Il dibattito sull’autonomia tecnologica del continente ha subito una profonda accelerazione, spostando il baricentro dalla semplice protezione del dato alla gestione materiale degli asset che lo ospitano. Durante il convegno “Sovranità digitale: Italia ed Europa a prova di futuro“, organizzato da Nextwork360, Paolo Zani, Director Innovation Hub di Retelit, ha delineato i confini di un nuovo paradigma industriale in cui la sovranità digitale non può più essere considerata un concetto astratto o puramente logico. L’analisi muove dalla partecipazione della società all’assemblea del CISPE (l’Associazione Europea dei Cloud Provider), dove è emerso con chiarezza che il controllo dell’infrastruttura è il prerequisito essenziale per qualsiasi forma di autodeterminazione politica ed economica. La riflessione si snoda attraverso la necessità di riconsiderare i rischi geopolitici e la struttura fisica delle reti, elementi che determinano la reale capacità di un Paese di proteggere i propri asset critici.
Indice degli argomenti
Dalla sovranità logica al primato del controllo fisico
Per lungo tempo, l’approccio prevalente alla gestione dei dati si è limitato alla cosiddetta sovranità logica. Si riteneva, infatti, che fosse sufficiente occuparsi della natura del dato e della sua collocazione virtuale per ritenere risolta la questione della sicurezza. Tuttavia, lo scenario tecnologico è mutato radicalmente con l’avvento del quantum computing, una tecnologia che ha iniziato a mettere in discussione le certezze del passato, rendendo fragili i modelli di protezione precedentemente considerati inattaccabili.
Oggi è necessario distinguere tra due concetti spesso sovrapposti: la sovranità e la resilienza. La prima riguarda la proprietà e il controllo del dato: chi può toccarlo, come viene manutenuto e chi ne controlla l’accesso. La seconda, invece, abbraccia tutto ciò che permette a quel dato di essere effettivamente disponibile e accessibile in qualsiasi momento. La sovranità digitale si realizza pienamente solo quando interviene la componente fisica, ovvero la capacità di possedere e governare un’infrastruttura che sia accessibile in ogni istante. In questa prospettiva, l’azienda sottolinea che la capacità di controllo e la buona governance degli asset materiali sono gli unici strumenti in grado di garantire che il dato resti effettivamente nelle mani del suo legittimo proprietario.
L’era della metainformatica e l’infrastruttura liquida
Il settore tecnologico sta attraversando quella che può essere definita una fase di transizione metainformatica. La storia dell’informatica ha vissuto cicli alterni di centralizzazione e distribuzione: dal periodo dei mainframe, che rappresentavano il massimo livello di concentrazione delle risorse, si è passati alla distribuzione dei personal computer, per poi tornare a una nuova centralizzazione con l’era del cloud.
Attualmente, l’impulso dell’intelligenza artificiale sta spingendo il sistema verso una nuova configurazione, definibile come infrastruttura liquida. In questo modello, le risorse non sono più confinate in grandi centri remoti, ma tendono a trasferirsi verso le periferie, in prossimità dei luoghi in cui i dati nascono e maturano. L’edge computing e l’intelligenza artificiale devono necessariamente risiedere vicino ai processi produttivi per essere efficaci. Questa nuova architettura si compone di elementi interconnessi che devono operare in sinergia per garantire la sovranità digitale:
- Le infrastrutture cloud.
- I data center fisici.
- Una rete di connessioni in grado di far dialogare questi asset.
- La disponibilità e il controllo dell’energia, senza la quale l’intera infrastruttura diventerebbe inutilizzabile.
Secondo l’azienda, solo i Paesi o le organizzazioni capaci di mettere in piedi un sistema resiliente che controlli tutti questi aspetti potranno effettivamente esercitare una sovranità che sia al contempo logica e fisica. Retelit sta operando in questa direzione attraverso una rete che comprende 40 data center e 50.000 chilometri di fibra ottica, integrando accordi con operatori energetici per offrire un’infrastruttura che sia sovrana sotto ogni profilo.
