A seconda del cloud americano? La lotta tedesca per il cloud: come competere con AWS (Amazon) e Azure (Microsoft)

Autosufficienza digitale o gestione delle dipendenze? Il futuro della politica cloud tedesca

Questo articolo analizza le strategie e le iniziative del governo federale tedesco per rafforzare la sovranità digitale nel settore cloud e ridurre la dipendenza dagli hyperscaler statunitensi. Spinta da preoccupazioni per la sicurezza (in particolare a causa del CLOUD Act statunitense), rischi economici (vincolo con i fornitori, costi) e dall'obiettivo strategico di capacità tecnologica, la Germania sta perseguendo un approccio multiforme. Tra i pilastri chiave figurano la strategia multi-cloud del governo federale, il posizionamento dello Stato come "cliente di riferimento" per promuovere i fornitori nazionali ed europei e l'istituzione di rigorosi standard di sicurezza e approvvigionamento (BSI C5, EVB-IT Cloud). Iniziative come il German Administrative Cloud (DVC) e il controverso progetto Delos Cloud mirano a promuovere la modernizzazione della pubblica amministrazione, soddisfacendo al contempo i requisiti di sovranità. A livello europeo, il progetto Gaia-X, nonostante le notevoli critiche e un probabile passaggio da un concorrente hyperscaler a un framework di standardizzazione, e il più concreto Sovereign Cloud Stack (SCS) svolgono un ruolo centrale nella creazione di alternative interoperabili e aperte. Tuttavia, il mercato cloud in Germania continua a essere fortemente dominato da provider statunitensi come AWS, Microsoft Azure e Google Cloud. Provider tedeschi ed europei come T-Systems, SAP, IONOS, OVHcloud e STACKIT si stanno posizionando sempre più con offerte specializzate e sovrane e utilizzano certificazioni come BSI C5 come mezzo di accesso al mercato, in particolare nel settore pubblico. La completa sovranità digitale, tuttavia, rimane un obiettivo ambizioso a lungo termine. Le sfide sono immense e includono complessità tecnica, costi elevati, carenza di personale qualificato e l'enorme potere di mercato degli operatori affermati. Il successo della strategia tedesca dipende in modo significativo dall'attuazione coerente di linee guida politiche nelle pratiche di approvvigionamento, dal successo della scalabilità di alternative europee come SCS e da un'aspettativa realistica che miri più alla gestione delle dipendenze che alla completa autarchia.

Adatto a:

• La politica americana ispira le società tecnologiche dell'UE? Sovraignità dei dati del dominio degli Stati Uniti: il futuro del cloud in Europa

L'imperativo della sovranità digitale: la sfida del cloud in Germania

Promuovere la sovranità digitale in Germania

La digitalizzazione in corso dell'economia e della società costituisce il contesto degli sforzi della Germania per raggiungere la sovranità digitale nel settore cloud. L'obiettivo è rafforzare la capacità della Germania di plasmare autonomamente il proprio futuro digitale e di garantire la propria competenza tecnologica. Il governo tedesco, in diverse posizioni politiche, ritiene che questo obiettivo sia essenziale per la sicurezza nazionale, la competitività economica e la fiducia dei suoi cittadini.

La sovranità digitale è un concetto multiforme. Comprende il controllo tecnico, operativo e legale su dati e infrastrutture, l'autodeterminazione, l'autonomia e la sicurezza informatica. Non riguarda solo l'archiviazione fisica dei dati, ma soprattutto il controllo sulla loro elaborazione e sulla tecnologia sottostante. La strategia tedesca per la sicurezza informatica del 2021 indica esplicitamente il rafforzamento della sovranità digitale come principio guida centrale. L'obiettivo è un'Internet libera, aperta e sicura in cui i diritti fondamentali siano tutelati.

Nonostante la sua importanza politica, il termine "sovranità" mostra una certa ambiguità nella pratica. Persino tra le piccole e medie imprese (PMI), il termine è talvolta sconosciuto. Anche all'interno dell'amministrazione, non sembra esistere una definizione uniforme e operativa, come indicano le indagini condotte presso il governo federale. Diversi attori, dalle autorità di sicurezza ai ministeri dell'economia, fino ai responsabili della protezione dei dati, pongono enfasi diverse, che si tratti di controllo, sicurezza, opportunità economiche o protezione dei dati. Questa mancanza di definizione comporta il rischio di ambivalenza politica e di iniziative potenzialmente contraddittorie. Rende inoltre difficile misurare i progressi verso una maggiore sovranità. La necessità di chiarire quale livello di sovranità sia realisticamente raggiungibile e auspicabile è sottolineata da dettagliate indagini parlamentari.

Strettamente legata al perseguimento della sovranità digitale è la promozione del software open source (OSS). Il codice open source promette trasparenza, verificabilità e una riduzione della dipendenza dai singoli fornitori proprietari.

Valutazione del rischio: dipendenza dagli hyperscaler statunitensi

La forte dipendenza dai principali fornitori di cloud con sede negli Stati Uniti (hyperscaler) è percepita dai decisori politici tedeschi come un rischio significativo sotto diversi aspetti.

Rischi per la sicurezza

L'utilizzo di sistemi la cui affidabilità non può essere pienamente verificata crea potenziali punti di ingresso per gli attori informatici. In particolare, giocano un ruolo importante le preoccupazioni relative all'accesso a dati sensibili da parte dei servizi segreti stranieri. Gli incidenti di sicurezza pubblicizzati presso i principali provider e la generale complessità degli ambienti cloud, che facilitano configurazioni errate e vulnerabilità, rafforzano queste preoccupazioni.

Rischi legali e di protezione dei dati

Il CLOUD Act statunitense (Clarifying Lawful Overseas Use of Data Act) pone un problema cruciale. Potenzialmente autorizza le autorità statunitensi ad accedere ai dati archiviati da aziende statunitensi in tutto il mondo, anche se i dati sono archiviati al di fuori degli Stati Uniti. Ciò è in conflitto con le severe normative europee sulla protezione dei dati (GDPR) e compromette il controllo sui propri dati. La sentenza Schrems II della Corte di giustizia europea, che ha invalidato i precedenti meccanismi di trasferimento dei dati verso gli Stati Uniti, ha ulteriormente aggravato l'incertezza giuridica. Sebbene esistano approcci tecnici (ad esempio, crittografia con controllo delle chiavi a livello di cliente) e contrattuali per la mitigazione del rischio, la loro resilienza giuridica a lungo termine e la loro applicabilità pratica sono discutibili. È interessante notare che molte PMI non hanno familiarità con le implicazioni del CLOUD Act.

Rischi economici

L'elevata concentrazione del mercato porta a una significativa dipendenza da pochi fornitori, un fenomeno noto come vendor lock-in. Ciò limita la flessibilità nel cambio di fornitore e indebolisce la posizione negoziale dei clienti. Il risultato può essere un aumento sostanziale dei prezzi, come dimostrano esempi concreti (VMware) e la crescente spesa del governo federale tedesco per le licenze Microsoft. Esiste il rischio che i fornitori dominanti sfruttino il loro potere di mercato a proprio vantaggio e non rispondano adeguatamente a requisiti specifici, come quelli del settore pubblico in materia di sicurezza informatica.

