o aumentare risorse senza risolvere il vero problema.


Ambiti IT in cui usare i 5 Why

Il metodo dei 5 Why può essere applicato con successo in molti contesti informatici. La sua forza sta nella semplicità, che lo rende utilizzabile sia da team tecnici sia da figure non strettamente IT.

Incident management (ITIL)

Nel Incident Management, l’obiettivo non è solo ripristinare il servizio il prima possibile, ma anche evitare che l’incidente si ripeta.

Applicare i 5 Why dopo la risoluzione permette di:

  • Identificare cause sistemiche (processi, configurazioni, strumenti)
  • Migliorare le procedure di escalation
  • Ridurre incidenti ricorrenti

Esempio:
Un servizio si interrompe frequentemente. Analizzando con i 5 Why si scopre che il vero problema non è il guasto tecnico, ma l’assenza di monitoraggio proattivo e alert automatici.

Debugging software

Nel debugging, spesso si corregge il bug visibile senza capire perché è stato introdotto.

Usare i 5 Why aiuta a:

  • Individuare difetti di progettazione
  • Migliorare la qualità del codice
  • Rafforzare le pratiche di sviluppo

Esempio:
Un’app va in crash per un null pointer exception. Continuando a chiedere “perché”, si scopre che:

  • Non esistono controlli di input
  • Mancano test unitari
  • Le specifiche funzionali sono incomplete

La causa radice non è il singolo bug, ma una debolezza nel processo di sviluppo.

Post-mortem DevOps

Nei contesti DevOps, i 5 Why sono spesso utilizzati nei post-mortem dopo un incidente in produzione.

🔖 Definizione

Per post-mortem si intende report strutturati creati dopo un incidente o un guasto del sistema.

I benefici includono:

  • Analisi senza colpe (blameless post-mortem)
  • Miglioramento continuo delle pipeline CI/CD
  • Aumento dell’affidabilità del sistema

Esempio:
Un deploy causa un downtime. L’analisi porta a scoprire che:

  • Il deploy non era graduale
  • Non esistevano feature flag
  • Il rollback non era automatizzato

Il problema non è stato “il deploy sbagliato”, ma una pipeline non sufficientemente matura.

Analisi di incidenti di sicurezza

Nel campo della cybersecurity, i 5 Why permettono di andare oltre l’evento visibile (attacco, violazione, malware).

Servono a:

  • Individuare falle organizzative e tecniche
  • Migliorare policy e controlli di sicurezza
  • Rafforzare la consapevolezza degli utenti

Esempio:
Un account viene compromesso. Chiedendo “perché” si scopre che:

  • Non era attiva l’autenticazione a più fattori
  • Le password non erano ruotate
  • Non esisteva formazione sulla sicurezza

La causa radice non è l’utente, ma un sistema di sicurezza incompleto.

Performance e scalabilità

Quando un sistema è lento o non scala correttamente, i 5 Why aiutano a distinguere i sintomi dalle vere cause.

Applicazione tipica:

  • Analisi dei colli di bottiglia
  • Ottimizzazione architetturale
  • Pianificazione della crescita

Esempio:
Un’applicazione rallenta con l’aumento degli utenti. L’analisi mostra che:

  • Il database è un single point of failure
  • Le query non sono ottimizzate
  • Non è stata prevista la scalabilità orizzontale

Il problema non è “troppi utenti”, ma un’architettura non progettata per crescere.

Gestione dei database

Nel contesto dei database, problemi come perdita di dati, lentezza o inconsistenza possono avere cause profonde.

I 5 Why aiutano a:

  • Migliorare strategie di backup e recovery
  • Rafforzare la governance dei dati
  • Prevenire errori operativi

Esempio:
Un backup non è recuperabile. L’analisi rivela che:

  • I backup non venivano testati
  • Le procedure non erano documentate
  • Le responsabilità non erano chiare

Il problema non è il singolo backup fallito, ma un processo di gestione dei dati inadeguato.


Errori comuni nell’uso dei 5 Why

Nel mondo informatico è importante evitare alcuni errori tipici:

  • Fermarsi al primo “perché”
  • Cercare colpevoli invece di cause
  • Dare risposte vaghe o superficiali
  • Usare i 5 Why senza dati tecnici (log, metriche, monitoraggio)

Il metodo funziona al meglio quando è supportato da evidenze oggettive.


Conclusione

In tutti questi ambiti, il valore dei 5 Why sta nella capacità di trasformare un problema tecnico in una lezione di sistema.
Nel mondo IT, dove la complessità è elevata, questo metodo aiuta a costruire soluzioni più robuste, sostenibili e orientate al lungo periodo.

Chiedersi “perché” in modo sistematico permette di andare oltre il sintomo tecnico e migliorare processi, architetture e competenze.

In definitiva, non si tratta solo di riparare un sistema, ma di renderlo più robusto nel tempo.



Follow me #techelopment

Official site: www.techelopment.it
facebook: Techelopment
instagram: @techelopment
X: techelopment
Bluesky: @techelopment
telegram: @techelopment_channel
whatsapp: Techelopment
youtube: @techelopment