Le organizzazioni europee affrontano il problema della trasformazione digitale in scenari regolamentativi e geopolitici di crescente complessità. Sono aspetti che incontrano il bisogno di infrastrutture affidabili, competenze integrate e una governance dei dati capace di garantire sicurezza, continuità operativa e conformità normativa. Per questo cresce la domanda di partner tecnologici in grado di coniugare vicinanza e specializzazione. Cegeka, realtà europea che opera nel settore Ict e partner di imprese e pubbliche amministrazioni nei processi di trasformazione digitale, affianca le organizzazioni nella gestione, modernizzazione e evoluzione dei sistemi informativi attraverso servizi e proposte tecnologiche per cloud, cybersecurity, data platformization, business application e AI. Con data center e operation interamente europei, un approccio basato sulla vicinanza al cliente e competenze verticali nei principali settori industriali, Cegeka sviluppa soluzioni digitali capaci di creare valore concreto e misurabile. Ne parla Lorenzo Greco, amministratore delegato di Cegeka Italia.
“Il posizionamento dell’azienda in Italia coniuga la forza del gruppo europeo alla volontà di diventare un riferimento locale nella costruzione di soluzioni digitali che funzionano davvero per il business”, esordisce Greco. A dieci anni dall’ingresso sul mercato italiano, l’azienda opera oggi come un’organizzazione radicata sul territorio, con circa 500 professionisti, data center in Europa, partnership consolidate e una capacità di erogazione end-to-end che affonda le radici in una storia iniziata nel 1992 ad Hasselt, nelle Fiandre, quando l’imprenditore André Knaepen dà vita una realtà tecnologica con trenta dipendenti e una convinzione precisa: creare soluzioni capaci di risolvere problemi reali, restando vicini ai clienti. “Siamo un’azienda europea, nata trent’anni fa in una zona di riconversione industriale e cresciuta fino a raggiungere 1 miliardo e 300 milioni di euro di fatturato e la presenza in 17 Paesi”, ricorda Greco.
Il radicamento europeo è uno dei tratti distintivi del gruppo, che oggi sfrutta oltre dieci data center distribuiti nel continente, dai siti belgi e olandesi fino a quelli italiani. È un’impronta che si riflette sia nella governance sia nelle scelte tecnologiche: “Tutte le nostre persone nelle operations sono cittadini europei e tutti i data center si trovano in Europa: questo garantisce ai clienti la possibilità di controllare dove sono dati e workload, un requisito che oggi è parte integrante del tema della sovranità digitale“, sottolinea Greco.
Un contesto geopolitico in rapido mutamento, con tensioni che cambiano la percezione del rischio e obbligano le organizzazioni a valutare con maggiore attenzione la dipendenza tecnologica (quindi il tema della sovranità su dati e informazioni), porta quindi Cegeka a proporre un modello orientato alla possibilità di scelta e alla continuità operativa all’interno dei confini europei. Accanto alla solidità infrastrutturale, l’azienda valorizza un approccio operativo radicato nella capacità di costruire con i clienti soluzioni su misura. “Siamo grandi abbastanza da poter gestire anche la trasformazione di grandi realtà e abbastanza piccola da conoscere davvero il cliente”, specifica Greco. Con una cultura operativa che in Italia si traduce nella copertura dei principali domini tecnologici — cloud, cybersecurity, data, AI, applications, digital workplace — e in partnership di livello, fra cui quella con Microsoft, che nel 2025 nomina il gruppo Global Partner of the Year per Dynamics 365 nella Supply Chain.