Rischi geopolitici e strategici

La dipendenza tecnologica da fornitori extraeuropei comporta rischi dovuti ai cambiamenti geopolitici e alle potenziali interruzioni della catena di approvvigionamento. Nel lungo termine, la sovranità di uno Stato può essere erosa se si perde il controllo sui dati critici.

In questo contesto, emerge una notevole tensione nella strategia tedesca: da un lato, viene proclamato l'obiettivo della sovranità digitale, dall'altro vengono promossi progetti come il Delos Cloud, che si basa tecnologicamente in larga misura su Microsoft Azure. Sebbene questo cloud sia destinato a essere "sovrano" attraverso l'operatività nei data center tedeschi da parte di un'azienda tedesca e sotto la supervisione del BSI (Ufficio federale per la sicurezza informatica), la tecnologia di base rimane proprietaria e basata negli Stati Uniti. Allo stesso tempo, gli hyperscaler statunitensi sono membri del consorzio Gaia-X e offrono persino servizi certificati BSI C5 in Germania e in Europa. Ciò suggerisce un approccio pragmatico ma potenzialmente contraddittorio. Il governo tedesco sembra riconoscere la necessità di tecnologie ampiamente utilizzate (come Microsoft Office) e il potere innovativo delle aziende statunitensi. Invece di una completa indipendenza tecnologica, considerata irrealistica o troppo costosa a breve termine, l'attenzione si concentra sulla mitigazione dei rischi attraverso meccanismi di controllo specifici (localizzazione dei dati, controllo operativo, supervisione del BSI). La critica secondo cui Delos non sarebbe realmente sovrana riflette questa tensione. La strategia tedesca punta quindi più a una dipendenza gestita che a una completa indipendenza. Il successo di questa strategia dipende in modo cruciale dall'efficacia e dalla sostenibilità dei meccanismi di controllo stabiliti e dalla capacità di promuovere autentiche alternative europee che ridurranno la necessità di tali dipendenze gestite nel lungo termine.

Adatto a:

• La dipendenza digitale dagli Stati Uniti: dominio cloud, bilanci di trading distorti e effetti di blocco

Politica in azione: le iniziative strategiche della Germania per l'indipendenza dal cloud

La strategia multi-cloud del governo federale e il suo ruolo di "cliente di riferimento"

Un elemento centrale della politica cloud tedesca è la strategia multi-cloud del governo federale. Il suo principio fondamentale è evitare il lock-in con un singolo fornitore, utilizzando i servizi di più provider cloud. Questo mira a garantire flessibilità, promuovere la concorrenza e consentire l'integrazione della migliore soluzione disponibile ("best of breed") per casi d'uso specifici nell'architettura IT dell'amministrazione. La strategia sottolinea esplicitamente la necessità di una stretta collaborazione con i provider cloud, piuttosto che di un disaccoppiamento da essi.

Strettamente correlato a questo è il ruolo dello Stato come "cliente di riferimento" (il "principio del cliente di riferimento"). Il settore pubblico dovrebbe sfruttare strategicamente il suo considerevole potere d'acquisto per stimolare il mercato di soluzioni cloud sovrane e affidabili. Adottando sempre più tali offerte (strategie "cloud-first"), i governi federali, statali e locali mirano a supportare i fornitori tedeschi ed europei nell'ampliamento dei loro servizi e nella loro maggiore competitività. I ​​programmi di finanziamento per le startup e l'aumento della spesa in ricerca e sviluppo mirano a rafforzare ulteriormente l'ecosistema tecnologico nazionale.

Tuttavia, le osservazioni indicano un potenziale divario tra l'orientamento strategico e la sua effettiva attuazione. Mentre la strategia promuove i provider multi-cloud ed europei, gare d'appalto specifiche e su larga scala dell'amministrazione federale sembrano essere in parte pensate per gli hyperscaler affermati. Allo stesso tempo, grandi provider statunitensi come Microsoft continuano a beneficiare di significativi aumenti della spesa pubblica. La promozione del software open source è supportata, ma con l'avvertenza "ove tecnicamente fattibile ed economicamente sostenibile", che lascia spazio a diverse interpretazioni. Le ragioni possono essere molteplici: dipendenze esistenti, preferenze degli utenti, una percepita immaturità delle alternative o procedure di appalto complesse potrebbero favorire i provider affermati. Anche resistenze interne o la mancanza di competenze possono ostacolare l'adozione di alternative. L'efficacia del principio del cliente di ancoraggio dipende quindi in modo cruciale da un'implementazione coerente a tutti i livelli amministrativi, da linee guida chiare in materia di appalti che favoriscano soluzioni sovrane o open source (che potrebbero richiedere una revisione dell'EVB-IT [Ordinanza federale tedesca sugli appalti per l'IT]) e dal superamento degli ostacoli pratici nell'introduzione di alternative. Le questioni critiche relative a gare d'appalto specifiche esprimono preoccupazioni circa questa lacuna nell'attuazione.

Progetti faro: Federal Cloud, German Administrative Cloud (DVC) e Delos Cloud

Diversi progetti specifici sono destinati ad attuare la strategia cloud del governo federale:

Cloud federale

Si tratta di un'infrastruttura cloud privata consolidata ed esclusiva, gestita dal Federal Information Technology Center (ITZBund) per le agenzie federali. È ospitata nei data center dell'ITZBund ed è accessibile tramite la rete sicura del governo federale. Il Federal Cloud offre servizi specifici come Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS) e Software-as-a-Service (SaaS), tra cui una soluzione di storage collaborativo (SIB-Box) basata su Nextcloud e sul Federal Electronic Records Management System (E-Akte Bund). È considerato un componente fondamentale, ma permangono dubbi sulla sua ulteriore espansione in relazione all'approccio multi-cloud e al Digital Virtual Environment (DVC).

Cloud amministrativo tedesco (DVC)

Si tratta di una strategia e piattaforma più recente e globale, progettata per creare un ecosistema multi-cloud per l'intera pubblica amministrazione tedesca (governi federali, statali e locali). Lanciato simbolicamente a marzo 2025, il DVC (Digital Cloud Computing) offre un portale centrale attraverso il quale il personale della pubblica amministrazione può ordinare servizi cloud standardizzati e conformi alle leggi, inizialmente da fornitori di servizi IT pubblici. Un obiettivo chiave è rafforzare la sovranità digitale attraverso standard aperti che facilitino il cambio di fornitore e prevengano il vendor lock-in. Il DVC mira a migliorare la cooperazione IT federale e a realizzare economie di scala attraverso gare d'appalto congiunte. Il suo preciso rapporto con il Cloud Federale e con gare d'appalto specifiche deve ancora essere chiarito. Esiste un'analisi economica specifica (WiBe DVC) per valutare le migrazioni cloud nel contesto del DVC.

