A seconda del cloud americano? La lotta tedesca per il cloud: come competere con AWS (Amazon) e Azure (Microsoft)

Autosufficienza digitale o gestione delle dipendenze? Il futuro della politica cloud tedesca

Questo articolo analizza le strategie e le iniziative del governo federale tedesco per rafforzare la sovranità digitale nell'area del cloud e ridurre la dipendenza dagli iperscalatori statunitensi. Spinti da problemi di sicurezza (specialmente dalla US Cloud Act), rischi economici (blocco dei fornitori, costi) e obiettivo strategico della capacità tecnologica di agire, la Germania persegue un approccio complesso. I pilastri principali sono la strategia federale multi-cloud, il posizionamento dello stato come "scienza dell'ancora" per promuovere i fornitori nazionali ed europei, nonché l'istituzione di rigorosi standard di sicurezza e appalti (BSI C5, Cloud EVB-IT). Iniziative come il tedesco amministrativo cloud (DVC) e il controverso progetto cloud Delos dovrebbero promuovere la modernizzazione dell'amministrazione e allo stesso tempo soddisfare i requisiti di sovranità. A livello europeo, il progetto Gaia X, nonostante le notevoli critiche e la probabilità di un concorrente iperscalle a un quadro di standardizzazione e lo stack cloud sovrano più concreto tecnicamente più concreto svolge un ruolo centrale nella creazione di alternative interoperabili e aperte. Tuttavia, il mercato cloud in Germania è ancora enormemente dominato da fornitori statunitensi come AWS, Microsoft Azure e Google Cloud. I fornitori tedeschi ed europei come T-Systems, SAP, Ionos, Ovhcloud e Stackit si posizionano sempre più con certificazioni specializzate e sovrane e utilizzano certificazioni come BSI C5 come accesso al mercato, specialmente nel settore pubblico. Tuttavia, la sovranità digitale completa rimane un ambizioso obiettivo a lungo termine. Le sfide sono immense e includono complessità tecnica, costi elevati, carenza di lavoratori qualificati e pura potenza di mercato degli attori affermati. Il successo della strategia tedesca dipende in gran parte dalla costante attuazione delle linee guida politiche nella pratica degli appalti, dal successo del ridimensionamento delle alternative europee come SC e aspettative realistiche, che sono più mirate alla gestione delle dipendenze che alla completa autosufficienza.

Adatto a:

• La politica americana ispira le società tecnologiche dell'UE? Sovraignità dei dati del dominio degli Stati Uniti: il futuro del cloud in Europa

Il requisito della sovranità digitale: la sfida del cloud della Germania

Guida alla sovranità digitale in Germania

La progressiva digitalizzazione delle imprese e della società costituisce lo sfondo per gli sforzi della Germania alla sovranità digitale nell'area del cloud. Si tratta di rafforzare la capacità della Germania di rendere il suo futuro digitale indipendentemente e di garantire la capacità tecnologica di agire. Questo obiettivo è considerato dal governo federale, attraverso varie costellazioni politiche, essenziali per la sicurezza nazionale, la competitività economica e la fiducia dei cittadini.

La sovranità digitale è un concetto complesso. Include il controllo tecnico, operativo e legale su dati e infrastrutture, autodeterminazione, indipendenza e sicurezza IT. Non si tratta solo della posizione fisica dei dati, ma di un ruolo importante nel controllo della loro elaborazione e della tecnologia sottostante. La strategia di sicurezza informatica per la Germania 2021 menziona esplicitamente il rafforzamento della sovranità digitale come linea guida centrale. L'obiettivo è un Internet gratuito, aperto e sicuro in cui sono protetti i diritti fondamentali.

Nonostante questo significato politico, c'è una certa confusione del termine in pratica. Anche tra le piccole e medie società (PMI), il termine è parzialmente sconosciuto. Anche all'interno dell'amministrazione, non sembra esserci una definizione uniforme e operativa di come indicano le indagini al governo federale. Vari attori - dalle autorità di sicurezza ai ministeri economici ai protezionisti dei dati - si concentrano su diverse priorità, che si tratti di controllo, sicurezza, opportunità economiche o protezione dei dati. Questa definizione Blur ospita il rischio di ambivalenza politica e iniziative potenzialmente contraddicanti. Complica inoltre la misurazione dei progressi sulla strada per una maggiore sovranità. La necessità di chiarimenti, che è realisticamente accessibile e desiderabile, è sottolineata da indagini parlamentari dettagliate.

La promozione del software open source (OSS) è strettamente legata alla lotta per la sovranità digitale. I codici open source promettono trasparenza, verificabilità e una riduzione della dipendenza dai singoli fornitori proprietari.

Valutazione del rischio: la dipendenza dagli iperscalatori statunitensi

La forte dipendenza dai fornitori di nuvole statunitensi dominanti (iperscaler) è percepita dalla politica tedesca come un rischio significativo in diverse dimensioni.

Rischi per la sicurezza

L'uso di sistemi, la cui affidabilità non può essere completamente controllata, crea potenziali porte di penne per gli attori informatici. In particolare, la preoccupazione prima di accedere ai servizi di intelligence estera per dati sensibili svolge un ruolo. I noti incidenti di sicurezza tra i grandi fornitori e la complessità generale degli ambienti cloud che favoriscono configurazioni e debolezze errate aumentano queste preoccupazioni.

Rischi di protezione legale e dei dati

La US Cloud Act (chiarire l'uso legale all'estero del Data Act) è un problema centrale. Enfatizza potenzialmente le autorità statunitensi per accedere ai dati in tutto il mondo, che sono archiviati dalle aziende statunitensi, anche se lo stoccaggio è realizzato al di fuori degli Stati Uniti. Questo è un conflitto con le rigide regole europee di protezione dei dati (GDPR) e mina il controllo dei propri dati. La sentenza di Schrems II della Corte di giustizia europea, che ha dichiarato ex meccanismi di trasferimento dei dati agli Stati Uniti, ha ulteriormente rafforzato l'incertezza legale. Esistono tecnici (ad es. Crittografia con il controllo chiave presso il cliente) e approcci contrattuali alla riduzione del rischio, ma sono messe in discussione la loro resilienza legale a lungo termine e l'applicabilità pratica. È interessante notare che molte PMI hanno molta familiarità con le implicazioni del Cloud Act.

Rischi economici

La forte concentrazione di mercato porta a una dipendenza significativa da pochi fornitori, il cosiddetto blocco del fornitore. Ciò limita la flessibilità in caso di cambio di fornitore e indebolisce la posizione di negoziazione del cliente. Il risultato può essere un chiaro aumento dei prezzi, in quanto esempi di Practice (VMware) e la crescente spesa dell'amministrazione federale per le licenze Microsoft. Esiste il rischio che i fornitori dominanti utilizzino il loro potere di mercato a proprio vantaggio e affrontino solo requisiti specifici, come il settore pubblico della sicurezza delle informazioni.

