Nel pieno di un’ondata di entusiasmo – o, come spesso accade, di “hype” – attorno ai temi della sovranità tecnologica, è facile che anche il linguaggio perda di precisione. Termini come ‘Data Repatriation’ vengono ripresi, riadattati e talvolta confusi, soprattutto dopo essere stati già ampiamente utilizzati in altri contesti, come quello del cloud. Ma oggi, quando si parla di ritorno “in casa”, si intende davvero riportare tutto all’interno delle proprie infrastrutture? Oppure si tratta di qualcosa di più profondo, legato all’indipendenza tecnologica e alla governance del dato?
È proprio da qui che prende forma la riflessione di Samuele Zaniboni, Manager of Sales Engineering di ESET Italia, che invita a evitare semplificazioni. Il tema non può essere ridotto a un nostalgico ritorno all’on-premise, abbandonando il cloud. Una scelta del genere, oltre a essere tecnicamente complessa e spesso economicamente inefficiente, risulta oggi poco realistica nella sua totalità. Piuttosto, il punto centrale è un altro: il controllo. Non si tratta di dove stanno fisicamente i sistemi, ma di chi ne determina le regole.
Il vero nodo: chi controlla i dati
Il tema cruciale è decidere dove risiedono i dati, chi può accedervi e secondo quali regole vengono gestiti. In questo senso, la sovranità digitale diventa una questione di governance prima ancora che di infrastruttura. È qui che entra in gioco anche la dimensione geografica e normativa: scegliere tecnologie sviluppate e gestite in Europa significa, almeno in linea teorica, poter contare su un quadro regolatorio più coerente con le esigenze locali e su maggiori garanzie in termini di trasparenza.
Zaniboni sottolinea come questa attenzione non sia nata dal nulla. Le recenti tensioni geopolitiche hanno accelerato una presa di coscienza che era già in atto, ma che oggi appare molto più urgente. Eventi internazionali e decisioni unilaterali da parte di grandi provider hanno mostrato quanto possa essere fragile una dipendenza tecnologica non bilanciata. Il risultato è un cambio di prospettiva: aziende e istituzioni iniziano a chiedersi concretamente dove siano i loro dati, chi possa accedervi e in quali condizioni possano essere sottratti o bloccati.
Un ecosistema europeo ancora in costruzione
Tuttavia, essere consapevoli del problema non significa avere già una soluzione pronta. Il confronto con l’ecosistema tecnologico statunitense resta inevitabile: un sistema estremamente integrato, capace di offrire soluzioni complete, facilmente scalabili e già perfettamente interoperabili. In Europa, invece, pur esistendo competenze e tecnologie di alto livello, manca ancora quella fluidità che consente di costruire rapidamente infrastrutture complesse affidandosi a pochi attori ben coordinati.
Secondo Zaniboni, è fondamentale mantenere un approccio pragmatico. Non si può pensare di ribaltare l’attuale equilibrio nel giro di pochi mesi, né di sostituire in blocco tecnologie ormai radicate nei processi aziendali. La transizione verso una maggiore indipendenza tecnologica sarà necessariamente graduale e richiederà investimenti, tempo e una visione strategica condivisa tra pubblico e privato. Nel frattempo, sarà inevitabile convivere con modelli ibridi.
Le leve già disponibili: sicurezza e normative
Nel frattempo, però, alcune leve sono già disponibili e possono essere attivate da subito. Una di queste è la gestione avanzata del dato: cifratura, anonimizzazione e controllo degli accessi rappresentano strumenti concreti per ridurre i rischi, anche quando si utilizzano infrastrutture non completamente europee. In altre parole, se l’indipendenza totale non è ancora raggiungibile, è comunque possibile aumentare il livello di protezione e consapevolezza, riducendo l’esposizione a minacce esterne.
Un altro elemento chiave è rappresentato dalle normative. Regolamenti come il GDPR, insieme a iniziative più recenti come NIS2 e DORA, stanno contribuendo a rafforzare l’obbligo per le aziende non solo di essere
sicure, ma anche di dimostrarlo in modo concreto e continuativo. Questo introduce un cambiamento culturale importante: la sicurezza non è più un’attività tecnica relegata all’IT, ma una responsabilità strategica che coinvolge l’intera organizzazione.
Open source e servizi locali: le nuove direttrici
In questo scenario si inserisce anche il tema dell’open source, spesso visto come una possibile via europea all’indipendenza tecnologica. Zaniboni invita però alla cautela: non è la prima volta che si tenta una migrazione massiccia verso soluzioni aperte, e in passato non sempre i risultati sono stati duraturi. Oggi, è vero, le tecnologie open source sono molto più mature, affidabili e supportate da comunità solide, e potrebbero giocare un ruolo crescente, soprattutto se integrate in strategie di sicurezza avanzata.
Ma anche qui non esistono scorciatoie. L’open source non è automaticamente sinonimo di sovranità, né garantisce da solo livelli adeguati di protezione. Serve comunque un ecosistema di competenze, strumenti e servizi in grado di supportarlo e renderlo realmente competitivo rispetto alle soluzioni proprietarie.
Ed è proprio sui servizi che emerge un ulteriore aspetto interessante: la localizzazione. Non basta che una tecnologia sia sviluppata in Europa; è sempre più importante anche chi la gestisce e la supporta. Offrire servizi in lingua locale, con team che comprendono il contesto culturale e operativo dei clienti, diventa un fattore distintivo sempre più rilevante, soprattutto in ambito cybersecurity, dove la rapidità e la precisione nella risposta agli incidenti fanno la differenza.
Uno sguardo all’Italia
Il mercato italiano, da questo punto di vista, mostra segnali chiari. Se fino a pochi anni fa il tema della sovranità tecnologica era quasi assente, oggi è diventato centrale nelle conversazioni tra aziende e fornitori. Le imprese del Belpaese non si limitano più a valutare le funzionalità di una soluzione, ma considerano anche la sua provenienza, il contesto normativo e il modello di gestione dei dati. Diventa fondamentale per le imprese poter disporre della capacità di rilevare e gestire gli incidenti in tempi rapidi, 24 ore su 24 x 7 giorni, che richiede monitoraggio continuo e competenze specialistiche. ESET si propone come vendor tecnologico, partner a valore per MSP/MSSP, supporto per PMI e mid-market e alternativa agile ai grandi hyperscaler security. L’azienda offre i propri servizi MDR (Managed Detection & Response), servizi che sono costruiti su un team numeroso di analisti, specialisti di digital forensics e figure di front-line che parlano la lingua (anche culturale) delle PMI e dello small enterprise in Italia.
In definitiva, non si tratta di tornare indietro, ma di evolvere. Non significa rinunciare al cloud o alle tecnologie globali, piuttosto di imparare a utilizzarle in modo più consapevole, bilanciando efficienza e controllo. È un percorso ancora in costruzione, fatto di compromessi, innovazione e nuove priorità. Ma una cosa è certa: il tema della sovranità digitale non è più una questione per addetti ai lavori, bensì una leva strategica destinata a ridefinire il futuro tecnologico europeo.
