L’AI sovrana non è più un tema da laboratorio o da policy paper. Per i governi sta diventando una componente dell’infrastruttura critica, insieme a cybersicurezza, cloud e continuità operativa. È questo il messaggio più netto dell’InfoBrief Idc “Building a Sovereign AI Foundation for Government”, sponsorizzato da Dell Technologies in partnership con Nvidia. Lo studio si basa su una survey globale condotta nel quarto trimestre 2025 su 258 decisori It legati al settore pubblico. Il punto centrale è chiaro: l’interesse per l’AI cresce, ma cresce soprattutto l’esigenza di governarla dentro confini giuridici, operativi e industriali nazionali.
Il dato che segna il cambio di fase è il più semplice. Il 69% delle organizzazioni interpellate ha già avviato test o prevede implementazioni di Ai sovrana entro dodici mesi. Non si tratta quindi di una prospettiva remota. È una traiettoria già entrata nelle agende di investimento. E non nasce da una fascinazione tecnologica. Nasce dalla pressione che grava sulle amministrazioni. Nei prossimi 12-24 mesi, i problemi più sentiti sono le minacce cyber, indicate dal 50% del campione, la carenza di competenze, al 44%, e la modernizzazione di infrastrutture obsolete, al 33%. Seguono l’adattamento alle regole sulle tecnologie emergenti, al 32%, e la necessità di rafforzare la fiducia di cittadini e stakeholder, al 28%.
Indice degli argomenti
Oltre la compliance, c’è la continuità dello Stato
Il report aiuta a leggere la questione nel modo corretto. L’AI sovrana non coincide con una generica localizzazione dei dati. È una cornice più ampia, che riguarda la capacità di un Paese di produrre, proteggere e far evolvere sistemi di AI usando infrastrutture, dati, algoritmi, competenze e reti industriali coerenti con i propri interessi. In questa definizione c’è già il nodo politico del tema. La sovranità non serve solo a rispettare norme locali. Serve a evitare che servizi essenziali, dati sensibili e capacità decisionali dipendano da giurisdizioni, fornitori o shock esterni difficili da controllare.
Non a caso, i livelli di consenso rilevati dall’indagine sono molto alti. Il 75% degli intervistati considera l’AI sovrana essenziale per proteggere dati sensibili e garantire conformità alle regole nazionali. La stessa quota ritiene che la sovranità del dato sia un fattore importante nelle decisioni di investimento. Il 73% collega questi progetti alla resilienza contro i rischi geopolitici e le interruzioni della supply chain. E il 69% li lega alla necessità di ridurre la dipendenza da provider esteri. In altre parole, la sovranità digitale entra nel perimetro della sicurezza nazionale, ma anche in quello della responsabilità pubblica. Se un servizio critico si ferma, o se un dato strategico esce dal controllo nazionale, il problema non è più tecnico. Diventa istituzionale.
Il vero baricentro è il dato
Uno dei passaggi più interessanti del report riguarda la gerarchia delle priorità. Quando gli intervistati devono indicare gli elementi più critici per una piattaforma di AI sovrana, al primo posto mettono la governance del dato. Il 58% segnala come fattore decisivo il controllo su qualità, gestione e sovranità dei dati. Solo dopo arriva l’infrastruttura domestica, citata dal 43%, e poi l’integrazione con cloud sovrani, al 38%. È una sequenza che dice molto. Prima ancora di comprare potenza di calcolo, i governi vogliono sapere dove risiedono i dati, chi può accedervi, quali regole ne disciplinano l’uso e come vengono custoditi gli asset informativi più sensibili.
