La sovranità digitale che vorrei
Cybersec e dintorni
La trasformazione digitale ha dato origine alla necessità di avere una completa capacità di controllo sulla componente digitale ed in particolare sui dati gestiti. È nato quindi il termine di sovranità digitale che indipendentemente dall’entità che deve esercitarla (azienda grande o piccola o organizzazione pubblica), si riferisce alla capacità di poter essere autonomi e liberi sulle decisioni legate al destino della propria organizzazione, senza subire nessun potenziale condizionamento dato dalle dipendenze tecnologiche. Le leve di autonomia strategica nel contesto digitale richiedono la capacità di controllare chi elabora i dati di interesse e dove lo fa; il che significa avere consapevolezza delle partnership e delle catene di fornitura per le scelte di tecnologie abilitanti così da non rischiare una sorta di “ricattabilità digitale”.
La sovranità digitale è dunque un concetto che pesa sempre di più sulle organizzazioni di ogni ordine e grado e si inserisce nel più ampio tema della sostenibilità del business, tipicamente legata a fattori variabili come i trend di mercato, la concorrenza e le competenze/formazione della forza lavoro. Per consolidare la sostenibilità del business a lungo termine si rende quindi necessario indirizzare e realizzare una piena sovranità tecnologica, mediante scelte strategiche ponderate e tese a valutare la “convenienza” non solo in chiave economica di spesa, ma anche in ottica geopolitica.
Sovranità Digitale in pillole
Una definizione completa di Sovranità Digitale è stata fornita da Roberto Baldoni, primo Direttore Generale dell’Agenzia Nazionale per la Sicurezza Cibernetica e Professore Onorario di Informatica presso l’Università di Roma La Sapienza, nel suo libro “Charting Digital Sovereignty: A Survival Playbook” secondo cui la piena sovranità digitale di una nazione sta ne “l’esercizio dell’autorità su tutti i dati generati dai cittadini e dalle imprese; la capacità di utilizzare tecnologie sicure e affidabili per l’elaborazione di questi dati, supportata da una forza lavoro sufficiente e fidata; la creazione e mantenimento continuo di una collaborazione internazionale per affrontare in modo proattivo le minacce, unitamente ad un contesto sociale pienamente consapevole ed educata sui rischi nel cyberspazio”. Per realizzare la Sovranità Digitale è necessario agire su 4 pilastri equivalenti ad una rotta prestabilita: il controllo dei dati, le capacità tecnologiche e quelle professionali, consapevolezza delle persone, la capacità di creare alleanze internazionali.
Questi elementi sono fondanti e abilitanti per ogni soggetto che voglia raggiungere l’autonomia sui propri dati: che sia una piccola, media o grande impresa privata, un ente pubblico o uno Stato sovrano.
Per raggiungerli, qualsiasi tipo di entità, dovrebbe strutturare un piano strategico che li preveda considerandoli però ‘mobili nel tempo’ a causa di eventi scientifici, tecnologici, o geopolitici che modificano le condizioni per la sovranità digitale, rendendo necessaria una rivalutazione periodica delle vulnerabilità (tecniche, organizzative, formative, procedurali, di processo o normative) e introdurre correttivi e miglioramenti adeguativi appropriati. Cruciale anche l’introduzione di metriche e KPI per valutare i progressi e i necessari aggiustamenti. Quindi per acquisire una postura appropriata alla Sovranità Digitale è strettamente necessario organizzarsi, e in una parola, governare il processo. La governance si realizza in modo strutturato, preferibilmente non in balia di uno stato di emergenza e mai e poi mai per improvvisazione.
La sostenibilità del business trasformato digitalmente
Quando si guarda alle misure di sostenibilità del business, la sovranità digitale ne è un abilitante perché consente di realizzare il controllo strategico su dati e infrastrutture, riducendo dipendenze esterne, rischi di sicurezza (cybersecurity), legali (normative estere) e di fatto porta alla resilienza operativa. Resilienza che è condizione necessaria per una competitività a lungo termine e che, insieme alla indipendenza tecnologica, conferisce alle organizzazioni la capacità di innovare in modo autonomo e conforme a valori e leggi locali.
Poiché oggigiorno la maggior parte dei prodotti digitali afferisce alle big tech americane o ai colossi cinesi, una vera indipendenza tecnologica è complessa, a meno di ingenti investimenti, non sempre accessibili e sostenibili nel tempo. Per riprendere in mano le sorti dei dati di interesse e delle tecnologie che li elaborano, la scelta di software Open Source (a patto di saperlo personalizzare e gestire secondo i criteri di Cybersecurity) può costituire una valida alternativa. In effetti l’Open Source Software (OSS) potrebbe costituire un elemento chiave o anche un prerequisito per il rafforzamento della sovranità digitale, per lavorare in modo indipendente e autonomo alle soluzioni applicative necessarie ad una organizzazione. Ciò evita effetti di lock-in e amplia il know-how tecnico dell’azienda.
La sovranità digitale a livello di Stato e nell’assetto Europeo
Nel paper pubblicato dall’Osservatorio Sulla Sicurezza Nazionale (OSSN) dal titolo “Sicurezza europea: evoluzione della NATO, scenari, interessi nazionali e alternative” in cui si tratta la condizione europea rispetto alla NATO dal punto di vista della sicurezza nella sua accezione più ampia (fisica e digitale, civile e militare), un intero paragrafo è dedicato alla Sovranità Digitale e Tecnologica che ha un peso significativo sull’autonomia Europea, (specie se confrontata con i servizi digitali delle BIG tech, oggi tenute a briglia dall’amministrazione Trump) e che quindi sembra di particolare urgenza a fronte degli sviluppi geopolitici e delle frammentazioni a valle della guerra dei dazi. In questo scenario, il paper sottolinea come “l’ultimo miglio che sembra mancare alla roadmap europea già tracciata è quello di ‘imboccarla’ con decisione avviando progettualità specifiche e risultati concreti. I progetti potrebbero essere il risultato di una prioritizzazione delle tecnologie di interesse, scelte da tutti i paesi UE o un sottogruppo rappresentativo, accomunato dalle stesse esigenze e requisiti. Un ulteriore auspicio abilitante potrebbe arrivare dallo sviluppo di strumenti di politiche di defiscalizzazione per gli investimenti e da politiche atte a favorire partenariati pubblico privati (PPP) per alcuni tipi di tecnologie dirompenti emergenti”.
In particolare, nelle conclusioni si esplicita come la superiorità tecnologica costituisca un vantaggio multidimensionale sia a livello civile che militare e il dominio dell’informazione e di quella digitalizzata si fa fondante. Pertanto, l’obiettivo di Sovranità Tecnologia e Digitale si conferma come un tema regolatorio ma anche materialmente operativo sia a livello di politica che di politica industriale, a livello nazionale, Europeo e sovranazionale Europeo.
L’articolo completo “La sovranità digitale che vorrei” di Alessia Valentini, Advisory Board Member dell’Osservatorio sulla Sicurezza Nazionale (OSSN) di Unipegaso è disponibile sul canale cybersecurity di TIG a questo indirizzo: https://channels.theinnovationgroup.it/cybersecurity/la-sovranita-digitale-che-vorrei/
Alessia Valentini
Advisory Board Member dell’Osservatorio sulla Sicurezza Nazionale (OSSN) di Unipegaso
