Basta leggere i giornali o accendere la tv per capire che la tecnologia è diventata uno dei fronti più caldi dello scenario geopolitico. Dazi, sanzioni, normative e tensioni diplomatiche impattano sempre più spesso le infrastrutture digitali di aziende ed enti pubblici. E il cloud non fa eccezione.
Per anni, il cloud è stato trattato come una commodity: scalabile, sicuro, conveniente. Ma oggi non possiamo più dare per scontato che servizi fondamentali – dallo storage al backup, fino alla gestione dei dati – siano sempre disponibili alle stesse condizioni.
Questo cambia radicalmente il modo in cui le aziende devono pensare alla propria infrastruttura.
E pone una domanda chiave per chi siede al tavolo delle decisioni: si è pronti a spiegare al CdA cosa succede se domani il cloud provider aumenta il prezzo?
Indice degli argomenti
Geopolitica e infrastrutture IT: la tecnologia non è più neutrale
La trasformazione digitale degli ultimi dieci anni si è basata su un presupposto implicito: l’infrastruttura globale sarebbe rimasta aperta, interoperabile, prevedibile. Quel presupposto oggi non regge più. Il cloud è diventato un asset geopolitico.
Blocchi normativi, tariffe, obblighi di localizzazione, decisioni unilaterali imposte da governi o provider possono influenzare – e in alcuni casi interrompere – l’accesso a risorse digitali essenziali.
Il rischio è concreto anche sul piano operativo: dazi o export ban possono causare impennate di prezzo o indisponibilità di hardware.
Sul piano strategico, molte aziende sono legate a ecosistemi che non controllano più. I workload sono integrati in modo profondo, le competenze interne sono migrate dalla gestione dell’infrastruttura all’ottimizzazione dei costi.
Un modello sostenibile in tempi stabili. Ma in un contesto volatile, questa dipendenza diventa un problema di resilienza.
La sovranità digitale non è più solo una questione di sicurezza nazionale: è una responsabilità aziendale. E la soluzione non è allarmismo. È pianificazione.
Vendor lock-in, egress fee e data gravity
Molti servizi di cloud storage tradizionale favoriscono l’adozione con promesse di semplicità ed efficienza economica. Crediti gratuiti, onboarding senza frizioni, strumenti avanzati inclusi nel pacchetto: tutto sembra pensato per rendere l’ingresso facile, rapido e conveniente.
Ma ogni nuova funzione attivata, ogni nuovo dato caricato, ogni workload integrato rappresenta anche un passo verso una forma di dipendenza crescente. Una volta dentro, uscire diventa sempre più complesso.
Tre meccanismi lo rendono evidente:
- Egress fee (costi di banda): ovvero pagare una “penale” per riavere accesso ai propri dati.
- Architetture proprietarie: talvolta incompatibili con altri ambienti, ostacolano la portabilità e creano vendor lock-in.
- Data gravity: più dati risiedono in un ecosistema, più crescono le integrazioni e la complessità di gestione verso sistemi terzi.
A questo si aggiunge una dinamica meno visibile ma altrettanto critica: la frammentazione del controllo. In ambienti multi-cloud o ibridi non governati in modo strategico, è facile trovarsi con copie diverse dello stesso dato, ognuna sottoposta a regole di accesso, protezione e compliance imposte da provider diversi.
Il risultato è una perdita progressiva di visibilità e coerenza.
Non si tratta solo di duplicazione: è una frammentazione strutturale. Che si traduce in costi elevati, rischio operativo e difficoltà nel garantire la continuità del business.
Il vero pericolo? Il vendor lock-in non si percepisce finché non serve uscirne.
In un contesto geopolitico instabile, questo tipo di dipendenza smette di essere una scelta tecnica. Diventa un problema di resilienza aziendale.
Se il cloud provider cambia le regole, come si risponde?
Non è una provocazione. È uno scenario plausibile: cosa succede se, da un giorno all’altro, il provider modifica unilateralmente condizioni, costi o disponibilità di servizio?
Non è un’ipotesi remota: è una possibilità reale.
E quando succede, la conversazione non è più tecnica. È strategica.
Il CdA non chiederà spiegazioni sui dettagli di rete o sulle policy di backup. Pretenderà una risposta chiara su un punto: quanto è resiliente l’infrastruttura digitale dell’azienda?
Oggi, la gestione del rischio infrastrutturale è parte integrante della governance aziendale.
Non è più un tema di efficienza tecnica, ma di continuità operativa e credibilità decisionale.
Un CIO che ha una risposta pronta a questa domanda è un CIO che guida. Chi non ce l’ha, rischia di subirla.
Data repatriation: una strategia più complessa (e meno vantaggiosa) di quanto sembri
In tempi di instabilità, riportare i dati “in casa” — in ambienti on-premise (in locale) o privati — può sembrare la strada più logica per riacquisire controllo.
Ma la repatriation è raramente una scelta neutra. Spesso è più una reazione difensiva che una decisione strutturata.
Dal punto di vista operativo, introduce sfide significative:
- Costi infrastrutturali importanti (hardware, spazi fisici, risorse IT per gestione e manutenzione, etc.)
- Gestione della sicurezza più articolata (monitoraggio, gestione degli accessi, etc.)
- Skill gap interno: molte competenze si sono spostate dalla gestione dell’infrastruttura all’ottimizzazione dei costi cloud
- Rigidità architetturale: meno scalabilità, più esposizione in caso di picchi, minor prontezza all’innovazione
Ma il vero rischio è strategico: una volta riportati i dati su un’infrastruttura locale, la loro riutilizzabilità si riduce drasticamente.
