Sovranità digitale Cittadinanza digitale Intelligenza Artificiale Sicurezza Informatica Sanità digitale Documenti digitali Industria 5.0/Innovazione in azienda Libri Procurement dell'innovazione Guide alla scelta tech Infrastrutture digitali Fatturazione elettronica Scuola digitale Cultura e società digitali Mercati digitali Startup Sostenibilità e smart city

scenari

Cloud europeo: sovranità e apertura non sono in contraddizione

Home Infrastrutture digitali
Partecipa al dibattito
Indirizzo copiato

Il controllo del cloud non si misura solo nella localizzazione dei dati, ma nella governabilità dell’intero stack tecnologico. Standard aperti, architetture multi-cloud e qualificazione dei fornitori sono gli strumenti per costruire un ecosistema digitale europeo resiliente e competitivo

Pubblicato il 15 giu 2026
Aggiungi tra i preferiti su Google
Stefano Sordi

Direttore Generale di Aruba

cloud sovrano europeo; AI cloud
cloud sovrano
AI Questions Icon
Chiedi all'AI
Riassumi questo articolo
Approfondisci con altre fonti

La contrapposizione a cui assistiamo nel dibattito europeo sul cloud – da un lato la necessità di mantenere controllo su dati, infrastrutture e processi, dall’altro l’esigenza di restare pienamente integrati nell’ecosistema tecnologico globale – è solo apparente e rischia di rallentare la costruzione di un modello europeo realmente sostenibile e competitivo.

Non si tratta, infatti, di scegliere tra apertura e controllo, ma di trovare un equilibrio credibile tra i due.

Cloud e sovranità Ue: perché avere i dati “in casa” non basta più

Il ruolo degli operatori italiani ed europei è, dunque, strategico, non in quanto alternativa a un ecosistema più ampio, ma come parte di un sistema più resiliente, trasparente e interoperabile. Ciò vuol dire mettere a disposizione infrastrutture, competenze e modelli di servizio capaci di coniugare affidabilità operativa, aderenza normativa e vicinanza concreta a imprese e amministrazioni. Un posizionamento che assume un valore crescente soprattutto nei contesti più regolati e sensibili.

Controllo e governabilità

La possibilità di esercitare un controllo effettivo su dati, infrastrutture e processi è la vera questione cruciale e implica la necessità di garantire una giurisdizione chiara, ridurre il rischio di interferenze esterne e assicurare trasparenza nella catena di fornitura, nella localizzazione dei dati e nelle modalità di trattamento.

Non basta, infatti, che i dati siano fisicamente localizzati in Europa: è necessario che l’intero stack — dalle infrastrutture ai software fino ai modelli operativi — sia governabile, auditabile e privo di dipendenze esterne difficilmente controllabili. In un’infrastruttura digitale sempre più interconnessa, la reale autonomia non si misura solo nella capacità di proteggere il dato, ma anche nella possibilità di garantire continuità di accesso, reversibilità delle scelte tecnologiche e presidio operativo anche quando cambiano le condizioni normative, commerciali o geopolitiche del contesto.

Dal dato al processo: dove si misura il controllo reale

Un passaggio cruciale riguarda il superamento di una visione esclusivamente dato-centrica. Se il dato rappresenta la risorsa, è il processo a determinare il livello reale di controllo. Non basta sapere dove risiedono i dati: bisogna capire chi li gestisce, secondo quali regole e attraverso quali procedure.

Il controllo delle procedure operative diventa pertanto decisivo, vieppiù in un contesto segnato da tensioni geopolitiche e normative crescenti . Se infrastrutture e servizi non rispondono integralmente alla legislazione europea, il rischio è che le garanzie restino solo formali. La continuità di un servizio digitale dipende anche dalla possibilità di sapere chi può intervenire sui processi, quali vincoli possono incidere sull’erogazione e quanto un’organizzazione sia libera di spostare, integrare o riorganizzare i propri carichi di lavoro in caso di necessità. Per questo la costruzione di un ecosistema digitale resiliente passa da governance, tracciabilità e capacità di evitare dipendenze strutturali da singoli fornitori.

Interoperabilità e apertura contro il lock-in

Uno dei nodi più critici è il rischio di vendor lock-in. La dipendenza da un unico fornitore, soprattutto in ambiti strategici come cloud e intelligenza artificiale, può limitare la libertà di scelta e compromettere la capacità di adattamento nel tempo. In alcuni casi, questa dipendenza può trasformarsi da tema contrattuale a vincolo operativo: non riguarda più soltanto costi, migrazione o compatibilità tecnologica, ma la capacità stessa di mantenere continuità, accesso e controllo sui servizi essenziali.

La risposta è l’apertura: standard aperti, tecnologie open source e architetture interoperabili sono la base per costruire un ecosistema flessibile, in cui integrare soluzioni diverse e migrare tra provider senza barriere. In questa direzione, l’approccio ibrido e multi-cloud diventa sempre più rilevante: consente di integrare ambienti diversi, distribuire i carichi di lavoro in modo più flessibile e mantenere maggiore controllo sulle scelte tecnologiche nel tempo.

