La trasformazione digitale europea si trova oggi davanti a un bivio: scegliere se continuare a dipendere da infrastrutture e tecnologie non europee, o dotarsi di strumenti propri che garantiscano indipendenza, sicurezza e capacità di innovazione. SAP, prima azienda europea per capitalizzazione e storicamente radicata in Europa e con oltre cinquant’anni di esperienza nel supportare processi mission-critical delle aziende, ha deciso di collocarsi al centro di questa sfida. L’annuncio di un nuovo portafoglio di soluzioni cloud sovrane rappresenta un passo concreto per rafforzare l’autonomia tecnologica del continente, non solo sul piano della conformità normativa, ma soprattutto su quello della capacità di sfruttare al meglio l’intelligenza artificiale come motore di crescita.
Le quattro dimensioni della sovranità secondo SAP
Martin Merz, President SAP Sovereign Cloud, ci spiega che la sovranità digitale non può essere interpretata come un concetto astratto o solo politico, ma deve tradursi in parametri misurabili: “Quando parliamo di sovranità in SAP la definiamo con quattro dimensioni molto chiare: la sovranità dei dati, che riguarda dove risiedono e che non escano dal Paese; Nessun dato o metadato deve oltrepassare i confini nazionali. Questo aspetto risponde direttamente alle preoccupazioni di governi e autorità di regolamentazione sulla possibilità di accessi esterni; la sovranità operativa, cioè chi può toccare quei dati e con quali autorizzazioni: SAP assicura che personale locale, dotato di specifiche autorizzazioni di sicurezza, sia l’unico ad avere accesso a informazioni sensibili; la sovranità tecnica, che copre dal data center al control plane: dalla protezione fisica dei data center fino al controllo delle piattaforme software, ogni elemento deve essere disegnato per ridurre al minimo i rischi; e infine la sovranità legale, che significa assenza di qualsiasi influenza o controllo estero. È questo framework che rende la nostra offerta unica”.
La sovranità non si esaurisce nella protezione dei dati, ma abbraccia l’intera catena di valore digitale.
SAP Cloud Infrastructure: open source e localizzazione europea
La SAP Cloud Infrastructure (SCI) costituisce il cuore della nuova offerta. Si tratta di una piattaforma Infrastructure-as-a-Service (IaaS) sviluppata su tecnologie open source e gestita interamente da SAP nei propri data center distribuiti all’interno dell’Unione Europea. La scelta dell’open source non è soltanto tecnica: è un segnale politico e strategico di riduzione della dipendenza da fornitori extraeuropei, spesso soggetti a giurisdizioni che potrebbero entrare in conflitto con le normative locali.
Merz sottolinea come il valore della proposta non stia solo nell’infrastruttura, ma nel processo continuo di “hardening” che SAP applica: ogni soluzione viene adattata ai requisiti normativi dei singoli Paesi, in modo da costituire un superset regolatorio, ovvero un insieme di requisiti di sicurezza e conformità che combina – e spesso supera – le normative dei diversi Paesi in cui l’azienda opera, valido ovunque. Questo approccio consente a un’azienda o a un ente pubblico di beneficiare della stessa piattaforma in Italia, Germania o Francia, sapendo che le specificità locali sono già integrate.
“Prendiamo i requisiti più severi da ogni Paese, li integriamo e li applichiamo ovunque. Così offriamo sempre il livello di sicurezza più alto, indipendentemente dalla nazione o dal settore”, spiega Merz. Ogni nazione stabilisce regole proprie in materia di sicurezza dei dati, gestione operativa e certificazioni. Ad esempio, negli Stati Uniti l’erogazione di servizi al settore pubblico è vincolata alla certificazione FedRAMP, mentre in Italia l’Agenzia per la Cybersicurezza Nazionale (ACN) impone specifici standard locali. Invece di limitarsi a replicare soluzioni ad hoc per ciascun Paese, SAP adotta un modello più ambizioso: prendere il livello più alto di ciascuna normativa e integrarlo in un framework unico.
Il risultato è una sorta di livello “armato” di conformità che non solo risponde alle richieste minime di ciascun regolatore, ma fornisce a tutti i clienti un livello di protezione superiore. Merz lo paragona a un veicolo blindato che, nel tempo, diventa sempre più robusto grazie all’esperienza accumulata nei diversi mercati.
Questo approccio presenta almeno tre vantaggi strategici:
- Efficienza operativa – Invece di mantenere versioni separate delle proprie piattaforme per ogni Paese, SAP offre un’unica infrastruttura che incorpora già tutti i requisiti. Ciò riduce costi, complessità e tempi di implementazione.
- Uniformità per i clienti multinazionali – Le grandi organizzazioni che operano in più Paesi europei possono adottare il cloud sovrano di SAP con la certezza di rispettare automaticamente tutte le normative nazionali, senza dover gestire progetti separati.
- Reattività alle evoluzioni normative – Poiché il superset include già i requisiti più stringenti, l’azienda è pronta ad affrontare nuove regole emergenti, come quelle legate all’AI Act europeo, senza dover stravolgere i sistemi.
Un altro aspetto interessante, emerso nell’intervista, è che circa il 90-95% dei requisiti nazionali nei vari Paesi risulta in realtà complementare. Le differenze non sono quasi mai radicali, ma si traducono in sfumature: un Paese può chiedere più attenzione a un aspetto specifico della crittografia, un altro alla gestione dei log di accesso, un altro ancora alla classificazione dei dati sensibili (riservato, confidenziale, segreto, top secret).
