Con l’entrata in vigore del Data Act, come le aziende del settore telecomunicazioni dovranno adattarsi a un panorama normativo sempre più complesso, soprattutto per quanto riguarda la sovranità dei dati e le normative che riguardano i dati transfrontalieri?
Il panorama normativo della sovranità dei dati è sempre più articolato e in evoluzione, coinvolgendo naturalmente in maniera importante anche il settore delle telecomunicazioni. La sovranità dei dati si riferisce al fatto che i dati raccolti o archiviati in una determinata località, paese o regione sono soggetti alle leggi e alle normative dell’ente governativo competente. Ad esempio, un’azienda con sede in Italia che raccoglie dati da individui o aziende in più Paesi, deve rispettare le leggi sulla sovranità dei dati e sulla localizzazione di ciascun paese, anche se l’azienda ha sede in Italia. Ora, con l’entrata in vigore del Data Act, le telco devono affrontare nuovi requisiti in termini di portabilità e migrazione dei dati tra piattaforme, sia all’interno dell’UE che verso fornitori esterni, con una speciale attenzione al trasferimento transfrontaliero dei dati. La normativa inoltre prende anche in considerazione il tema dei costi di migrazione e dei rischi di lock-in con i cloud service provider (CSP), come ad esempio i costi di data egress. Semplificando, la direzione intrapresa dall’Act può essere vista come una “number portability” applicata ai dati: le aziende e gli utenti “proprietary” devono poter spostare i propri dati in modo semplice, sicuro e conveniente, senza vincoli o costi eccessivi imposti dai fornitori; e al contempo chi li custodisce deve soddisfare aspettative elevate in termini di privacy e sicurezza, restando sempre conforme alle normative. Chi può accedere a determinati dati, come questi vengono raccolti, elaborati e archiviati e da dove sono consultati o trasferiti, specie in considerazione di strumenti come l’IA: tutte queste domande sono al fulcro del Data Act, facilitando la migrazione e il trasporto dei dati tra piattaforme in modo sicuro e cost-effective. In questo scenario, ulteriormente complicato dal fatto che i business sono diventati più distribuiti a livello globale, i set di dati sono diventati più grandi e i requisiti di latenza sono diventati più rigorosi,la neutralità di infrastrutture digitali “nativamente sovrane”, è fondamentale. Queste infrastrutture digitali devono essere capaci di bilanciare la localizzazione nazionale dei dati richiesta dalle normative di sovranità digitale e la necessità di mantenere un ecosistema aperto, connesso e interoperabile. Questo è la base dell’approccio che chiamiamo “authoritative data core”, uno strato centrale nella architettura dati aziendale in cui i dati vengono aggregati e conservati garantendo la piena custodia, controllo e proprietà da parte dell’azienda, consentendo dunque di trasferire i dati dall’edge nazionale al cloud e viceversa, senza mai dover rinunciare al controllo su tali dati. In questo modo le telco possono restare conformi senza sacrificare agilità operativa, garantendo privacy, sicurezza e una gestione dei dati fluida in un ambiente globale e interconnesso.
Nel contesto delle telecomunicazioni, quali sono le sfide più urgenti per garantire la protezione e la sovranità dei dati, considerando l’enorme quantità di dati generati quotidianamente dalle infrastrutture di rete?
Una delle sfide principali per le aziende di telecomunicazioni è trovare il giusto equilibrio tra le esigenze di privacy e quelle di business, arrivando a dominare il concetto di “data custody” e le sue implicazioni:
1. controllare i dati e l’hardware su cui risiedono;
2. proteggerli dalle minacce
3. recuperarli in seguito a un’interruzione o a un disastro;
4. infine analizzarli attraverso strumenti appropriati
In altri termini, oggi le telco devono poter gestire in modo sicuro enormi volumi di dati, garantire trasparenza sui metodi di trattamento, rispettare le normative nazionali e proteggere le informazioni sensibili o critiche da accessi non autorizzati. Pertanto, è essenziale avere piena visibilità su dove risiedono i dati, chi può accedervi e come vengono gestiti. In quest’ottica, ci sono molti validi motivi per cui si potrebbe voler utilizzare i servizi cloud come parte della propria architettura dati, ma il rischio è che si potrebbe perdere la custodia dei tuoi dati se non presti attenzione a come si accede a tali servizi. Per ridurre i rischi, è fondamentale posizionare i carichi di lavoro sensibili in punti strategici della propria infrastruttura, minimizzando i trasferimenti non necessari e mantenendo la piena tracciabilità. In questo contesto, soluzioni come le architetture distribuite e le interconnessioni private diventano elementi chiave che incidono direttamente sulla capacità delle telco di rispettare le normative. Per questo, è ragionevole ritenere che anche le telco dovranno progressivamente rivedere la propria architettura di dati in una visione “authoritative data core”. Questa strategia permette sia di rendere i dati disponibili per l’utilizzo interno che su carichi di lavoro SaaS e di cloud pubblico. Per questo le prime a implementarlo potranno godere dei vantaggi dell’opzionalità e della flessibilità molto più rapidamente.