Nuvola di Delo

Un progetto specifico guidato dal Ministero Federale delle Finanze (BMF) nell'ambito della sua strategia multi-cloud. L'obiettivo è consentire l'utilizzo dei servizi Microsoft (in particolare i prodotti Office e il sistema operativo Windows) oltre il 2029, poiché Microsoft prevede di interrompere le versioni on-premise. Il Delos Cloud sarà gestito dalla società tedesca Delos Cloud GmbH su un'infrastruttura dedicata, disaccoppiata dalla tecnologia Microsoft, presso data center tedeschi. Il progetto mira alla sovranità tecnica, operativa e legale, con l'Ufficio Federale per la Sicurezza Informatica (BSI) che controlla il necessario scambio di dati con l'esterno e monitora la conformità ai requisiti federali (sicurezza delle informazioni, protezione dei dati e riservatezza). Il progetto è attualmente in fase di test e convalida. Sebbene progettato principalmente per il governo federale, è previsto un successivo utilizzo da parte di stati e comuni. Delos rappresenta un tentativo pragmatico di garantire l'accesso al software standard essenziale, soddisfacendo al contempo i requisiti di sovranità, ma si scontra con critiche riguardo alla sua effettiva sovranità.

L'esistenza parallela di queste iniziative – il cloud federale consolidato, il framework DVC globale e soluzioni specifiche come Delos – solleva interrogativi sull'integrazione e la coerenza. Esiste il rischio di frammentazione. Il DVC è concepito come un livello unificante, ma l'implementazione pratica richiede l'integrazione dei sistemi esistenti e la considerazione di esigenze specifiche. Un approccio puramente centralizzato è difficile da attuare nel federalismo tedesco. Un approccio federato, in cui diversi sistemi sono collegati in rete secondo standard comuni, potrebbe offrire una soluzione e sarebbe coerente con il concetto di Gaia-X. Tuttavia, il successo dipende da un coordinamento e una standardizzazione efficaci. Senza di essi, inefficienza, duplicazione degli sforzi e confusione sono in agguato, il che minerebbe gli obiettivi generali di sovranità ed efficienza. Il ruolo del DVC come portale centrale e standardizzatore è quindi cruciale per garantire la coerenza.

Strutturare il processo di approvvigionamento: il quadro contrattuale EVB-IT Cloud

Per standardizzare e garantire giuridicamente l'approvvigionamento di servizi cloud da parte delle autorità pubbliche, sono state introdotte le "Condizioni contrattuali integrative per l'approvvigionamento di servizi IT – Cloud" (EVB-IT Cloud). Questo insieme di condizioni, disponibile da marzo 2022, è destinato ad applicarsi alle autorità a livello federale, statale e locale.

L'EVB-IT Cloud copre diversi modelli di servizi cloud, tra cui Software-as-a-Service (SaaS), Platform-as-a-Service (PaaS), Infrastructure-as-a-Service (IaaS) e Managed Cloud Services (MCS). È composto da diversi documenti: termini e condizioni campione, un contratto campione, un catalogo di criteri tecnici per la definizione dei parametri prestazionali e disposizioni per l'integrazione dei termini e condizioni del fornitore. È inoltre obbligatorio un accordo sul trattamento dei dati (DPA).

Un requisito fondamentale dell'EVB-IT Cloud è la prova di conformità ai criteri di base del Catalogo dei Criteri di Conformità al Cloud Computing (C5) del BSI. Sebbene ciò fosse già obbligatorio per legge per le agenzie federali, l'applicazione dell'EVB-IT Cloud rende ora di fatto la conformità al C5 un prerequisito anche per le autorità statali e locali. I regolamenti EVB-IT hanno la precedenza sui termini e condizioni standard dei provider cloud. I modelli contrattuali sono disponibili al pubblico, sebbene manchino traduzioni ufficiali per i provider internazionali.

I critici si chiedono, tuttavia, se l'EVB-IT Cloud venga applicato in modo coerente nella pratica e se fornisca incentivi sufficienti per l'approvvigionamento di software open source, o se necessiti di essere perfezionato. La standardizzazione attraverso l'EVB-IT Cloud è quindi un'arma a doppio taglio: semplifica gli appalti per i clienti del settore pubblico e aumenta il livello di sicurezza attraverso il requisito C5. Allo stesso tempo, i requisiti complessi e rigidi possono rappresentare un ostacolo per i fornitori più piccoli o stranieri che non hanno familiarità con il sistema tedesco. Ciò potrebbe involontariamente favorire i player più grandi, meglio preparati a soddisfare i requisiti specifici, vanificando così l'obiettivo di promuovere un ecosistema diversificato. Un attento monitoraggio dell'impatto e, ove necessario, adeguamenti flessibili sono quindi essenziali per garantire che l'EVB-IT Cloud non ostacoli l'innovazione o svantaggi in modo sproporzionato i fornitori europei più piccoli.

Integrazione di una piattaforma di intelligenza artificiale indipendente e incrociata per tutte le questioni aziendali: xpert.digital

Ki-GameChanger: le soluzioni più flessibili di fabbricazione della piattaforma AI che riducono i costi, migliorano le loro decisioni e aumentano l'efficienza

Piattaforma AI indipendente: integra tutte le fonti di dati aziendali pertinenti

• Questa piattaforma di intelligenza artificiale interagisce con tutte le origini dati specifiche
  • Da SAP, Microsoft, Jira, Confluence, Salesforce, Zoom, Dropbox e molti altri sistemi di gestione dei dati
• Integrazione rapida AI: soluzioni AI su misura per le aziende in ore o giorni anziché mesi
• Infrastruttura flessibile: basata su cloud o hosting nel proprio data center (Germania, Europa, scelta libera della posizione)

• La massima sicurezza dei dati: l'uso negli studi legali è l'evidenza sicura
• Utilizzare attraverso un'ampia varietà di fonti di dati aziendali
• Scelta dei tuoi o vari modelli AI (DE, UE, USA, CN)

Sfide che la nostra piattaforma AI risolve

• Una mancanza di accuratezza delle soluzioni AI convenzionali
• Protezione dei dati e gestione sicura dei dati sensibili
• Alti costi e complessità dello sviluppo individuale dell'IA
• Mancanza di AI qualificata
• Integrazione dell'intelligenza artificiale nei sistemi IT esistenti

Maggiori informazioni qui:

• Integrazione AI di una piattaforma AI indipendente e incrociata per tutte le questioni aziendali

Costruire alternative europee: Gaia-X e Sovereign Cloud Stack

Gaia-X: Visione, progresso e implementazione pratica

Il progetto Gaia-X, avviato da Germania e Francia nel 2019, persegue l'obiettivo di creare un'infrastruttura dati federata, aperta, sicura e trasparente per l'Europa, basata su valori europei quali la protezione dei dati, la sovranità e l'interoperabilità. Mira a ridurre la dipendenza dai provider cloud extraeuropei e a rafforzare la sovranità digitale dell'Europa.

