La sovranità digitale sta assumendo un peso crescente nelle strategie ICT delle organizzazioni europee, in particolare in ambito cybersecurity. Il controllo su dati, infrastrutture e tecnologie è sempre più percepito come un elemento determinante per la resilienza informatica e per la tutela dell’autonomia decisionale.
Secondo il Barometro della Sovranità Digitale 2025 di EY, quattro aziende europee su cinque considerano già la sovranità digitale un criterio essenziale nelle scelte tecnologiche, destinato a diventare ancora più rilevante nel tempo. Un dato che riflette un cambiamento strutturale nell’approccio alla gestione delle tecnologie digitali.
La sovranità digitale come fattore strategico
«Nelle organizzazioni europee cresce rapidamente la consapevolezza dell’importanza della sovranità digitale. Nell’ambito della cybersicurezza, la scelta di una soluzione sovrana contribuisce a una maggiore resilienza contro i cyberattacchi, oltre a garantire l’integrità dei dati, la fiducia e l’autonomia decisionale», afferma Pierre-Yves Hentzen, chairman e CEO di Stormshield.
Le preoccupazioni legate alla sicurezza dei dati, alla protezione delle informazioni sensibili e al contesto geopolitico spingono aziende e istituzioni a integrare la sovranità digitale nelle valutazioni su cloud, software e partnership tecnologiche. Questo orientamento incide in modo diretto sulle dinamiche del mercato ICT europeo.
Normative europee e soluzioni qualificate
«La vera sovranità digitale presuppone soluzioni progettate per garantire conformità alle norme locali e un’integrazione fluida nei quadri regolatori, come la direttiva NIS2 o il Cyber Resilience Act, senza dimenticare il principio che guida quest’approccio: sovranità e prestazioni non sono in contraddizione» sottolinea Hentzen.
Nel contesto della cybersecurity, la sola certificazione tecnica non è sempre sufficiente. Un ruolo centrale è svolto dalla qualificazione rilasciata da autorità europee competenti, che prevede anche l’analisi del codice sorgente da parte di soggetti indipendenti. Questo processo consente di individuare eventuali vulnerabilità e rafforza il livello di fiducia nelle soluzioni adottate, soprattutto in ambienti critici.
Dipendenze tecnologiche e rischi extraterritoriali
«La riduzione delle dipendenze tecnologiche significa anche proteggersi da legislazioni extraterritoriali. Il Cloud Act statunitense, ad esempio, consente alle autorità americane di accedere ai dati – anche quando sono custoditi al di fuori degli USA», osserva il chairman di Stormshield.
Il tema dell’accesso ai dati da parte di soggetti terzi evidenzia i rischi legati a una sovranità digitale insufficiente, in particolare per organizzazioni che gestiscono informazioni strategiche o dati personali. Da qui nasce l’esigenza di valutare non solo le funzionalità delle tecnologie, ma anche il contesto giuridico e geopolitico in cui sono sviluppate.
Impatto economico e sviluppo industriale
«Investire nello sviluppo e nell’adozione di soluzioni europee significa sostenere l’industria digitale e della cybersicurezza di tutto il continente, creando posti di lavoro qualificati», evidenzia Hentzen.
Le scelte tecnologiche hanno ricadute che vanno oltre la sicurezza. Il rafforzamento dell’ecosistema ICT europeo passa anche attraverso investimenti in ricerca, cooperazione tra attori pubblici e privati, condivisione delle informazioni e adozione di standard comuni. Questi elementi contribuiscono a consolidare competenze locali e a ridurre la dipendenza da tecnologie importate.
Un percorso condiviso
«L’obiettivo prioritario è creare un ampio fronte comune tra tutte le forze rilevanti del settore pubblico e privato. Solo insieme è possibile costruire un’Europa digitale indipendente, sicura e sostenibile», conclude Pierre-Yves Hentzen.
La sovranità digitale emerge quindi come un processo collettivo, che coinvolge istituzioni, imprese e fornitori tecnologici. L’allineamento tra politiche pubbliche e scelte operative delle organizzazioni può rafforzare la sicurezza informatica, l’autonomia strategica e la capacità dell’Europa di governare i propri asset digitali.