Il cloud non è più solo una scelta tecnologica: è diventato un tema di politica industriale, sicurezza e competitività. Proprio per questo vale la pena essere precisi sulle parole e sui confini: quando parliamo di cloud, di che cosa stiamo parlando davvero? E cosa significa, in pratica, “cloud sovrano”? In questa intervista con Michele Zunino, Ad di Netalia, proviamo a mettere a fuoco definizioni e priorità, passando dalla differenza tra piattaforma cloud e semplice infrastruttura al nodo della dipendenza dagli hyperscaler – non solo in termini di sicurezza, ma anche di disponibilità e potere decisionale – fino alle leve politiche e industriali per costruire un perimetro di tutela credibile per il Sistema Paese.
Zunino, partiamo dalle basi: che cos’è il “cloud” oggi, in modo operativo? Quali criteri minimi devono esserci per poterlo chiamare cloud e quando invece stiamo parlando solo di infrastruttura/housing con un’etichetta?
Per me il cloud, nella definizione del NIST (National Institute of Standards and Technology), è un’infrastruttura pienamente condivisa che permette a più soggetti di utilizzare le risorse disponibili e remunerarle a consumo: lo uso quando ne ho bisogno e non lo pago quando non lo uso. Non è cloud costruirmi un impianto, metterlo nel data center e averne un uso esclusivo: quello che è stato battezzato “private cloud” perde significato, perché se lo impegno costantemente diventa un costo di ammortamento e non un semplice costo operativo, e a quel punto perde la ragione di esistere. Quanti siamo in Italia a fare davvero questo mestiere? Secondo me molto pochi: gli operatori che rispondono alla descrizione del NIST non sono più di cinque. Ma in Italia si parla di circa 8 miliardi di servizi cloud in crescita del 20% anno su anno: quanto vale l’offerta di questi operatori pienamente “cloud”? La mia stima è di circa100 milioni. Al di là dei numeri esatti, difficili da calcolare, quel che possiamo sottolineare per certo è un divario enorme tra spesa e offerta nazionale.
Se in Italia la spesa cloud vale miliardi ma l’offerta “pienamente cloud” nazionale è molto piccola, che cosa ci dice questo sulla nostra sovranità digitale?
Da qui partono le domande vere: che cos’è la sovranità? Chi si deve muovere per garantirla? Che valore vediamo nella sovranità? Io sorrido quando sento parlare di “sovranizzazione”, cioè prendere sistemi esistenti e implementarci sopra strati di governance che li rendono “magicamente” sovrani. La sovranità non parte dalla tecnologia, parte dalla politica, dalla difesa di un interesse e di un perimetro.
Quando dici che la sovranità è prima politica che tecnologia: qual è, concretamente, il “perimetro di interesse” che lo Stato deve definire e proteggere?
Oggi quel perimetro non può che essere nazionale: non esiste ancora una sovranità europea. Mi piacerebbe, ma non sarà la sovranità digitale europea il primo elemento che rende credibile l’Europa unita: prima servono riforma fiscale e riforma della difesa. Quando ci saranno, allora ci potremo “planare sopra” con la sovranità digitale. Finché quell’Europa non si palesa, non sarà la sovranità digitale a guidare la formazione dell’Europa. Per arrivare a una sovranità europea, secondo me si procederà bottom-up: si creano sovranità nazionali e poi si plasmano a livello europeo.
Il tema della sovranità digitale è strettamente collegato alla relazione con le Big Tech. Lei che idea si è fatto?
Sulla sovranità digitale e gli hyperscaler evidenzio due temi. Primo, la riservatezza: oggi è messa in discussione soprattutto dai grandi motori di intelligenza artificiale che devono allenare gli algoritmi su basi dati enormi. Il problema non è banalmente “mi rubano i progetti”: il problema è che la mia base informativa partecipa a creare un valore che io non governo. Chi governa l’AI trae vantaggio dalle informazioni che io gli ho fornito, anche inconsapevolmente, e trasferisce quel valore altrove, valorizzandolo sul mercato. Il secondo tema è la disponibilità.
E cioè?
Se un soggetto esterno avesse la possibilità di interrompere l’operatività dei servizi critici, potrebbe bloccare il Paese. Oggi una parte significativa delle applicazioni e persino alcuni sistemi di telefonia mobile girano su piattaforme hyperscaler. Se gli hyperscaler “spengono” la disponibilità noi diventiamo ciechi. Qui la domanda è: abbiamo davvero bisogno di tutta quella capacità? Vale la nostra capacità di decidere? È un controsenso pensare di “sovranizzare” gli hyperscaler, perché il problema non è solo la sicurezza: è disponibilità, ovvero accesso ai dati, e quella disponibilità non la controlliamo. La residenza dei dati è importante, ma non basta: non è vero che “se stanno in Italia allora i dati sono sovrani”.
E allora?
La soluzione potrebbe essere la repatriation (o geopariation, se vogliamo legarla principalmente a motivazioni di natura geopolitica) ovvero riportare dati e applicazioni dentro un perimetro riconosciuto, ma senza riportarsi tutto “in casa”: usare soggetti che rispondano a perimetri di tutela compatibili con l’interesse “nazionale”, capaci di offrire un servizio simile o vicino agli hyperscaler, ma con logiche diverse, mantenendo efficienza e resa e garantendo sostenibilità. Una soluzione che verrebbe incontro anche alle esigenze delle Pmi che non riescono, per scala e motivi economici, a gestire efficacemente un sistema informativo complesso che richiede specialisti (dati, analisi, sicurezza, continuità operativa), governance e compliance, competenze e piattaforme integrate.
Rispetto alla geopatriation, quali condizioni devono esserci perché quel perimetro sia davvero tutelante e non solo una narrazione?
Vanno fatte almeno tre cose: qualificare il settore ICT: focalizzazione e lavoro in ecosistemi, non improvvisarsi come tuttologi; revisione dei processi: adottare cloud significa ripensare i processi in modo nativamente digitale, non “trasportare” semplicemente l’analogico; procurement pubblico: la commessa pubblica deve indirizzare la spesa dentro un perimetro di interesse. I grandi operatori crescono grazie a una commessa interna forte, l’errore è portare tutta la nostra commessa all’estero.
