Sovranità e fiducia digitale: opportunità per le imprese e il Sistema Paese
a cura di Maurizio Pecori, Chief Commercial Officer di Aruba
20 novembre 2025
Nello scenario attuale la sovranità digitale non è più un principio teorico, ma un requisito operativo per imprese e Pubblica Amministrazione. Significa garantire che i dati critici restino sotto giurisdizione nazionale o europea, che gli accessi siano tracciati e governabili e che le infrastrutture rispettino standard verificabili di sicurezza, resilienza e conformità normativa.
Come emerso nel corso del Digital Italy Summit 2025, la trasformazione digitale della Pubblica Amministrazione si intreccia con obiettivi strategici nazionali ed europei, che includono la tutela della sovranità del dato, l’interoperabilità tra piattaforme e l’adozione di infrastrutture cloud qualificate, promuovendo data center e servizi cloud in linea con criteri di risparmio energetico, cybersecurity e continuità operativa. L’evoluzione verso ambienti cloud pubblici e privati interoperabili rappresenta, quindi, un fattore abilitante per una PA più moderna, resiliente e capace di offrire servizi digitali affidabili ai cittadini e alle imprese.
L’Unione Europea ha già messo basi solide a riguardo: GDPR, NIS2 ed eIDAS 2.0 definiscono un quadro comune per privacy, cybersecurity e identità digitale. In Italia, la Strategia Cloud Italia ha fissato un obiettivo preciso: entro i prossimi anni, il 75% delle amministrazioni pubbliche dovrà migrare verso ambienti cloud qualificati, assicurando controllo sui dati e autonomia tecnologica nazionale.
Per rendere possibile questa transizione, servono strumenti concreti e in questo contesto, l’Accordo Quadro Consip per i servizi IaaS e PaaS offre alla Pubblica Amministrazione una piattaforma integrata di soluzioni cloud qualificate. La qualificazione formale da parte dell’Agenzia per la Cybersicurezza Nazionale (ACN) – tramite gli standard AI3 per le infrastrutture e QC3 per i servizi – certifica che tali ambienti siano adeguati alla gestione di dati strategici e alle esigenze di sicurezza, cifratura, backup e identity management. Non si tratta solamente di adempimenti burocratici, ma di garanzie essenziali di continuità operativa.
La sovranità digitale richiede inoltre l’adozione di standard aperti e tecnologie interoperabili per evitare fenomeni di lock-in e garantire flessibilità evolutiva. È una condizione necessaria non solo per la PA, ma anche per l’ecosistema industriale e imprenditoriale che, sempre più, basa la propria competitività sull’uso dei dati.
A ciò si aggiunge un ulteriore elemento: la sostenibilità energetica delle infrastrutture. Le risorse PNRR devono rispettare il principio DNSH (Do No Significant Harm), che richiede di evitare danni significativi all’ambiente; per i data center, ciò implica l’adozione di soluzioni energeticamente efficienti e sostenibili, che possono includere l’uso di energia rinnovabile. Certificazioni di resilienza, come ANSI/TIA 942 Rating 4 o ISO 22237, insieme a un approccio energetico ottimizzato, rappresentano un vantaggio competitivo e, in alcuni casi, un requisito valutabile nell’accesso a determinate risorse.
Dunque, la transizione digitale italiana potrà generare benefici tangibili solo se poggerà su un cloud sovrano, sicuro e interoperabile. Questo modello abilita anche la completa dematerializzazione dei processi e l’adozione estesa di trust services, essenziali per un’amministrazione moderna ed efficiente.
In questo percorso, i fornitori tecnologici hanno un ruolo decisivo: non solo operatori infrastrutturali, ma abilitatori dell’innovazione, chiamati a sostenerla attraverso reti di partner territoriali e system integrator, in un ecosistema nazionale solido e competitivo.
L’obiettivo condiviso da tutti gli attori del settore dovrebbe essere quello di offrire infrastrutture sicure, robuste e sostenibili, capaci di rispondere alle esigenze di governi, imprese e pubbliche amministrazioni.
Raggiungere una reale sovranità digitale significa anche favorire la creazione di fiducia: una fiducia che rappresenta la vera infrastruttura abilitante di ogni servizio digitale.
Aruba S.p.A.
Aruba S.p.A. (www.aruba.it) fondata nel 1994, è il leader italiano nel settore cloud, data center e servizi digitali (hosting, e-mail, registrazione domini e PEC). La società, con un capitale interamente italiano, conta 16 milioni di utenti e gestisce una vasta infrastruttura distribuita su 7 Data Center che ospita oltre 2,7 milioni di domini registrati, 9,8 milioni di caselle e-mail, 9 milioni di caselle PEC e migliaia di infrastrutture IT di clienti. Aruba PEC e Actalis sono le due Certification Authority del gruppo, accreditate presso AgID (Agenzia per l’Italia Digitale) per la fornitura di servizi qualificati. L’infrastruttura Aruba è inoltre qualificata da ACN per trattare i dati ordinari, critici e anche strategici della PA. In oltre 30 anni di attività, Aruba ha sviluppato un’ampia esperienza nella progettazione e nella gestione di data center ad alta tecnologia, di proprietà e distribuiti su tutto il territorio italiano. Il più grande si trova a Ponte San Pietro (BG) ed è caratterizzato da infrastrutture e impianti green-by-design conformi ai più elevati standard di sicurezza del settore (Rating 4 ANSI/TIA-942, ISO 22237), a cui si aggiunge l’Hyper Cloud Data Center a Roma, che si estende in un’area di 74.000 m² presso il Tecnopolo Tiburtino e a pieno regime comprenderà 5 data center indipendenti. Aruba implementa soluzioni di efficienza energetica nei suoi data center, dimostrando il suo impegno per la sostenibilità e, inoltre, produce energia pulita attraverso impianti fotovoltaici e centrali idroelettriche. Il network delle infrastrutture si estende anche in Europa con un data center di proprietà in Repubblica Ceca e strutture partner situate in Francia, Germania, Polonia e Regno Unito.