Rischi geopolitici e strategici

La dipendenza tecnologica dai fornitori non europei ospita rischi dovuti a cambiamenti geopolitici e potenziali disturbi delle catene di approvvigionamento. A lungo termine, la sovranità di uno stato può essere svuotata se si perde il controllo sui dati critici.

In questo contesto, una notevole tensione nella strategia tedesca rivela: da un lato, viene proclamato l'obiettivo della sovranità digitale, dall'altro, vengono promossi progetti come Delos Cloud che sono tecnologicamente basati su Microsoft Azure. Sebbene ciò sia "sicuro" attraverso l'operazione nei data center tedeschi attraverso una società tedesca e sotto la supervisione della BSI, ma la tecnologia nucleare rimane proprietaria e statunitense. Allo stesso tempo, gli iperscalatori statunitensi sono membri del Consorzio Gaia X e offrono anche servizi certificati BSI C5 in Germania e in Europa. Ciò indica un approccio pragmatico ma potenzialmente contraddittorio. Il governo federale sembra riconoscere la necessità di tecnologie diffuse (come Microsoft Office) e la forza innovativa delle aziende statunitensi. Invece di completare l'indipendenza tecnologica, che è considerata irrealistica o troppo costosa con breve preavviso, la riduzione dei rischi si basa su meccanismi di controllo specifici (posizione dei dati, controllo operativo, supervisione BSI). La critica secondo cui Delos non è realmente sovrano riflette questa tensione. La strategia della Germania mira quindi a una relazione di vagabondo che alla completa indipendenza. Il successo di questa strategia dipende decisamente dall'efficacia e dalla durata dei meccanismi di controllo stabiliti e dalla capacità di promuovere alternative europee reali che riducono la necessità di tali dipendenze gestite a lungo termine.

Adatto a:

• La dipendenza digitale dagli Stati Uniti: dominio cloud, bilanci di trading distorti e effetti di blocco

Politica in azione: iniziative strategiche della Germania per l'indipendenza del cloud

La strategia multi-cloud del governo federale e il ruolo di "ancerry"

Un elemento centrale della politica cloud tedesca è la strategia multi-cloud del governo federale. Il loro principio fondamentale è quello di evitare l'associazione con un singolo provider (blocco del fornitore) utilizzando diversi fornitori di cloud. Ciò ha lo scopo di consentire la flessibilità, promuovere la concorrenza e consentire l'integrazione della migliore soluzione disponibile ("Best of Breed") per casi di applicazione specifici nell'architettura IT dell'amministrazione. La strategia sottolinea espressamente la necessità di una stretta collaborazione con i fornitori di cloud anziché il disaccoppiamento.

Il ruolo dello stato è strettamente legato ad esso come una "scienza dell'ancora" ("Principio del cliente di ancoraggio"). Il settore pubblico ha lo scopo di utilizzare la sua domanda significativa per stimolare il mercato per soluzioni cloud sovrane e affidabili. Facendo sempre più affidamento su tali offerte (strategie "cloud-first"), i fornitori tedeschi ed europei hanno lo scopo di sostenere il governo federale, gli stati federali e i comuni stessi per ridimensionare e rendere i loro servizi più competitivi. Programmi di finanziamento per start-up e maggiori spese per la ricerca e lo sviluppo dovrebbero anche rafforzare l'ecosistema della tecnologia domestica.

Tuttavia, le osservazioni indicano un potenziale divario tra l'orientamento strategico e l'effettiva attuazione. Mentre la strategia di fornitore multi-cloud ed europeo promuove, le gare concrete e di grande volume dell'amministrazione federale sembrano essere parzialmente adattate agli iperscalatori consolidati. Allo stesso tempo, grandi fornitori statunitensi come Microsoft continuano a beneficiare di significative spese pubbliche. La promozione del software open source è supportata, ma con la restrizione "dove è tecnicamente possibile ed economica", che lascia spazio all'interpretazione. Le ragioni di ciò possono essere variate: dipendenze esistenti, preferenze degli utenti, immaturità percepita di alternative o procedure di premiazione complesse potrebbero favorire i fornitori stabiliti. La resistenza interna o la mancanza di conoscenze specialistiche possono anche ostacolare l'adattamento delle alternative. L'efficacia del principio di ancoraggio dipende quindi in modo decisivo da un'implementazione coerente in tutti i livelli amministrativi, chiare linee guida per gli appalti che preferiscono soluzioni sovrane o OSS (che possono richiedere una revisione dell'EVB-IT) e il superamento degli ostacoli pratici quando si introducono alternative. Le indagini critiche su gare specifiche indicano preoccupazioni su questo divario di implementazione.

Progetti del faro: Bundescloud, tedesco amministrativo cloud (DVC) e Delos Cloud

Diversi progetti concreti devono attuare la strategia federale del cloud:

Bundescloud

Questa è un'infrastruttura cloud privata consolidata ed esclusiva che è gestita dal Centro informatico di Bund (ITZBund) per le autorità federali. Funziona nei data center dell'Itzbund e può essere raggiunto tramite la rete sicura del governo federale. BundesCloud offre servizi specifici come infrastruttura-as-a-service (IAAS), piattaforma-as-a-service (PAAS) e software-as-a-service (SAAS), inclusa una soluzione di archiviazione collaborativa (SIB-box) basata su NextCloud e il Bund E-A-Aftaft. È considerato la componente principale, ma ci sono domande riguardanti la loro ulteriore espansione in relazione all'approccio multi-cloud e al DVC.

Cloud amministrativo tedesco (DVC)

Questa è una strategia e una piattaforma più recenti e generali che dovrebbe creare un ecosistema multi-cloud per l'intera amministrazione pubblica in Germania (federale, stato, paesi). Iniziando simbolicamente nel marzo 2025, il DVC offre un portale centrale attraverso il quale il personale amministrativo può ordinare servizi cloud standardizzati e legalmente sicuri, inizialmente dai fornitori di servizi IT pubblici. Una destinazione principale è rafforzare la sovranità digitale attraverso standard aperti che consentono il cambiamento dei fornitori ed evitare gli effetti di blocco. Il DVC ha lo scopo di migliorare la cooperazione federale IT e raggiungere gli effetti della scala attraverso gare d'opportunità. La tua relazione esatta con il cloud federale e le offerte specifiche richiedono ancora chiarimenti. Esiste una considerazione economica specifica (Wibe DVC) per la valutazione delle migrazioni del cloud nel contesto DVC.

