La sovranità digitale non è più un tema confinato ai tavoli normativi o alle strategie nazionali. È entrata nelle agende dei consigli di amministrazione, nei piani di investimento delle pubbliche amministrazioni e nelle priorità dei settori critici. In questo scenario Cisco ha annunciato un ulteriore ampliamento della propria proposta per la Critical Sovereign Infrastructure, rendendo disponibile in tutta l’area Emea lo stack tecnologico completo per realizzare infrastrutture on-premise isolate, progettate per garantire pieno controllo infrastrutturale e coerenza con le esigenze normative e operative dei diversi Paesi.
Agostino Santoni, senior vice president di Cisco Sud Europa, delinea a CorCom la vision dell’azienda sulla sovranità che va ben oltre le scelte tecnologiche e chiama in causa il fattore umano e le competenze.
Santoni, Cisco ha ampliato la proposta per la Critical Sovereign Infrastructure rendendo disponibile lo stack completo per infrastrutture on-premise isolate. Cosa vi ha spinto a questa scelta?
Il dialogo di Cisco con i Paesi europei dura da oltre trent’anni e abbiamo una presenza molto forte in tutti i mercati, che consideriamo aree di straordinario interesse e innovazione. Questa evoluzione nasce proprio dall’ascolto di esigenze che negli ultimi mesi sono diventate sempre più chiare: governi, pubbliche amministrazioni e organizzazioni che operano in settori critici chiedono infrastrutture in grado di garantire pieno controllo, continuità operativa e capacità di funzionare anche in scenari complessi o in assenza di connettività. Con la Critical Sovereign Infrastructure mettiamo a disposizione uno stack tecnologico completo, pensato per ambienti on-premise isolati e per quei contesti in cui la sovranità non può limitarsi alla protezione del dato. Deve estendersi all’intera architettura: dal networking alla sicurezza, dai server alle componenti software, fino ai servizi di supporto. C’è poi un altro aspetto che per noi è fondamentale.
E sarebbe?
La sovranità infrastrutturale non si costruisce solo con la tecnologia, ma anche con le competenze necessarie per progettarla, gestirla e farla evolvere. Per questo colleghiamo questo ampliamento anche al tema dei talenti. Se l’Europa vuole rafforzare il proprio ruolo tecnologico, deve investire nel capitale umano, soprattutto in aree come intelligenza artificiale, networking e sicurezza informatica. Senza competenze diffuse, il controllo sull’infrastruttura rischia di restare un principio astratto. Con le competenze, invece, diventa capacità concreta di scegliere, governare e innovare. Il talento è distribuito nel mondo in modo abbastanza equo ma le opportunità, invece, non lo sono. Per questo lo sviluppo delle competenze resta una priorità, in particolare in tre aree: intelligenza artificiale, network e sicurezza informatica. Cisco fa la sua parte attraverso le Cisco Networking Academy: in Europa formiamo circa 770mila studenti ogni anno e in Italia abbiamo da poco superato i 500.000 studenti formati dall’inizio delle nostre attività nel Paese. Ma quando parlo di talento non penso soltanto agli studenti. Penso ai cittadini europei nei loro diversi ruoli: consumatori di tecnologia, persone inserite nel mondo della scuola, professionisti, lavoratori, persone che devono riqualificarsi o rientrare nel mercato del lavoro. Il tema delle competenze attraversa tutto il ciclo di vita del cittadino europeo. Senza questa base non si libera l’energia necessaria per immaginare nuove tecnologie, nuove imprese, nuovi campioni europei. Se ci si vuole assicurare controllo e poter scegliere, serve una grande capacità di sviluppare talento. Da questa visione parte il nostro dialogo con governi, clienti pubblici e privati e partner.
Cisco ha dunque un osservatorio privilegiato sull’evoluzione delle aziende: quanta consapevolezza c’è oggi sull’importanza della sovranità, anche come leva di business?
Negli ultimi mesi ho avuto occasione di presentare il nostro portafoglio a diversi board e ho notato un cambiamento interessante. Qualche anno fa i consigli di amministrazione chiedevano all’IT di parlare di sostenibilità. Oggi chiedono di affrontare anche una nuova “S”, quella della sovranità. La domanda è come rendere l’infrastruttura più resiliente e come mantenere il pieno controllo dei processi fondamentali per il funzionamento di un’organizzazione.
Quindi possiamo dire che la sovranità è diventata una priorità strategica?
Sì, soprattutto per chi gestisce processi critici. Parliamo di utility, banche, trasporti, pubblica amministrazione, difesa. Sono ambienti che Cisco conosce bene per storia, presenza e ampiezza del portafoglio. In questo scenario, la nostra proposta si differenzia perché non riguarda un singolo prodotto, ma un’architettura. Include hardware, software, servizi e soluzioni che coprono una parte importante del portafoglio Cisco. La sovranità, oggi, non significa essere sovrani soltanto sul dato o su una componente tecnologica. Significa poter esercitare controllo sull’intero stack.
La sovranità europea è spesso raccontata come un obiettivo comune, ma nella pratica ogni Paese ha priorità, normative e sensibilità differenti.
