La sovranità del dato torna al centro del dibattito internazionale ed è stato il tema protagonista di un evento dedicato alla stampa ed organizzato da Veeam, che ha visto come protagonisti Edwin Weijdema, Field CTO EMEA dell’azienda, ed Edwin Moraal, CISO dell’organizzazione pubblica olandese VNOG, responsabile di servizi essenziali come vigili del fuoco e sanità pubblica. Un confronto che ha evidenziato come la gestione del dato sia oggi una leva strategica imprescindibile, ben oltre gli aspetti tecnologici, e sempre più influenzata da normative, rischi geopolitici e complessità operative.
Weijdema ha ricordato come la crescita incontrollata dei dati rappresenti una sfida inedita: “Il dato è ovunque: on-premise, in cloud, in data center esterni, nelle applicazioni SaaS. È l’ossigeno di ogni organizzazione, ma proprio per questo è sempre più esposto a minacce, interruzioni e nuovi vincoli normativi”. La dispersione dei dati, la perdita di visibilità, la fragilità delle difese distribuite e l’aumento dei volumi generati – soprattutto dall’uso massiccio dell’intelligenza artificiale – compongono un quadro nel quale la sovranità del dato diventa una priorità per il 76% delle aziende globali intervistate da Veeam.
I rischi legati alla supply chain
A spingere verso un ripensamento delle strategie di protezione non sono solo gli attacchi informatici, ma anche i rischi legati alla supply chain digitale. Weijdema ha ricordato che molte interruzioni non arrivano “dalla porta principale”, ma dai fornitori o dai fornitori dei fornitori, creando effetti a catena su servizi critici come pagamenti elettronici, piattaforme sanitarie o sistemi logistici. Proprio per questo NIS2 e DORA, pur non imponendo esplicitamente requisiti di data locality, richiedono alle organizzazioni di dimostrare resilienza, continuità operativa e capacità di gestire i rischi dei terzi lungo tutta la filiera digitale.
Il caso VNOG
Il caso di VNOG presentato da Edwin Moraal rappresenta un esempio concreto di come il tema impatti sul settore pubblico e sulle infrastrutture critiche. L’ente olandese, dopo essere stato colpito anni fa da un attacco informatico, ha avviato un percorso di maturità che oggi prevede piani B e C, copie locali dei dati critici, processi documentati anche su supporto cartaceo e un uso del cloud sempre accompagnato da backup indipendenti. “Per noi è fondamentale sapere dove risiede ogni dato, chi può accedervi e come garantire continuità in caso di blocco dei sistemi cloud”, ha spiegato il CISO. “Operiamo con denaro pubblico e non possiamo permetterci sprechi, ma la resilienza è indispensabile: quando una casa è in fiamme, il cittadino non può aspettare”.
La combinazione di cloud e backup indipendenti è stata uno dei punti più sottolineati. Molte aziende – ha spiegato Weijdema – adottano Microsoft 365 o altri servizi SaaS senza una strategia di protezione autonoma. In caso di lock-out, volontario o meno, si rischia di perdere non solo l’accesso alla produzione, ma anche alle copie native integrate nel servizio. “Sovranità significa essere in grado di accedere ai propri dati sempre, anche quando il fornitore è indisponibile. È la differenza tra parlare di resilienza e realizzarla davvero”.
L’impatto dell’AI
La conferenza ha evidenziato anche l’impatto dell’IA generativa: gli algoritmi possono accedere a dati sensibili, estrarli, combinarli e diffonderli senza le naturali “limitazioni” del comportamento umano. Inoltre producono enormi quantità di informazioni che devono essere conservate per motivi di trasparenza e tracciabilità. Da qui la necessità di nuove politiche di governance, classificazione e lifecycle management dei dati, elementi chiave per evitare costi fuori controllo e rischi non gestiti.
Conclusione sulla centralità della sovranità del dato
Nel suo intervento conclusivo, Weijdema ha ribadito l’importanza di una strategia basata su tre pilastri: controllo del dato (dove si trova, come si muove, chi lo può leggere), portabilità (evitare lock-in e garantire la possibilità di migrare o recuperare i dati in autonomia), e resilienza continua (processi, persone e tecnologie che assicurino continuità anche in scenari imprevisti). Non si tratta più di semplice conformità: la sovranità del dato è una condizione essenziale per sopravvivere in un contesto digitale ad alto rischio e in fast-evolution.