Le telco, che gestiscono una vasta mole di dati, devono garantire che l’intelligenza artificiale utilizzata non violi le normative sulla sovranità dei dati. Quali misure sono necessarie per monitorare l’uso dei dati da parte dei modelli di AI all’interno del settore telecomunicazioni?
Nel settore delle telecomunicazioni, garantire che l’intelligenza artificiale rispetti i requisiti di sovranità dei dati è fondamentale. Le telco devono assicurarsi che i modelli di AI siano conformi alle normative nazionali e comunitarie, come il Data Act, l’AI Act europeo e la nuova legge italiana sull’intelligenza artificiale. Partendo proprio da quest’ultima, le telco dovranno integrare l’IA nella propria governance, mappando i sistemi AI in uso e distinguendo quelli ad alto rischio da quelli a rischio limitato. Sarà necessario garantire la tracciabilità e la documentazione di dati e algoritmi, mantenendo registri tecnici per eventuali ispezioni. Inoltre, la normativa ridefinisce le responsabilità civili, richiedendo alle imprese di aggiornare contratti, clausole di indennizzo e coperture assicurative. Dunque, per monitorare efficacemente l’uso dei dati da parte dei modelli di AI, è necessario implementare infrastrutture che consentano di tracciare, catalogare e supervisionare ogni fase del ciclo di vita dei dati: dalla raccolta e addestramento dei modelli, fino all’inferenza e all’elaborazione. Inoltre, nel caso dell’IA, carichi di lavoro diversi hanno requisiti diversi e dovrebbero quindi essere ospitati in luoghi diversi. Ecco perché è necessaria un’infrastruttura digitale distribuita in grado di spostare rapidamente i dati dall’edge nazionale al cloud e viceversa: l’architettura dati ideale per l’IA o qualsiasi altro caso d’uso avanzato basato sui dati dovrebbe abbinare soluzioni di storage scalabili a capacità di interconnessione agili e programmatiche. Questo processo richiede tuttavia un approccio di governance integrato, che coinvolga non solo i team tecnici, ma anche quelli legali e di compliance, per garantire controlli trasparenti e verificabili su ogni nuovo modello AI.
La crescente trasparenza richiesta dai consumatori e le normative sempre più stringenti pongono nuove sfide per la gestione dei dati. Come può il settore delle telecomunicazioni rispondere a queste richieste e garantire al contempo la sicurezza e la privacy delle informazioni sensibili?
I clienti si aspettano sempre di più che le loro informazioni personali vengano gestite in modo responsabile e protette da accessi non autorizzati. Questa crescente attenzione alla privacy e sicurezza dei dati è un fattore chiave per le aziende di telecomunicazioni, che devono bilanciare le aspettative dei clienti con il rispetto delle normative. Per garantire la sicurezza e la privacy, le telco devono implementare controlli simili a quelli che esistevano in precedenza in loco o nel dominio privato dell’azienda, ma adottando un approccio orientato al cloud per stabilire una solida posizione di sicurezza a tutti i livelli dell’architettura. Per proteggere le aziende durante questa trasformazione sono necessari una nuova serie di misure di sicurezza e un modello zero-trust. Queste nuove misure di sicurezza devono essere implementate in una posizione neutrale, vicina agli utenti, ai dati e ai contenuti, con elevata disponibilità e affidabilità.
Con il rafforzamento dei quadri normativi e la crescente richiesta di controllo sui dati, come vede il ruolo di Equinix nel supportare le telco nella gestione sicura e conforme dei dati, soprattutto nell’ambito delle infrastrutture critiche e dei modelli di intelligenza artificiale?
Equinix si posiziona come partner strategico per le telco, offrendo una piattaforma globale di data center che conta più di 270 strutture distribuite in 32 Paesi e consta di diversi servizi digitali, compresa la connettività a bassa latenza (entro 1-2 ms) ai principali fornitori di servizi cloud (ad esempio AWS, Microsoft Azure, Google Cloud, Oracle Cloud e IBM Cloud). Con noi, le aziende possono implementare le specifiche capacità di elaborazione, alimentazione e archiviazione di cui hanno bisogno in ogni sede e collegare tali sedi con una connettività fisica e virtuale veloce, privata e sicura. La configurazione unica della nostra piattaforma e del nostro ecosistema ci consente di supportare le telco nello sviluppo di strategie che bilanciano on-premise, cloud privati e pubblici, offrendo la flessibilità necessaria per un approccio AI su misura e garantendo la connettività a bassa latenza necessaria per lo storage multicloud adiacente. Inoltre, i servizi digitali Equinix, come Fabric, rete mondiale software-defined che collega i nostri data center, possono fungere da componenti chiave dell’architettura dati delle telco, fornendo funzionalità di interconnessione software-defined e multicloud networking. In breve, la piattaforma Equinix fornisce la base ideale su cui iniziare a costruire un authoritative data core, garantendo così la data custody e rendendo ogni telco in grado di sfruttare appieno il potenziale della tecnologia AI.
