Il settore dei data center in Italia sta vivendo una fase di espansione senza precedenti, trainata dalla domanda di cloud, intelligenza artificiale e servizi digitali. Secondo l’Osservatorio Data Center del Politecnico di Milano, tra il 2023 e il 2025 nel Paese sono stati investiti 7,1 miliardi di euro in nuove infrastrutture. Per il triennio 2026-2028 sono già stati annunciati 83 nuovi progetti, per un valore potenziale superiore ai 25 miliardi di euro.
Milano si conferma il baricentro nazionale del settore, con il 68% della capacità installata in Italia, e secondo le stime potrebbe arrivare ad attrarre fino al 23% degli investimenti previsti a livello europeo nei prossimi anni.
Data center come infrastrutture critiche: cosa cambia con la NIS2
A questa crescita si accompagna un cambio di scenario normativo destinato a incidere in modo diretto sulla gestione operativa dei data center. Con l’entrata in vigore della Direttiva NIS2, questi impianti vengono infatti classificati come infrastrutture critiche, sottoposte allo stesso livello di controllo previsto per settori come sanità, energia e trasporti.
Il risultato è un innalzamento degli obblighi in termini di gestione del rischio, sicurezza della supply chain e capacità di documentare e tracciare processi e misure di protezione. Su questo tema, gli analisti di Axis Communications, azienda attiva nella sorveglianza digitale e nelle tecnologie di rete, hanno individuato cinque nodi principali su cui il settore è chiamato a intervenire.
1. La protezione fisica non è più solo un perimetro
La concentrazione di dati, servizi digitali e carichi di lavoro legati all’intelligenza artificiale rende i data center bersagli sempre più sensibili, non solo dal punto di vista informatico. Intrusioni fisiche, accessi non autorizzati e interruzioni operative possono avere ricadute dirette su servizi essenziali per cittadini, imprese e pubblica amministrazione.
Per questo la protezione richiede oggi un approccio multilivello, che integri videosorveglianza, monitoraggio perimetrale e controllo delle aree più sensibili, dall’ingresso della struttura fino al singolo rack. Tra le tecnologie in crescita ci sono le telecamere termiche, utilizzate per individuare surriscaldamenti o anomalie negli apparati critici prima che compromettano la continuità del servizio, e i sistemi radar con copertura orizzontale fino a 270°, in grado di tracciare posizione, velocità e distanza di persone e veicoli in qualsiasi condizione di luce o meteo, riducendo i falsi allarmi. L’integrazione tra radar e telecamere PTZ consente inoltre una verifica visiva in tempo reale con tracciamento automatico degli eventi.
2. Accessi tracciati e verificabili
Sapere chi accede a un’area del data center, quando e per quale motivo è un requisito ormai imprescindibile. L’autenticazione multifattoriale basata su credenziali digitali e le procedure di verifica multilivello riducono il rischio di furto o uso improprio delle credenziali, mentre la tracciabilità di accessi, manutenzioni e interventi tecnici risponde sia a esigenze investigative sia ai requisiti di audit richiesti dalle normative europee.
In alcuni contesti ad alta criticità vengono già utilizzati dispositivi indossabili come le bodycam, per creare una registrazione verificabile delle attività svolte sul campo. A completare il quadro, i sistemi audio di rete permettono comunicazioni bidirezionali in tempo reale e supporto alle procedure di emergenza, migliorando il coordinamento operativo nelle aree più sensibili.
3. Sicurezza fisica e cybersecurity, un confine sempre più sottile
Le minacce più recenti non distinguono più nettamente tra mondo fisico e digitale: attacchi che sfruttano strumenti già presenti nei sistemi possono restare invisibili a lungo, rendendo necessario un approccio integrato tra le due dimensioni della sicurezza.
Cresce quindi l’adozione di tecnologie progettate secondo i principi di security by design e zero trust, pensate per ridurre la superficie di attacco dei dispositivi connessi. Funzionalità come secure boot, firmware protetto e autenticazione hardware permettono di verificare l’integrità dei dispositivi fin dall’origine, contribuendo a una catena tecnologica più affidabile.
4. Supply chain sotto la lente dei regolatori
La Direttiva NIS2 ha ampliato in modo sostanziale gli obblighi delle organizzazioni che gestiscono infrastrutture critiche, estendendo l’attenzione dalla gestione del rischio interno alla sicurezza dei fornitori. Secondo il report DBIR 2025 di Verizon, le violazioni riconducibili a terze parti rappresentano oggi il 30% degli incidenti di sicurezza rilevati, mentre il Threat Landscape 2025 di ENISA conferma che gli attacchi alla supply chain restano tra le principali minacce per le organizzazioni europee.
Ne consegue che trasparenza e tracciabilità lungo l’intera filiera tecnologica – dalla provenienza dell’hardware ai processi di aggiornamento, fino alla capacità di produrre audit trail verificabili – diventano condizioni necessarie per dimostrare la conformità normativa e garantire la continuità operativa.
5. L’efficienza energetica come parte della sicurezza
Alla crescita del settore si lega inevitabilmente il tema dei consumi energetici, sia per il contenimento del Total Cost of Ownership sia per l’impatto ambientale delle infrastrutture. Il monitoraggio costante di impianti e aree tecniche consente non solo di individuare tempestivamente anomalie, ma anche di ottimizzare i consumi, tenendo insieme sicurezza, sostenibilità e continuità dei servizi.
Un esempio concreto arriva dal Green Data Center dell’Università di Pisa, l’unico in Italia ad aver ottenuto la classificazione A da parte di AgID: progettato con un Power Usage Effectiveness di circa 1,15 e un ampio ricorso al free cooling, dimostra come sicurezza, resilienza ed efficienza energetica possano essere obiettivi coerenti fin dalla fase di progettazione.

“Il settore dei data center sta attraversando una fase di crescita estremamente significativa per il mercato italiano e per l’intero ecosistema digitale europeo – ha dichiarato Pierangelo Bertino, key account manager per l’Italia di Axis Communications -. In un contesto caratterizzato da investimenti sempre più rilevanti e da un quadro normativo in evoluzione, la sicurezza deve essere considerata un elemento strategico fin dalla progettazione delle infrastrutture. L’obiettivo non è soltanto proteggere gli asset, ma garantire continuità operativa, compliance, resilienza e fiducia lungo tutta la filiera”.

