Cloud computing e Ai richiedono acquisti sempre più massicci di potenza di calcolo, ma i Paesi europei devono trovare un equilibrio tra il rifornirsi di tecnologie necessarie per la crescita economica e la necessità di ridurre la concentrazione del potere digitale nelle mani di pochi grandi provider, con il conseguente rischio geopolitico. Per questo le iniziative della Commissione europea sul cloud sovrano sono così importanti. È quanto scrivono William Dixon, Associate Fellow, Royal United Services Institute, e Scott Wilkie, Global Lead, Sovereign Digital Security, Accenture, sul sito del Wef.
“La scorsa settimana, il presidente del World economic forum Børge Brende ha lanciato l’allarme su tre bolle emergenti che minacciano i mercati finanziari: criptovalute, intelligenza artificiale e debito pubblico, ora a livelli mai visti dal 1945″, affermano Dixon e Wilkie. “Ma c’è una dimensione critica in questo allarme che non è stata affrontata: le tre bolle dipendono tutte dalla potenza di calcolo del cloud computing di nuova generazione. E questa è sempre più concentrata nelle mani di pochi hyperscaler geograficamente concentrati che controllano oltre due terzi della spesa globale per le infrastrutture cloud”.
Indice degli argomenti
Il cloud nelle mani degli hyperscaler è un rischio sistemico
Quando le bolle di investimento incontrano infrastrutture concentrate e un ordine geopolitico in frantumi, il rischio sistemico si moltiplica. Questa è ora una potenziale quarta bolla e sarà uno dei principali problemi che i leader mondiali dovranno affrontare. La domanda per coloro che si riuniranno questa settimana a Berlino per il Summit sulla sovranità digitale europea, e per coloro che si incontreranno a Davos a gennaio, è ovvia: come fornire la potenza tecnologica e di calcolo necessaria per la crescita economica, riducendo al minimo sia la concentrazione che il rischio geopolitico?
Il mese scorso, la Commissione europea si è mossa per fornire una risposta: un bando da 180 milioni di euro per infrastrutture di cloud sovrano per le sue istituzioni, sottolineando che questa iniziativa “stabilisce un punto di riferimento per l’applicazione pratica della sovranità ai servizi cloud” in Europa e chiedendo per la prima volta metriche quantificabili, concrete, specifiche e solide per la sovranità tecnologica basate sul suo nuovo Cloud sovereignty framework.
Il momento è cruciale: si prevede che il mercato globale del cloud sovrano raggiungerà oltre 250 miliardi di dollari in soli tre anni e che il 75% delle imprese al di fuori degli Stati Uniti avrà strategie di sovranità digitale entro il 2030. L’approccio europeo non è un esperimento isolato, ma l’avanguardia di un cambiamento globale.
La necessità di un cloud sovrano
Gli autori parlano di un cloud sovrano 2.0 per distinguere dalla sovranità 1.0, un’esigenza emersa dopo la crisi finanziaria del 2008. Allora la regolamentazione del cloud e dei dati si è concentrata principalmente sulla loro localizzazione: la posizione fisica fungeva da proxy per la sovranità e il controllo. E mentre i dati risiedevano nei data center locali, il vero controllo operativo – protocolli di accesso, chiavi di crittografia, cicli di patching – rimaneva saldamente in sedi extraeuropee.
Una prima reazione politica si è verificata inizialmente nei confronti dei fornitori cinesi – che un tempo fornivano oltre il 50% delle apparecchiature 5G in alcune giurisdizioni dell’Ue – per timore di controlli indebiti da parte del governo di Pechino.
“Questa tendenza si è ora accelerata. L’invasione russa dell’Ucraina, l’intensificarsi della concorrenza tecnologica tra Stati Uniti e Cina e le guerre commerciali hanno messo a nudo una dura verità: la dipendenza è diventata una nuova vulnerabilità sistemica”, si legge nell’analisi del Wef.
