Il cloud computing rappresenta l’architrave infrastrutturale dell’intero sistema digitale, a sostegno di servizi mission‑critical, catene del valore e complessi ecosistemi industriali. Questa centralità rende imprescindibile il tema della fiducia, del trust, per la continuità e la resilienza del digitale. E nel dominio IT la fiducia non nasce dall’improvvisazione, ma è il risultato dello sviluppo di un solido framework di governance, fondato su normative chiare, responsabilità puntualmente definite e totale trasparenza lungo l’intero ciclo di vita dei processi.
Negli ultimi mesi, il quadro normativo europeo ha avuto evoluzioni significative in queste direzioni, delineando uno scenario in cui la compliance non è più un vincolo amministrativo, ma un fattore strategico per la sostenibilità e la resilienza dei sistemi digitali. Il regolamento Dora (Digital Operational Resilience Act), l’AI Act, e le policy settoriali per PA, sanità e finanza convergono su un punto: governare la complessità tecnologica attraverso un approccio strutturato al rischio, alla trasparenza e alla responsabilità.
Eppure, secondo il Rapporto Assintel 2024, l’attenzione delle Pmi Ict italiane verso queste normative rimane limitata: solo il 12% delle aziende dichiara di percepire un impatto diretto del regolamento Dora, mentre l’AI Act è l’unico a superare il 40% di riconoscibilità, probabilmente anche grazie all’eco mediatico ricevuto. Normative cruciali come la Nis 2 o il Cyber Resilience Act — che implicano requisiti stringenti di sicurezza e “security by design” — sono considerate rilevanti solo da un’azienda su quattro.
Nel caso specifico del cloud, ciò si traduce nella necessità di rivedere profondamente i modelli di adozione e gestione. Non basta più “salire sul cloud”: è necessario costruire architetture di fiducia. Questo significa, per imprese e PA, integrare: valutazioni di impatto su privacy, sicurezza e continuità operativa; modelli di controllo sui fornitori e sulle supply chain digitali; processi documentati per garantire audit e accountability.
Del resto, è proprio il cloud computing a dominare lo scenario tecnologico per le Pmi Ict: già adottato dal 68% delle aziende, con un ulteriore 19% che ne prevede l’adozione a breve. Seguono l’intelligenza artificiale (39% adottato, 43% previsto) e la cybersecurity (53% adottato in modo tangibile), ma sono proprio i servizi cloud a rappresentare l’ossatura delle soluzioni digitali offerte al mercato.
Anche la migrazione al cloud è tra i fattori chiave che influenzano l’evoluzione dell’offerta Ict, indicata dal 34% delle aziende come driver strategico, insieme a personalizzazione dei servizi (46%), riduzione dei costi operativi (39%) e interoperabilità (38%). In questo contesto, sorprende che la sicurezza sia percepita come priorità solo dal 32% delle imprese, un segnale che sottolinea la necessità di maggiore consapevolezza.
Un elemento sempre più centrale nel dibattito è poi quello della sovranità digitale. In un mercato dominato da pochi hyperscaler, le imprese e le istituzioni europee chiedono garanzie su residenza dei dati, protezione giuridica e indipendenza tecnologica. Anche i big player globali stanno rispondendo a queste istanze: Microsoft ha annunciato il completamento dell’iniziativa EU Data Boundary, impegnandosi a mantenere tutti i dati dei clienti europei all’interno dell’Unione — compresi archiviazione, trattamento e supporto tecnico; Google Cloud propone Sovereign Controls e collabora con partner locali per assicurare la localizzazione dei dati e il controllo crittografico; Aws ha annunciato ulteriori investimenti in data center europei e opzioni specifiche di gestione e crittografia pensate per la clientela UE.
