Sovereign AI significa scegliere con consapevolezza dove risiedono dati, modelli e infrastrutture critiche. Il punto non è la tecnologia in sé, ma il controllo strategico che un’impresa mantiene sul proprio futuro.
Indice degli argomenti
La domanda che nessuno si sta ponendo
Quante imprese italiane che oggi usano sistemi di intelligenza artificiale sanno dove risiedono fisicamente i dati che li alimentano? Chi li controlla? Cosa succederebbe se quel fornitore, spesso un hyperscaler americano, cambiasse le condizioni contrattuali, venisse colpito da sanzioni, o semplicemente decidesse di uscire da certi mercati? Non sono domande per tecnici. Sono domande per chi guida un’azienda. Il punto di partenza non è tecnologico ma strategico.
Come avevamo documentato la gran parte dei progetti AI in azienda non genera ritorni misurabili. Nella maggior parte dei casi, non è la qualità della tecnologia a determinare il successo dell’iniziativa ma come viene adottata, su quali fondamenta viene costruita, con quale grado di consapevolezza viene governata.
Il nuovo studio McKinsey aggiunge una dimensione ulteriore: molte imprese stanno costruendo la propria strategia AI su infrastrutture che non controllano, con dati che non sono sicure di possedere, su modelli che non sanno chi aggiorna e come.
In questo contesto che la sovereign AI smette di essere un tema da convegno istituzionale e diventa una scelta operativa urgente.
Cos’è la sovereign AI
La sovereign AI è la capacità di un’organizzazione, o di un paese, di sviluppare e controllare le proprie infrastrutture di intelligenza artificiale, garantendo indipendenza strategica e allineamento con le proprie regole e valori.
La metafora più utile è quella immobiliare. Usare l’AI su infrastruttura altrui è come affittare un ufficio: praticamente conveniente, ma le regole le fa il proprietario. La sovereign AI è come avere uno spazio di tua proprietà, o almeno un contratto che definisce esattamente cosa puoi fare, chi ha le chiavi e cosa succede se il rapporto finisce. La cosa importante da capire subito è che non si tratta di una scelta binaria. La sovereign AI non significa fare tutto in casa, costruire datacenter propri e rinunciare al cloud. Significa riconoscere che esistono livelli diversi di sovranità, e che per ogni workload, ogni tipo di dato, ogni processo critico, si può scegliere il livello giusto.
La tabella dei tre tier di sovranità: da Tier 1 (completamente sovrano, infrastruttura disconnessa o locale) a Tier 3 (cloud pubblico senza garanzie).
McKinsey identifica quattro dimensioni della sovranità: territoriale (dove risiedono fisicamente i dati e il compute), operativa (chi li gestisce e li protegge), tecnologica (chi possiede lo stack e la proprietà intellettuale), legale (quale giurisdizione governa l’accesso). Un’impresa può essere sovrana su alcune di queste dimensioni e non su altre e questa è esattamente la scelta da fare in modo consapevole, non per inerzia.
Perché adesso: i numeri che contano
Tre dati, netti. Il primo: McKinsey stima che tra il 30 e il 40 percento di tutto lo spending AI mondiale sarà influenzato da requisiti di sovranità entro il 2030. In valore assoluto, si parla di un mercato da 500-600 miliardi di dollari. Non è un segmento di nicchia, è quasi la metà dell’intero mercato AI globale.
Il grafico del mercato globale della sovereign AI: da ~150-200 miliardi nel 2025 a ~500-600 miliardi nel 2030, suddiviso per layer (applicazioni, modelli/dati, infrastruttura).
Il secondo: l’Europa si sta muovendo con decisione. L’EuroHPC Joint Undertaking ha già selezionato 19 AI Factory distribuite in tutta Europa, l’Italia è tra i paesi della prima ondata, con IT4LIA (focalizzata su agri-tech, cybersecurity, healthcare ed education) e con il supercomputer Leonardo, che si trova stabilmente nella top 10 mondiale per potenza di calcolo. Non è solo politica industriale: è infrastruttura pubblica già disponibile che le imprese italiane possono usare. Il terzo: le soluzioni sovrane sono percepite come più costose del 10-30% rispetto alle alternative globali. Questo dato va letto con attenzione. Il confronto non va fatto con i costi reali di una dipendenza non gestita: una sanzione GDPR, un incidente di dati, un fornitore che cambia le condizioni o interrompe il servizio. Il rischio ha un costo, anche se non appare nella prima riga del budget IT.