Europa modello globale. I tre pilastri della sovranità 2.0
Gli autori individuano tre pilastri per il cloud sovrano con cui l’Europa definisce uno standard che altre regioni del mondo vorranno seguire.
Il primo è “Autonomia strategica attraverso l’interdipendenza selettiva“: l’obiettivo finale dell’Europa è garantire che nessun singolo attore possa imporre azioni contro gli interessi europei, pur mantenendo la capacità di calcolo e l’interoperabilità essenziali per lo sviluppo dell’intelligenza artificiale, l’automazione della supply chain e il commercio transfrontaliero. La sovranità assoluta non è né realistica né auspicabile, ma occorre garantire che nessun singolo fornitore o giurisdizione possa dettare i risultati in periodi di stress.
Questo modello consente agli hyperscaler globali di competere, ma secondo i termini operativi dell’Europa. Il nuovo quadro dell’Ue, che consente partnership locali e tra hyperscaler insieme a solide iniziative di identità digitale, controlli di sicurezza informatica e interoperabilità tra Stati membri, incarna questo equilibrio.
Il secondo pilastro del cloud sovrano è “Accelerazione dell’innovazione attraverso vincoli strategici” e sfida l’assunto secondo cui la sovranità rallenti l’innovazione. Al contrario, scrivono i due esperti, “i vincoli stanno guidando le innovazioni, inclusi gli investimenti multimiliardari degli stessi hyperscaler in nuove capacità sovrane”.
Il terzo pilastro è “Resilienza della supply chain attraverso il potere di approvvigionamento”. Spiegano gli autori dell’analisi del Wef: “La vera svolta dell’Ue avviene attraverso i meccanismi di approvvigionamento. Storicamente, l’acquisto di tecnologia e le politiche di capacità si sono mosse parallelamente anziché allinearsi. Le organizzazioni acquistavano in base ai costi, mentre i decisori politici elaboravano quadri normativi con un’applicazione limitata. Il nuovo modello colma questo divario integrando i criteri di sovranità direttamente nel punteggio di approvvigionamento“.
Questo vuol dire che i fornitori devono ora dimostrare meccanismi di controllo operativo, non limitarsi alla residenza locale dei dati.
Tre imperativi per leader e organizzazioni globali
William Dixon e Scott Wilkie concludono il loro articolo con delle raccomandazioni per governi e imprese.
Per i decisori politici il primo imperativo è “Quantificare il divario di sovranità. Questo non dovrebbe essere fatto attraverso concetti astratti, ma utilizzando metriche specifiche relative ai diritti di accesso, all’autorità operativa e alla giurisdizione regolamentare. Il quadro normativo dell’Ue fornisce un modello che può essere adattato ai contesti nazionali e settoriali”.
Per le autorità di regolamentazione e i leader del settore la raccomandazione è di “Costruire una resilienza ibrida. Autonomia strategica significa disporre di alternative concrete e della capacità operativa per esercitarle, non di aspettative irrealistiche di eliminare tutte le dipendenze esterne”, scrivono gli autori. “Ciò richiede architetture multi-vendor, carichi di lavoro portatili ed evitare di essere bloccati in un unico ecosistema proprietario“.
Infine, per i responsabili della governance aziendale, l’imperativo è “Assicurarsi che gli appalti siano in linea con i requisiti di sovranità emergenti. Le decisioni di acquisto della tecnologia devono tenere conto dei requisiti politici, non comprometterli attraverso la convenienza o l’ottimizzazione dei costi. Il sistema di punteggio degli appalti dell’Ue dimostra come rendere operativo questo allineamento”.
La scommessa europea sul cloud sovrano, in conclusione, “non è una ritirata dalla globalizzazione, ma un modello per sgonfiare la bolla” del cloud legato all’Ai che si staglia all’orizzonte nel momento in cui il controllo delle tecnologie è fuori dall’Europa. “Il mondo non ha bisogno di meno cloud o meno intelligenza artificiale”, chiariscono gli autori, ma “di fondamenta più resilienti”.