Queste iniziative dimostrano come la fiducia non sia più solo un attributo tecnico, ma un asset competitivo. Da esperti del settore del digital trust non possiamo non citare che a prescindere dagli sforzi e gli investimenti annunciati e realizzati dai big cloud player, una reale riservatezza e sicurezza dei dati più che basarsi sulla data residency in Europa (che può sempre essere aggirata da una replica silente altrove) deve basarsi sulla serietà di chi si occupa della security delle applicazioni, che dovrebbe sempre applicare crittografia e stringenti policy di accesso ai dati riservati prima ancora di depositarli in cloud.
L’intera filiera digitale — dai fornitori di servizi cloud fino alle Pmi Ict — si gioca la propria legittimazione con il rispetto delle norme, la trasparenza contrattuale, la conformità alle regole UE e nella capacità di integrare meccanismi di responsabilità condivisa e sicurezza e fiducia digitale.
Cloud e intelligenza artificiale, fiducia in tempo reale
Uno dei temi che più intreccia cloud e trust oggi è l’intelligenza artificiale, soprattutto nella sua versione generativa, ormai largamente integrata nei servizi cloud-based. Strumenti come i copilot, chatbot, generatori di codice o di contenuti testuali e visivi sono accessibili in modalità SaaS e PaaS, e il loro utilizzo cresce rapidamente anche tra le Pmi.
Ma questa potenza porta con sé nuove aree di rischio, molte delle quali ancora senza risposte chiare: chi è responsabile per contenuti errati o fuorvianti generati da una GenAI? Come si tutela la proprietà intellettuale dei dati di training e dei risultati? Come si può garantire che modelli e piattaforme siano conformi all’AI Act europeo?
Il quadro normativo, ancora in evoluzione, rischia di diventare un freno all’adozione se non viene gestito con competenza. Ma l’alternativa — rimandare o restare fermi — può essere ancora più pericolosa, perché espone le imprese italiane al rischio di perdere competitività e terreno sull’innovazione.
Conciliare velocità e fiducia è oggi la sfida più complessa, soprattutto per le Pmi che non dispongono di strutture legali o compliance dedicate. Anche qui, il ruolo dei player Ict è determinante: non basta “cavalcare l’hype” dell’AI. Occorre assumersi la responsabilità di proporre soluzioni affidabili, tracciabili, trasparenti, che aiutino le aziende a innovare senza tradire la fiducia dei clienti e degli stakeholder.
Il ruolo strategico delle aziende Ict italiane
In questo contesto, le aziende Ict italiane hanno una responsabilità cruciale: fungere da abilitatori di fiducia per il tessuto imprenditoriale nazionale. Le Pmi guardano alla tecnologia cloud e all’AI come leve di crescita, ma faticano a orientarsi tra tecnologia, regole e rischi. Tocca alle imprese Ict trasformare questi ostacoli in opportunità di valore.
Come? Con tre azioni concrete. Supporto alla compliance normativa è la prima. Le realtà Ict possono affiancare i clienti nella mappatura dei rischi, nella scelta dei fornitori, nella gestione di audit e incidenti, anche su piattaforme AI integrate nel cloud. Modernizzazione e interoperabilità la seconda. Dalla migrazione applicativa alle architetture ibride, fino alla protezione dei flussi dati in tempo reale tra sistemi legacy e ambienti AI-as-a-Service, ogni passaggio va gestito con approcci zero trust e privacy e security by design. Educazione e accompagnamento culturale è la terza azione. Significa provvedere alla formazione su come usare (e non usare) la GenAI, offrire documentazione trasparente sui modelli utilizzati, linee guida su responsabilità, copyright, bias e accountability, sono queste le “infrastrutture invisibili” su cui si gioca la fiducia.
Il Rapporto Assintel evidenzia che il 95% delle aziende Ict prevede una chiusura 2024 positiva o stabile, con particolare dinamicità tra system integrator, Msp, digital agency e data center provider. È il momento di dimostrare che la fiducia può essere un driver di business, non un ostacolo.
—
*Danilo Cattaneo è vice presidente di Assintel, presidente di Sixtema e direttore generale di Infocert
© RIPRODUZIONE RISERVATA
