Il dibattito sulla sovranità digitale vede spesso contrapposte le realtà multinazionali e le esigenze di controllo locale.
In occasione del convegno “Sovranità digitale: Italia ed Europa a prova di futuro”, Aldo Di Mattia, Director of Specialized SE and Cybersecurity Advisor Italy and Malta di Fortinet, ha evidenziato come l’origine geografica di un provider non debba necessariamente escludere la possibilità di una governance sovrana. Per Fortinet, la sfida consiste nel coniugare le prestazioni delle soluzioni globali con la residenza del dato e il pieno controllo dell’infrastruttura da parte del cliente, specialmente in un contesto geopolitico definito “incandescente”.
Indice degli argomenti
Il superamento dei silos: Sovereign SASE e Sovereign Cloud
Uno dei contributi più significativi portati da Fortinet al mercato italiano ed europeo riguarda l’evoluzione dei concetti di Sovereign SASE (Secure Access Service Edge) e Sovereign Cloud.
A differenza dei modelli tradizionali, in cui i servizi vengono erogati da infrastrutture isolate o condivise trasversalmente in remoto, la strategia aziendale punta a portare le capacità di sicurezza direttamente all’interno delle infrastrutture dei clienti.
Questo approccio permette alle imprese di non rinunciare ai vantaggi di dinamicità e praticità tipici del cloud, mantenendo però la piena visibilità e il controllo sulla residenza dei dati.
In un periodo storico in cui le normative e le alleanze internazionali vengono ridiscusse quotidianamente, poter contare su tecnologie consolidate che garantiscono la sovranità del dato all’interno del perimetro aziendale diventa una priorità assoluta per la sicurezza delle infrastrutture critiche.
La sicurezza “secure by design” al centro del progetto
Per l’azienda, la cybersecurity non può più essere considerata un layer aggiuntivo o un intervento riparatorio da implementare a valle dei processi. Al contrario, deve diventare una scelta architetturale prioritaria. In tal senso, l’adozione di standard rigorosi come il secure by design è essenziale per produrre software e infrastrutture che integrino nativamente le logiche di protezione.
Nell’era del cloud e del multicloud, questo si traduce nell’utilizzo di modelli consolidati come DevOps e Infrastructure as Code. Tali metodologie permettono di effettuare il deployment di sistemi complessi con performance elevate, portando con sé in modo automatico le logiche e le policy di sicurezza definite in fase di progettazione.
Questo automatismo è fondamentale per mitigare l’errore umano, identificato come una delle criticità maggiori nella gestione di ambienti digitali eterogenei e in rapida evoluzione.
Visibilità e competenze: le sfide del multicloud e dell’intelligenza artificiale
Secondo l’ultimo report presentato da Fortinet sullo stato del cloud, la visibilità emerge come la principale criticità. Negli ambienti multicloud, l’eterogeneità degli strumenti utilizzati rende difficile la cooperazione tra i diversi tool, richiedendo un’interpretazione costante da parte di personale esperto.
A peggiorare il quadro interviene il problema della carenza di personale qualificato, una risorsa scarsa che spesso non viene utilizzata in modo ottimale. Mentre le aziende faticano a trovare talenti, gli attaccanti hanno già iniziato a sfruttare l’intelligenza artificiale per migliorare la propria capacità di colpire vulnerabilità ed errori umani.
Per Fortinet, la risposta a queste minacce risiede nell’adozione di piattaforme integrate che riducano la complessità e permettano ai team di sicurezza di concentrarsi sulle attività a più alto valore strategico, garantendo una difesa efficace in un mondo sempre più distribuito.
