Sicurezza informatica e sovranità digitale: l'Europa può riprendere il controllo?

Secondo il Barometro della sovranità digitale 2025 Secondo EY, già oggi quattro aziende su cinque considerano la sovranità un criterio fondamentale, che in futuro acquisirà un'importanza ancora maggiore. Questa tendenza evidenzia un cambiamento radicale nella comprensione di come recuperare il controllo sui dati, sulle infrastrutture e sulle tecnologie digitali.

La sovranità digitale sta diventando sempre più importante, non da ultimo a causa delle crescenti preoccupazioni relative alla sicurezza informatica, alla protezione dei dati e alle tensioni geopolitiche. Le aziende stanno ormai integrando sistematicamente questo fattore strategico nelle loro decisioni tecnologiche – che si tratti di soluzioni cloud, software o partnership – al fine di garantire il controllo e l'indipendenza e ridurre l'esposizione sistemica nei confronti dei fornitori stranieri. Questo sviluppo avrà un impatto duraturo sul mercato tecnologico e darà slancio ai fornitori che soddisfano i crescenti requisiti di sovranità.

Creare fiducia attraverso l'autonomia digitale

Una vera sovranità digitale richiede soluzioni che siano orientate fin dall'inizio alle norme locali e che si integrino perfettamente nei quadri normativi come la direttiva NIS2 o il Cyber Resilience Act. A tal proposito vale quanto segue: La sovranità e l'efficienza non si escludono a vicenda. Chi punta su soluzioni europee per la sicurezza informatica, certificate da autorità indipendenti come l'ANSSI francese o il BSI testate o certificate, ottiene tecnologie affidabili, efficaci e sicure, senza dover rinunciare al controllo sui dati o sull'infrastruttura. Tali soluzioni devono essere facili da implementare, offrire un elevato livello di protezione e non compromettere la produttività.

La scelta di una soluzione sovrana garantisce una maggiore resistenza agli attacchi informatici, nonché l'integrità dei dati, la fiducia e l'autonomia decisionale. A tal fine non è sufficiente certificare i prodotti, ovvero valutarli in base a criteri tecnici di sicurezza. Essi devono anche essere approvati dalle autorità europee. qualificato . Questa qualificazione va oltre la certificazione: conferma che una soluzione è affidabile a lungo termine, soddisfa i requisiti operativi ed è adatta ad ambienti sensibili. Se i codici sorgente vengono inoltre sottoposti a controlli indipendenti, è possibile individuare sia vulnerabilità involontarie che potenziali backdoor. Ciò rafforza la fiducia e contribuisce direttamente agli obiettivi della sovranità digitale.

Riunire gli attori chiave per una sicurezza informatica sovrana

La sovranità digitale richiede l'impegno di tutte le parti coinvolte. Dalle istituzioni pubbliche alle aziende di ogni dimensione, tutti devono affrontare le stesse sfide: la protezione dei dati dei dipendenti e dei cittadini, nonché delle informazioni sensibili e critiche per l'azienda. Ciò richiede un impegno comune verso soluzioni di sicurezza informatica affidabili che consentano un ecosistema digitale sovrano e resiliente. Altrettanto necessario è un consenso tra Stati i cui sistemi politici o interessi geopolitici non sempre coincidono con quelli dell'Unione Europea.

In un mercato ancora fortemente dominato da attori non europei, la scelta di privilegiare alternative locali rappresenta un passo importante. Non solo consente di riprendere il controllo tecnologico e informatico, ma rafforza anche l'autonomia strategica dell'Europa in materia di sicurezza e digitale.

Questa svolta tecnologica ha un impatto sulla sicurezza e allo stesso tempo rafforza l'economia. Lo sviluppo e l'adozione di soluzioni europee promuovono l'industria della sicurezza digitale e informatica in tutto il continente e creano posti di lavoro qualificati. Al contrario, l'importazione massiccia e costante di tecnologie americane, ad esempio, comporta un finanziamento indiretto dell'economia digitale statunitense, a scapito delle capacità europee.

Per raggiungere questi obiettivi economici e rafforzare la sovranità digitale, le organizzazioni hanno già a disposizione numerosi strumenti: promozione della ricerca, cooperazione e scambio di informazioni tra gli attori rilevanti, creazione e utilizzo di standard comuni e un quadro normativo solido. Tutti questi elementi contribuiscono a costruire un ecosistema digitale europeo resiliente, che soddisfi sia l'esigenza di sovranità che la necessità di innovazione collettiva.

Ridurre le dipendenze tecnologiche significa anche proteggersi dalle legislazioni extraterritoriali. Il Cloud Act statunitense consente alle autorità americane di accedere ai dati anche se questi sono archiviati al di fuori degli Stati Uniti. Questo esempio dimostra chiaramente i rischi che comporta una mancanza di sovranità: essa consente a terzi di accedere a informazioni sensibili, possibilmente anche all'insaputa del proprietario.

Un percorso comune verso un'Europa digitale indipendente

Il compito più importante consiste nel raggiungere un ampio consenso collettivo tra tutte le forze rilevanti del settore pubblico e privato. Solo insieme è possibile creare un'Europa digitale indipendente, sicura e sostenibile. La sovranità non può basarsi sulle decisioni dei singoli, ma richiede un'azione collettiva su larga scala, coordinata e ambiziosa.

Il cambiamento è già iniziato. Le istituzioni pubbliche promuovono iniziative in tal senso e, nella pratica, le aziende e i loro clienti esprimono sempre più chiaramente il desiderio di indipendenza tecnologica. Se questi impulsi vengono riuniti, la sovranità digitale può diventare un punto di forza reale e tangibile, a vantaggio della sicurezza, dell'economia e del futuro dell'Europa. 

Autore:

Pierre-Yves Hentzen è presidente e amministratore delegato di Stormshield, fornitore di soluzioni di sicurezza informatica per aziende, istituzioni governative e autorità di difesa. www.stormshield.com

Questo articolo è apparso originariamente su m-q.ch - https://www.m-q.ch/de/cybersicherheit-und-digitale-souveraenitaet-kann-europa-die-kontrolle-zurueckgewinnen/