Delos Cloud

Un progetto specifico sotto la guida del Ministero delle finanze federale (BMF) come parte della strategia multi-cloud. L'obiettivo è abilitare l'uso di Microsoft Services (in particolare i prodotti di Office e il sistema operativo Windows) oltre il 2029, poiché Microsoft prevede di annullare le versioni on-premise. Il cloud Delos deve essere gestito da Delos Cloud GMBH tedesco su un'infrastruttura dedicata disaccoppiata dalla tecnologia Microsoft. Si impegna per la sovranità tecnica, operativa e legale, per cui l'Ufficio federale per la tecnologia dell'informazione (BSI) controlla lo scambio di dati esterno necessario e monitora il rispetto dei requisiti del governo federale (sicurezza delle informazioni, protezione dei dati, protezione segreta). Il progetto è nella fase di test e validazione. Sebbene progettato principalmente per il governo federale, è previsto il riutilizzo da parte di paesi e comuni. Delos rappresenta un tentativo pragmatico di garantire l'accesso al software standard essenziale e allo stesso tempo soddisfare i conflitti di fiducia, ma vede le critiche alla sovranità effettiva.

L'esistenza parallela di queste iniziative: la nuvola federale consolidata, il telaio DVC generale e soluzioni specifiche come Delos Raise questioni sull'integrazione e la coerenza. C'è un rischio di frammentazione. Il DVC ha lo scopo di fungere da livello standardizzato, ma l'implementazione pratica richiede l'integrazione dei sistemi esistenti e la considerazione di esigenze specifiche. Un approccio puramente centralizzato è difficile da attuare nel federalismo tedesco. Un approccio federato in cui diversi sistemi sono in rete in standard comuni potrebbe offrire una soluzione e sarebbe in linea con l'idea Gaia X. Tuttavia, il successo dipende da un coordinamento e standardizzazione efficaci. Senza questo, l'inefficienza, la duplicazione e la confusione minacciano, il che minerebbe gli obiettivi generali della sovranità e dell'efficienza. Il ruolo del DVC come portale centrale e seta standard è quindi cruciale per la produzione di coerenza.

Strutturazione degli appalti: contratto cloud EVB-it

Al fine di standardizzare e proteggere legalmente l'approvvigionamento dei servizi cloud attraverso il settore pubblico, sono state introdotte le "condizioni contrattuali supplementari per l'approvvigionamento di servizi IT" (cloud EVB-it). Questo contratto, che è disponibile dal marzo 2022, dovrebbe applicarsi alle autorità a livello federale, statale e locale.

Il cloud EVB-IT copre vari modelli di servizi cloud, tra cui software-as-a-service (SAAS), piattaforma-as-a-service (PAAS), infrastruttura-as-a-service (IAAS) e servizi cloud gestiti (MCS). Sono costituiti da diversi documenti: campione AGB, un contratto di esempio, un catalogo di criteri tecnici per la definizione di parametri di prestazione e regolamenti per l'inclusione dei termini e delle condizioni generali del fornitore. È anche indispensabile concludere un accordo sull'elaborazione dell'ordine (AVV).

Un requisito centrale del cloud EVB-IT è la prova della conformità con i criteri di base del catalogo di criteri di conformità al cloud computing (C5) del BSI. Sebbene ciò fosse già richiesto per le autorità federali, la conformità C5 utilizzando il cloud EVB-IT è ora anche un prerequisito per le autorità statali e locali. I regolamenti EVB-IT hanno la priorità per l'AGB standard del provider cloud. I modelli di contratto sono aperti al pubblico, per cui mancano le traduzioni ufficiali per i fornitori internazionali.

Tuttavia, i critici si chiedono se il cloud EVB-it sia utilizzato in modo coerente in pratica e se debbano impostare incentivi sufficienti per procurarsi software open source o debba essere ritratta qui. La standardizzazione da parte del cloud EVB-IT è quindi una spada a doppio taglio: semplifica l'approvvigionamento per i clienti pubblici e aumenta il livello di sicurezza attraverso le specifiche C5. Allo stesso tempo, le linee guida complesse e rigide possono essere un ostacolo per i fornitori più piccoli o stranieri che non hanno familiarità con il sistema tedesco. Ciò potrebbe favorire involontariamente attori più grandi che sono meglio preparati per l'adempimento dei requisiti specifici e quindi contrastare l'obiettivo di promuovere un ecosistema diversificato. È pertanto necessaria un'attenta osservazione degli effetti e, se necessario, regolazioni flessibili per garantire che il cloud EVB-IT non ostacoli innovazioni o svantaggiano sproporzionatamente.

Ki-GameChanger: le soluzioni più flessibili di fabbricazione della piattaforma AI che riducono i costi, migliorano le loro decisioni e aumentano l'efficienza

Piattaforma AI indipendente: integra tutte le fonti di dati aziendali pertinenti

• Questa piattaforma di intelligenza artificiale interagisce con tutte le origini dati specifiche
  • Da SAP, Microsoft, Jira, Confluence, Salesforce, Zoom, Dropbox e molti altri sistemi di gestione dei dati
• Integrazione rapida AI: soluzioni AI su misura per le aziende in ore o giorni anziché mesi
• Infrastruttura flessibile: basata su cloud o hosting nel proprio data center (Germania, Europa, scelta libera della posizione)

• La massima sicurezza dei dati: l'uso negli studi legali è l'evidenza sicura
• Utilizzare attraverso un'ampia varietà di fonti di dati aziendali
• Scelta dei tuoi o vari modelli AI (DE, UE, USA, CN)

Sfide che la nostra piattaforma AI risolve

• Una mancanza di accuratezza delle soluzioni AI convenzionali
• Protezione dei dati e gestione sicura dei dati sensibili
• Alti costi e complessità dello sviluppo individuale dell'IA
• Mancanza di AI qualificata
• Integrazione dell'intelligenza artificiale nei sistemi IT esistenti

Maggiori informazioni qui:

• Integrazione AI di una piattaforma AI indipendente e incrociata per tutte le questioni aziendali

Costruire alternative europee: Gaia-X e lo stack della nuvola sovrana

Gaia-X: visione, progresso e implementazione pratica

Il progetto Gaia-X, avviato dalla Germania e dalla Francia nel 2019, persegue la visione di creare un'infrastruttura di dati Fed, Open, Safe e trasparente per l'Europa, che si basa su valori europei come protezione dei dati, sovranità e interoperabilità. Mira a ridurre la dipendenza dai fornitori di cloud non europei e a rafforzare la sovranità digitale dell'Europa.