Il rischio geopolitico e la minaccia del killer switch
La mancanza di un controllo diretto sulle infrastrutture che ospitano servizi e dati critici espone le organizzazioni a rischi che non sono più soltanto tecnici, ma profondamente politici. Le aziende sono oggi chiamate a rivedere radicalmente la propria Business Impact Analysis (BIA), inserendo al centro delle valutazioni la situazione geopolitica mondiale. Eventi globali recenti hanno agito come un segnale di allarme, costringendo il mercato a prendere coscienza di una vulnerabilità spesso sottovalutata.
Il concetto chiave introdotto in questa analisi è quello del killer switch. Se negli anni della web economy l’attenzione era rivolta alla “killer application”, oggi la preoccupazione principale deve essere rivolta a chi possiede l’interruttore in grado di spegnere i sistemi. Se questo comando è nelle mani di un soggetto esterno, magari situato fuori dai confini nazionali o europei, si configura un problema di sicurezza nazionale.
L’azienda evidenzia una criticità sistemica: un’altissima percentuale dei processi di business e dei gestionali delle grandi imprese europee risiede attualmente su piattaforme che possiedono un killer switch situato oltreoceano. Questa dipendenza crea una fragilità strutturale: nel momento in cui i rapporti diplomatici o di alleanza dovessero mutare, l’intero sistema produttivo europeo rischierebbe la paralisi. Finché i rapporti sono di amicizia il problema resta latente, ma l’assenza di autonomia significa che, in caso di tensioni, il sistema si fermerebbe.
Verso una strategia di sistema europea
La sfida della sovranità digitale non può essere affrontata dalle singole aziende in modo isolato, poiché richiede un intervento coordinato a livello di sistema Paese e, più ampiamente, a livello europeo. La dipendenza tecnologica da infrastrutture extra-UE rappresenta un nodo che va sciolto attraverso investimenti mirati e una visione strategica comune.
L’obiettivo è la creazione di un’infrastruttura resiliente che non si limiti alla gestione del software, ma che possieda solide basi materiali nel territorio. Il controllo dell’energia, dei cavi in fibra e dei data center non è solo una questione tecnica per specialisti, ma il fondamento su cui poggia la libertà di iniziativa economica e la sicurezza dei servizi essenziali. In un panorama informatico che diventa sempre più “liquido” e distribuito, la capacità di governare la periferia della rete — dove l’intelligenza artificiale elabora le informazioni in tempo reale — diventa il vero terreno di scontro per la competitività futura.
L’esperienza maturata nel dialogo con le associazioni europee dei cloud provider conferma che il cammino verso l’autonomia è ancora lungo, ma passa inevitabilmente per la consapevolezza che il dato, per essere davvero protetto, deve poggiare su un terreno controllato. La revisione delle analisi d’impatto aziendali e l’attenzione alla collocazione geografica dei poteri di “spegnimento” dei sistemi sono i primi passi necessari per costruire un ecosistema digitale europeo realmente indipendente.
FAQ: Cloud
Che cos’è il cloud computing?
Il cloud computing è un modello di erogazione di servizi informatici attraverso internet. Consente di accedere a risorse come server, storage, database e software su richiesta e in modalità self-service. In termini semplici, il cloud è la ‘nuvola’ su cui puoi conservare i tuoi dati e file online senza necessità di hardware fisico. Le risorse sono gestite da fornitori esterni, permettendo agli utenti di evitare l’acquisto e la gestione diretta dell’infrastruttura. Questo approccio offre flessibilità, scalabilità e riduzione dei costi operativi.
Quali sono i principali provider di cloud computing?