Costruire un superset significa quindi valorizzare queste differenze minori come arricchimento dell’intero impianto di sicurezza, senza duplicare gli sforzi. Per i clienti, ciò si traduce in un ambiente armonizzato e interoperabile, che può scalare oltre i confini senza rischi di non conformità.
Un modello replicabile per l’AI sovrana
Il concetto di superset regolatorio non si limita al cloud, ma diventa un modello applicabile anche all’AI. Con l’entrata in vigore dell’AI Act europeo, ci si aspetta che i requisiti per trasparenza, tracciabilità e gestione dei rischi vengano declinati in modo diverso dai vari Paesi membri. L’approccio SAP – partire dal massimo livello di rigore e renderlo standard – permette di anticipare queste differenze, offrendo alle organizzazioni un ambiente sicuro in cui adottare l’AI senza timori di non conformità.
Il portafoglio SAP Sovereign Cloud integra nativamente SAP Business Technology Platform (SAP BTP) e SAP Business AI, offrendo ai clienti la possibilità di sfruttare l’intelligenza artificiale all’interno di un perimetro sicuro e conforme. L’AI non è solo un complemento, ma il fulcro della proposta: dai modelli predittivi alla gestione intelligente della supply chain, fino all’automazione dei processi, tutto è reso disponibile senza che i dati debbano mai uscire dall’Europa.
Secondo SAP la leadership europea dipenderà dalla capacità di declinare l’AI in casi d’uso specifici per ogni settore: dalla sanità alla pubblica amministrazione, dall’energia alla manifattura. Con il nuovo portafoglio, anche questi ambiti altamente regolamentati potranno accedere all’innovazione senza compromessi.
L’opzione on-site: massima sovranità per governi e difesa
Per i contesti più sensibili, come ministeri della difesa o infrastrutture critiche, SAP propone il modello Sovereign Cloud On-Site. In questo caso, l’infrastruttura cloud viene fisicamente installata nei data center dei clienti, ma resta gestita e aggiornata da SAP. Ciò garantisce la piena continuità del modello cloud – scalabilità, aggiornamenti continui, accesso alle innovazioni – senza rinunciare al controllo fisico totale.
Questo modello risponde a esigenze molto specifiche: poter combinare la sicurezza tradizionale (presidi fisici, controllo degli accessi, misure militari) con l’agilità del cloud moderno. «Immaginiamo un ministero della difesa che chiede di avere il nostro cloud all’interno delle proprie strutture. Possiamo farlo, mantenendo inalterato il valore dell’esperienza cloud», osserva Merz. Le prime implementazioni pilota sono previste già entro l’anno prossimo, segno che il mercato ha espresso un interesse concreto e immediato.
Il caso Delos e la cooperazione europea
L’esperienza tedesca con Delos Cloud rappresenta un modello importante: una società di diritto tedesco, controllata da SAP, che gestisce un cloud sovrano specifico per il settore pubblico. Analoghe iniziative sono in corso in Francia (Delos Bleu, con Capgemini, Orange e Microsoft). Merz, tuttavia, ridimensiona le prospettive di moltiplicazione di progetti simili in altri Paesi: “Lavorare con i regolatori richiede anni. Oggi non possiamo permetterci di aspettare troppo. È meglio rafforzare le infrastrutture esistenti e garantire che siano operative subito”.
Questa posizione riflette un’urgenza condivisa: l’Europa non può permettersi di impiegare cinque o sette anni per creare nuovi cloud nazionali, mentre Stati Uniti e Cina corrono a velocità superiore.
Investimenti e resilienza digitale
L’impegno finanziario dichiarato da SAP – oltre 20 miliardi di euro – rende chiaro che la sovranità digitale non è una mossa tattica, ma una strategia di lungo periodo. L’obiettivo è garantire la resilienza digitale dell’Europa, intesa come capacità di continuare a operare e innovare anche in scenari geopolitici complessi.
Questo investimento non riguarda solo i data center, ma anche la creazione di competenze locali: centinaia di esperti SAP in Europa sono già coinvolti nella delivery delle soluzioni sovrane, rafforzando l’ecosistema tecnologico e occupazionale della regione.
Il confronto con gli hyperscaler
Le iniziative dei grandi hyperscaler, come Microsoft e Oracle, con i loro piani per data center “separati” gestiti da personale europeo, pongono interrogativi sulla reale indipendenza legale di tali soluzioni. Merz è chiaro: “Se la capogruppo resta statunitense, c’è sempre la possibilità teorica di un intervento estero. Questo non è sufficiente per la difesa o le infrastrutture critiche”.
SAP non rinnega la collaborazione con gli hyperscaler – anzi, riconosce che in molti ambiti rimangono la soluzione tecnologicamente più avanzata – ma per le aree più sensibili propone un modello alternativo, completamente europeo, che risponde anche a esigenze di prosperità, benessere e sicurezza nazionale.
La partita geopolitica della sovranità digitale
La sovranità digitale non è solo una questione tecnica, ma una sfida geopolitica ed economica. In un contesto in cui i dati sono diventati la principale risorsa strategica, la capacità di gestirli in modo autonomo può determinare la competitività e la resilienza di un intero continente.
SAP, con la sua offerta Sovereign Cloud, si propone non solo come fornitore di tecnologia, ma come partner strategico dell’Europa, capace di coniugare sicurezza, innovazione e indipendenza. “Accanto all’AI, la sovranità digitale è oggi l’area di crescita più importante per SAP. È un lavoro complesso, ma gratificante, perché contribuiamo direttamente alla resilienza e alla competitività dell’Europa” conclude Merz.