Gaia-X non è un'unica piattaforma cloud, ma si considera un framework ed ecosistema. Definisce gli standard e le regole comuni (regole politiche, framework fiduciario) e promuove lo sviluppo e l'uso di componenti interoperabili, spesso basati sull'open source. L'obiettivo è quello di provider e utenti di rete e consentire lo scambio sicuro di dati nelle sale dati così chiamate (spazi di dati). La struttura comprende un'organizzazione no profit centrale (GAIA-X AISBL), punti di coordinamento nazionali (come Gaia-X Hub Germany) e una varietà di progetti che hanno lo scopo di implementare applicazioni concrete in vari settori come mobilità, industria o salute.

L'hub Gaia-X tedesco, il cui ufficio è gestito da Acatech e la cui durata del progetto è prevista entro la fine del 2025, funge da punto di contatto centrale in Germania. Raggruppa le informazioni, organizza gruppi di lavoro secondo Industries (domini), supporta progetti, pubblica pubblicazioni e organizza eventi. Le attività attuali (all'inizio del 2025) includono la spiegazione di documenti architettonici, la promozione di test di conformità e prove digitali (credenziali), nonché l'ulteriore sviluppo di strumenti (Gaia-X Federation Services, XFSC). Un focus è sulla creazione di un'infrastruttura interoperabile di bordo cloud.

Adatto a:

• Industry-X: promozione della logistica e delle catene di fornitura europee e globali attraverso le iniziative industriali Catena-X e Gaia-X

Affrontare le critiche: sfide e futuro di Gaia-X

Nonostante gli obiettivi ambiziosi, Gaia-X si vede esposta a notevoli critiche. Vengono criticati progressi lenti, burocrazia eccessiva, alta complessità e talvolta non chiari. L'adesione a grandi iperscalatori statunitensi (AWS, Microsoft, Google) e politica di sicurezza, come Palantir nel consorzio Gaia-X, è anche controversa. Importanti membri fondatori come il provider cloud francese Scaleway e la società tedesca Nextcloud hanno lasciato il progetto. Le ragioni erano il blocco delle società statunitensi o la valutazione secondo cui il progetto nella sua ambizione originale, creando una vera alternativa europea, aveva fallito o addirittura "morto". I rapporti sui media indicano che Gaia-X è considerato fallito da alcuni osservatori, almeno per quanto riguarda l'obiettivo di costruire un concorrente iperscal europeo.

I rappresentanti di Gaia-X respingono questa valutazione e sottolineano il lavoro continuo degli standard e il ruolo del progetto nell'abilitare gli ecosistemi di dati e la promozione della cooperazione. L'attenzione è rivolta alla creazione di sale dati interoperabili, non necessariamente sulla costruzione di un'unica grande nuvola.

Sta diventando evidente che Gaia-X può sperimentare un riallineamento strategico. L'aspettativa originale che Gaia-X produrrà un concorrente iperscal europeo diretto ha lasciato il posto alle critiche e al lento progresso di una prospettiva più pragmatica. L'istituzione di un iperscalatore competitivo contro gli attori globali affermati si è rivelata estremamente difficile. La complessità del coordinamento dei diversi interessi europei e l'integrazione delle società statunitensi hanno annacquato la visione di un'alternativa "puramente europea". Concentrarsi sul ruolo di ecosistema di standardizzazione più possibile per le sale dati federate appare come un obiettivo più realistico e più raggiungibile. Ciò si lega ai punti di forza europei in settori specifici e nell'armonizzazione normativa (GDPR). Il successo di Gaia-X dovrebbe quindi essere misurato meno sul fatto che sia sfollato direttamente dalle iperscale statunitensi, ma piuttosto per stabilire regole comuni, per promuovere l'interoperabilità tra diversi fornitori (anche europei) e per consentire lo scambio di dati sovrani, in importanti settori europei (ad esempio industria automobilistica, mobilità). L'effetto a lungo termine dipende dall'accettazione e dall'attuazione pratica dei suoi standard e delle sue opere di quadro.

 The Sovereign Cloud Stack (SCS): una base tecnica per la sovranità

Il Sovereign Cloud Stack (SCS) si è affermato come un'iniziativa tecnica più concreta nell'area Gaia-X. È un progetto open source che è stato originariamente finanziato dal Ministero federale di economia e protezione climatica tedesca tramite l'Open Source Business Alliance (OSBA). SCS fornisce componenti software standardizzati, interoperabili e completamente aperti per creare infrastrutture cloud (IAA) e piattaforme di container (CAAS). Si considera un'implementazione concreta che si basa sui principi di Gaia-X.

Gli obiettivi di SCS sono la definizione di standard certificati, la garanzia di apertura e trasparenza (nessun modello "open core"), la promozione della sostenibilità e l'abilitazione di una federazione di istanze cloud compatibili. Una preoccupazione centrale è l'evitamento del blocco del fornitore. Tecnologicamente, SCS si basa su progetti open source stabiliti come OpenStack e Kubernetes, ma mira a standardizzare e semplificarne l'uso. SCS fornisce un'implementazione di riferimento.

Il finanziamento del progetto è scaduto alla fine del 2024, ma il lavoro sarà continuato da un consorzio di aziende all'interno dell'OSBA e della comunità. Diversi fornitori di cloud stanno già sviluppando offerte basate su SCS (ad esempio Plusserver con PlusCloud Open). SCS è anche discusso come possibile standard per il cloud del governo svizzero pianificato. Tuttavia, i piani concreti del governo federale di utilizzare SCS, ad esempio nel contesto del DVC, non sono ancora chiari. SCS definisce i propri livelli di sovranità, ma questa tassonomia è criticata perché si concentra principalmente sul controllo e trascura aspetti come prestazioni o dipendenze tecnologiche più ampie (ad es. Hardware).

Mentre Gaia-X sta lottando con un'ampia accettazione e una chiara definizione del suo ruolo, SCS offre uno stack di tecnologia concreto e aperto che è già implementato dai fornitori ed è considerato per progetti governativi. SCS affronta direttamente le sfide tecniche dell'interoperabilità e del blocco dei fornitori, che sono al centro del dibattito sovrano. La sua attenzione a OSS si adatta agli obiettivi strategici del governo. A causa della standardizzazione di componenti comprovati, SCS abbassa l'ostacolo di ingresso per i fornitori che desiderano offrire servizi compatibili con Gaia-X. SCS potrebbe quindi diventare di fatto standard per un'infrastruttura cloud europea effettivamente sovrana sotto il tetto di Gaia-X, anche se Gaia-X sta diventando più un quadro spaziale di governance e dati. Il suo successo dipende dall'ulteriore distribuzione nella comunità, dall'adattamento del fornitore e dall'integrazione negli appalti pubblici (ad esempio tramite il DVC).