La tabella del TCO (Total Cost of Ownership) delle soluzioni sovrane vs non sovrane per layer tecnologico: applicazioni AI, modelli, cloud e piattaforme AI, hardware, datacenter, connettività, energia.
A confermare che il mercato non è solo proiettato ma già in movimento, un dato recente del Financial Times: Nvidia ha già incassato 30 miliardi di dollari di ricavi da clienti sovereign nell’ultimo anno fiscale, il 14% del totale del gruppo . La logica è semplice, la sovranità richiede duplicazione. Se un paese non vuole dipendere da datacenter stranieri, deve costruirsi i propri. Costoso per chi lo fa, ma è un affare d’oro per chi vende l’infrastruttura.
Quando l’AI funziona davvero e cosa c’entra la sovranità
Lo studio del MIT su oltre 300 iniziative AI d’impresa ha identificato una formula precisa che distingue le organizzazioni che generano valore reale da quelle che restano bloccate alla fase pilota. Non è una questione di budget o di tecnologia: è una questione di metodo.
Le imprese che ce la fanno condividono tre caratteristiche.
Prima: partono da workflow ristretti e misurabili, non dalla trasformazione totale. Seconda: scelgono sistemi che imparano dai dati dell’organizzazione nel tempo, non strumenti statici che rispondono a prompt isolati senza memoria.
Terza: valutano i fornitori sui risultati di business concreti, riduzione dei costi, aumento della retention, efficienza operativa, non sulle demo o sui benchmark tecnici. In questo punto adozione corretta e sovereign AI si incontrano.
Perché la domanda che nessuno si pone abbastanza è questa: i sistemi che hai scelto stanno imparando dai tuoi dati, ma quei dati restano davvero tuoi? I modelli che alimentano i tuoi processi critici, chi li aggiornerà tra tre anni? Con quali dati? Sotto quale giurisdizione? Un’impresa che adotta l’AI con metodo ma costruisce su infrastruttura che non controlla ha risolto metà del problema. La sovereign AI non è un’alternativa all’adozione corretta: è la sua precondizione duratura.
La realtà: si sa che è importante, ma si rimanda
I dati del sondaggio McKinsey su oltre 300 executive globali raccontano un paradosso molto familiare a chi lavora nelle imprese italiane. Il 72% delle organizzazioni dichiara di avere la sovereign AI nel proprio piano per il 2026. Ma solo il 25-29% ha effettivamente definito una strategia dettagliata, un budget dedicato, un piano d’azione con responsabili, o una classificazione dei propri workload per livello di sovranità richiesta. La stragrande maggioranza ha riconosciuto il tema, ma non l’ha ancora trasformato in decisioni operative.
Il grafico che mostra il gap tra dichiarazione d’intenti (72% ha sovereign AI nel roadmap 2026) e concretezza operativa (solo ~25-29% ha strategia, budget, piano d’azione, workload tiering).
Il secondo dato è ancora più rilevante per capire l’urgenza: le migrazioni verso soluzioni sovrane durano in media tre o quattro anni. Non perché la tecnologia sia immatura, i provider locali e sovrani sono oggi sostanzialmente comparabili ai grandi hyperscaler almeno per i layer infrastrutturali. Il ritardo è organizzativo: classificare i dati, ridisegnare i processi, spostare i workload regolamentati, formare i team. Un lavoro che richiede tempo, tempo non si recupera. Chi inizia oggi arriva a regime nel 2028. Chi aspetta ancora dodici mesi arriverà nel 2029, in un mercato che nel frattempo si sarà già ridisegnato.
La tabella dei tempi tipici di migrazione verso soluzioni sovrane per layer tecnologico: dalle applicazioni AI (più veloci) all’infrastruttura datacenter e connettività (3+ anni).
