Il controllo dei dati è diventato il baricentro dell’economia contemporanea, trasformandosi in una risorsa che definisce la competitività di un intero sistema Paese. Antonio Giannetto, co-CEO di ReeVo, intervenendo al convegno “Sovranità digitale: Italia ed Europa a prova di futuro” organizzato da Nextwork360, ha delineato i contorni di una sfida che supera i confini tecnici per diventare politica ed economica.
Secondo la visione espressa dall’azienda, la gestione delle informazioni non può essere delegata senza una chiara strategia di governance, poiché i dati costituiscono l’architrave su cui poggia il funzionamento della Pubblica Amministrazione e delle imprese private.
Indice degli argomenti
Oltre il protezionismo: la natura della sovranità digitale europea
La sovranità digitale europea non deve essere interpretata come una semplice forma di protezionismo tecnologico. Se il dibattito venisse ridotto a una mera chiusura dei confini, diventerebbe estremamente complesso sviluppare ragionamenti costruttivi per il progresso del settore.
La realtà operativa suggerisce invece che i dati siano un asset strategico unico: a differenza di altre risorse, queste informazioni non possono essere chieste in affitto né comprate sul mercato. Esse rappresentano il cuore pulsante dell’economia e dei servizi pubblici, rendendo necessaria la creazione di una “cassaforte digitale” che ne garantisca l’integrità e la disponibilità permanente.
Per raggiungere questo obiettivo di autonomia, è «fondamentale che i dati siano posizionati fisicamente sul territorio europeo e gestiti attraverso una filiera europea. Questo posizionamento non è solo geografico, ma normativo». Per l’azienda, essere un cloud provider europeo significa aderire obbligatoriamente a un framework normativo comunitario, garantendo che ogni operazione di gestione rispetti i criteri legali e di compliance stabiliti dall’Unione.
I pilastri dell’indipendenza: territorio, norme e libertà di scelta
L’autonomia digitale si regge su tre elementi fondamentali che richiedono un’attenzione costante da parte degli operatori. Oltre alla collocazione fisica dei dati e alla compliance normativa, il concetto di interoperabilità assume un ruolo centrale. Garantire la sovranità significa infatti permettere a un cliente di adottare tecnologie standard che non lo vincolino a un singolo fornitore.
L’utilizzo di standard tecnologici governati dall’inizio alla fine consente alle imprese di mantenere la facoltà di scegliere l’operatore migliore per le proprie esigenze, assicurando al contempo una via di uscita (exit strategy) consistente e garantita. Questa libertà di movimento è essenziale per evitare il fenomeno del lock-in, ovvero l’impossibilità tecnica o economica di migrare i propri dati e servizi da un fornitore a un altro.
Un ulteriore aspetto critico riguarda la gestione della crittografia e dell’accesso al dato. La sovranità si esercita attraverso una compliance che sia sia legale che di servizio, assicurando che l’accesso alle informazioni sia strettamente regolamentato. In questo scenario, le aziende sono chiamate a operare in un contesto di governance del rischio che deve essere ampio e multidisciplinare. Non è più sufficiente concentrarsi esclusivamente sulla componente cyber; è necessario valutare con attenzione il rischio geopolitico, quello tecnologico e le implicazioni derivanti dalle dipendenze verso soggetti extra-europei.
L’approccio Secure by Design e la resilienza architetturale
Il concetto di sicurezza non può essere inteso come un’aggiunta successiva a un’infrastruttura già esistente. Per illustrare questo principio, viene proposta l’analogia dell’edilizia in zone sismiche: esiste una differenza sostanziale tra il progettare e costruire un palazzo antisismico fin dalle fondamenta e il cercare di migliorare un edificio già costruito applicando dei puntelli di sostegno. La sicurezza Secure by Design rappresenta esattamente la scelta di progettare l’infrastruttura con criteri di protezione nativi.
Un cloud sicuro per definizione integra funzioni di cybersecurity, telemetrie e sonde direttamente all’interno della propria architettura. Questo permette di proteggere i dati in modo proattivo, assicurando che la sicurezza sia una caratteristica intrinseca del servizio erogato.
Un elemento tecnico decisivo in questo processo è la segregazione dei dati, garantita a livello architetturale. Fornire al cliente le chiavi crittografiche lo rende l’unico vero proprietario della sua infrastruttura e dei suoi dati, anche in un contesto operativo fluido dove le informazioni possono trovarsi in diverse posizioni.
La resilienza diventa così il naturale completamento di un cloud sicuro. Un sistema resiliente deve essere capace di erogare servizi e resistere non solo agli attacchi informatici malevoli, ma anche di garantire i livelli di servizio previsti in qualsiasi condizione. Il raggiungimento di questi standard elevati passa attraverso l’armonizzazione delle procedure e l’adesione a parametri internazionali condivisi. Sono proprio questi elementi a fare la differenza quando si verifica un evento critico, paragonabile a un “terremoto” informatico, sia esso un’intrusione esterna o un disastro tecnico.
