Cybersecurity e sovranità digitale: l'Europa può riprendere il controllo?

Secondo il Barometro della sovranità digitale 2025 di EY, quattro aziende su cinque considerano già la sovranità un criterio fondamentale e questo diventerà ancora più importante in futuro. Questa tendenza illustra un cambiamento fondamentale nella comprensione di come si possa recuperare il controllo su dati, infrastrutture e tecnologie digitali.

La sovranità digitale è sempre più al centro dell'attenzione, anche a causa delle crescenti preoccupazioni per la sicurezza informatica, la protezione dei dati e le tensioni geopolitiche. Le aziende stanno ora incorporando sistematicamente questo fattore strategico nelle loro decisioni tecnologiche - che si tratti di soluzioni cloud, software o partnership - al fine di garantire il controllo e l'indipendenza e ridurre l'esposizione sistemica a fornitori stranieri. Questo sviluppo avrà un impatto duraturo sul mercato tecnologico e darà una spinta a quei fornitori che soddisfano le crescenti richieste di sovranità.

Creare fiducia attraverso l'autonomia digitale

La vera sovranità digitale richiede soluzioni che siano allineate agli standard locali fin dall'inizio e che si inseriscano perfettamente in quadri normativi come la Direttiva NIS2 o la Legge sulla Cyber Resilienza. Si applica quanto segue: Sovranità ed efficienza non si escludono a vicenda. Chi si affida a soluzioni di cybersecurity europee riconosciute da autorità indipendenti come la francese ANSSI o la tedesca BSI La tecnologia testata o certificata dal reparto IT è affidabile, efficace e sovrana, senza dover accettare una perdita di controllo sui dati o sull'infrastruttura. Tali soluzioni devono essere facili da implementare e offrire un elevato livello di protezione senza compromettere la produttività.

Scegliere una soluzione sovrana significa avere una maggiore resilienza agli attacchi informatici, oltre a garantire l'integrità dei dati, la fiducia e l'autonomia decisionale. Non è sufficiente che i prodotti siano certificati, cioè valutati in base a criteri tecnici di sicurezza. Devono anche essere valutati dalle autorità europee qualificato diventare. Questa qualifica va oltre la certificazione: conferma che una soluzione è affidabile a lungo termine, soddisfa i requisiti operativi ed è adatta ad ambienti sensibili. Se anche i codici sorgente vengono verificati in modo indipendente, è possibile riconoscere sia le vulnerabilità involontarie che le potenziali backdoor. Ciò rafforza la fiducia e contribuisce direttamente agli obiettivi della sovranità digitale.

Mettere in comune gli attori chiave - per una sicurezza informatica sovrana

La sovranità digitale richiede l'impegno di tutti i soggetti coinvolti. Dalle istituzioni pubbliche alle aziende di ogni dimensione, tutti devono affrontare le stesse sfide: proteggere i dati dei dipendenti e dei cittadini, nonché le informazioni sensibili e critiche per l'azienda. Ciò richiede un impegno condiviso per soluzioni di cybersecurity affidabili che consentano un ecosistema digitale sovrano e resiliente. Altrettanto necessario è il consenso tra Stati i cui sistemi politici o interessi geopolitici non sempre coincidono con quelli dell'Unione Europea.

In un mercato che continua a essere fortemente dominato da operatori extraeuropei, la decisione a favore di alternative locali è un passo importante. Non solo permette di recuperare il controllo tecnologico e dei dati, ma rafforza anche l'autonomia strategica dell'Europa in materia di sicurezza e digitale.

Questo cambiamento tecnologico ha un impatto sulla sicurezza e allo stesso tempo rafforza l'economia. Lo sviluppo e l'utilizzo di soluzioni europee promuove l'industria digitale e della cybersicurezza in tutto il continente e crea posti di lavoro qualificati. Al contrario, la continua e massiccia importazione di tecnologie americane, ad esempio, significa un finanziamento indiretto dell'economia digitale statunitense, a spese delle capacità europee.

Per raggiungere questi obiettivi economici e rafforzare la sovranità digitale, le organizzazioni hanno già a disposizione numerosi strumenti: Il finanziamento della ricerca, la cooperazione e la condivisione delle informazioni tra le parti interessate, la creazione e l'utilizzo di standard comuni e un solido quadro normativo. Tutti questi elementi contribuiscono alla costruzione di un ecosistema digitale europeo resiliente che soddisfa l'esigenza di sovranità e la necessità di innovazione collettiva.

Ridurre le dipendenze tecnologiche significa anche salvaguardarsi dalla legislazione extraterritoriale. Il Cloud Act statunitense, ad esempio, consente alle autorità americane di accedere ai dati, anche se questi sono archiviati al di fuori degli Stati Uniti. Questo esempio mostra chiaramente i rischi associati alla mancanza di sovranità: permette a terzi di accedere a informazioni sensibili, magari anche all'insaputa del proprietario.

Un percorso comune verso un'Europa digitale indipendente

Il compito più importante è quello di raggiungere un'ampia solidarietà collettiva, tra tutte le forze interessate del settore pubblico e privato. Solo insieme possiamo dare forma a un'Europa digitale indipendente, sicura e sostenibile. La sovranità non può basarsi sulle decisioni dei singoli, ma richiede un'azione collettiva ampia, coordinata e ambiziosa.

Il cambiamento è già iniziato. Le istituzioni pubbliche stanno portando avanti le iniziative corrispondenti e, nella pratica, le aziende e i loro clienti esprimono sempre più il desiderio di indipendenza tecnologica. Se questi impulsi si uniscono, la sovranità digitale può diventare una forza reale e tangibile, a vantaggio della sicurezza, dell'economia e del futuro dell'Europa. 

Autore:

Pierre-Yves Hentzen è presidente e CEO di Stormshield, fornitore di soluzioni di sicurezza informatica per aziende, istituzioni governative e agenzie di difesa. www.stormshield.com