Le aziende europee temono una crescita del cyber-rischio per i loro dati e, mentre si affidano in misura crescente al cloud computing e ai grandi fornitori americani, si premuniscono cifrando il loro patrimonio di informazioni tramite provider europei della cyber-sicurezza. Lo ha fatto, per esempio, Veolia Environnement, la utility francese dell’acqua, chiedendo a Atos di cifrarle tutti i dati prima di metterli nel cloud di Google, o ancora la banca francese Societé Generale che usa i servizi dell’olandese Gemalto per mettere in sicurezza i suoi dati spostati sul cloud.
È un trend incoraggiato dagli stessi governi e regolatori: in Francia il vice-ministro dell’Economia Agnes Pannier-Runacher ha detto che le imprese che cedono il controllo dei loro dati pongono un “rischio sistemico”, mentre in Germania la Banca centrale ha messo in guardia gli istituti finanziari del paese e dell’Europa intera sulla necessità di un monitoraggio più severo del settore finance perché molti player stanno spostando i dati sul cloud.
Queste preoccupazioni si legano alle tensioni geopolitiche e alla guerra commerciale Usa-Cina: i maggiori provider del cloud sono o americani (Amazon, Microsoft, Google, Ibm) o cinesi (Alibaba) e i regolatori temono la perdita di accesso e controllo sui dati o addirittura la sottrazione di segreti industriali o lo spionaggio governativo. “Per molte aziende i dati sono strategici”, ha detto la Pannier-Runacher. “È ok avere certi dati spostati all’esterno su sistemi multilaterali ben funzionanti, ma diventa un problema su sistemi unilaterali dove una delle parti può esercitare pressioni o chiudere l’accesso”.
Come Atos anche il gruppo francese della difesa Thales o la tedesca Sap pubblicizzano i propri servizi europei come funzionali a garantire la sicurezza del cloud di fornitori esterni all’Ue. La stessa strategia di marketing viene usata da Gigas Hosting in Spagna o da un’altra francese, OVH Groupe: aziende molto più piccole dei provider a stelle e strisce ma che puntano a differenziarsi proprio perché non americane.
Bloomberg li definisce “gli intermediari dell’encryption”: aziende che vendono prodotti di sicurezza che agiscono a metà strada fra i dati di un’organizzazione e il suo fornitore cloud. Il mercato è in forte crescita: Atos ha detto che sta negoziando contratti per 1 miliardo di euro simili a quello che ha firmato con Veolia.
“Le aziende europee vogliono la tecnologia di Google, ma con la giusta protezione dei dati. Questo ci chiedono i clienti”, ha detto il ceo di Atos, Thierry Breton.
Anche l’analista Carla Arend di Idc sottolinea che i grandi provider cloud americani come Amazon, Google e Microsoft hanno un tasso di innovazione tale che nessuna azienda europea può permettersi di ignorarli senza perdere competitività; tuttavia l’ambiente regolatorio e i rischi per la sicurezza globale sono elementi che le aziende dell’Ue stanno prendendo sempre più in seria considerazione.
Sullo sfondo c’è anche il mancato accordo tra Europa e Stati Uniti su un nuovo “privacy shield” per lo scambio transatlantico dei dati. Come noto, il primo accordo del genere, il Safe Harbor, è stato invalidato dopo lo scandalo Nsa-Snowden e anche il successivo Privacy shield rischia l’annullamento.
L’Europa ha lamentato più volte la carente implementazione da parte degli Stati Uniti del patto sul data sharing e ancora di recente la commissaria europea alla Giustizia Vera Jourova ha chiesto agli Usa di adottare una legge sulla protezione dei dati personali che rispecchi le norme del Gdpr. La Jourova ha sottolineato che solo una legge sulla privacy in linea con quella dell’Unione europea renderebbe gli Stati Uniti il “perfetto partner commerciale” per l’Europa, permettendo alle aziende con sedi negli Usa e nell’Ue di scambiare liberamente e in modo sicuro i dati personali.