Dinamica del mercato: il panorama cloud tedesco

Panoramica delle quote di mercato: dominio degli Stati Uniti contro concorrenti europei

Il mercato globale per i servizi di infrastruttura cloud (IAAS, PAAS, ospitato cloud privato) è un mercato della crescita con volumi enormi. Nel 2024, le vendite hanno raggiunto circa $ 330 miliardi nel 2024, con un aumento di 60 miliardi rispetto al 2023. Il solo trimestre del 2024 ha registrato $ 91 miliardi, il che corrisponde alla crescita del 22 % rispetto all'anno precedente. Questa crescita è stata ampiamente alimentata nel 2024 investendo in intelligenza artificiale generativa (Genai). Sempre nel secondo trimestre del 2024, la forte crescita è continuata con vendite di $ 79 miliardi (anche +22 % su base annua).

Il mercato è chiaramente dominato dai tre principali iperscalatori statunitensi: Amazon Web Services (AWS) detiene una quota di mercato di circa il 30-32 %in tutto il mondo, seguita da Microsoft Azure con il 21-23 %e Google Cloud con l'11-12 %. Insieme, questi tre fornitori controllano gran parte del mercato globale del cloud pubblico (circa 68-73 %). Microsoft e Google tendono ad avere tassi di crescita più elevati rispetto al leader del mercato AWS.

Questo dominio globale si riflette anche in Europa. Sebbene il mercato europeo del cloud sia cresciuto in modo significativo dal 2017 (oltre 10 miliardi di euro al trimestre a metà del 2022), i fornitori europei hanno perso continuamente quote di mercato dal 27 % nel 2017 a soli 13 % a metà del 2022. Le tre iperscale statunitensi hanno già combinato il 72 % del mercato europeo in quel momento. Oltre alla Gran Bretagna, la Germania è uno dei più grandi mercati cloud in Europa.

Esistono dati di quota di mercato meno dettagliati e attuali per il mercato tedesco, ma i rapporti degli analisti confermano l'immagine del dominio degli Stati Uniti. Il provider ISG Lens ™ per il 2024 vede AWS e Azure come un chiaro leader del mercato in Germania. Google Cloud, Open Telekom Cloud (OTC) di T-Systems e Ionos, quindi formano il "Trio di inseguimento" nel quadrante leader, a cui anche Noris Network è stato aperto nel 2024. Considerato i principali fornitori europei in tutta Europa, ma sono arrivati ​​solo a circa il 2 % di mercato in Europa a metà del -2022. Nel 2020, il segmento del software-AS-A-Service (SAAS) ha dominato il 67 %del mercato, seguito da IAAS (21 %) e PAAS (12 %).

Storie di mercato stimate per i fornitori di infrastrutture cloud (IAAS/PAAS) in Germania (2024)

Le quote di mercato stimate per i fornitori di infrastrutture cloud (IAAS/PAAS) in Germania nel 2024 mostrano un quadro chiaro della distribuzione del mercato. Con una quota di mercato di oltre il 30 %, Amazon Web Services (AWS) è considerato un leader, come è evidenziato da ISG 2024 e Synergy, che evidenzia anche il dominio in Europa. Microsoft Azure segue con una quota stimata di oltre il 20 % ed è anche classificato come fornitore leader. Come inseguitore, Google Cloud raggiunge la quota di mercato del 10 al 12 % e, secondo ISG, fa parte del "Leader Trio", simile a Open Telekom Cloud (OTC) e Ionos, che sono gestiti anche in questa categoria. La rete Noris è descritta da ISG come leader nel suo segmento, mentre SAP è elencata come leader del mercato europeo con una quota di mercato di circa il 2 %. Ovhcloud e Stackit, d'altra parte, sono classificati come "stelle nascenti" per il 2023, sulla base dei rapporti ISG. Altri fornitori condividono il resto della quota di mercato, sebbene le percentuali esatte per la Germania siano difficili da trovare secondo gli analisti. L'analisi si basa sui dati di ISG e Synergy, che soprattutto illuminano le relazioni in Europa.

Questa struttura di mercato illustra l'enorme sfida per i fornitori europei. Il mercato cloud è un'azienda su scala che richiede investimenti enormi e a lungo termine, nonché la più alta eccellenza operativa. Gli iperscalatori statunitensi beneficiano della loro entrata iniziale del mercato, enormi risorse di capitale, portata globale e effetti di rete. I fornitori europei hanno difficoltà a raggiungere individualmente questi vantaggi in scala. Iniziative come Gaia-X e SCS cercano di consentire una sorta di ridimensionamento virtuale attraverso la federazione e la standardizzazione, ma questo è naturalmente più complesso dell'espansione di un'unica società. Un cambiamento significativo nelle quote di mercato richiede investimenti europei enormi e coordinati (ad es. Tramite progetti IPCEI) o il successo dell'approccio federato di Gaia-X/SCS quando creano un ecosistema su larga scala attraente. I singoli fornitori europei probabilmente non saranno in grado di sfidare i primi 3 nel mercato IAAS/PAAS.

Concentrati sui fornitori tedeschi ed europei: offerte e potenziale

Nonostante il dominio degli iperscalatori statunitensi, ci sono un certo numero di fornitori di nuvole tedeschi ed europei pertinenti che potrebbero beneficiare di sforzi sovrani statali:

Deutsche Telekom / T-Systems

Offre le soluzioni sovrani Open Telekom Cloud (OTC) e specifiche come il Cloud Soverägn Open Soverägn, che si basa sulla sicurezza dei dati, sulla conformità (BSI C5, ISO 27001) e sul funzionamento in Germania. Coopera nel contesto Gaia-X anche con altri fornitori come Ovhcloud.

LINFA

In qualità di società di software europea leader, SAP offre ampi servizi cloud tramite SAP Enterprise Cloud Services (ECS) e Business Technology Platform (BTP), che passano anche attraverso gli audit BSI C5. È considerato uno dei principali fornitori di cloud europei.

Ionos

Si posiziona come un importante fornitore di hosting e europei europei, in particolare per le PMI, ma sempre più per le aziende più grandi e il settore pubblico. Offre IAA (cubi di cloud, motore a calcolo) e archiviazione di oggetti S3 certificati BSI C5. È visto da ISG come parte del trio di inseguimento nel mercato tedesco. Gestisce data center in Europa e negli Stati Uniti. Sottolinea le sue certificazioni (C5, protezione di base) al fine di creare fiducia nel settore pubblico e nelle industrie regolamentate. È disponibile per la pubblica amministrazione tramite mercati come Govdigital.