Il ruolo dell’ecosistema europeo nel mercato globale
Il significato di sovranità non è univoco su scala globale: ciò che l’Europa intende con questo termine differisce profondamente dalla visione degli Stati Uniti. Il tessuto imprenditoriale europeo è caratterizzato da una moltitudine di operatori di dimensioni diverse, spesso più piccoli rispetto ai grandi hyperscaler americani. Proprio per questa ragione, l’enfasi su tecnologie standard e interoperabilità diventa vitale: è lo strumento che permette a una rete di soggetti europei di progredire e consentire all’intero sistema economico del continente di avanzare.
L’azienda si inserisce in questo quadro come una realtà europea attiva in Italia, Francia e Spagna. La sua struttura prevede che il personale e i dati siano presenti e gestiti direttamente in ogni rispettivo Paese, rispondendo puntualmente alle normative nazionali ed europee attraverso certificazioni specifiche. Questo modello operativo mira a garantire che la sovranità digitale non rimanga un concetto astratto, ma si traduca nella possibilità concreta per i clienti di scegliere soluzioni che garantiscano il pieno controllo sui propri asset informativi.
FAQ: Cloud Computing
Che cos’è il cloud computing e come funziona?
Il cloud computing è una tecnologia che permette di utilizzare risorse informatiche come server, storage, database, rete, software e altro ancora tramite internet, invece di doverle possedere e gestire fisicamente. Funziona come una “nuvola” di servizi e risorse disponibili online a cui accedere quando se ne ha bisogno, in modo flessibile e scalabile, senza la necessità di gestire l’infrastruttura IT in prima persona. Il termine deriva dall’uso di un simbolo a forma di nuvola per rappresentare Internet nei diagrammi di rete. Oggi, circa l’80% delle aziende utilizza servizi cloud per ottimizzare le proprie operazioni e ridurre i costi di gestione dell’infrastruttura IT. Il cloud computing si basa sulla virtualizzazione dei centri di calcolo accessibili attraverso Internet, un percorso iniziato negli anni Sessanta con le prime architetture di rete che permettevano di collegare diversi terminali al processore principale.
Quali sono le principali tipologie di cloud computing?
Esistono diverse tipologie di cloud computing, ciascuna con caratteristiche specifiche:
1. Cloud Privato: un’architettura dedicata a un singolo utente o organizzazione, con accesso completamente isolato e alto livello di personalizzazione e controllo delle risorse. Può essere ospitato in una struttura apposita o nel datacenter locale.
2. Cloud Pubblico: un’architettura in cui tutto il back end è di proprietà del fornitore, che lo gestisce e se ne assume la responsabilità. Le risorse sono condivise con altri utenti e messe a disposizione “on-demand”.
3. Cloud Ibrido: combina elementi di cloud pubblico e privato, permettendo di spostare le risorse tra l’azienda e la “nuvola” a seconda delle esigenze.
4. Community Cloud: cloud a disposizione di più soggetti con attività o business in comune.
5. Multicloud: l’utilizzo di più “nuvole” da parte della stessa azienda, noleggiando servizi diversi da fornitori diversi.
Secondo l’Osservatorio Cloud Transformation del Politecnico di Milano, il 46% delle grandi organizzazioni adotta strategie ibride e mirate, mentre l’approccio Cloud First è in calo.
Quali sono i principali modelli di servizio nel cloud computing?
I principali modelli di servizio nel cloud computing sono:
1. SaaS (Software as a Service): un modello di distribuzione del software in cui il programma viene eseguito su cloud e reso disponibile on-demand attraverso una connessione Internet. Gli utenti accedono alle applicazioni tramite interfacce web senza preoccuparsi dell’infrastruttura sottostante.
2. PaaS (Platform as a Service): un ambiente di sviluppo memorizzato ed eseguito in cloud che include server, spazio di archiviazione, reti, strumenti di sviluppo e hosting. Permette agli sviluppatori di concentrarsi sulla creazione di applicazioni senza gestire l’infrastruttura.
3. IaaS (Infrastructure as a Service): fornisce accesso on-demand a risorse di infrastruttura come server virtuali, storage e reti. Le aziende possono gestire le proprie risorse di calcolo in modalità distribuita senza preoccuparsi dell’hardware fisico.
4. Serverless Computing: un modello in cui il provider cloud gestisce automaticamente l’allocazione delle risorse, permettendo agli sviluppatori di concentrarsi solo sul codice.
Secondo i dati dell’Osservatorio Cloud Transformation, in Italia l’Infrastructure as a Service (IaaS) ha raggiunto 2,63 miliardi di euro (+23%) e rappresenta il 45% del mercato cloud.