Gaia-X non è una singola piattaforma cloud, ma piuttosto un framework e un ecosistema. Definisce standard e regole comuni (regole di policy, framework di fiducia) e promuove lo sviluppo e l'utilizzo di componenti interoperabili, spesso basati su software open source. L'obiettivo è connettere provider e utenti e consentire lo scambio sicuro di dati nei cosiddetti spazi dati. La struttura comprende un'organizzazione centrale senza scopo di lucro (Gaia-X AISBL), organismi di coordinamento nazionali (come il Gaia-X Hub Germany) e numerosi progetti che mirano a implementare casi d'uso concreti in vari settori, come la mobilità, l'industria e la sanità.

Il Gaia-X Hub tedesco, la cui sede è gestita da acatech e la cui durata del progetto è prevista fino alla fine del 2025, funge da punto di contatto centrale in Germania. Consolida le informazioni, organizza gruppi di lavoro per settore (dominio), supporta progetti, pubblica materiali e ospita eventi. Le attività attuali (a partire dall'inizio del 2025) includono la spiegazione dei documenti di architettura, la promozione delle valutazioni di conformità e delle credenziali digitali e l'ulteriore sviluppo di strumenti (Gaia-X Federation Services, XFSC). Un obiettivo chiave è la creazione di un'infrastruttura cloud-edge interoperabile.

Adatto a:

• Industry-X: promozione della logistica e delle catene di fornitura europee e globali attraverso le iniziative industriali Catena-X e Gaia-X

Come affrontare le critiche: sfide e futuro di Gaia-X

Nonostante i suoi obiettivi ambiziosi, Gaia-X è oggetto di notevoli critiche. I critici ne sottolineano la lentezza dei progressi, l'eccessiva burocrazia, l'elevata complessità e un vantaggio parzialmente poco chiaro. Anche l'adesione al consorzio Gaia-X di importanti hyperscaler statunitensi (AWS, Microsoft, Google) e di aziende con sensibili problemi di sicurezza, come Palantir, è oggetto di controversia. Membri fondatori di spicco come il provider cloud francese Scaleway e l'azienda tedesca Nextcloud hanno abbandonato il progetto. Tra le ragioni addotte figurano l'ostruzionismo delle aziende statunitensi e la valutazione secondo cui il progetto avrebbe fallito, o addirittura sarebbe "morto", nella sua ambizione originaria di creare una vera alternativa europea. I media suggeriscono che alcuni osservatori considerino Gaia-X un fallimento, almeno per quanto riguarda il suo obiettivo di costruire un concorrente europeo degli hyperscaler.

I rappresentanti di Gaia-X respingono questa valutazione, sottolineando il lavoro in corso sugli standard e il ruolo del progetto nel favorire ecosistemi di dati e promuovere la collaborazione. L'obiettivo, affermano, è creare spazi dati interoperabili, non necessariamente costruire un unico, enorme cloud.

Sta diventando chiaro che Gaia-X potrebbe essere in fase di riallineamento strategico. L'aspettativa iniziale che Gaia-X avrebbe prodotto un diretto concorrente europeo degli hyperscaler ha ceduto il passo a una visione più pragmatica alla luce delle critiche e della lentezza dei progressi. Costruire un hyperscaler competitivo contro i player globali consolidati si è rivelato estremamente difficile. La complessità del coordinamento dei diversi interessi europei e il coinvolgimento delle aziende statunitensi hanno diluito la visione di un'alternativa puramente europea. Concentrarsi sul ruolo di un organismo di standardizzazione e di un facilitatore di ecosistemi per spazi dati federati sembra essere un obiettivo più realistico e raggiungibile. Questo si basa sui punti di forza europei in settori specifici e nell'armonizzazione normativa (GDPR). Il successo di Gaia-X dovrebbe quindi essere misurato meno in base alla sua capacità di sostituire direttamente gli hyperscaler statunitensi, quanto piuttosto in base alla sua capacità di stabilire regole comuni, promuovere l'interoperabilità tra diversi provider (inclusi quelli europei) e consentire uno scambio di dati sicuro e sovrano in settori europei chiave (ad esempio, automotive, mobilità). Il suo impatto a lungo termine dipende dall'adozione e dall'implementazione pratica dei suoi standard e framework.

 Sovereign Cloud Stack (SCS): una base tecnica per la sovranità

Come iniziativa tecnica più concreta all'interno del framework Gaia-X, si è affermato il Sovereign Cloud Stack (SCS). Si tratta di un progetto open source originariamente finanziato dal Ministero Federale Tedesco per gli Affari Economici e l'Azione per il Clima attraverso l'Open Source Business Alliance (OSBA). SCS fornisce componenti software standardizzati, interoperabili e completamente open source per la creazione di infrastrutture cloud (IaaS) e piattaforme container (CaaS). È concepito come un'implementazione concreta basata sui principi di Gaia-X.

Gli obiettivi di SCS sono definire standard certificabili, garantire apertura e trasparenza (nessun modello "Open Core"), promuovere la sostenibilità e consentire la federazione di istanze cloud compatibili. Un aspetto fondamentale è evitare il lock-in con un singolo fornitore. Dal punto di vista tecnologico, SCS si basa su progetti open source consolidati come OpenStack e Kubernetes, ma mira a standardizzarne e semplificarne l'utilizzo. SCS fornisce un'implementazione di riferimento.

Il finanziamento del progetto si è concluso alla fine del 2024, ma il lavoro è proseguito da un consorzio di aziende all'interno dell'OSBA e della comunità. Diversi fornitori di servizi cloud stanno già sviluppando offerte basate su SCS (ad esempio, plusserver con pluscloud open). SCS è anche oggetto di discussione come potenziale standard per il cloud governativo svizzero in fase di progettazione. Tuttavia, i piani specifici della Confederazione per l'utilizzo di SCS, ad esempio nell'ambito del DVC, non sono ancora chiari. Sebbene SCS definisca i propri livelli di sovranità, questa tassonomia è criticata perché si concentra principalmente sul controllo e trascura aspetti come le prestazioni o le dipendenze tecnologiche più ampie (ad esempio, l'hardware).

Mentre Gaia-X fatica a ottenere un'ampia accettazione e una chiara definizione del suo ruolo, SCS offre uno stack tecnologico concreto e open source che è già in fase di implementazione da parte dei provider e viene preso in considerazione per progetti governativi. SCS affronta direttamente le sfide tecniche dell'interoperabilità e del vendor lock-in, centrali nel dibattito sulla sovranità. La sua attenzione al software open source è in linea con gli obiettivi strategici del governo. Standardizzando componenti collaudati, SCS riduce la barriera all'ingresso per i provider che desiderano offrire servizi compatibili con Gaia-X. SCS potrebbe quindi diventare lo standard de facto per un'infrastruttura cloud europea realmente sovrana sotto l'egida di Gaia-X, anche se Gaia-X dovesse evolversi ulteriormente in un framework di governance e spazio dati. Il suo successo dipende dall'ulteriore adozione all'interno della comunità, dall'adozione da parte dei provider e dall'integrazione negli appalti pubblici (ad esempio, tramite il DVC).