Ovhcloud

Un grande fornitore di cloud francese con una forte attenzione all'Europa e alla sovranità dei dati. Offre anche servizi certificati BSI C5 e collabora con i sistemi T nell'ambito di Gaia-X. Fu classificato in Germania nel 2023.

Stackit

La divisione cloud del gruppo Schwarz (LIDL, Kaufland) si posiziona come un'alternativa a nuvola tedesca sovrana, in particolare per il settore pubblico e le infrastrutture critiche (Critis). Ha anche ricevuto un test BSI C5 per i suoi servizi ed è disponibile tramite GovDigital.

più server

Un fornitore tedesco che, con il suo "PlusCloud Open", offre una piattaforma cloud basata su Sovergägn Cloud Stack (SCS) e quindi si concentra fortemente sull'open source e sulla sovranità.

Di più

Secunet/Syseleven e Noris Network sono altri fornitori tedeschi, che sono menzionati nel contesto dei servizi cloud.

Questi fornitori si riferiscono sempre più alla specializzazione al fine di distinguersi dagli iperscalatori globali. Sottolineano aspetti come la sovranità dei dati, l'uso di open source, la conformità con specifici requisiti di conformità tedesca o europea (in particolare BSI C5) o offrono soluzioni specifiche del settore. Questa attenzione alle nicchie in cui i fornitori globali possono avere debolezze o godere di meno fiducia (ad esempio nel settore pubblico tedesco altamente regolamentato) appare come una strategia promettente. Invece di provare a copiare le iperscales in larghezza, è possibile segnare con offerte mirate e elevati standard di sicurezza. Le strategie statali e le regole di approvvigionamento possono supportare questa specializzazione creando una domanda specifica per tali soluzioni sovrane e certificate.

I fornitori di cloud tedeschi/europei selezionati si concentrano sulla sovranità

(¹ lo stato si riferisce a servizi/regioni specifiche in base a fonti; ² Selezione di certificati pertinenti)

I fornitori di cloud tedeschi ed europei selezionati attribuiscono grande importanza alla sovranità e offrono soluzioni specializzate per diversi gruppi target e industrie. Con Open Telekom Cloud (OTC) e Open Soeugen Cloud (OSC), Telekom o T-Systems offre servizi cloud sicuri che hanno sia lo stato BSI C5 che la certificazione ISO27001 e sono particolarmente interessanti per il settore pubblico e le aree regolate. SAP convince con SAP Enterprise Cloud Service (ECS) e SAP Business Technology Platform (BTP), che sono anche compatibili con BSI C5 e certificati ISO27001 e mirano a aziende e industrie regolamentate. Ionos offre soluzioni come il motore di calcolo, i cubi di cloud e la memoria degli oggetti S3, che sono anche certificati BSI C5. Con ulteriori certificati come la protezione ISO27001 e IT di base, ionos fa appello principalmente a società di piccole e medie dimensioni (PMI), settore pubblico e aree regolamentate. Con una varietà di soluzioni IAAS, PAAS e SAAS, Ovhcloud dalla Francia copre una vasta gamma e si concentra speciale sul souvenir di dati dell'UE. Stackit, la soluzione cloud del gruppo Schwarz, offre a Stackit Cloud un'opzione sovrana, BSI C5 di tipo 2 per il settore pubblico, le infrastrutture commerciali e critiche (crite). Plus Server è posizionato in modo simile con PlusCloud aperto in base a SCS, che è anche certificato di tipo 2 e, oltre al settore pubblico, fa appello anche alle società. Tutti i fornitori sono anche qualificati da importanti certificati come ISO27001 e si concentrano specificamente sulle esigenze dei loro diversi mercati target.

Adatto a:

• Top Ten Data Management Systems (DMS) - Dai sistemi di gestione dei documenti alla gestione del database cloud (DBMS)

Il ruolo delle certificazioni di sicurezza: BSI C5 e ISO 27001

Le certificazioni di sicurezza svolgono un ruolo cruciale nella valutazione e nella selezione dei fornitori di cloud, in particolare nel contesto della sovranità digitale e per l'uso nel settore pubblico o nelle industrie regolamentate.

BSI C5 (Catalogo dei criteri di conformità al cloud computing)

Questo catalogo di criteri sviluppato dall'Ufficio federale per la tecnologia dell'informazione (BSI) si è affermato in Germania come standard chiave per la sicurezza del cloud computing. Definisce i requisiti minimi per la sicurezza delle informazioni dei servizi cloud e si basa su standard riconosciuti a livello internazionale come ISO 27001, la protezione di base IT della matrice BSI e Cloud Controls (CCM) della Cloud Security Alliance (CSA). Una caratteristica importante del C5 è la domanda di trasparenza in merito ai parametri ambientali automatici, che includono informazioni sulla posizione dei dati, sulla fornitura di servizi, sul luogo della giurisdizione e gli obblighi di informazione. Questo ha lo scopo di consentire ai clienti di avere una valutazione del rischio ben fondata. Il rispetto dei criteri C5 è confermato da test di revisori indipendenti. Per le autorità federali, l'uso di servizi conformi alla C5 è obbligatorio e C5 sta diventando sempre più un prerequisito per le autorità statali e locali, nonché aziende nelle industrie regolamentate (ad esempio sanitario). Numerosi fornitori, tra cui sia gli iperscalatori statunitensi (AWS, Microsoft Azure, Google Cloud) per le loro regioni europee, nonché i principali fornitori tedeschi ed europei (T-Systems, SAP, Ionos, Ovhcloud, Stackit, Pusserver), hanno test C5 per servizi pertinenti.

ISO/IEC 27001

Questo è lo standard leader a livello internazionale per i sistemi di gestione della sicurezza delle informazioni (ISM). La certificazione ISO 27001 certifica che un'azienda ha implementato processi sistematici per controllare la sicurezza delle informazioni. L'ambito è più ampio di quello di C5 e si riferisce all'intero sistema di gestione, non solo a specifici servizi cloud. Molti fornitori di cloud considerano ISO 27001 come una certificazione di base su cui si accumulano prove più specifiche di C5. Quasi tutti i fornitori pertinenti nel mercato tedesco hanno una certificazione ISO 27001.

Protezione di base

La metodologia del BSI per l'implementazione delle misure di sicurezza IT. C5 si basa sui principi della protezione di base IT. Alcuni fornitori, come Ionos, possono anche essere certificati specificamente in base alla protezione di base IT al fine di dimostrare un livello particolarmente elevato di protezione.

