Le telco europee sono chiamate a essere infrastrutture critiche, ma continuano a muoversi in un mercato che le remunera come commodity. Dentro questa contraddizione si gioca una parte decisiva della sovranità digitale: controllo del dato, reversibilità delle scelte tecnologiche, autonomia rispetto ai grandi player globali. È il filo del ragionamento di Davide Di Labio, partner di KPMG, sulle priorità che contano davvero nei prossimi mesi.
Di Labio, quando parliamo di “sovranità digitale” per un operatore telco, quali sono le 2–3 dimensioni che contano davvero?
Sovranità digitale è una di quelle espressioni che più si usano meno si capisce cosa significhino operativamente. Proviamo a partire da una domanda concreta: quando qualcosa si rompe, quando un fornitore cambia le condizioni, quando un governo straniero esercita pressione su un’infrastruttura critica, chi decide davvero? Non chi ha firmato il contratto. Chi controlla l’accesso, i dati, la continuità del servizio. La distanza tra queste due figure è la misura reale della dipendenza. Localizzare il dato in Europa, che è ancora la risposta più comune quando si parla di sovranità, non è sbagliata ma è incompleta. Il dato può stare fisicamente a Milano mentre ogni decisione rilevante su chi vi accede viene presa altrove. E poi c’è il problema che nessuno ama citare nelle “versioni” ufficiali: l’Europa ha passato un decennio a costruire il GDPR, a litigare con le big tech sui dati, a fare convegni sulla privacy come diritto fondamentale. Poi sono arrivate applicazioni consumer genAI e in diciotto mesi centinaia di milioni di persone, inclusi dipendenti di aziende, funzionari pubblici, avvocati, medici, ecc hanno cominciato a incollare documenti riservati su server americani con l’entusiasmo di chi scopre uno strumento utile. Il trasferimento di dati sensibili verso soggetti extraeuropei che l’Europa cercava di arginare con anni di regolamentazione è avvenuto spontaneamente, volontariamente, a velocità industriale. La sovranità del dato non si difende con le norme se poi lo strumento più comodo vince comunque. La seconda dimensione è la reversibilità, che è quella più sottovalutata. Una dipendenza è gestibile finché puoi uscirne. Quando cambiarla costa troppo in tempo, soldi e rischio operativo, non sei più un cliente che sceglie. Sei un cliente che subisce, con un contratto in mano che non cambia la sostanza. La terza è il mestiere interno. Le telco europee hanno passato anni ad alleggerirsi, a comprare servizi invece di costruire competenze. Il risultato è che oggi è opportuno verificare sempre con attenzione chi in molte organizzazioni oggi saprebbe rispondere con onestà a questa domanda: se il nostro principale fornitore di software di rete cambia le condizioni domani mattina, in quanto tempo riusciamo a fare qualcosa di concreto? Quella risposta è la misura reale della sovranità, molto più di qualsiasi contratto o certificazione. E c’è una contraddizione strutturale che aggrava tutto: le telco vengono trattate come infrastruttura critica per la sicurezza nazionale e remunerate come commodity sul mercato. L’Europa investe 118 euro pro capite all’anno in infrastrutture di telecomunicazione, contro i 217 euro degli Stati Uniti (fonte Connect Europe 2026). In quel divario si nasconde buona parte del problema.
Con reti sempre più cloud-native e con l’edge in crescita, dove vedi il confine “realistico” tra uso di hyperscaler e mantenimento del controllo sovrano? Quali modelli stanno funzionando meglio?