Dinamiche di mercato: il panorama del cloud tedesco

Panoramica della quota di mercato: predominio degli Stati Uniti rispetto ai concorrenti europei

Il mercato globale dei servizi di infrastruttura cloud (IaaS, PaaS, cloud privato ospitato) è un mercato in crescita con volumi enormi. Il fatturato mondiale ha raggiunto circa 330 miliardi di dollari nel 2024, con un aumento di 60 miliardi di dollari rispetto al 2023. Solo nel quarto trimestre del 2024 sono state registrate spese per 91 miliardi di dollari, con un aumento del 22% su base annua. Questa crescita nel 2024 è stata significativamente alimentata dagli investimenti nell'intelligenza artificiale generativa (GenAI). La forte crescita è proseguita nel secondo trimestre del 2024, con un fatturato di 79 miliardi di dollari (anch'esso in aumento del 22% su base annua).

Il mercato è chiaramente dominato dai tre principali hyperscaler statunitensi: Amazon Web Services (AWS) detiene una quota di mercato globale di circa il 30-32%, seguita da Microsoft Azure con il 21-23% e Google Cloud con l'11-12%. Insieme, questi tre provider controllano una quota significativa del mercato globale del cloud pubblico (circa il 68-73%). Microsoft e Google tendono a registrare tassi di crescita più elevati rispetto al leader di mercato, AWS.

Questa posizione dominante a livello globale si riflette anche in Europa. Sebbene il mercato cloud europeo sia cresciuto considerevolmente dal 2017 (fino a oltre 10 miliardi di euro al trimestre entro la metà del 2022), i provider europei hanno continuato a perdere quote di mercato, passando dal 27% del 2017 ad appena il 13% entro la metà del 2022. All'epoca, i tre hyperscaler statunitensi controllavano già il 72% del mercato europeo. La Germania, insieme al Regno Unito, è tra i maggiori mercati cloud in Europa.

Sebbene siano disponibili dati meno dettagliati e aggiornati sulle quote di mercato per il mercato tedesco, i report degli analisti confermano il quadro del predominio statunitense. L'ISG Provider Lens™ per il 2024 identifica AWS e Azure come i chiari leader di mercato in Germania. Google Cloud, Open Telekom Cloud (OTC) di T-Systems e IONOS formano il "trio seguente" nel quadrante Leader, a cui si è unita anche noris network nel 2024. Provider come OVHcloud (Francia) e STACKIT (Schwarz Group) sono stati classificati come "Rising Stars" nel 2023, ma secondo ISG non sono riusciti a entrare nel segmento Leader nel 2024. SAP e Deutsche Telekom sono considerati i principali provider europei, ma a metà del 2022 hanno raggiunto una quota di mercato di circa il 2% in Europa. Nel 2020, il segmento Software-as-a-Service (SaaS) ha dominato il mercato in Germania con il 67%, seguito da IaaS (21%) e PaaS (12%).

Quote di mercato stimate per i fornitori di infrastrutture cloud (IaaS/PaaS) in Germania (2024)

Quote di mercato stimate per i fornitori di infrastrutture cloud (IaaS/PaaS) in Germania (2024) – Immagine: Xpert.Digital

Le quote di mercato stimate per i fornitori di infrastrutture cloud (IaaS/PaaS) in Germania nel 2024 delineano un quadro chiaro della distribuzione del mercato. Amazon Web Services (AWS) è considerata leader con una quota di mercato superiore al 30%, come confermato da ISG 2024 e Synergy, che ne evidenziano anche il predominio in Europa. Microsoft Azure segue con una quota stimata superiore al 20% ed è anch'essa classificata come fornitore leader. Google Cloud, in qualità di follower, raggiunge una quota di mercato di circa il 10-12% e, secondo ISG, appartiene al "Leader Trio", simile a Open Telekom Cloud (OTC) e IONOS, anch'essi presenti in questa categoria. Noris Network è descritta da ISG come leader nel suo segmento, mentre SAP è classificata come leader di mercato europeo con una quota di mercato di circa il 2%. OVHcloud e STACKIT, invece, sono classificate come "Rising Stars" per il 2023, secondo i report ISG. La restante quota di mercato è condivisa da altri fornitori, sebbene gli analisti affermino che sia difficile ottenere percentuali precise per la Germania. L'analisi si basa sui dati di ISG e Synergy, che esaminano principalmente le relazioni di mercato all'interno dell'Europa.

Questa struttura di mercato evidenzia l'enorme sfida che i provider europei si trovano ad affrontare. Il mercato del cloud è un business su larga scala che richiede ingenti investimenti a lungo termine, nonché i massimi livelli di eccellenza operativa. Gli hyperscaler statunitensi beneficiano del loro ingresso anticipato sul mercato, delle ingenti risorse di capitale, della portata globale e degli effetti di rete. I provider europei faticano a raggiungere queste economie di scala individualmente. Iniziative come Gaia-X e SCS tentano di abilitare una sorta di scalabilità virtuale attraverso la federazione e la standardizzazione, ma questo è intrinsecamente più complesso dell'espansione di una singola azienda. Un cambiamento significativo nella quota di mercato richiederà ingenti investimenti europei coordinati (ad esempio, attraverso progetti IPCEI) o il successo dell'approccio federato di Gaia-X/SCS nella creazione di un ecosistema attraente e su larga scala. È improbabile che i singoli provider europei possano competere con i primi tre nell'ampio mercato IaaS/PaaS.

Focus sui fornitori tedeschi ed europei: offerte e potenzialità

Nonostante il predominio degli hyperscaler statunitensi, ci sono diversi provider cloud tedeschi ed europei di rilievo che potrebbero trarre vantaggio dagli sforzi di sovranità statale:

Deutsche Telekom / T-Systems

Offre l'Open Telekom Cloud (OTC) e soluzioni sovrane specifiche come l'Open Sovereign Cloud (OSC), focalizzato sulla sicurezza dei dati, sulla conformità (BSI C5, ISO 27001) e sull'operatività in Germania. Collabora inoltre con altri provider come OVHcloud nell'ambito di Gaia-X.

LINFA

In qualità di azienda leader in Europa nel settore del software, SAP offre servizi cloud completi tramite SAP Enterprise Cloud Services (ECS) e Business Technology Platform (BTP), anch'essi sottoposti agli audit BSI C5. È considerata uno dei principali fornitori di servizi cloud in Europa.

IONOS

Posizionato come fornitore leader in Europa di hosting e cloud, in particolare per le PMI, ma sempre più anche per le grandi aziende e il settore pubblico. Offre IaaS (Cloud Cubes, Compute Engine) e S3 Object Storage, entrambi certificati BSI C5. ISG si considera uno dei tre principali concorrenti sul mercato tedesco. Gestisce data center in Europa e negli Stati Uniti. Mette in risalto le sue certificazioni (C5, IT Baseline Protection) per creare fiducia nel settore pubblico e nei settori regolamentati. Disponibile per le pubbliche amministrazioni tramite marketplace come govdigital.