La crescente importanza di queste certificazioni, in particolare la BSI C5, lo rende un fattore importante per l'accesso al mercato in Germania. Per i fornitori che vogliono servire il settore pubblico o le industrie regolamentate, un test C5 è diventato quasi essenziale. Ciò vale sia per i fornitori europei che statunitensi che compongono gli sforzi corrispondenti per soddisfare i requisiti. Mentre ciò aumenta il livello di sicurezza generale e offre ai clienti una base di confronto standardizzata, il processo di certificazione richiede anche investimenti significativi da parte dei fornitori. Ciò potrebbe potenzialmente favorire le aziende più grandi, ma allo stesso tempo offre ai fornitori europei specializzati l'opportunità di qualificarsi per i mercati sensibili soddisfacendo questi elevati standard.

Xpert.Digital ha una conoscenza approfondita di vari settori. Questo ci consente di sviluppare strategie su misura che si adattano esattamente alle esigenze e alle sfide del vostro specifico segmento di mercato. Analizzando continuamente le tendenze del mercato e seguendo gli sviluppi del settore, possiamo agire con lungimiranza e offrire soluzioni innovative. Attraverso la combinazione di esperienza e conoscenza, generiamo valore aggiunto e diamo ai nostri clienti un vantaggio competitivo decisivo.

Maggiori informazioni qui:

• Utilizza l'esperienza 5x di Xpert.Digital in un unico pacchetto, a partire da soli € 500/mese

Navigazione sulla via da seguire: fattibilità e sfide

Valutazione della realizzazione degli obiettivi di indipendenza del cloud tedesco

Le ambizioni della Germania di raggiungere una maggiore indipendenza nell'area del cloud sono generalmente accolte dagli esperti, ma sono spesso considerate con una porzione di scetticismo per quanto riguarda la completa fattibilità. Un'autosufficienza tecnologica completa sembra molti non realistica o almeno estremamente costosa. L'attenzione si sta quindi spostando sempre più a una riduzione graduale delle dipendenze critiche e alla gestione strategica delle dipendenze rimanenti (vedere la sezione II.B) anziché l'isolamento completo. È riconosciuta la necessità di continuare a beneficiare delle innovazioni globali, compresi i fornitori statunitensi.

La strategia multi-cloud del governo federale è vista come un modo pragmatico per ottenere flessibilità e ridurre le dipendenze dei fornitori senza disaccoppiarsi pienamente giocatori affermati. Il software open source (OSS) è visto come un elemento decisivo per più sovranità e interoperabilità, come mostra lo sviluppo dello stack cloud Sovergägn. Tuttavia, ci sono ancora ostacoli nell'approvvigionamento di OSS attraverso il settore pubblico.

In definitiva, la fattibilità degli obiettivi dipende decisamente dalla costante attuazione delle strategie politiche nella pratica degli appalti (vedere la sezione III.A), il successo e il ridimensionamento delle iniziative europee come Gaia-X e in particolare SCS, dall'uso efficace degli strumenti di appalto come Cloud EVB-IT e DVC e la coping delle numerose sfide.

Adatto a:

• I pericoli del blocco del fornitore: perché le aziende dovrebbero evitare le dipendenze

Identificazione degli ostacoli centrali: fattori tecnici, economici e umani

Il percorso verso una maggiore sovranità delle nuvole è pavimentata con notevoli ostacoli:

Complessità tecnica

La struttura e il funzionamento di infrastrutture cloud competitive su larga scala sono tecnologicamente estremamente impegnative. L'integrazione di diversi sistemi in ambienti multi-cloud o federati (come sono ricercati per DVC o GAIA-X) pone elevate richieste di interoperabilità. La garanzia di sicurezza in sistemi così complessi e distribuiti è una sfida costante.

Fattori economici

Gli enormi costi di investimento per lo sviluppo di data center e piattaforme cloud rendono difficile tenere il passo con gli effetti su scala degli iperscali globali. I prezzi elevati di energia in Germania rappresentano uno svantaggio della posizione per i data center. Allo stesso tempo, la dipendenza dal software proprietario contiene il rischio di aumentare i costi di licenza e la mancanza di trasparenza dei prezzi. Le prenotazioni di bilancio nel settore pubblico e la necessità di considerazioni di redditività (WIBE) influenzano le decisioni di investimento.

Carenza di lavoratori qualificati

La mancanza di personale qualificato per la struttura, il funzionamento e l'uso di tecnologie cloud, in particolare per soluzioni avanzate o alternative basate su fonti, è uno dei maggiori ostacoli.

Contratti di mercato e dominio

Il potere di mercato stabilito dell'iperscaler statunitense complica le alternative per ottenere un punto d'appoggio. Investimenti esistenti, ecosistemi familiari e la familiarità degli utenti creano una notevole inerzia.

Carico normativo e di conformità

La navigazione attraverso regolamenti complessi (GDPR, regole specifiche del settore) e l'ottenimento delle certificazioni necessarie (come BSI C5) richiedono un notevole sforzo e risorse.

Sfide specifiche per Gaia-x

Problemi interni come la burocrazia, la complessità, i progressi lenti e gli interessi contrastanti all'interno dell'iniziativa Gaia X stesso ostacolano la loro efficacia.

Prospettive di esperti in arrivo

Nonostante le sfide, gli esperti sottolineano la necessità di continuare a perseguire il percorso verso la sovranità digitale. Le tecnologie cloud sono considerate indispensabili per la modernizzazione, in particolare l'amministrazione. I seguenti punti sono considerati essenziali per un ulteriore successo:

Concentrati su standard e interoperabilità

Lo stabilimento e l'applicazione di standard aperti sono fondamentali per consentire l'interoperabilità ed evitare gli effetti di blocco.

Rafforzare la cooperazione europea

L'approccio coordinato a livello europeo (ad es. Tramite i progetti di Dichiarazione congiunta o progetti IPCEI-CIS) è essenziale per ottenere effetti di scala e prevenire la frammentazione del mercato.

Approccio pragmatico

Le dipendenze dovrebbero essere gradualmente ridotte. Dovrebbero essere prese misure di sicurezza open source e tecniche come la crittografia, ma senza evitare completamente le innovazioni esterne.

Rafforzare l'ecosistema domestico

Le condizioni del quadro per i data center in Germania devono essere migliorate (prezzi dell'energia, procedure di approvazione). Anche la promozione di start-up e investimenti nella ricerca e nello sviluppo è importante.