L’Unione europea sta cercando un denominatore comune anche sulla sovranità, per esempio attraverso percorsi di certificazione validi a livello comunitario. Come Cisco stiamo strutturando il nostro portafoglio per seguire le certificazioni europee, ma allo stesso tempo dobbiamo avere la flessibilità necessaria per lavorare nei singoli Paesi, dove le sensibilità sono diverse. La Francia, per esempio, ha avviato da tempo un percorso molto preciso sulla sovranità del cloud, con certificazioni che riguardano le tecnologie, il modo in cui vengono operate e anche gli aspetti legislativi. È una visione che rispettiamo e che rappresenta un prerequisito per indirizzare determinati mercati. L’Italia ha un percorso diverso, legato anche alle attività dell’Agenzia per la cybersicurezza nazionale e al perimetro di sicurezza nazionale cibernetica. Anche in questo caso collaboriamo sui temi di certificazione richiesti per le infrastrutture critiche. In Spagna esistono altri percorsi ancora.
La frammentazione quanto pesa sulle scelte industriali e tecnologiche?
Dal punto di vista industriale, non avere un approccio pienamente comune rende tutto più complesso, perché bisogna rispettare sia le regole europee sia le ambizioni di sovranità dei singoli Paesi. La mia lista dei desideri sarebbe avere una certificazione valida per tutti i Paesi dell’Unione europea. Non è solo un tema del nostro settore, ma una delle tante aree in cui l’Europa dovrebbe riuscire a trovare maggiore sintesi.
Cisco come si muove in questo contesto “differenziato”?
È un fattore con cui bisogna fare i conti, ma Cisco riesce a gestirlo perché ha fatto una scelta importante: continuare a sviluppare piattaforme distribuite in modalità cloud e, allo stesso tempo, mantenere una parte rilevante del portafoglio in modalità on-premise. Quando un cliente sceglie tecnologie Cisco on-premise per realizzare infrastrutture sovrane, entra in un modello in cui può avere pieno controllo sull’accesso ai sistemi e ai dati, autonomia operativa e libertà di scelta. Questo aiuta ad aderire anche alle richieste più stringenti dei singoli Paesi.
La disponibilità di versioni cloud e on-premise implica anche un diverso modello di investimento per Cisco?
Certamente. Prendiamo Splunk: esiste una versione distribuita in modalità cloud e una versione on-premise. Sostenere entrambe significa investire su due piattaforme. Definire un portafoglio sovrano dal punto di vista industriale richiede scelte e investimenti concreti. È quello che abbiamo fatto.
Controllo dei dati, autonomia operativa anche in assenza di connettività e riduzione delle dipendenze tecnologiche sono tre principi chiave della proposta Cisco. Come si traducono nella progettazione di un’infrastruttura mission-critical sovrana?
Si traducono prima di tutto nella possibilità di scegliere. I clienti stanno valutando quali processi di business siano davvero critici e debbano essere gestiti in modalità sovrana, e quali invece possano essere consumati in cloud. La forza del nostro portafoglio è proprio questa: offrire controllo e libertà di scelta, sia sui prodotti sia sul software, dall’hardware ai servizi di supporto. Un aspetto importante è il tempo. Questa proposta non guarda a un futuro indefinito. È disponibile ora. Le aziende e le pubbliche amministrazioni possono già analizzare le proprie infrastrutture e collaborare con noi per costruire una parte della loro infrastruttura IT in modalità sovrana. Nel portafoglio ci sono il mondo del networking, i firewall, i server, alcune componenti della collaboration, Splunk e altre aree centrali della proposta Cisco. Non è un dettaglio o una componente marginale. È una parte significativa del nostro stack tecnologico.
Cisco sta ampliando i Critical National Service Centers in nuovi Paesi, tra cui l’Italia, dopo l’esperienza già consolidata in Germania. Che ruolo avranno questi centri?
Quando parliamo di sovranità dobbiamo considerare tre fattori. Il primo è la tecnologia. Il secondo sono i processi, quindi chi opera l’infrastruttura sovrana. Il terzo sono le regole, cioè la giurisdizione e il quadro entro cui quell’infrastruttura viene gestita. Abbiamo ampliato i servizi critici perché abbiamo riscontrato l’esigenza di una tipologia di supporto erogata da persone e strutture in linea con i requisiti di sovranità. Questo significa facility dedicate, accessi controllati, personale verificato, capacità di garantire manutenzione e supporto secondo modalità coerenti con i requisiti richiesti dai clienti e dai Paesi. Anche in questo caso non parliamo di futuro. Abbiamo già fatto investimenti. Dopo la lunga esperienza in Germania, abbiamo esteso questi servizi anche ad altri Paesi europei, tra cui Italia, Francia e Spagna. La sovranità non riguarda solo la tecnologia, ma anche chi ha visibilità sulle infrastrutture e chi le opera. Per questo lavoriamo insieme ai partner europei per supportare i clienti che scelgono tecnologie sovrane.
Guardando ai prossimi anni, la sovranità digitale sarà soprattutto una questione tecnologica, normativa o geopolitica?
Credo che, come è accaduto con la sostenibilità, la sovranità sia una strada di non ritorno. È ragionevole pensare che questo nuovo modello industriale e di business continuerà a svilupparsi. Il punto su cui siamo concentrati è un altro: quando si parla di sovranità, non sempre viene spontaneo associare questa parola all’innovazione. La grande sfida sarà interpretare la sovranità mantenendo la stessa capacità di innovare che il cloud ha reso possibile negli ultimi anni. Questa è la nostra ambizione: aiutare clienti e Paesi a costruire infrastrutture più autonome, controllabili e resilienti, senza rinunciare alla velocità dell’innovazione. Un grande vendor globale come Cisco può giocare un ruolo proprio qui, mettendo a disposizione tecnologia, competenze, servizi e partner locali per sostenere l’autonomia dei singoli Paesi senza creare nuove forme di dipendenza.