Gli hyperscaler sono bravi. Molto bravi. Il punto non è smettere di usarli. È capire fino a dove conviene spingersi prima che “usarli” diventi “non poterne fare a meno a qualsiasi condizione”. C’è una mossa che vale la pena descrivere con chiarezza perché è raffinata. I grandi hyperscaler non si sono opposti alla sovranità europea. Ci si sono adattati commercialmente: cloud con governance europea, crittografia locale, strutture legalmente separate. Sembra una concessione. È invece una barriera: chi può permettersi investimenti multimiliardari per certificare la propria conformità assorbe quei costi e li trasforma in vantaggio competitivo. L’Europa ha dichiarato guerra alla dipendenza digitale e sta triplicando la capacità di data center per vincerla. Chi sta costruendo quella capacità, e chi la occuperà, sono in larga parte Google, Microsoft e Amazon, che insieme controllano già oltre il 60% della capacità hyperscale europea. È un piano di sovranità che finisce per finanziare esattamente la dipendenza che vorrebbe ridurre. Le strade praticabili sono tre. C’è chi compra accelerazione in blocco e accetta dipendenza più alta. C’è chi mantiene la logica cloud ma tenta di tenere il controllo più vicino, come O2 Telefónica in Germania con il 5G core nel proprio data center. E c’è la strada federata, su cui l’Europa ha appena scommesso concretamente: al MWC 2026 i cinque principali operatori europei hanno dimostrato un edge federato paneuropeo funzionante, reti diverse, un punto d’accesso unico, applicazioni che si muovono tra infrastrutture come se fossero una piattaforma sola. Non è ancora competitivo con gli hyperscaler su scala. Ma segue una logica che nessun hyperscaler americano può replicare: la federazione tra operatori sovrani invece della centralizzazione sotto un unico tetto. Vanno citati anche i provider europei, che nel dibattito vengono liquidati con troppa fretta. OVHcloud resta il principale operatore cloud europeo per scala. STACKIT punta su controllo europeo di infrastruttura, operations e software management. Scaleway spinge su cloud e AI. Aruba presidia un terreno importante in Italia con data center propri e forte enfasi su sovranità e localizzazione. Nessuno replica da solo la combinazione americana di scala, servizi e profondità di ecosistema. Ma il punto non è trovare il clone perfetto. È avere opzioni reali da combinare, dare massa a ciò che esiste e smettere di comportarsi come se l’unica scelta adulta fosse comprare dipendenza meglio confezionata. Sul satellite bisogna essere onesti sui numeri. Starlink ha oggi oltre 9.000 satelliti, decine di milioni di utenti, un’infrastruttura e una scala difficilmente raggiungibili. IRIS2 e le altre risposte europee saranno operative almeno dopo il 2030, con ritardi già accumulati. Nel mezzo ci sono anni in cui chi ha bisogno di connettività satellitare per infrastrutture critiche non aspetta. Compra Starlink. Crea dipendenze. E poi scopre, come già è successo in Ucraina, che le dipendenze da infrastrutture private con altri interessi non sono coperte da nessun SLA quando i rapporti geopolitici cambiano direzione.
Guardando a 5G standalone e al percorso verso 6G, quali dipendenze sono oggi le più critiche? E quali leve riducono davvero il lock-in?
Nel 5G/6G il rischio si è spostato in alto. Non sta più nell’hardware. Sta nel software che decide come la rete si comporta, come si aggiorna, come espone le sue capacità verso l’esterno. Chi controlla quello strato controlla il ritmo dell’operatore. Il parallelo con vent’anni fa è scomodo ma preciso. Le telco hanno perso la battaglia del valore contro le piattaforme digitali costruite sopra le loro reti. Hanno costruito autostrade e hanno guardato altri costruirci sopra tutto il resto. Oggi la stessa dinamica si ripropone un livello più in su: i protocolli che governano come i sistemi AI leggono e usano la rete stanno diventando il nuovo strato di controllo. E qui torna il filo del paradosso: le stesse aziende che hanno convinto mezzo mondo a condividere dati su ChatGPT sono quelle che stanno definendo come l’AI si interfaccia con le reti di telecomunicazione. Chi non presidia quel livello ora rischia di diventare di nuovo un’infrastruttura passiva che lavora per altri. Questa volta però lo scenario è leggibile in anticipo. Sul satellite: nelle aree industriali remote, nelle infrastrutture critiche distribuite, nelle situazioni di emergenza dove la fibra non arriva, il backhaul passa spesso da Starlink. IRIS2 cambierà qualcosa ma non è immediato. Chi progetta reti critiche deve fare i conti con la realtà di oggi, non con quella che si spera di avere in futuro. Il lock-in nel 5G non si riduce moltiplicando il numero di vendor. Si riduce quando nessun fornitore diventa davvero inevitabile: architetture modulari, clausole di portabilità negoziate prima di firmare, competenze interne che sappiano integrare e contestare. Cose meno affascinanti da raccontare, ma più utili da avere.