Chi sono i principali player nel mercato del cloud computing?
Nel settore del cloud computing, ci sono quattro player principali che dominano il mercato globale con circa il 60% della quota complessiva:
1. Amazon Web Services (AWS): pioniere e leader del settore, offre un’ampia gamma di servizi cloud.
2. Microsoft Azure: particolarmente forte nelle soluzioni enterprise e nell’integrazione con altri prodotti Microsoft.
3. Google Cloud Platform (GCP): noto per le sue capacità in ambito di big data e machine learning.
4. Alibaba Cloud: dominante nel mercato asiatico, in particolare in Cina.
Altri attori significativi nel mercato includono IBM Corporation, Oracle, Rackspace Hosting, Inc., Fujitsu Ltd., DELL EMC Corporation (EMC) e VMware Inc. Questi provider offrono vari servizi classificabili nelle tre categorie principali: Infrastructure as a Service (IaaS), Platform as a Service (PaaS) e Software as a Service (SaaS), ciascuno con caratteristiche e vantaggi specifici per diversi tipi di esigenze aziendali.
Quali sono i vantaggi del cloud computing per le aziende?
Il cloud computing offre numerosi vantaggi per le aziende:
1. Riduzione dei costi: elimina la necessità di investimenti iniziali in hardware e software, passando da spese in conto capitale (CAPEX) a spese operative (OPEX).
2. Scalabilità e flessibilità: permette di aumentare o diminuire rapidamente le risorse in base alle esigenze, pagando solo per ciò che si utilizza (pay-per-use).
3. Accessibilità globale: consente l’accesso ai dati e alle applicazioni da qualsiasi luogo con una connessione internet.
4. Continuità operativa: offre soluzioni di backup e disaster recovery più efficienti rispetto ai sistemi tradizionali.
5. Aggiornamenti automatici: il provider gestisce gli aggiornamenti software e hardware, garantendo sempre le versioni più recenti.
6. Innovazione accelerata: facilita l’adozione di nuove tecnologie come AI, IoT e big data analytics.
Secondo una ricerca di AWS e Accenture, entro il 2030 le micro, piccole e medie imprese che utilizzano il cloud potrebbero generare un incremento annuo di produttività pari a 161 miliardi di dollari e sostenere circa 95,8 milioni di posti di lavoro nei settori della sanità, dell’istruzione e dell’agricoltura.
Come si integrano cloud computing e intelligenza artificiale?
L’intelligenza artificiale e il cloud computing si integrano in modo sinergico, creando un ambiente ideale per lo sviluppo e l’implementazione di soluzioni AI. Il cloud fornisce la potenza di calcolo, lo storage e la scalabilità necessari per addestrare e eseguire modelli di AI complessi, mentre l’intelligenza artificiale offre nuove capacità ai servizi cloud.
Le principali modalità di integrazione includono:
1. AI-as-a-Service: i provider cloud offrono API e servizi di intelligenza artificiale pronti all’uso, come riconoscimento vocale, analisi delle immagini e elaborazione del linguaggio naturale.
2. Piattaforme di sviluppo AI: ambienti cloud che forniscono strumenti e framework per creare, addestrare e implementare modelli di machine learning.
3. Analisi predittiva: combinazione di big data e AI per prevedere tendenze e comportamenti.
Secondo l’Osservatorio Cloud Transformation, nel 2025 il 25% delle grandi imprese utilizza API di AI-as-a-Service, il 23% applicazioni pronte all’uso e il 16% piattaforme per sviluppatori. Tuttavia, solo il 30% affida i progetti di AI interamente al Public Cloud, mentre la maggioranza preferisce ambienti Private o on-premise per garantire maggiore controllo e conformità.
Quali sono le sfide di sicurezza nel cloud computing?
Il cloud computing presenta diverse sfide di sicurezza che le organizzazioni devono affrontare:
1. Centralizzazione dei dati: il cloud concentra grandi quantità di dati in un unico luogo, rendendoli un bersaglio attraente per gli attacchi informatici.
2. Responsabilità condivisa: la sicurezza è una responsabilità condivisa tra il provider cloud e l’utente, richiedendo una chiara comprensione di chi gestisce quali aspetti della sicurezza.
3. Minacce in evoluzione: il panorama delle minacce informatiche è in continua evoluzione, richiedendo adattamenti rapidi.
4. Rischi comuni includono:
– Configurazioni errate dei servizi cloud
– Errori umani, come l’invio di credenziali a terzi
– Minacce interne da utenti autorizzati
Per mitigare questi rischi, vengono implementate misure come:
– Crittografia dei dati in transito e a riposo
– Autenticazione a più fattori
– Monitoraggio continuo delle attività
– Backup e procedure di ripristino regolari
– Conformità alle normative come il GDPR
Secondo recenti studi, il 72% delle imprese ha avviato progetti di cybersecurity, mentre il 37% lavora sull’adeguamento normativo alle nuove direttive europee come NIS2, DORA e AI Act.