La visione di Greco sulla domanda italiana colloca Cegeka all’intersezione di quattro grandi segmenti di mercato. Il primo è quello delle Pmi fino ai 50 milioni di fatturato, realtà dove spesso esiste ancora una necessità di prima informatizzazione. “In molte aziende la gestione della tesoreria è ancora fatta a mano: qui il tema non è la mancanza di tecnologia, ma un gap culturale che rallenta l’adozione”, osserva Greco. Il secondo segmento comprende le aziende con fatturato tra 50 e 500 milioni, che hanno superato il divario digitale e cercano un partner tecnologico di fiducia capace di incidere sul business. Il terzo riguarda le grandi organizzazioni, spesso dotate di strutture interne mature e capaci di competere sul mercato del lavoro tecnologico: “Lavorare con questi clienti significa essere in grado di risolvere problemi che, pur ben strutturati, essi non riescono a risolvere internamente”, afferma Greco, ricordando come realtà come Poste Italiane dispongano ormai di divisioni IT comparabili, per dimensioni, a un player integrato. Il quarto segmento è quello del settore pubblico, che presenta modelli di procurement più centralizzati ma esigenze tecniche paragonabili a quelle delle grandi imprese. Ecco che in tutti questi scenari, Cegeka si muove in un mercato che Greco definisce in questo momento di fatto “anticiclico”. La domanda di digitale cresce più della media della crescita reale, i cicli di investimento si accorciano e l’orizzonte dei progetti difficilmente supera i 12-18 mesi. Per cui “nessuno ha più la pazienza di aspettare tre anni. E nei primi tre mesi un cliente vuole già vedere risultati”, sintetizza il manager.
Il tema della sovranità torna ricorrente nel confronto. Greco identifica tre aspetti critici che ogni organizzazione dovrebbe considerare prima di progettare o affidare una soluzione tecnologica. Il primo riguarda la scelta delle tecnologie, perché il brand e l’ecosistema che si selezionano possono influenzare in modo diretto la capacità dell’azienda di mantenere il controllo sui propri sistemi informativi: “Bisogna stare attenti a scegliere tecnologie che non portino a perdere il controllo”, osserva Greco, sottolineando come la dipendenza da vendor non allineati ai requisiti europei possa diventare un rischio sia operativo sia geopolitico. Il secondo elemento è come viene progettata l’architettura di una soluzione: il modo in cui vengono strutturati i carichi di lavoro, la localizzazione dei dati, le modalità di gestione delle risorse e la trasparenza dei processi devono permettere all’organizzazione di sapere sempre dove si trovano informazioni e workload, con la possibilità di spostarli, isolarli o governarli in base alle esigenze di business e alle condizioni del contesto. “Un’architettura non progettata con questa logica rischia di intrappolare i dati o di renderli meno controllabili”. Il terzo aspetto riguarda chi può mettere le mani sui dati, cioè quali persone — appartenenti a quali Paesi, con quali normative di riferimento e quali responsabilità operative — possono accedere, intervenire o gestire le informazioni critiche dell’azienda. Su questo punto, Greco è netto: “la sovranità digitale non è solo una questione di infrastrutture, ma di persone e giurisdizioni”. Per questo Cegeka non solo ha scelto di collocare tutti i data center all’interno dell’Unione Europea ma anche di impiegare, nelle attività di operation, solo personale europeo. “Il cliente che affida i suoi sistemi a Cegeka sa che in qualsiasi momento può disporre e controllare dati e carichi di lavoro”. Un’impostazione che consente di indirizzare correttamente le esigenze di sovranità, soprattutto in uno scenario internazionale in cui eventi geopolitici possono cambiare rapidamente il profilo di rischio di Paesi, vendor o tecnologie. Questa visione si collega direttamente alla strategia di costruzione dell’offerta. La struttura dei servizi poggia infine su due pilastri principali: i dati, intesi come asset in continua crescita che devono essere raccolti, organizzati, resi disponibili e utilizzati con criteri di qualità, sicurezza e continuità; e la cybersecurity, diventata indispensabile per gestire la crescente superficie di attacco generata dalla digitalizzazione pervasiva. Sotto questi due livelli si trovano gli strati abilitanti: le applicazioni e le risorse infrastrutturali, che rappresentano la base su cui è possibile rendere operative piattaforme, servizi gestiti e soluzioni evolute.
Cegeka Third Party Risk Management
Su questi assunti si basa anche la proposta della piattaforma di Third Party Risk Management che segna per Cegeka un passaggio importante nella costruzione di un’offerta che unisce competenze applicative, capacità infrastrutturale europea e un approccio pragmatico al tema della gestione del rischio.
Marco Castaldi, Application Business Line director di Cegeka Italia, parte da un presupposto chiaro: nessuna azienda opera più in modo isolato e ogni attività, sia di produzione sia di erogazione dei servizi, dipende da una rete estesa di fornitori, partner tecnologici e subforniture multilivello. “Ogni organizzazione basa il proprio business su quella che ormai è la nuova miniera di valore, i dati, e sull’esigenza di proteggerli – spiega Castaldi, e prosegue -, nessuna impresa può considerarsi autonoma o autosufficiente, perché la continuità dei propri servizi è strettamente collegata alla stabilità, alla sicurezza e alla conformità delle terze parti”.