Tra GDPR, NIS2 e requisiti di resilienza: la compliance è solo costo o può diventare vantaggio competitivo?
Il paradosso della compliance europea è ormai strutturale. L’Europa ha prodotto la regolamentazione sulla privacy più sofisticata al mondo. Ha ispirato legislazioni in ogni continente. E poi ha assistito, sostanzialmente impotente, all’adozione di massa di strumenti AI che hanno convinto centinaia di milioni di utenti a condividere dati sensibili con soggetti extraeuropei, semplicemente perché lo strumento era utile. Il GDPR non ha fermato questo flusso. In alcuni casi lo ha reso più costoso da gestire per le aziende europee, mentre altrove ci hanno costruito sopra modelli da miliardi di parametri. Detto questo, la compliance ha un uso concreto e molto efficace per chi sa come giocarsela. In sanità, energia, trasporti e pubblica amministrazione il cliente non compra tecnologia ma la certezza che quando qualcosa va storto ci sia qualcuno che risponde. La telco europea che arriva con quella certezza già incorporata nell’offerta vince opportunità che altrimenti si trascinano su questioni che non riguardano la tecnologia ma la fiducia. Il 63% delle organizzazioni oggi dichiara di preferire servizi cloud sovrani per ragioni geopolitiche. Non è ideologia. È domanda reale. Per una telco con decenni di operatività in ambienti critici, questa dovrebbe essere casa. Il problema è che troppo spesso ci si comporta come imputati davanti alla compliance, quando si potrebbe stare dall’altra parte del tavolo come garanti.
Nei prossimi 12–18 mesi, quali scelte hanno l’impatto più concreto sulla sovranità digitale di una telco?
Perché ci svegliamo adesso? Non per lungimiranza. Ci svegliamo perché il sistema che rendeva accettabili le nostre dipendenze si è incrinato in modo rumoroso e pubblico. Per vent’anni abbiamo comprato la tecnologia migliore disponibile, che era quasi sempre americana, con una logica industriale precisa. Il problema non era comprare tecnologia americana. Era non comprare anche la reversibilità. Che non è gratis: si paga prima, come investimento consapevole, o si paga dopo, come emergenza. E poi c’è l’ironia più grande di tutte. Mentre l’Europa discuteva di sovranità digitale nei convegni e in commissione, l’adozione di massa dell’AI generativa ha accelerato la concentrazione di dati e potere verso gli stessi soggetti da cui ci si voleva affrancare, con la partecipazione entusiasta degli utenti. La dipendenza che non siamo riusciti a fermare con la regolazione l’abbiamo costruita noi stessi, un prompt alla volta. Hottges al MWC di questa settimana ha detto senza filtri che Deutsche Telekom ha costruito infrastruttura AI sovrana con decine di migliaia di GPU. Poi ha aggiunto la parte scomoda: adesso i governi devono comprare. Perché se lo stato non diventa anchor tenant, i conti non tornano per nessun operatore europeo. Questo è il nodo vero dei prossimi 18 mesi: non costruire l’infrastruttura, che in molti casi esiste già. Convincere chi ha il potere d’acquisto pubblico che usarla è una scelta strategica e non un atto di fede localista. La telco ha una carta da giocare, ma va descritta con precisione. L’AI non si centralizza tutta nei data center: si distribuisce su tre livelli. I modelli grandi restano nel cloud. Quelli intermedi migrano verso l’edge industriale. Quelli leggeri scendono sui device, già oggi, senza toccare la rete. In questo scenario il ruolo della telco regge su un livello specifico: quello industriale, dove la latenza conta, il dato è sensibile, la giurisdizione è un requisito. Ospedali, fabbriche, porti, infrastrutture energetiche. Lì l’infrastruttura fisica distribuita della telco ha un vantaggio che un hyperscaler non può replicare con la stessa prossimità. Ma se la strategia si ferma a “offriamo compute distribuito” senza una visione verticale precisa, la finestra si chiude prima di quanto i piani industriali abbiano previsto. L’ironia più sottile di questa storia è che le telco europee possiedono già gran parte di quello che serve: infrastruttura fisica capillare, prossimità al dato, relazioni di fiducia con i settori più regolati dell’economia. Il problema non è costruire qualcosa che non esiste. È smettere di sottovalutare quello che si ha già.