I principali provider di cloud computing includono Amazon Web Services (AWS), che offre oltre 200 servizi full-feature per aziende di tutte le dimensioni; Microsoft Azure, con un portafoglio diversificato di prodotti adatti allo sviluppo di applicazioni web e cloud complesse; Salesforce, preferito per le sue soluzioni CRM e software basato su cloud; VMware, che fornisce servizi di infrastruttura e piattaforma cloud per ambienti multicloud; Alibaba Cloud, con soluzioni progettate per il cloud computing sicuro; Oracle Cloud, che offre servizi cloud completi; Rackspace, con strategie multicloud efficaci; DigitalOcean, preferito per i servizi di hosting cloud; ServiceNow, che aiuta con l’automazione del flusso di lavoro; e NetApp, specializzato in servizi di storage scalabili.
Cosa si intende per cloud sovrano europeo?
Il cloud sovrano europeo è un’iniziativa che mira a garantire la sovranità digitale dell’Europa, permettendo alle organizzazioni di mantenere il controllo completo sui propri dati, rispettando le normative europee sulla protezione dei dati. Ad esempio, SAP ha lanciato EU AI Cloud, un’offerta che riunisce cloud e intelligenza artificiale in un framework unico, consentendo ai clienti di selezionare il livello di sovranità e implementazione più adatto alle proprie esigenze. Questo approccio supporta la residenza dei dati nell’Unione Europea, contribuendo a garantire che ogni organizzazione possa soddisfare i propri requisiti normativi e operativi specifici. L’Unione Europea ha anche messo sul piatto 180 miliardi per sviluppare infrastrutture di cloud sovrano, sottolineando l’importanza strategica di ridurre la dipendenza tecnologica e rafforzare la sicurezza geopolitica.
Quali sono i vantaggi del cloud networking?
Il cloud networking offre numerosi vantaggi, tra cui la possibilità di centralizzare la gestione della rete anche in presenza di più sedi tramite un’interfaccia Web. Garantisce una rete chiavi in mano, agile e adattiva, estremamente dinamica, flessibile e affidabile. La scalabilità e l’indipendenza delle risorse dai vincoli tipici dei sistemi legacy consentono alle aziende di fronteggiare i cambiamenti futuri senza dover gestire patch, monitoraggio degli asset o installazione di hardware aggiuntivo. È particolarmente vantaggioso per PMI, istituzioni scolastiche e realtà con diverse sedi remote o tante piccole sedi distribuite. Inoltre, garantisce livelli di sicurezza superiori rispetto a quanto potrebbero fare singole aziende con budget limitati, supportando pienamente la trasformazione digitale legata all’evoluzione continua del business.
Come sta evolvendo il mercato del cloud in Italia?
Il mercato del cloud in Italia sta vivendo una forte crescita. Secondo l’Osservatorio Cloud Transformation della School of Management del Politecnico di Milano, il mercato italiano ha raggiunto quota 8,13 miliardi di euro, con una crescita del 20% rispetto all’anno precedente. A trainare questa dinamica è la combinazione di Intelligenza Artificiale e sovranità digitale, due direttrici che plasmano strategie aziendali e decisioni politiche. Il mercato ha mostrato un trend positivo costante, passando da 5,51 miliardi di euro nel 2023 a una stima di 6,80 miliardi di euro nel 2024, con un incremento del 24%. Le telco italiane, come Tim, Vodafone e Fastweb, stanno investendo in soluzioni cloud-native per modernizzare le proprie infrastrutture e offrire servizi più avanzati ai clienti.
Quali sono le applicazioni del cloud nelle telecomunicazioni?
Il cloud computing sta ridefinendo il settore delle telecomunicazioni, trasformando le aziende telco da semplici fornitori di connettività a veri provider di servizi digitali. Grazie alla virtualizzazione delle funzioni di rete (NFV), le telco possono ridurre la dipendenza da hardware proprietario, abbattendo costi e migliorando l’efficienza operativa. Lo SDN (Software-Defined Networking) introduce un nuovo paradigma di controllo centralizzato della rete, aumentando la programmabilità e facilitando il rilascio dinamico di nuovi servizi. L’edge computing consente di elaborare i dati più vicino al punto di raccolta, riducendo la latenza e migliorando la reattività delle applicazioni, particolarmente utile in ambiti industriali. L’integrazione nativa di AI e ML nei servizi cloud accelera l’innovazione, permettendo l’implementazione di reti autonome e servizi come ‘AI-as-a-Service’. Infine, si stanno affermando soluzioni verticalizzate per specifici settori, come piattaforme cloud per la gestione sicura delle cartelle cliniche in sanità o soluzioni di analytics in tempo reale nel retail.