Regole europee e qualificazione ACN: il quadro normativo di riferimento

Negli ultimi anni, l’Unione Europea ha rafforzato il quadro normativo su protezione dei dati, cybersicurezza e identità digitale con strumenti come GDPR, NIS2 ed eIDAS. A questo si aggiunge il Cloud Sovereignty Framework, che introduce criteri più stringenti per la qualificazione dei servizi cloud in ambito pubblico, considerando non solo la localizzazione dei data center, ma anche controllo societario, gestione operativa e giurisdizione applicabile.

La qualificazione ACN in Italia

Per l’Italia, in questo percorso è centrale anche lo schema di qualificazione ACN, che definisce i requisiti necessari per l’erogazione di servizi cloud alla Pubblica Amministrazione. Non si tratta solo di un adempimento formale: la qualificazione è uno strumento concreto che consente alle amministrazioni di individuare fornitori rispondenti a criteri chiari di sicurezza, affidabilità, trasparenza e organizzazione del servizio. Le infrastrutture qualificate fino al livello AI3 e servizi fino a QC3, ad esempio, rafforzano il posizionamento dell’azienda nei contesti pubblici e nei settori regolati che le permette di ospitare dati di livello strategico.

Cloud e PA: un banco di prova concreto

La migrazione della Pubblica Amministrazione verso il cloud è uno dei terreni più concreti su cui si misura questo equilibrio tra innovazione, sicurezza, conformità e controllo operativo.

In questo quadro, la presenza di operatori italiani qualificati non rappresenta solo un segnale di maturità del mercato, ma anche la prova che in Italia esiste un’offerta cloud capace di rispondere con standard elevati alle esigenze del settore pubblico. Questo valore non riguarda soltanto l’infrastruttura, ma anche la capacità di presidiare la filiera del servizio e accompagnare amministrazioni e partner in percorsi di adozione più sostenibili e verificabili. L’azienda indica inoltre la propria presenza tra i fornitori cloud per la PA nell’Accordo Quadro Consip per servizi IaaS e PaaS.

Il paradosso compute-compliance nell’AI

Il tema delle infrastrutture digitali si intreccia sempre più con l’intelligenza artificiale. In questo ambito è evidente come non esista un’AI completamente locale: sviluppo e addestramento dei modelli avvengono su scala globale, spesso su infrastrutture distribuite.

Allo stesso tempo, l’AI introduce una nuova complessità. Da un lato cresce il fabbisogno di capacità computazionale: servono data center evoluti, infrastrutture AI-ready, GPU specializzate, continuità energetica e resilienza. Dall’altro, il quadro normativo europeo impone requisiti stringenti in termini di trasparenza, accountability, governo del dato e controllabilità dei processi.

È il paradosso “compute-compliance”: cresce la domanda di potenza tecnologica e cresce, insieme, la richiesta di governance. Per questo serve un approccio pragmatico, basato su architetture ibride che combinino risorse locali e globali.

Una direzione chiara: competitività senza rinunciare alla governance

La costruzione di un modello europeo sostenibile richiede una visione di lungo periodo, lontana da logiche difensive e approcci ideologici. Si tratta di definire regole, infrastrutture e standard che consentano all’Europa di essere parte attiva in un contesto globale, mantenendo capacità di governo sui passaggi più critici.

La vera sfida è costruire un ecosistema cloud aperto e interoperabile, basato su standard condivisi, tecnologie aperte e servizi capaci di adattarsi ai bisogni reali di imprese e istituzioni. In questo scenario, contano sempre di più affidabilità infrastrutturale, prossimità ai clienti e capacità di accompagnare l’evoluzione digitale con soluzioni concrete. È su questo terreno che si misurerà la competitività digitale europea: non nella contrapposizione tra sovranità e apertura, ma nella capacità di renderle due componenti dello stesso modello di sviluppo.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

S
Stefano Sordi
Direttore Generale di Aruba
Seguimi su

Leggi anche:

Partecipa alla community

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Argomenti

Canali

InnovAttori

Vedi tutti gli approfondimenti >

Articoli correlati

  • impatto ambientale dell’AI; dogana digitale; sovranità digitale

  • la guida

    Sovranità digitale e resilienza: come proteggere il business nel tempo

    04 Dic 2025

    di Federica Maria Rita Livelli

    Condividi
  • Sportello unico nazionale dati protetti; resilienza infrastrutture critiche; privacy e AI

  • scenario

    Resilienza delle infrastrutture critiche, ecco i danni degli algoritmi

    09 Giu 2026

    di Antonio Scala

    Condividi
  • Big Tech borsa

  • sponsored story

    Sovranità digitale, a che punto siamo in UE: ecco cosa sapere

    15 Lug 2025

    Condividi
0
Lascia un commento, la tua opinione conta.x