I data center stanno assumendo un ruolo sempre più centrale nello sviluppo economico e digitale del Paese. Secondo i dati dell’Osservatorio Data Center del Politecnico di Milano, tra il 2023 e il 2025 sono stati investiti in Italia 7,1 miliardi di euro per la realizzazione di nuove infrastrutture, mentre per il triennio 2026-2028 sono stati annunciati 83 nuovi progetti per un valore potenziale di oltre 25 miliardi di euro. Milano, che oggi concentra il 68% della capacità installata nazionale, potrebbe arrivare a raccogliere il 23% degli investimenti europei previsti nei prossimi anni.
La crescita del settore rappresenta una grande opportunità, ma pone nuove sfide in termini di sicurezza, resilienza operativa e conformità normativa. I data center saranno infatti classificati come infrastrutture critiche ai sensi della Direttiva NIS2 e saranno soggetti allo stesso livello di controllo normativo dei settori sanitario, energetico e dei trasporti. In questo contesto, Axis Communications, azienda specializzata nella sorveglianza digitale e nelle tecnologie di rete, ha individuato cinque aree di attenzione per affrontare l’evoluzione delle minacce e delle responsabilità normative.
1. Proteggere infrastrutture sempre più strategiche
La crescente concentrazione di dati, servizi digitali e applicazioni di intelligenza artificiale rende i data center obiettivi sempre più sensibili. Oltre alle minacce informatiche, le organizzazioni devono considerare rischi legati a intrusioni fisiche, accessi non autorizzati e interruzioni operative che possono avere impatti significativi su servizi essenziali per cittadini, imprese e pubbliche amministrazioni.
Per questo motivo, la sicurezza richiede un approccio multilivello che combini videosorveglianza, monitoraggio perimetrale e controllo delle aree più critiche, garantendo visibilità dall’intero perimetro della struttura fino ai singoli rack. Allo stesso tempo, cresce l’attenzione verso strumenti in grado di individuare tempestivamente anomalie operative: tecnologie come le telecamere termiche consentono di monitorare sale server e apparati critici, rilevando possibili surriscaldamenti o malfunzionamenti prima che possano compromettere la continuità dei servizi.
L’evoluzione delle minacce porta inoltre molte organizzazioni a estendere la protezione oltre i confini fisici degli edifici, potenziando il monitoraggio perimetrale e il controllo di vaste aree aperte. L’impiego di radar con un’ampiezza orizzontale fino a 270° consente di rilevare intrusioni e tracciare con precisione posizione, velocità e distanza di persone e veicoli in qualsiasi condizione meteo o di luce, riducendo drasticamente i falsi allarmi. Inoltre, l’integrazione con telecamere PTZ permette una fusione radar-video che garantisce una sorveglianza avanzata, con verifica visiva dettagliata in tempo reale e tracking automatico.
2. Controllare accessi, tracciabilità e sicurezza operativa in ambienti critici
In un data center, sapere con precisione chi accede a una determinata area, quando e per quale attività rappresenta un requisito fondamentale. L’adozione di sistemi di autenticazione multifattoriale basati su credenziali digitali e le procedure di verifica multilivello consentono di ridurre il rischio di furto, condivisione o utilizzo improprio delle credenziali di accesso, migliorando al contempo la capacità di controllo. Parallelamente, la possibilità di documentare e tracciare accessi, attività di manutenzione e interventi tecnici assume un ruolo sempre più importante sia per finalità investigative sia per soddisfare i requisiti di audit richiesti dalle normative europee.
In alcuni contesti ad alta criticità, dispositivi indossabili come le bodycam vengono utilizzati per creare una registrazione verificabile delle operazioni svolte e contribuire a rafforzare trasparenza, sicurezza e accountability. A supporto di queste attività, i sistemi audio di rete consentono inoltre comunicazioni bidirezionali in tempo reale, gestione degli avvisi e supporto alle procedure di emergenza, contribuendo a migliorare il coordinamento operativo nelle aree sensibili.
