All’inizio del 2025 scrivevo che tempi incerti richiedono maggiore controllo operativo e una resilienza IT più solida. Oggi, quelle incertezze si sono materializzate in un cambiamento permanente nel modo in cui le organizzazioni europee immaginano, pianificano e governano il proprio futuro digitale.
L’AI è uscita definitivamente dalla fase sperimentale ed è diventata uno strumento core dell’impresa. Ogni settore dipende enormemente dalla propria infrastruttura IT, con la supervisione operativa che è ormai uno standard imprescindibile per il successo. In questo contesto, le aziende necessitano di maggiore controllo su come e dove opera l’intelligenza artificiale e di modalità coerenti per governarne le evoluzioni future, come l’agentic AI.
Per comprendere come i leader IT stanno affrontando questo scenario, abbiamo recentemente intervistato 500 decisori IT in Francia, Germania, Italia, Paesi Bassi e Regno Unito. I risultati evidenziano che per l’impresa moderna il controllo costituisce oggi un requisito strategico a tutto campo: dalla gestione dei dati alla governance dell’infrastruttura, fino al presidio delle relazioni con i fornitori. Le organizzazioni vedono l’AI come strumento in cui apertura, trasparenza e flessibilità rappresentano il fondamento per una capability resiliente e sovrana.
Indice degli argomenti
Sovranità digitale e nuovo scenario europeo
Questa priorità riflette un cambiamento strutturale nel panorama digitale europeo. L’Unione Europea ha reso la sovranità tecnologica un pilastro strategico del proprio futuro competitivo. Il Cloud and AI Development Act, atteso per il 2026, punta a triplicare la capacità dei data center europei e ridurre la dipendenza da provider extra-UE. Ad aprile 2026, la Commissione Europea ha assegnato un appalto da 180 milioni di euro per servizi cloud sovrani a quattro aziende europee, stabilendo un benchmark per i fornitori conformi al Cloud Sovereignty Framework dell’UE.
Iniziative come Gaia-X continuano a costruire ecosistemi di dati federati e interoperabili, mentre i recenti interventi normativi in materia di cybersecurity – NIS2, Cyber Solidarity Act, Cyber Resilience Act – stanno entrando progressivamente in vigore. Le organizzazioni che integrano sovranità e resilienza nelle loro architetture oggi si posizionano per capitalizzare su questi cambiamenti strutturali, anziché reagire a essi.
Exit plan e autonomia nella sovranità digitale
Molte organizzazioni hanno definito diverse strategie di uscita per affrontare scenari sfavorevoli sia dal punto di vista dell’evoluzione tecnologica che per le sfide geopolitiche. La nostra ricerca mostra, ad esempio, che il 63% delle aziende europee dispone già di un piano definito per cambiare provider AI se il fornitore dovesse improvvisamente limitare l’accesso ai suoi servizi.
Tuttavia, qualsiasi cambiamento non può avvenire senza interruzione dei servizi: quasi il 40% di chi ha una exit strategy ammette che questa opzione causerebbe interruzioni moderate o significative alla continuità del business. Il gap tra chi ha un piano B e chi non ce l’ha (30% delle organizzazioni) dimostra che non è sufficiente disporre di una strategia sulla carta. Perché la teoria abbia successo anche nella pratica, è necessario avere un controllo totale sulla piattaforma IT utilizzata dall’azienda e un’architettura coerente che permetta di spostare i workload tra diversi ambienti.
Un’indipendenza tecnica non è possibile se i sistemi sono influenzati dallo stato di un fornitore o da cambiamenti geografici o geopolitici.
Open source e flessibilità per la sovranità digitale
Una strategia di AI flessibile basata sull’open source favorisce la resilienza e la libertà operativa. Mentre una profonda integrazione nello stack di un unico fornitore può creare ostacoli, come API proprietarie e strutture di trasferimento dati chiuse, dare priorità a un approccio modulare mantiene flessibile l’infrastruttura. Una strategia provider-agnostic consente ai team di integrare le ultime innovazioni dei modelli non appena emergono, ottimizza il tempo di attività attraverso un hosting diversificato e mantiene la roadmap sotto il controllo dell’organizzazione.