Qui emerge un punto spesso sottovalutato nel dibattito europeo. La partita dell’AI sovrana si gioca su tre piani distinti ma intrecciati: sovranità del dato, sovranità del modello e sovranità dell’infrastruttura. Il primo riguarda localizzazione, accesso e trasferimento transfrontaliero delle informazioni. Il secondo riguarda il controllo su training data, pipeline di tuning e pesi del modello. Il terzo riguarda compute, storage e accesso fisico alle risorse. Se uno solo di questi piani resta esposto, la promessa di sovranità si indebolisce. Per questo il report insiste anche su dataset localizzati, strumenti di sviluppo con funzioni di compliance incorporate e programmi di formazione per ridurre la dipendenza da competenze importate.
Il procurement diventa il collo di bottiglia geopolitico
L’altro tema forte è il procurement, che ormai non può più essere trattato come una funzione amministrativa neutrale. Nella survey diventa il punto in cui convergono cybersicurezza, commercio internazionale, normativa e strategia industriale. Il 66% segnala l’aumento dei rischi cyber nei processi di approvvigionamento. Il 54% indica la crescita dei costi di compliance legati a nuove regole e tariffe. Il 53% sottolinea la necessità di allineare gli acquisti con priorità sovrane e di sicurezza nazionale. Subito dopo arrivano la ridotta affidabilità dei fornitori internazionali, al 48%, e la complessità nel rispettare accordi commerciali e sanzioni, al 43%.
Questi numeri mostrano che l’AI sovrana non sarà adottata davvero se non cambieranno anche i meccanismi di acquisto pubblico. I governi non stanno solo valutando quale tecnologia comprare. Stanno cercando di capire da chi dipenderanno nei prossimi anni, con quali garanzie di continuità, con quale esposizione a vincoli extraterritoriali e con quale capacità di audit. Non sorprende allora che, nei criteri di investimento, al primo posto compaiano sicurezza e affidabilità della tecnologia e dei provider, con il 28%. Seguono il costo totale di possesso e un Roi chiaro, al 21%, l’allineamento con le priorità nazionali, al 17%, e la disponibilità di casi d’uso già provati, al 16%. La narrazione dell’innovazione lascia spazio a una logica molto più concreta: ridurre il rischio sistemico.
Il ritorno atteso non è solo economico
L’indagine chiarisce anche dove i governi si aspettano di vedere i primi benefici. Sul piano settoriale, i comparti considerati più favoriti sono sicurezza nazionale e cyber-resilienza, al 26%, sanità pubblica, al 16%, e finanza e fisco, sempre al 16%. È una graduatoria coerente. Sono ambiti in cui il dato è altamente sensibile, la continuità del servizio è essenziale e il costo di una dipendenza esterna può diventare molto alto. In questi casi l’Ai non è solo un acceleratore di produttività. È una leva di governo di funzioni centrali.
Anche il tema del Roi viene trattato in modo meno retorico del solito. Il ritorno di lungo periodo più citato è la sicurezza nazionale, con il 74%. Poi arrivano l’aumento di produttività, al 60%, e la creazione di lavoro e nuove industrie legate all’Ai, al 55%. Seguono i guadagni economici da competitività globale, al 47%, il vantaggio competitivo internazionale, al 42%, e l’innovazione locale, al 39%. Il messaggio è netto. Gli investimenti in AI sovrana devono produrre esiti misurabili, non solo annunci. Devono ridurre minacce, rendere più efficienti i servizi, sostenere capacità industriali interne e generare occupazione qualificata. Senza questa disciplina, il rischio è trasformare la sovranità in un mandato costoso e difficilmente sostenibile.
Dalla strategia all’esecuzione
Il report di Idc prova anche a tradurre questa impostazione in una linea d’azione. Le amministrazioni, sostiene lo studio, dovrebbero costruire framework di governance multilivello, investire in datacenter, energia e capacità di calcolo, adottare strumenti di sicurezza specifici per l’Ai, rafforzare l’ecosistema domestico delle competenze e valorizzare fondamenta open source per ridurre il lock-in. È un’agenda ampia, ma ha una coerenza precisa. La sovranità non si compra in un’unica gara. Si costruisce allineando policy, architetture, procurement, sicurezza e filiera industriale.