OVHcloud

Un importante fornitore di servizi cloud francese con una forte attenzione all'Europa e alla sovranità dei dati. Offre inoltre servizi certificati BSI C5 e collabora con T-Systems nell'ambito del framework Gaia-X. È stato classificato come "Rising Star" in Germania nel 2023.

STACKIT

La divisione cloud del Gruppo Schwarz (Lidl, Kaufland) si posiziona come alternativa cloud tedesca sovrana, in particolare per il settore pubblico e le infrastrutture critiche (KRITIS). Ha inoltre ottenuto la certificazione BSI C5 per i suoi servizi ed è disponibile tramite govdigital.

plusserver

Un fornitore tedesco che offre una piattaforma cloud basata su Sovereign Cloud Stack (SCS) con il suo "pluscloud open", sottolineando così con forza l'open source e la sovranità.

Di più

Altri provider tedeschi menzionati nel contesto dei servizi cloud sono secunet/Syseleven e noris network.

Questi provider si stanno concentrando sempre più sulla specializzazione per differenziarsi dagli hyperscaler globali. Si concentrano su aspetti quali la sovranità dei dati, l'uso dell'open source, la conformità a specifici requisiti tedeschi o europei (in particolare BSI C5) o offrono soluzioni specifiche per il settore. Questa focalizzazione su nicchie in cui i provider globali potrebbero presentare punti deboli o godere di minore fiducia (ad esempio, nel settore pubblico tedesco altamente regolamentato) sembra essere una strategia promettente. Invece di cercare di copiare gli hyperscaler su larga scala, possono ottenere punti di forza attraverso offerte mirate e standard di sicurezza elevati. Le strategie governative e le normative sugli appalti possono supportare questa specializzazione creando una domanda specifica per tali soluzioni sovrane e certificate.

Fornitori cloud tedeschi/europei selezionati con attenzione alla sovranità

Fornitori cloud tedeschi/europei selezionati con un focus sulla sovranità – Immagine: Xpert.Digital

(¹ Lo stato si riferisce a servizi/regioni specifici secondo le fonti; ² Selezione dei certificati pertinenti)

Alcuni provider cloud tedeschi ed europei attribuiscono grande importanza alla sovranità e offrono soluzioni specializzate per diversi target e settori. Deutsche Telekom, o T-Systems, offre servizi cloud sovrani con Open Telekom Cloud (OTC) e Open Sovereign Cloud (OSC), che vantano sia lo status BSI C5 che la certificazione ISO 27001 e sono particolarmente interessanti per il settore pubblico e i settori regolamentati. SAP si distingue per SAP Enterprise Cloud Service (ECS) e SAP Business Technology Platform (BTP), entrambi conformi allo standard BSI C5 e certificati ISO 27001, e sono rivolti alle aziende e ai settori regolamentati. IONOS offre soluzioni come Compute Engine, Cloud Cubes e S3 Object Storage, anch'esse certificate BSI C5. Con ulteriori certificazioni come ISO 27001 e IT Baseline Protection, IONOS si rivolge principalmente alle piccole e medie imprese (PMI), al settore pubblico e ai settori regolamentati. OVHcloud, con sede in Francia, offre un'ampia gamma di soluzioni IaaS, PaaS e SaaS, ponendo particolare attenzione alla sovranità dei dati nell'UE. STACKIT, la soluzione cloud del Gruppo Schwarz, offre STACKIT Cloud, un'opzione sovrana certificata BSI C5 Tipo 2 per il settore pubblico, il commercio e le infrastrutture critiche (KRITIS). Analogamente, pluscloud open di plusserver, basato su SCS, è anch'esso certificato Tipo 2 e si rivolge sia al settore pubblico che alle aziende. Tutti i provider sono inoltre qualificati da importanti certificazioni come ISO 27001 e si concentrano specificamente sulle esigenze dei rispettivi mercati di riferimento.

Adatto a:

• I dieci migliori sistemi di gestione dei dati (DMS): dai sistemi di gestione dei documenti alla gestione dei database cloud (DBMS)

Il ruolo delle certificazioni di sicurezza: BSI C5 e ISO 27001

Le certificazioni di sicurezza svolgono un ruolo cruciale nella valutazione e nella selezione dei fornitori di servizi cloud, in particolare nel contesto della sovranità digitale e per l'utilizzo nel settore pubblico o nei settori regolamentati.

BSI C5 (Catalogo dei criteri di conformità del cloud computing)

Questo catalogo di criteri, sviluppato dall'Ufficio federale tedesco per la sicurezza informatica (BSI), si è affermato in Germania come standard leader per la sicurezza del cloud computing. Definisce i requisiti minimi per la sicurezza informatica dei servizi cloud e si basa su standard riconosciuti a livello internazionale come ISO 27001, IT Baseline Protection del BSI e Cloud Controls Matrix (CCM) della Cloud Security Alliance (CSA). Una caratteristica fondamentale del C5 è il requisito di trasparenza in merito ai cosiddetti parametri ambientali, tra cui informazioni su ubicazione dei dati, fornitura di servizi, giurisdizione e obblighi di comunicazione alle autorità. Ciò ha lo scopo di consentire ai clienti di condurre una solida valutazione del rischio. La conformità ai criteri del C5 è confermata da audit condotti da revisori indipendenti. L'utilizzo di servizi conformi al C5 è obbligatorio per le autorità federali e il C5 sta diventando sempre più un requisito per le autorità statali e locali, nonché per le aziende in settori regolamentati (ad esempio, l'assistenza sanitaria). Numerosi provider, tra cui sia gli hyperscaler statunitensi (AWS, Microsoft Azure, Google Cloud) per le loro regioni europee, sia i principali provider tedeschi ed europei (T-Systems, SAP, IONOS, OVHcloud, STACKIT, plusserver), dispongono di certificazioni C5 per i servizi pertinenti.

ISO/IEC 27001

Si tratta del principale standard internazionale per i Sistemi di Gestione della Sicurezza delle Informazioni (SGSI). La certificazione ISO 27001 attesta che un'azienda ha implementato processi sistematici per la gestione della sicurezza delle informazioni. Il suo ambito di applicazione è più ampio di quello della C5 e copre l'intero sistema di gestione, non solo specifici servizi cloud. Molti provider cloud considerano la ISO 27001 una certificazione fondamentale su cui costruire certificazioni più specifiche come la C5. Quasi tutti i provider rilevanti sul mercato tedesco sono certificati ISO 27001.

Protezione di base IT

La metodologia BSI per l'implementazione delle misure di sicurezza informatica. C5 si basa sui principi della protezione di base IT. Alcuni fornitori, come IONOS, ottengono anche una certificazione specifica per la protezione di base IT a dimostrazione di un livello di protezione particolarmente elevato.