Se domani sorge la necessità di sfruttarli per un progetto AI, per lanciare un nuovo servizio o per estenderli su un’infrastruttura flessibile, il rischio è ritrovarsi bloccato, più lento, più rigido, meno competitivo.
Senza una visione di lungo periodo e senza una piattaforma dati davvero indipendente (da hardware e da infrastruttura), si rischia di passare da un vendor lock-in cloud a un lock-in on-premise, solo più costoso. E interamente a carico dell’azienda.
Per questo motivo, la vera alternativa non è tornare indietro.È creare un’infrastruttura che sappia bilanciare flessibilità e controllo — in modo evolutivo. E qui che entra in gioco il cloud ibrido.
Cloud ibrido: una strategia di bilanciamento, non un compromesso
In un contesto incerto, molte aziende cercano soluzioni che garantiscano agilità operativa e controllo strategico. Il modello ibrido, se ben implementato, risponde a entrambe queste esigenze.
Ma attenzione: per ibrido non si intende solo “una parte in casa e una parte nel cloud”.
È una filosofia di progettazione dell’infrastruttura, basata su tre pilastri chiave:
- Segmentazione funzionale dei workload: distinguere ciò che richiede sovranità e alta disponibilità da ciò che può beneficiare della scalabilità del cloud pubblico.
- Gestione del rischio distribuito: non solo dal punto di vista tecnico, ma anche normativo, commerciale e geopolitico.
- Flessibilità nel tempo: l’architettura ibrida permette di adattarsi rapidamente a cambi di scenario e provider, quando serve e dove serve.
Non è una via di mezzo: è un moltiplicatore di opzioni. E soprattutto, non impone scelte irreversibili. In un mondo in cui l’unica costante è il cambiamento, questa è forse la sua qualità più importante.
Ma andare oltre la buzzword significa porsi le domande giuste:
- Si possono spostare questi dati domani se la strategia cambia?
- Si ha visibilità e governance su tutti gli ambienti, non solo sul principale?
- Cosa succede se le normative si irrigidiscono e i dati devono rimanere all’interno del Paese?
In molti casi, una strategia IT ibrida può essere il ponte ideale verso un modello di cloud sovrano graduale e modulare.
Cloud sovrano: scegliere dove risiedono i dati è scegliere il futuro dell’azienda
Un tempo associata solo alla Pubblica Amministrazione o ai settori regolamentati, la sovranità digitale è oggi una priorità trasversale. Perché? Perché ogni azienda ormai è un’azienda “data-driven”. E chi ha il controllo del dato, controlla il business.
Un cloud sovrano non è solo una questione tecnica, ma una scelta di posizionamento strategico.
Significa:
- Sapere dove si trovano fisicamente i dati
- Determinare chi può accedervi, con quali garanzie legali
- Restare operativi anche in caso di cambiamenti geopolitici.
Ma adottare un cloud sovrano significa anche affrancarsi da modelli che non si adattano più al contesto europeo — in termini di compliance, responsabilità e controllo del dato.
Indipendenza non significa isolamento. Significa avere la libertà di scegliere.
E oggi, iniziare questo percorso è possibile anche in modo incrementale, senza stravolgere il proprio stack.
Da dove partire: 5 azioni concrete per rafforzare strategia e controllo
Non serve rivoluzionare tutto in una notte. Ma serve iniziare ora, prima che il prossimo cambio di scenario lasci poco margine di manovra.
Ecco cinque azioni prioritarie da prendere sul serio:
- Valutare l’esposizione reale
Se non si accede a un provider per 24 ore, cosa smette di funzionare? Dove sono i colli di bottiglia? Quanto vale quell’interruzione? Questa analisi iniziale definisce il perimetro della resilienza (o della sua assenza).
- Diversificare in modo sostanziale, non solo formale
Multi-cloud nominale non signifca vera indipendenza. Una vera strategia di diversificazione parte dalla portabilità del dato e dalla separazione tra computing e storage, così da poter muovere carichi e applicazioni senza subire un nuovo vendor lock-in.
- Separare i carichi critici dagli altri
I workload principali vanno trattati come asset strategici, non come commodity. Quelli che sostengono operatività, reputazione o revenue non possono essere legati a servizi senza garanzie di continuità e controllo.
- Costruire un piano di uscita anche se non verrà usato
Avere una exit strategy rafforza ogni decisione presente. Significa poter negoziare da una posizione di forza, non di dipendenza. È un investimento in potere contrattuale, non una semplice misura di emergenza.
- Sperimentare oggi, mentre si ha ancora in controllo
Il momento di testare soluzioni alternative, architetture ibride o stack sovrani è prima che arrivino vincoli o interruzioni. Nel pieno controllo, si può scegliere con lucidità, non sotto pressione, anche sperimentando modelli di cloud sovrano in affiancamento all’attuale strategia IT.
Cubbit: il cloud storage sovrano 100% italiano
In un contesto geopolitico in costante cambiamento, Cubbit offre una risposta concreta.
Un cloud storage 100% italiano scelto da Leonardo e più di 400 aziende italiane ed europee:
- Risparmia fino all’80% rispetto agli hyperscaler, senza costi nascosti.
- Immutabilità + geo-ridondanza = resilienza di nuova generazione.
- Conforme a GDPR, NIS2, ISO 27001, ACN. Con localizzazione dei dati in Italia.
- S3 compatibile. Scala da TB a PB.
Questi i benefici della tecnologia, che possono essere sfruttati in due modalità:
- DS3 Cloud: cloud object storage geo-ridondato, pronto all’uso.
DS3 Composer: soluzione software-defined per creare il tuo cloud storage personalizzato.
