Nell’era dei dazi trumpiani e delle tensioni geopolitiche, l’Europa è chiamata a definire i principi guida della sovranità digitale e della sua autonomia strategica anche sul fronte del cloud: dove ospitare i dati sensibili e chi deve avere il controllo delle infrastrutture tecnologiche critiche?
In questo contesto sale la preoccupazione di istituzioni e aziende europee riguardo la dipendenza da fornitori di cloud extra Ue che potrebbero compromettere la sicurezza, la privacy e l’accesso ai dati.
Un’Europa “sovrana” sul cloud
Secondo il Cispe (Cloud Infrastructure Services Providers in Europe) l’Europa ha bisogno di un’infrastruttura cloud sicura e indipendente, che protegga i dati da accessi non autorizzati e da potenziali interferenze da parte di player stranieri.
Un elemento centrale della strategia per raggiungere questa autonomia, secondo l’associazione, è l’acquisto e l’investimento nelle infrastrutture cloud europee. Le normative Ue sugli appalti pubblici dovrebbero dare priorità a soluzioni cloud sviluppate in Europa, supportando l’infrastruttura locale, anche a livello di intelligenza artificiale (AI). Se solo il 10% degli acquisti cloud pubblici in Europa adottasse le etichette Gaia-X, sarebbe possibile iniettare circa 20 miliardi di euro all’anno nell’infrastruttura tecnologica europea. Le istituzioni pubbliche, dunque, dovrebbero favorire soluzioni cloud europee, a meno che non esistano valide alternative non europee, giustificando ogni scelta differente. Gli investimenti pubblici in cloud e AI devono, infatti, orientarsi verso il rafforzamento delle capacità cloud locali, evitando che le risorse dei contribuenti finiscano a supportare servizi non europei.
Sicurezza e indipendenza nella scelta delle soluzioni cloud
Oltre a garantire un’infrastruttura cloud di proprietà europea, è altrettanto essenziale che le aziende e le istituzioni possano scegliere soluzioni cloud che operino esclusivamente sotto la giurisdizione dell’Ue. Questo garantisce che i dati restino sotto il controllo delle leggi europee e non siano soggetti ad interferenze o accessi extraterritoriali da parte di governi non europei. Le soluzioni cloud dovrebbero essere accompagnate da software interoperabili e reti che non siano soggette a leggi straniere o influenze esterne, proteggendo così la privacy dei dati sensibili. Per favorire un ecosistema cloud europeo indipendente, Cispe propone che i fornitori di servizi cloud, software e componenti di rete decentralizzati siano certificati e facilmente riconoscibili attraverso credenziali digitali verificabili.
Collaborazione tra i fornitori di cloud europei: un ecosistema distribuito e resiliente
La collaborazione tra i fornitori di cloud europei è un altro passo fondamentale per garantire un ecosistema digitale sovrano e resiliente. I fornitori europei dovrebbero unirsi per creare soluzioni cloud congiunte, permettendo ai clienti – anche nel settore pubblico – di costruire dinamicamente soluzioni integrate con componenti certificati da più fornitori. L’Europa ha un settore cloud forte e diversificato, con una vasta gamma di fornitori che potrebbero competere con gli hyperscaler globali. Questa diversificazione rappresenta un vantaggio strategico per l’Europa, che può utilizzare la propria forza esistente per ridurre la dipendenza dagli attuali leader di mercato, i cosiddetti hyperscaler, e garantire una maggiore resilienza e autonomia alle proprie infrastrutture cloud.
Un modello alternativo
Sfruttare la forza già esistente nel settore cloud europeo si rivela una strategia più veloce ed efficace rispetto alla creazione di nuovi fornitori da zero. Gli sforzi passati per creare grandi fornitori cloud in stile “Airbus” hanno incontrato difficoltà significative e probabilmente continueranno a fallire, dato che tali approcci top-down non tengono conto delle dinamiche di mercato. L’Europa possiede un settore cloud capace di competere su scala globale, che potrebbe fornire soluzioni più diversificate e resilienti, riducendo al contempo la dipendenza dalle aziende non europee. Questo approccio permetterebbe di rafforzare ulteriormente l’autonomia strategica dell’Europa in un’era digitale sempre più connessa e complessa.