Come sta evolvendo il mercato del cloud computing in Italia?
Il mercato del cloud computing in Italia sta vivendo una forte accelerazione, con una crescita del 20% nel 2025 rispetto all’anno precedente, raggiungendo un valore complessivo di 8,13 miliardi di euro. Secondo i dati dell’Osservatorio Cloud Transformation del Politecnico di Milano, la spesa continua a concentrarsi sul Public & Hybrid Cloud (5,83 miliardi, +21%), con l’Infrastructure as a Service (IaaS) che rappresenta il 45% del mercato (2,63 miliardi, +23%).
Si osserva un cambiamento nelle strategie di adozione: il 46% delle grandi organizzazioni preferisce approcci ibridi e mirati (+10 punti rispetto al 2024), mentre l’approccio Cloud First è in calo dal 39% al 32%. Anche la Pubblica Amministrazione sta rafforzando il proprio percorso verso il cloud attraverso i progetti previsti dalla Strategia Cloud Italia e dal Polo Strategico Nazionale.
Tra le priorità emergenti vi sono la sovranità digitale, la sicurezza e l’integrazione dell’intelligenza artificiale nei processi di business. La sicurezza in particolare sta guadagnando terreno rispetto all’innovazione, con il 72% delle imprese che ha avviato progetti di cybersecurity e il 37% che lavora sull’adeguamento normativo alle nuove direttive europee.
Quali sono le considerazioni di compliance e regolamentazione nel cloud computing?
La compliance e la regolamentazione nel cloud sono aspetti fondamentali che richiedono particolare attenzione. Le organizzazioni devono rispettare diverse normative e framework, tra cui:
1. GDPR (General Data Protection Regulation): regola il trattamento dei dati personali nell’UE, con implicazioni significative per la gestione dei dati nel cloud, inclusi requisiti per il trasferimento internazionale dei dati.
2. Standard ISO 27000: fornisce raccomandazioni per le best practice nella protezione dei sistemi informativi, con standard specifici per il cloud come ISO 27017 e ISO 27018.
3. Direttiva NIS2 e Regolamento DORA: impongono requisiti di sicurezza e resilienza che i fornitori di servizi cloud devono soddisfare.
4. AI Act: stabilisce obblighi normativi per i Cloud Service Provider che offrono piattaforme che ospitano o distribuiscono sistemi di intelligenza artificiale.
5. PCI DSS: standard di sicurezza per le organizzazioni che elaborano pagamenti con carta.
Per garantire la compliance, le organizzazioni dovrebbero implementare pratiche come:
– Comprendere il modello di responsabilità condivisa con il provider
– Implementare solidi controlli di sicurezza
– Condurre audit e valutazioni regolari
– Utilizzare la crittografia per proteggere i dati sensibili
– Documentare tutte le misure di compliance
Secondo i dati, il 37% delle imprese sta lavorando sull’adeguamento normativo alle nuove direttive europee, evidenziando l’importanza crescente di questi aspetti.
Come il cloud computing supporta la trasformazione digitale nel settore bancario?
Il cloud computing nel settore bancario è passato dall’essere una visione astratta a un prerequisito indispensabile per guidare la trasformazione digitale. Secondo una rilevazione di CIPA (Convenzione Interbancaria per l’Automazione), l’utilizzo del cloud è già parte integrante della strategia del 58% delle banche italiane, sebbene poche abbiano completamente esternalizzato i propri processi nel cloud.
I vantaggi principali includono maggiore semplicità e velocità operativa, stabilità, sicurezza e convenienza economica, oltre a fornire agli sviluppatori un’esperienza innovativa. Tuttavia, per un’implementazione di successo, le banche devono considerare diversi aspetti:
1. Modelli di fatturazione: valutare attentamente tra contratti a uso vincolato (con forti sconti ma impegni pluriennali) e modelli pay-as-you-go (più flessibili ma costosi).
2. Maturità tecnica: analizzare se l’infrastruttura e i processi esistenti sono pronti per il cloud, considerando che le applicazioni legacy raramente sono progettate per infrastrutture distribuite.
3. Gestione del cambiamento: coinvolgere gli sviluppatori fin dall’inizio e acquisire le competenze necessarie.
4. Evitare il lock-in: utilizzare servizi portabili per non legarsi eccessivamente a un singolo fornitore.
Una strategia di cloud ibrido aperto, supportata da una piattaforma di container enterprise, rappresenta un approccio efficace per bilanciare innovazione e sicurezza, mantenendo la flessibilità nella scelta delle future opzioni cloud.