La piattaforma Tprm di Cegeka è progettata per centralizzare in un unico sistema automatizzato l’intero ciclo di valutazione, onboarding e monitoraggio dei fornitori. La motivazione primaria del bisogno collegato allo sviluppo della piattaforma si lega a un quadro normativo sempre più stringente, dominato da Dora e Nis2, che richiede un livello di tracciabilità e controllo impossibile da sostenere attraverso processi manuali o frammentati. L’elemento differenziante della soluzione Cegeka è l’integrazione nativa dell’intelligenza artificiale, “pensata per supportare – e non sostituire — il lavoro degli stakeholder responsabili del rischio”. L’AI interviene sia nell’automazione dei processi, sia nella capacità di analizzare grandi volumi di dati provenienti da fonti certificate. “Automatizzare significa ridurre i costi, aumentare l’efficienza e permettere ai team — spesso ridotti numericamente — di concentrarsi sulle decisioni critiche”, spiega Castaldi.
In un mercato in cui solo il 5% delle aziende utilizza strumenti AI nei processi di risk assessment, Cegeka quindi propone una piattaforma nata fin dall’inizio con funzionalità generative e meccanismi di Natural Language Understanding pensati per velocizzare attività ad alta intensità documentale, come la verifica di conformità, la compilazione dei questionari o l’analisi delle evidenze normative.
L’intento è quello di trasformare “un obbligo normativo in un vantaggio competitivo”, perché si digitalizzano attività spesso percepite come un adempimento formale e le si converte in un processo decisionale fondato su indicatori solidi, tracciabili e aggiornati in tempo reale.
E Ludovica Gasperi, product owner in Cegeka di Tprm, illustrando il funzionamento della piattaforma aggiunge che “il sistema raccoglie informazioni finanziarie, reputazionali, Esg e di sicurezza da CreditSafe, RiskRecon, EcoVadis e altre banche dati, restituendo una visione unificata del profilo di rischio del fornitore.
Inoltre, grazie alla possibile integrazione con l’Erp aziendale, la piattaforma aggiorna dinamicamente anche gli indicatori di performance relativi alle attività in corso, come puntualità nelle consegne o qualità dei servizi”.
La dimensione infrastrutturale è un altro tassello distintivo. Gasperi rimarca che la piattaforma è erogata in modalità SaaS all’interno dei data center Cegeka, in Italia, elementi che garantiscono piena governance dei dati e una segregazione rigorosa degli ambienti. “È un elemento differenziante rispetto alla concorrenza che spesso eroga soluzioni su cloud pubblici extraeuropei. E non riguarda solo la disponibilità delle informazioni, ma la certezza giuridica e operativa di poterle controllare, spostare e proteggere”, riprende invece Castaldi, che rimarca come la piattaforma Tprm non sia soltanto “uno strumento di conformità, ma anche un abilitatore di resilienza operativa, fiducia del mercato e continuità dei processi”. La gestione manuale dei rapporti con le terze parti tramite Excel, e-mail o flussi non strutturati genera infatti scarsa visibilità, collaborazione inefficace e un rischio latente che diventa insostenibile quando la supply chain è distribuita su più livelli. “Una soluzione di questo tipo permette invece di identificare, valutare e monitorare in modo continuo le esposizioni, configurando processi coerenti con le normative e con le esigenze dei diversi settori”, spiega. L’ultimo aspetto riguarda l’approccio all’intelligenza artificiale, elemento caratterizzante il funzionamento della piattaforma ma che richiede progettazione, qualità del dato e un percorso strutturato. “L’AI guida le automazioni, ma la responsabilità finale resta nelle mani degli stakeholder, che possono verificare la correttezza delle risposte, tracciare le fonti e intervenire in caso di anomalie”, riprende e conclude Greco. “È un modello che non sostituisce l’esperienza umana, ma la amplifica, rendendo praticabile una gestione del rischio che — senza strumenti avanzati — sarebbe impossibile da sostenere”.
© RIPRODUZIONE RISERVATA
