skip to Main Content

Cloud

Ecco la vera partita in ballo sul cloud in Europa

L'intervento di Michele Zunino, presidente del Consorzio Italia Cloud

Caro Direttore,

ho letto con interesse l’articolo Cloud, il governo sposa le tesi pro Francia in Europa? e la ringrazio dello spazio che vorrà dedicare ad approfondire una tematica che sembra destinata ai tecnici, mentre invece dovrebbe essere di più ampio interesse. Per riuscire a rendere più chiaro il dibattito, dobbiamo evitare di usare tecnicismi riservati agli “addetti ai lavori”.

Partiamo da un punto.

Abbiamo impiegato 20 anni a far capire agli europei che i dati personali sono importanti. Basti pensare che il GDPR compie solo 5 anni e molta strada resta da fare. La sfida che ci pone oggi la stretta attualità geopolitica non è più la riservatezza dei dati, o il loro trattamento. Il nuovo terreno di gioco si è sposato sui dati critici e strategici, cioè quelli dalla cui violazione possono derivare seri impatti sociali o rischi per la sicurezza degli Stati Membri. Non possiamo cedere questi dati a governi esteri o permettere che siano trattati fuori dalla nostra giurisdizione. E non è tanto e solo per una questione di sovranità digitale, ma piuttosto di scelte di politica industriale a difesa di un intero sistema. Del resto, in assenza di una definizione legale, di fatto ognuno ha elaborato la propria interpretazione del concetto stesso di sovranità digitale, facendo perdere incisività al dibattito.

Il Consorzio Italia Cloud è nato proprio con l’idea di rappresentare alle istituzioni che il cloud nazionale poteva (e in larga parte, doveva) essere gestito da imprese italiane attive nel settore. E ci siamo impegnati al punto che molte aziende hanno acquisito o stanno acquisendo tutte le qualificazioni di sicurezza richieste dalla nostra Autorità. Ora, è chiaro che nel dibattito europeo ci sono più voci. Alcuni Paesi ci hanno preceduto perché da anni sono attenti alle tematiche di cybersicurezza. Altri invece hanno portato la questione fino al limite in cui non è stato più possibile continuare a sottovalutarla.

Sicuramente la Francia resta un Paese capofila in molte scelte legate al cloud e alla sicurezza. Il momento in cui anche l’Italia ha preso atto della necessità di istituire un’Autorità, classificare i dati e qualificare i servizi è stato solamente due anni fa. Come Consorzio Italia Cloud – fin da allora – abbiamo sollecitato le istituzioni a prendere la strada giusta, quella in salita, non basata quasi esclusivamente sulle grandi piattaforme globali.

Con una consultazione pubblica si sarebbero potute evidenziare le aziende italiane del cloud computing che sono dei centri di competenze di grande valore sul territorio. Forse sono state le contingenze del PNRR a determinare una scelta non totalmente soddisfacente, che oggi ci riporta – ancora una volta – a confrontarci con i grandi operatori globali del cloud, proprio gli stessi che con le loro piattaforme di servizi giocano una partita di vantaggio sotto ogni punto di vista.

Ma EUCS rappresenta la seconda migliore occasione per riportare il terreno di gioco in un campo livellato, ecco perché non vediamo in modo negativo l’andamento dei colloqui di Lussemburgo, al Consiglio delle TLC. L’acronimo EUCS si riferisce a uno schema per una certificazione di sicurezza dei servizi cloud – tutt’ora in bozza e su base volontaria – che può diventare necessaria in alcuni casi. È allo studio in ENISA – l’ente europeo preposto alla cybersecurity – ormai da alcuni anni. Siamo alle battute finali con una posizione francese dominante che chiede alcuni requisiti per poter offrire servizi cloud su dati strategici. Ad esempio è richiesta la sede europea, certificazioni, dipendenti locali ed altro. Ovviamente questa cosa non va bene ai GAFAM e nemmeno alla Germania e all’Irlanda che invece – come contropartita – riescono a vendere i loro servizi in USA senza problemi. A quanto pare, all’ultimo vertice UE dei ministri TLC non si è parlato solo di fair share – altra tematica cara a Breton – ma evidentemente si è cercato un accordo anche su EUCS.

Non crediamo quindi sia uno scandalo che l’Italia abbia appoggiato la posizione francese o che per farlo abbia delegato un ambasciatore, peraltro molto famoso e rispettabile per il suo enorme bagaglio di competenze.

L’articolo che avete pubblicato su Startmag e che ha stimolato la nostra risposta, non dice in realtà come sia finita la partita. Noi pensiamo che anche col voto italiano, la proposta di EUCS “alla francese” resti in minoranza. Neanche a dirlo, per un cloud nazionale senza GAFAM non basta EUCS, però la versione francese ha certamente basi più solide per ritornare al nostro interesse nazionale.

Che è quello che si sviluppi l’industria italiana del cloud computing e crescanole nostre competenze in materia di cybersicurezza. Del resto, i fondi del PNRR dovrebbero servire proprio a quello. Non crediamo, come si sostiene nell’articolo, che EUCS possa minare il Polo Strategico Nazionale, che è ben avviato e ha resistito alla recente pronuncia del TAR.

Siamo convinti invece che ci sia ancora spazio per gli operatori locali di qualificarsi e offrire i propri servizi alla PA, anche avvantaggiandosi delle risorse del piano post-pandemico. Perché se non c’è un obbligo a migrare verso il Cloud della PA stabilito con il parternariato pubblico- privato, ad oggi la gran parte dei fondi sembra destinato a quello. Crediamo che si possa fare di più per far crescere le PMI italiane del cloud e questo messaggio deve arrivare alle istituzioni, alla finanza ed agli imprenditori stessi. La prossima startup europea che viene fagocitata da un hyperscaler perché ha iniziato con un bonus gratuito di servizi ed è rimasta incastrata in quella piattaforma extraeuropea è un depauperamento economico ma prima ancora di competenze. La prossima “region” che veste di nazionalità un cloud straniero è consumo di suolo, assorbimento energetico, duplicazione di investimenti, inefficienza.

Abbiamo 190 datacenter, arriveremo a 250 a breve. Dobbiamo evitare di costruire cattedrali nel deserto. L’Italia deve giocare un ruolo sulle piattaforme e sui servizi. Dare a quelli che si sono qualificati, la giusta chance di misurarsi con i grandi provider americani. Solamente compiendo questo salto saremo nelle condizioni di competere, di salvaguardare il nostro know-how, di far crescere le nostre industrie e di mettere in sicurezza i dati più preziosi della nostra pubblica amministrazione.

Michele Zunino
Presidente Consorzio Italia Cloud

Back To Top