3. Superare il confine tra sicurezza fisica e cybersecurity
Le minacce odierne non seguono più una distinzione netta tra mondo fisico e digitale. Per questo motivo, le strategie di protezione richiedono una visione integrata che consideri sicurezza fisica e cybersecurity come elementi complementari di un unico modello di resilienza. Ad esempio, attacchi sofisticati che sfruttano strumenti già presenti nei sistemi possono rimanere invisibili per lunghi periodi, rendendo sempre più necessario un approccio integrato alla sicurezza.
In questo contesto, cresce l’attenzione verso tecnologie progettate secondo principi di security by design e zero trust, che consentono di rafforzare la protezione dei dispositivi connessi e ridurre la superficie di attacco. Sempre più soluzioni integrano funzionalità come secure boot, firmware protetto e autenticazione hardware per verificare l’integrità dei dispositivi fin dall’origine e contribuire a garantire una catena tecnologica più sicura e affidabile.
4. Affrontare le nuove responsabilità normative
La Direttiva NIS2 ha ampliato significativamente gli obblighi delle organizzazioni che gestiscono infrastrutture critiche. Oltre alla gestione del rischio interno, cresce l’attenzione verso la sicurezza dei fornitori e della catena di approvvigionamento. Secondo il report DBIR 2025 di Verizon, le violazioni riconducibili a terze parti rappresentano oggi il 30% degli incidenti di sicurezza rilevati. Parallelamente, il Threat Landscape 2025 di ENISA evidenzia come gli attacchi alla supply chain continuino a rappresentare una delle principali minacce per le organizzazioni europee.
In questo scenario, trasparenza, tracciabilità e capacità di documentare processi e misure di sicurezza diventano elementi essenziali per garantire conformità normativa e continuità operativa. La crescente attenzione dei regolatori verso la resilienza delle infrastrutture critiche richiede dunque una maggiore visibilità sull’intera filiera tecnologica: dalla provenienza dell’hardware ai processi di aggiornamento e manutenzione, fino alla capacità di dimostrare la conformità attraverso registri e audit trail completi e verificabili.
5. Coniugare sicurezza, sostenibilità ed efficienza operativa
La rapida crescita del settore rende sempre più centrale anche il tema dell’efficienza energetica, sia per contenere il Total Cost of Ownership (TCO) sia per ridurre l’impatto ambientale delle infrastrutture. In questo scenario, sostenibilità, sicurezza e continuità operativa rappresentano obiettivi sempre più interconnessi: monitorare in modo costante impianti, aree tecniche e infrastrutture critiche consente infatti di individuare tempestivamente anomalie, ottimizzare i consumi energetici e contribuire a garantire la disponibilità dei servizi.
Eccellenze italiane come il Green Data Center dell’Università di Pisa – l’unico ad aver ottenuto la classificazione A da parte di AgID – dimostrano come sia possibile coniugare elevati standard di sicurezza, resilienza ed efficienza energetica: la struttura, progettata con un Power Usage Effectiveness (PUE) di circa 1,15 e un ampio ricorso al free cooling, rappresenta un esempio di come una progettazione integrata possa contribuire a ridurre i consumi energetici senza compromettere affidabilità e protezione.
“Il settore dei data center sta attraversando una fase di crescita estremamente significativa per il mercato italiano e per l’intero ecosistema digitale europeo”, commenta Pierangelo Bertino, key account manager per l’Italia di Axis Communications. “In un contesto caratterizzato da investimenti sempre più rilevanti e da un quadro normativo in evoluzione, la sicurezza deve essere considerata un elemento strategico fin dalla progettazione delle infrastrutture. L’obiettivo non è soltanto proteggere gli asset, ma garantire continuità operativa, compliance, resilienza e fiducia lungo tutta la filiera”.