In un panorama in rapida evoluzione, la flessibilità strutturale è la via più diretta verso l’innovazione sostenibile e la leadership di mercato.
La fiducia come requisito tecnico
La fiducia nell’AI si basa sulla capacità di verificare cosa sta facendo un sistema, ovunque e in qualsiasi momento. Dal nostro studio è emerso come il 79% dei leader IT abbia identificato trasparenza e auditability come i benefici open source più preziosi per costruire una strategia AI che sia affidabile almeno per i prossimi tre anni. Subito dopo emergono la necessità di personalizzazione per rispondere a esigenze di business e normative (77%) e maggiore controllo su come l’AI viene costruita e su dove opera (75%).
Questi risultati suggeriscono che la fiducia sta diventando un requisito tecnico. Le organizzazioni non vogliono affidarsi a sistemi proprietari dei quali non è chiaro come le componenti siano state addestrate o configurate. Le aziende cercano sistemi affidabili, e ritrovano questa fiducia nell’innovazione guidata dalla community (71%) e nella riduzione del vendor lock-in (69%).
Sovranità digitale e urgenza normativa europea
Il desiderio di affidarsi a sistemi aperti è talmente forte che il 77% dei leader IT europei concorda sul fatto che le politiche pubbliche dovrebbero attivamente imporre principi open source come trasparenza, auditability e licenze open source per aiutare le organizzazioni a raggiungere la sovranità AI.
Il quadro normativo europeo rafforza questa urgenza. Dal 2 agosto 2026, le disposizioni sulla trasparenza dell’AI Act UE entreranno pienamente in vigore, imponendo alle organizzazioni di rendere identificabili i contenuti generati dall’AI, informare gli utenti quando interagiscono con sistemi AI e garantire auditability nei sistemi ad alto rischio. Ma oltre agli obblighi di compliance, l’AI Act definisce uno standard tecnico: le organizzazioni che investono in architetture trasparenti e auditabili sono già in linea con i requisiti regolatori emergenti, anticipando obblighi che diventeranno presto standard. L’open source offre il percorso più diretto verso questa conformità strutturale, integrando trasparenza e controllo nel design dell’infrastruttura stessa.
Governare tecnologie in rapida evoluzione
La rapida adozione dell’agentic AI aggiunge complessità all’obiettivo delle aziende di mantenere il controllo della propria infrastruttura. I sistemi di agentic AI non si limitano a rispondere alle domande, ma attivano workflow e intraprendono azioni in modo autonomo. I nostri dati mostrano che l’88% delle organizzazioni già utilizza questi strumenti, ma solo il 31% ritiene di avere una governance solida.
Ciò significa che, attualmente, questa tecnologia rappresenta un rischio per la sicurezza operativa e la sovranità. Affinché l’AI raggiunga il suo pieno potenziale, le aziende devono poter governare queste tecnologie con guardrail integrati nell’infrastruttura sin dall’inizio.
Costruire la sovranità digitale su fondamenta aperte
L’open source enterprise è il pilastro dell’autonomia digitale, poiché fornisce la libertà tecnologica e il controllo necessari per evitare un’eccessiva dipendenza da un singolo vendor, mantenendo al contempo l’accesso all’innovazione. Un approccio open hybrid cloud permette alle organizzazioni di rimanere conformi alle normative locali e, al tempo stesso, assicura che siano allineate alla propria strategia infrastrutturale a lungo termine.
Le normative relative alla sovranità digitale continueranno a evolversi, ma il bisogno di resilienza è permanente. Le aziende che oggi danno priorità all’autonomia tecnica saranno meglio equipaggiate per plasmare il proprio destino digitale, perché potranno resistere alle forze di mercato mantenendo il controllo del proprio stack tecnologico.
