Tre previsioni per il cloud sovrano nel 2026
Indice dell'articolo
Per molti, sovereign cloud è stata la parola d’ordine dell’IT nel 2025. Il 2026 sarà l’anno in cui il cloud sovrano passerà da semplice tema di discussione a un’adozione diffusa? Queste le mie tre previsioni su come si evolverà il mercato europeo dei servizi di cloud sovrano nel prossimo anno.
1. Gli hyperscaler statunitensi domineranno il mercato europeo dei servizi di infrastruttura cloud
Gli operatori europei adottano servizi di cloud pubblico statunitensi dal 2007, quando AWS ha lanciato la sua offerta S3 in Europa, e oggi tre cloud provider statunitensi detengono il 70% del mercato europeo dei servizi di infrastruttura cloud.
Gli hyperscaler statunitensi probabilmente continueranno a dominare, poiché cambiare cloud rimane costoso e complesso a causa dei volumi di dati, dei formati proprietari e delle dipendenze organizzative. Sebbene l’EU Data Act (Regolamento UE 2023/2854) miri a ridurre le barriere al passaggio da un cloud all’altro, il suo impatto reale non è ancora chiaro. Esistono anche ostacoli organizzativi: molte aziende vogliono la sovranità senza rinunciare a strumenti familiari come Microsoft Office o all’accesso ai servizi di intelligenza artificiale, molti dei quali restano gestiti dagli Stati Uniti. Nonostante gli investimenti europei crescenti nell’AI, gli hyperscaler statunitensi rimangono dominanti nell’addestramento e nell’inferenza dell’intelligenza artificiale.
2. Gli europei continueranno a discutere sul significato di “cloud sovrano”
Il termine “cloud sovrano” non ha ancora una definizione ufficiale condivisa. Nell’ottobre 2025, il servizio IT corporate della Commissione UE (DGIT) ha proposto un framework per identificare i cloud sovrani, ma si tratta di linee guida pensate per il procurement istituzionale dell’UE, non per l’intero mercato. Nel 2020, l’ENISA ha elaborato uno schema di certificazione del cloud; nonostante versioni trapelate suggerissero che il livello di garanzia più alto potesse definire il cloud sovrano, lo schema resta intrappolato in incertezze e discussioni senza fine. Nel giugno 2025, il Parlamento europeo ha invitato la Commissione a definire il concetto di cloud sovrano nella prossima proposta del Cloud and AI Development Act (‘CADA’). Tale proposta è prevista nella prima metà del 2026 e probabilmente darà il via a ulteriori dibattiti.
In fondo, l’impasse riflette un disaccordo più ampio sugli obiettivi che un cloud sovrano europeo dovrebbe perseguire. Alcuni propongono un approccio basato sul rischio, incentrato su salvaguardie tecniche come la crittografia, indipendentemente dalla nazionalità del fornitore. Altri sostengono un modello rigorosamente europeo, allineato con le politiche industriali e gli obiettivi di autonomia strategica. Gli Stati membri sono divisi tra queste due visioni: i Paesi nordici, Baltici e i Paesi Bassi sembrano favorire strategie di mitigazione del rischio, mentre la Francia sostiene con forza l’opzione esclusivamente europea. Queste profonde divergenze politiche difficilmente si risolveranno nel 2026; è probabile che gli Stati membri perseguano invece le proprie politiche nazionali.
3. Le organizzazioni europee sperimenteranno diverse soluzioni di cloud sovrano
Le organizzazioni del settore pubblico guideranno l’adozione di alternative agli hyperscaler statunitensi, spinte dalla necessità di sovranità digitale. Il passaggio della Corte Internazionale di Giustizia (ICC) da Microsoft alla piattaforma open-source OpenDesk, i progetti pilota del Ministero della digitalizzazione danese e iniziative simili in Germania, Francia, Austria e Paesi Bassi, riflettono gli sforzi crescenti degli enti pubblici e delle istituzioni critiche per ridurre la dipendenza dai governi stranieri, in un contesto di crescenti tensioni geopolitiche.
Tuttavia, alcuni temono che non esistano alternative europee realistiche agli hyperscaler statunitensi. Miguel De Bruycker, direttore del Centre for Cybersecurity in Belgio, ha sostenuto che è “impossibile” archiviare completamente i dati in Europa a causa del dominio statunitense nei servizi cloud gestiti, che offrono capacità integrate molto più avanzate rispetto ai semplici servizi di storage e calcolo forniti dai provider europei”.
Tuttavia, questa sfida rappresenta anche un’opportunità. I provider europei di cloud, come T-Systems e OVHcloud, hanno stretto partnership con Broadcom per offrire lo stack software VMware di servizi cloud moderni, eseguiti su infrastrutture di proprietà europea. Aziende europee come Sopra Steria e Schwarz Digit spossono assumere il ruolo di system integrator sovrani, mentre fornitori come Arqit e eXate offrono middleware sovrano per proteggere i dati su cloud statunitensi attraverso crittografia, confidential computing e pseudonimizzazione.
La NATO rappresenta un modello alternativo di cloud sovrano. I suoi 32 Stati membri necessitano di infrastrutture cloud moderne per condividere informazioni in modo sicuro, ma le forze armate europee non possono elaborare dati classificati su cloud statunitensi a causa del rischio di accesso da parte di governi stranieri. La NATO ha adottato Google Distributed Cloud air-gapped, che esegue il software cloud di Google su infrastrutture isolate e controllate dalla NATO. Approcci simili in-house sono offerti da VMware Private AI e IBM Sovereign Core, che consentono alle organizzazioni di eseguire software cloud e AI sulla propria infrastruttura. Questi modelli richiedono che il cliente gestisca l’hardware, quindi non sono adatti a tutte le organizzazioni.
Queste iniziative saranno monitorate attentamente nel corso del 2026: un ecosistema cloud più diversificato migliorerà la resilienza, aumenterà le opzioni disponibili e ridurrà la dipendenza dell’Europa da un numero ristretto di hyperscaler, limitando così l’influenza dei governi stranieri sui dati e sulle istituzioni europee negli anni a venire.
Il Cloud Legal Project è reso possibile grazie al generoso supporto finanziario di Microsoft. L’autore esprime inoltre gratitudine a Broadcom per il finanziamento alla ricerca, incluso il sostegno per una serie di interviste a esperti e la preparazione di un rapporto indipendente sul cloud sovrano. La responsabilità per le opinioni espresse resta interamente dell’autore e non riflette necessariamente le posizioni di Broadcom.