Quali sono le sfide nella transizione verso il cloud?
La transizione verso il cloud presenta diverse sfide che devono essere affrontate con un approccio strutturato. La sicurezza dei dati è un aspetto delicato: la natura distribuita del cloud e la coesistenza di ambienti multi-tenant richiedono livelli di protezione avanzati, con dati cifrati sia a riposo sia in transito, soluzioni di key management sicure e policy di accesso granulari. L’integrazione di ambienti legacy con architetture cloud-native richiede competenze specialistiche, strumenti di orchestrazione avanzata e piani di migrazione graduali, con il rischio di generare silos digitali o perdere continuità di servizio durante la transizione. La trasformazione culturale è altrettanto importante: i team IT devono acquisire nuove competenze, abbandonare logiche reattive e adottare un approccio DevOps, con una governance del cloud che richiede una mentalità collaborativa. Infine, la dipendenza da un singolo cloud provider può rappresentare un rischio rilevante, mitigabile attraverso un approccio multicloud che distribuisce i servizi tra più provider.
Quali sono le iniziative europee per un cloud federato?
L’Europa sta sviluppando diverse iniziative per creare un cloud federato europeo. Un esempio significativo è il progetto Avant, sviluppato nell’ambito dell’iniziativa europea IPCEI CIS da Engineering in collaborazione con Fulcrum, un ecosistema di provider cloud europei. Questo progetto nasce per facilitare la transizione verso un ecosistema cloud più distribuito, aperto, collaborativo e vicino ai territori, capace di connettere provider e infrastrutture diverse, superando la frammentazione del mercato europeo. Fulcrum concretizza questa visione con un framework di federazione che riunisce sistemi cloud distribuiti geograficamente accessibili tramite marketplace. Questo modello favorisce l’incontro tra domanda e offerta di servizi, consentendo ai diversi operatori di proporre i propri servizi agli utenti finali in modo integrato, e dà alle PMI europee la possibilità di accedere a servizi di cloud avanzati a condizioni economiche vantaggiose.
Quale impatto economico può avere il cloud per l’Europa?
Secondo un report di Google, l’Europa ha davanti a sé un’opportunità da 1.200 miliardi di euro di crescita economica legata all’intelligenza artificiale (AI) e al cloud. Tuttavia, per cogliere questa opportunità, è necessario accelerare gli investimenti in infrastrutture digitali sostenibili e in capacità dati. Lo studio ‘Digital Innovation with Control: Clearing the Cloud’, realizzato da Implement Consulting Group in collaborazione con Google Cloud, evidenzia come sia fondamentale trovare un equilibrio tra il rifornirsi di tecnologie necessarie per la crescita economica e la necessità di ridurre la concentrazione del potere digitale nelle mani di pochi grandi provider, con il conseguente rischio geopolitico.
Come si applica il cloud sovrano in ambito militare?
Il cloud sovrano trova applicazione anche in ambito militare, come dimostra il contratto decennale del valore di 931 milioni di dollari assegnato a HPE dalla Defense Information Systems Agency (DISA), un’agenzia di supporto al combattimento del Department of War degli Stati Uniti. L’accordo prevede lo sviluppo di una soluzione multi-cloud ibrida distribuita che modernizzerà i data center dell’ente e fornirà servizi di intelligenza per le forze sul campo in tutto il mondo. Questa implementazione evidenzia l’importanza strategica del cloud sovrano per garantire la sicurezza e l’autonomia operativa in settori critici come la difesa nazionale.