La crescente importanza di queste certificazioni, in particolare la BSI C5, le rende un fattore cruciale per l'accesso al mercato in Germania. Per i fornitori che intendono servire il settore pubblico o i settori regolamentati, la certificazione C5 è diventata praticamente indispensabile. Questo vale sia per i fornitori europei che per quelli statunitensi, che stanno compiendo notevoli sforzi per soddisfare i requisiti. Sebbene ciò aumenti il ​​livello di sicurezza complessivo e fornisca ai clienti una base di confronto standardizzata, il processo di certificazione richiede anche investimenti significativi da parte dei fornitori. Ciò potrebbe potenzialmente favorire le aziende più grandi, ma allo stesso tempo offre ai fornitori europei specializzati l'opportunità di qualificarsi specificamente per mercati sensibili soddisfacendo questi elevati standard.

Approfitta dell'ampia e quintuplicata competenza di Xpert.Digital in un pacchetto di servizi completo | Ottimizzazione di R&S, XR, PR e visibilità digitale - Immagine: Xpert.Digital

Xpert.Digital ha una conoscenza approfondita di vari settori. Questo ci consente di sviluppare strategie su misura che si adattano esattamente alle esigenze e alle sfide del vostro specifico segmento di mercato. Analizzando continuamente le tendenze del mercato e seguendo gli sviluppi del settore, possiamo agire con lungimiranza e offrire soluzioni innovative. Attraverso la combinazione di esperienza e conoscenza, generiamo valore aggiunto e diamo ai nostri clienti un vantaggio competitivo decisivo.

Maggiori informazioni qui:

• Utilizza l'esperienza 5x di Xpert.Digital in un unico pacchetto, a partire da soli € 500/mese

Navigazione sulla strada da seguire: fattibilità e sfide

Valutazione della fattibilità degli obiettivi di indipendenza dal cloud della Germania

Sebbene gli esperti accolgano generalmente con favore le ambizioni della Germania di raggiungere una maggiore indipendenza nel settore cloud, spesso le guardano con un certo scetticismo riguardo alla loro piena fattibilità. La completa autosufficienza tecnologica appare irrealistica o quantomeno estremamente costosa per molti. L'attenzione si sta quindi spostando sempre più verso una graduale riduzione delle dipendenze critiche e una gestione strategica delle dipendenze rimanenti (vedi Sezione II.B), piuttosto che verso un completo isolamento. È riconosciuta la necessità di continuare a beneficiare delle innovazioni globali, comprese quelle dei fornitori statunitensi.

La strategia multi-cloud del governo tedesco è vista come un modo pragmatico per ottenere flessibilità e ridurre la dipendenza dai fornitori senza disaccoppiarsi completamente dagli operatori consolidati. Il software open source (OSS) è considerato un elemento fondamentale per una maggiore sovranità e interoperabilità, come dimostrato dallo sviluppo del Sovereign Cloud Stack. Tuttavia, permangono ostacoli agli appalti pubblici di OSS.

In definitiva, la fattibilità degli obiettivi dipende in modo cruciale dall'attuazione coerente di strategie politiche nella pratica degli appalti (vedere Sezione III.A), dal successo e dalla diffusione di iniziative europee come Gaia-X e in particolare SCS, dall'uso efficace di strumenti di appalto come EVB-IT Cloud e DVC e dal superamento delle numerose sfide.

Adatto a:

• I pericoli del vendor lock-in: perché le aziende dovrebbero evitare le dipendenze

Identificazione degli ostacoli principali: fattori tecnici, economici e umani

Il percorso verso una maggiore sovranità del cloud è irto di ostacoli significativi:

Complessità tecnica

Costruire e gestire infrastrutture cloud competitive e su larga scala è tecnologicamente estremamente impegnativo. L'integrazione di sistemi diversi in ambienti multi-cloud o federati (come previsto per DVC o Gaia-X) impone elevati requisiti di interoperabilità. Garantire la sicurezza in sistemi distribuiti così complessi è una sfida costante.

Fattori economici

Gli enormi costi di investimento per la realizzazione di data center e piattaforme cloud rendono difficile competere con le economie di scala degli hyperscaler globali. Gli elevati prezzi dell'energia in Germania rappresentano uno svantaggio geografico per i data center. Allo stesso tempo, la dipendenza da software proprietario comporta il rischio di un aumento dei costi di licenza e di una mancanza di trasparenza dei prezzi. I vincoli di bilancio nel settore pubblico e la necessità di analisi costi-benefici influenzano le decisioni di investimento.

Carenza di lavoratori qualificati

Uno degli ostacoli più grandi è la carenza di personale qualificato per l'installazione, la gestione e l'utilizzo delle tecnologie cloud, in particolare per soluzioni open source avanzate o alternative.

Inerzia e predominio del mercato

Il consolidato potere di mercato degli hyperscaler statunitensi rende difficile l'affermazione di soluzioni alternative. Gli investimenti esistenti, gli ecosistemi familiari e la fiducia degli utenti creano una notevole inerzia.

Onere normativo e di conformità

Districarsi tra normative complesse (GDPR, norme specifiche del settore) e ottenere le certificazioni necessarie (come BSI C5) richiede notevoli sforzi e risorse.

Sfide specifiche di Gaia-X

Problemi interni quali burocrazia, complessità, lentezza dei progressi e conflitti di interesse all'interno dell'iniziativa Gaia-X ne ostacolano l'efficacia.

Prospettive degli esperti sul percorso futuro

Nonostante le sfide, gli esperti sottolineano la necessità di continuare a perseguire il percorso verso la sovranità digitale. Le tecnologie cloud sono considerate essenziali per la modernizzazione, in particolare nella pubblica amministrazione. I seguenti punti sono considerati cruciali per il successo continuo:

Focus sugli standard e sull'interoperabilità

L'istituzione e l'applicazione di standard aperti sono fondamentali per consentire l'interoperabilità ed evitare effetti di lock-in.

Rafforzare la cooperazione europea

Un'azione coordinata a livello europeo (ad esempio tramite i progetti Joint Declaration Cloud o IPCEI-CIS) è essenziale per realizzare economie di scala e prevenire la frammentazione del mercato.

approccio pragmatico

Le dipendenze dovrebbero essere ridotte gradualmente. Ciò dovrebbe comportare l'utilizzo di soluzioni open source e misure di sicurezza tecniche come la crittografia, senza rinunciare completamente alle innovazioni esterne.

Rafforzare l'ecosistema locale

È necessario migliorare le condizioni quadro per i data center in Germania (prezzi dell'energia, procedure di autorizzazione). È inoltre importante sostenere le start-up e investire in ricerca e sviluppo.