Diventa chiaro che il raggiungimento della significativa indipendenza del cloud è un'impresa a lungo termine che richiede sforzi considerevoli e permanenti. Superando il vantaggio dell'iperscaler statunitense, il cambiamento delle pratiche IT consolidate, l'istituzione di un ecosistema europeo competitivo (fornitori, specialisti, standard) e la coping di complesse questioni politiche non possono essere eseguite dall'oggi al domani. È più un ordine di generazione per lo sviluppo di competenze digitali, promuovere una cultura open source e utilizzare costantemente la politica orientata alla sovranità nei periodi legislativi. Iniziative come Gaia-X e SCS pongono importanti basi, ma il loro pieno effetto si svilupperà probabilmente solo per anni o decenni. La valutazione della strategia tedesca richiede quindi una prospettiva a lungo termine. I turni a breve termine delle quote di mercato sono probabilmente bassi. Importanti indicatori di progresso saranno l'adattamento degli standard (C5, SCS), la crescita di un ecosistema del fornitore europeo praticabile (anche nelle nicchie), la riuscita attuazione del DVC e la capacità dimostrabile del settore pubblico di essere gestita strategicamente, comprese strategie di uscita efficaci.

Raccomandazioni strategiche

Sintesi della strategia e del progresso tedeschi

La Germania persegue una chiara intenzione strategica per rafforzare la sovranità digitale nell'area del cloud. Ciò è guidato dai rischi riconosciuti della dipendenza dagli iperscalatori statunitensi, specialmente per quanto riguarda la legge sul cloud, il blocco dei fornitori e le preoccupazioni di sicurezza. L'approccio prescelto è pragmatico e multistrato: una strategia multi-cloud ha lo scopo di garantire la flessibilità, mentre lo stato ha lo scopo di promuovere i fornitori locali ed europei come un ancoraggio di una politica di approvvigionamento mirata (basata sul cloud EVB-it e sulla certificazione C5). Progetti come DVC e Delos Cloud hanno lo scopo di combinare la modernizzazione dell'amministrazione con obiettivi sovrani. A livello europeo, la Germania si basa su iniziative come Gaia-X, che possono cambiare dalla visione originale di un concorrente di iperscaler a un quadro di standardizzazione e lo stack di nuvole Sovereign (SCS) più concreto più tecnicamente concreto, che crea una base open source per i clouds interoperabili.

Nonostante questi sforzi, il mercato del cloud tedesco è ancora dominato dai fornitori statunitensi. Tuttavia, si possono vedere progressi: standard come BSI C5 si stabiliscono, i fornitori europei sviluppano offerte sovrane specializzate e con SCS viene creata un'alternativa tecnica promettente. Tuttavia, la completa indipendenza digitale rimane un obiettivo lontano. Le sfide del ridimensionamento, dei costi, della carenza di lavoratori qualificati e della complessità tecnica sono considerevoli. Il successo dipende dal fatto che sia possibile tradurre costantemente gli obiettivi strategici in pratica di approvvigionamento e rafforzare in modo sostenibile le alternative europee.

Raccomandazioni per la politica e l'industria

Sulla base dell'analisi, è possibile derivare le seguenti raccomandazioni:

Definire chiaramente e rendere operativa la sovranità

È richiesta una definizione chiara, graduata e misurabile di sovranità digitale, che può servire da base per le decisioni di approvvigionamento. Cosa significa sovranità in termini concreti a livello tecnico, operativo e legale e quali gradazioni sono accettabili?

Utilizzare costantemente il potere degli appalti

La nuvola EVB-IT dovrebbe essere utilizzata in modo coerente e, se necessario, rafforzato per quanto riguarda la preferenza delle soluzioni OSS. Il portale DVC deve essere utilizzato in modo efficace per rendere visibili le offerte sovrane ed europee per facilitare la loro commissione. Le procedure di gara devono essere verificate in modo critico se favoriscono iperscale stabilite involontariamente.

Investire in SC e open source

Lo stack cloud di Soegeugen dovrebbe promuovere e utilizzare attivamente i progetti nel settore pubblico (DVC, Federal Cloud Development). Gli ostacoli esistenti per l'approvvigionamento di OSS devono essere identificati e smantellati. Lo sviluppo e la manutenzione di componenti open source che sono rilevanti per le soluzioni cloud sovrane dovrebbero essere supportati finanziariamente.

Promuovere l'ecosistema europeo

Il supporto per progetti di cooperazione europea come IPCEI-CIS dovrebbe continuare. Le condizioni del quadro per gli operatori dei data center in Germania (costi energetici, procedure di approvazione) devono essere migliorate. Le start-up e le PMI native di cloud necessitano di supporto mirato. Gli investimenti nella formazione e l'ulteriore formazione degli specialisti del cloud sono essenziali.

Concentrati su Gaia-X

Gli sforzi nel contesto di Gaia-X dovrebbero concentrarsi sullo sviluppo e sulla creazione di standard pratici, consentendo sale dati e garantire l'interoperabilità invece di cercare una concorrenza diretta con iperscaler. La trasparenza e una chiara governance sono fondamentali per riguadagnare la fiducia e per soddisfare le critiche.

Adatto a:

• Gaia-X: Sicurezza dei dati e interoperabilità tra diversi sistemi e attori nella Smart Factory e nel Metaverso industriale

Migliorare la trasparenza e il monitoraggio

I dati per l'uso del cloud nel settore pubblico dovrebbero essere pubblicati regolarmente (quota di vari fornitori, costi per soluzioni OSS vs. proprietarie). L'avanzamento di progetti chiave come DVC e DELOS, nonché l'efficacia delle misure sovrane devono essere resi trasparenti e monitorati. La conformità alle specifiche (ad es. Requisiti BSI per DELOS) deve essere verificata da luoghi indipendenti.

Sviluppare strategie di uscita

Per applicazioni critiche gestite su piattaforme non sovrane o proprietarie, le strategie di uscita tecniche e organizzative (strategie di uscita) devono essere pianificate e preparate in modo proattivo. Questo è un aspetto centrale della gestione del rischio e del lungo termine che garantisce la capacità di agire.

☑️ Supporto alle PMI nella strategia, consulenza, pianificazione e implementazione

☑️ Creazione o riallineamento della strategia AI

☑️ Sviluppo aziendale pionieristico

 

Sarei felice di fungere da tuo consulente personale.

Potete contattarmi compilando il modulo di contatto qui sotto o semplicemente chiamandomi al numero +49 89 89 674 804 (Monaco) .

Non vedo l'ora di iniziare il nostro progetto comune.

 

 

Xpert.Digital è un hub per l'industria con focus su digitalizzazione, ingegneria meccanica, logistica/intralogistica e fotovoltaico.

Con la nostra soluzione di sviluppo aziendale a 360° supportiamo aziende rinomate dal nuovo business al post-vendita.

Market intelligence, smarketing, marketing automation, sviluppo di contenuti, PR, campagne email, social media personalizzati e lead nurturing fanno parte dei nostri strumenti digitali.

Potete saperne di più su: www.xpert.digital - www.xpert.solar - www.xpert.plus