I quattro errori che fanno le imprese italiane
Lavorando con imprese italiane su questi temi, emergono quattro pattern ricorrenti che rallentano o bloccano l’approccio alla sovereign AI. Non sono errori tecnici, sono errori di frame, di metodo, di prospettiva temporale.
Primo errore: pensare che sovranità significhi fare tutto in casa
Buttare il cloud, costruire datacenter propri, rinunciare ai modelli frontier. Non è questo il punto. La sovereign AI più efficace, come mostra McKinsey, è quella che applica il controllo dove serve davvero, lasciando gli altri layer aperti a partnership e competizione. Il concetto chiave è “minimum sufficient sovereignty”: la sovranità minima necessaria per ogni workload, non la sovranità massima su tutto.
Secondo errore: delegare la scelta al fornitore
Chiedere al proprio hyperscaler americano se serve una soluzione sovrana come chiedere al tuo padrone di casa se dovresti comprare un appartamento. Il conflitto di interessi è strutturale. La valutazione del livello di sovranità necessario è una decisione interna all’impresa, che richiede di classificare i propri dati, capire i propri obblighi regolatori e identificare i propri punti di vulnerabilità strategica.
Terzo errore: non classificare i dati
Non tutti i dati hanno lo stesso valore strategico e non tutti richiedono lo stesso livello di protezione. Trattarli come equivalenti, applicare a tutto lo stesso regime o non applicarne nessuno, è l’errore di metodo più costoso. Un workload di customer service può restare su cloud pubblico. Un modello addestrato sui dati di produzione di un’impresa manifatturiera italiana, con decenni di know-how incorporato, è un asset che merita un livello di controllo ben diverso.
Quarto errore: sottovalutare i tempi
I tre-quattro anni di migrazione media non sono un dato tecnico astratto. Sono il tempo reale che le imprese impiegano per fare il lavoro organizzativo necessario: classificare i workload, ridisegnare i processi, spostare le dipendenze, costruire le competenze interne. Questo lavoro non si accelera comprando tecnologia migliore: richiede decisioni, risorse, continuità.
Le cinque domande da fare domani mattina
Non è una checklist per il responsabile IT. Sono cinque domande che un CEO può porre domani mattina al proprio team, le risposte diranno molto su quanto l’impresa è davvero pronta ad affrontare questo tema con metodo.
- Dove risiedono fisicamente i dati che alimentano i nostri sistemi AI e chi li controlla?
- I sistemi che usiamo stanno imparando dai nostri dati nel tempo, oppure sono strumenti statici? Quei dati restano nostri?
- Se il nostro fornitore cloud principale diventasse inaccessibile domani, per sanzioni, acquisizione, o interruzione del servizio, cosa si blocca nella nostra operatività?
- I nostri contratti garantiscono che i dati non vengano usati per addestrare modelli di terze parti? Abbiamo key ownership e controllo sugli accessi?
- Stiamo usando le risorse pubbliche disponibili, EuroHPC, AI Factory IT4LIA, incentivi europei, PNRR, oppure le stiamo ignorando mentre i nostri concorrenti le usano?
Chi parte da queste domande per costruire la propria posizione sulla sovereign AI non sbaglia, perché sceglie con consapevolezza e non per inerzia o per moda. Lo stesso principio vale per qualsiasi scelta tecnologica strutturale: prima capire cosa serve davvero, poi scegliere come ottenerlo.
Costruire su fondamenta solide
La sovereign AI non è un lusso per i grandi ma una scelta di architettura che ogni impresa con dati sensibili, obblighi regolatori o vantaggio competitivo legato al proprio patrimonio informativo deve affrontare consapevolmente, indipendentemente dalle dimensioni. Le imprese che nei prossimi diciotto-ventiquattro mesi sapranno fare entrambe le cose, adottare l’AI con metodo e costruirla su fondamenta che controllano, costruiranno un vantaggio competitivo difficile da colmare. Non perché abbiano più budget o più tecnologi, ma perché avranno fatto scelte consapevoli invece di lasciare che quelle scelte venissero fatte per loro. Le altre scopriranno di aver corso tanto, speso molto e costruito su sabbia.