Sta diventando chiaro che raggiungere una significativa indipendenza dal cloud è un'impresa a lungo termine che richiede uno sforzo sostanziale e costante. Superare il primato degli hyperscaler statunitensi, modificare le prassi IT consolidate, costruire un ecosistema europeo competitivo (fornitori, lavoratori qualificati, standard) e affrontare complesse questioni politiche non è possibile dall'oggi al domani. Piuttosto, si tratta di un compito generazionale che prevede la creazione di competenze digitali, la promozione di una cultura open source e l'implementazione coerente di politiche orientate alla sovranità in tutti i termini legislativi. Iniziative come Gaia-X e SCS gettano basi importanti, ma il loro pieno impatto si manifesterà probabilmente solo nel corso di anni o addirittura decenni. Pertanto, la valutazione della strategia tedesca richiede una prospettiva a lungo termine. È probabile che i cambiamenti a breve termine nella quota di mercato siano minimi. I principali indicatori di progresso saranno l'adozione di standard (C5, SCS), la crescita di un ecosistema europeo di fornitori valido (anche in mercati di nicchia), l'implementazione efficace del DVC e la dimostrabile capacità del settore pubblico di gestire strategicamente le proprie dipendenze dal cloud, comprese efficaci strategie di uscita.

Raccomandazioni strategiche

Sintesi della strategia e del progresso tedesco

La Germania persegue un chiaro obiettivo strategico: rafforzare la sovranità digitale nel settore cloud. Questo obiettivo è motivato dai rischi riconosciuti di dipendenza dagli hyperscaler statunitensi, in particolare alla luce del CLOUD Act, del vendor lock-in e delle preoccupazioni relative alla sicurezza. L'approccio scelto è pragmatico e multiforme: una strategia multi-cloud mira a garantire flessibilità, mentre il governo, in qualità di cliente principale, deve promuovere i provider nazionali ed europei attraverso politiche di approvvigionamento mirate (supportate da EVB-IT Cloud e dalla certificazione C5). Progetti come DVC e Delos Cloud mirano a collegare la modernizzazione della pubblica amministrazione con gli obiettivi di sovranità. A livello europeo, la Germania si sta concentrando su iniziative come Gaia-X, che potrebbe evolvere dalla sua visione iniziale di un concorrente degli hyperscaler in un framework di standardizzazione, e il più concreto Sovereign Cloud Stack (SCS), che crea una base open source per cloud interoperabili.

Nonostante questi sforzi, il mercato cloud tedesco rimane dominato dai provider statunitensi. Tuttavia, i progressi sono evidenti: standard come BSI C5 si stanno affermando, i provider europei stanno sviluppando offerte sovrane specializzate e SCS si sta affermando come una promettente alternativa tecnica. Tuttavia, la completa indipendenza digitale rimane un obiettivo lontano. Le sfide relative a scalabilità, costi, carenza di competenze e complessità tecnica sono considerevoli. Il successo dipende dalla costante traduzione degli obiettivi strategici in pratiche di approvvigionamento e dal rafforzamento sostenibile delle alternative europee.

Raccomandazioni per la politica e l'industria

Sulla base dell'analisi, è possibile trarre le seguenti raccomandazioni:

Definire e rendere operativa la sovranità in modo chiaro

È necessaria una definizione chiara, articolata e misurabile di sovranità digitale che funga da base per le decisioni in materia di appalti. Cosa si intende per sovranità a livello tecnico, operativo e legale, e quali livelli sono accettabili?

Utilizzare costantemente il potere di approvvigionamento

Le linee guida EVB-IT Cloud dovrebbero essere applicate in modo coerente e, ove necessario, rafforzate per quanto riguarda la preferenza per soluzioni software open source (OSS). Il portale DVC deve essere utilizzato in modo efficace per rendere visibili le offerte sovrane ed europee e facilitarne l'approvvigionamento. Le procedure di gara dovrebbero essere riviste criticamente per garantire che non favoriscano involontariamente gli hyperscaler affermati.

Investire in SCS e Open Source

Lo stack cloud sovrano dovrebbe essere attivamente promosso e utilizzato nei progetti del settore pubblico (DVC, sviluppo cloud federale). Gli ostacoli esistenti all'approvvigionamento di software open source (OSS) devono essere identificati e rimossi. Lo sviluppo e la manutenzione dei componenti open source rilevanti per le soluzioni cloud sovrane dovrebbero essere supportati finanziariamente.

Promuovere l'ecosistema europeo

È necessario continuare a sostenere progetti di cooperazione europea come IPCEI-CIS. Il quadro normativo per i gestori di data center in Germania (costi energetici, procedure di autorizzazione) deve essere migliorato. Le startup e le PMI cloud-native necessitano di un supporto mirato. Gli investimenti nella formazione e nell'aggiornamento dei professionisti del cloud sono essenziali.

Gaia-X si concentra

Gli sforzi di Gaia-X dovrebbero concentrarsi sullo sviluppo e la definizione di standard pratici, sull'abilitazione di spazi dati e sulla garanzia dell'interoperabilità, piuttosto che sulla concorrenza diretta con gli hyperscaler. Trasparenza e governance chiara sono fondamentali per riconquistare la fiducia e affrontare le critiche.

Adatto a:

• Gaia-X: Sicurezza dei dati e interoperabilità tra diversi sistemi e attori nella Smart Factory e nel Metaverso industriale

Migliorare la trasparenza e il monitoraggio

I dati sull'utilizzo del cloud nel settore pubblico dovrebbero essere pubblicati regolarmente (quota di mercato dei diversi fornitori, costi del software open source rispetto alle soluzioni proprietarie). L'avanzamento di progetti chiave come DVC e Delos, nonché l'efficacia delle misure di sovranità, devono essere resi trasparenti e monitorati. Il rispetto delle normative (ad esempio, i requisiti BSI per Delos) deve essere verificato da organismi indipendenti.

Sviluppare strategie di uscita

Per le applicazioni critiche eseguite su piattaforme non sovrane o proprietarie, è necessario pianificare e predisporre strategie di uscita tecniche e organizzative proattive e vincolanti. Questo è un aspetto fondamentale della gestione del rischio e della garanzia della capacità operativa a lungo termine.

☑️ Supporto alle PMI nella strategia, consulenza, pianificazione e implementazione

☑️ Creazione o riallineamento della strategia AI

☑️ Sviluppo aziendale pionieristico

Konrad Wolfenstein

Sarei felice di fungere da tuo consulente personale.

Potete contattarmi compilando il modulo di contatto qui sotto o semplicemente chiamandomi al numero +49 89 89 674 804 (Monaco) .

Non vedo l'ora di iniziare il nostro progetto comune.

Xpert.Digital è un hub per l'industria con focus su digitalizzazione, ingegneria meccanica, logistica/intralogistica e fotovoltaico.

Con la nostra soluzione di sviluppo aziendale a 360° supportiamo aziende rinomate dal nuovo business al post-vendita.

Market intelligence, smarketing, marketing automation, sviluppo di contenuti, PR, campagne email, social media personalizzati e lead nurturing fanno parte dei nostri strumenti digitali.

Potete saperne di più su: www.xpert.digital - www.xpert.solar - www.xpert.plus