Youmark
Youmark
Mercato

Sovranità tecnologica e innovazione, sei strategie per i Cio nell’analisi McKinsey

Un recente studio evidenzia come i leader it in europa stiano cercando di ridurre la dipendenza dalle grandi piattaforme globali per garantire maggiore controllo e resilienza, senza compromettere i benefici dell'innovazione
5 Dicembre 2025
Mckinsey

Quasi tutte le grandi aziende si trovano ad affrontare la sfida di adattarsi a un ambiente geopolitico sempre più frammentato e in rapida evoluzione. Tariffe doganali, cambiamenti normativi e vincoli nelle catene di approvvigionamento sono solo alcune delle difficoltà che le organizzazioni devono superare. I Chief Information Officers (CIO) si trovano di fronte a un compito particolarmente complesso: devono gestire i rischi legati all’incertezza geopolitica, senza perdere le opportunità offerte dalla trasformazione digitale, come l’innovazione rapida e l’efficienza dei costi. Le direttive dei Consigli di amministrazione richiedono una maggiore sovranità tecnologica, ma allo stesso tempo spingono per progressi veloci, mettendo i Cio in una posizione di equilibrio molto delicato. La discussione su come bilanciare sovranità e innovazione è di natura strategica, spesso iniziano a livello del Consiglio, ma spetta al CIO tradurre questa discussione in azioni concrete.

Recentemente, McKinsey & Company ha intervistato più di 100 Cio e altri leader tecnologici in Europa, chiedendo loro quali fattori influenzano maggiormente le scelte infrastrutturali, e la sovranità tecnologica è risultata essere in cima alla lista. Sebbene il sondaggio si sia concentrato sull’Europa, i Cio a livello globale affrontano sfide simili. Molti di loro cercano di costruire autonomia tecnologica e resilienza, cercando modi per ridurre la dipendenza dalle piattaforme tecnologiche globali, in modo da conformarsi alle normative e garantire la continuità operativa. Al tempo stesso, però, riconoscono i benefici dell’innovazione offerta da questi fornitori consolidati.

I risultati del sondaggio illustrano questa dicotomia. Quasi la metà dei leader tecnologici europei che non utilizzano il cloud pubblico cita come principali ostacoli i timori sulla sicurezza e sul controllo delle loro infrastrutture. Anche nelle organizzazioni che adottano il cloud pubblico, le preoccupazioni per la sicurezza dei dati – insieme ai costi – sono percepite come ostacoli alla scalabilità. Tuttavia, i Cio riconoscono che questi rischi coesistono con vantaggi tangibili, in quanto le piattaforme tecnologiche globali offrono una velocità nell’innovazione, capacità avanzate e economie di scala.

Sono state identificate sei strategie che i Cio possono mettere in atto per aumentare l’autonomia digitale, rafforzare la resilienza e costruire una base per l’innovazione nell’Intelligenza Artificiale ‘agente’. Queste strategie aiutano le organizzazioni a trovare la loro posizione ottimale nel confine rischio-ricompensa, bilanciando la sovranità e il controllo con l’agilità e l’innovazione.

Cinque tipi di rischio

Una dipendenza non diversificata dalle piattaforme tecnologiche globali può aumentare i rischi legati alla resilienza in cinque aree principali:

  1. Complessità normativa: Le normative più stringenti sulla protezione dei dati a livello nazionale e regionale stanno aumentando la sorveglianza su dove i dati risiedono, come vengono trattati e chi può accedervi. Leggi internazionali, come il CLOUD Act degli Stati Uniti, possono aggiungere ulteriori considerazioni normative, mettendo in discussione l’idea che la regione in cui i dati sono fisicamente conservati mantenga il controllo legale su di essi.

  2. Disruption tecnica: Gli sviluppi geopolitici, le dinamiche commerciali e l’incertezza regionale possono influenzare la continuità e la disponibilità dei servizi tecnologici, incidendo sulle prestazioni dei sistemi in tempo reale, sul movimento dei dati e sulla capacità di aggiornare o gestire piattaforme mission-critical, sottolineando la necessità di architetture più resilienti.

  3. Proprietà intellettuale e dati: I governi stanno rivendicando sempre più il diritto di accedere ai dati di interesse nazionale, anche quando ospitati all’estero. Questo solleva interrogativi su quanto controllo le aziende abbiano sui propri dati e proprietà intellettuali. Il problema è particolarmente difficile da gestire in scenari transfrontalieri con dati sensibili, come quelli per l’addestramento dell’AI, algoritmi proprietari e informazioni sui clienti.

  4. Esposizione economica: I controlli sulle esportazioni, le misure commerciali e i cambiamenti nelle politiche possono generare costi imprevisti per le aziende. Questi sviluppi possono complicare i budget IT, specialmente insieme a fattori di costo più ampi come l’inflazione, la disponibilità di talenti e l’aumento della domanda di infrastrutture resilienti.

  5. Rischio reputazionale: Sebbene spesso secondario rispetto alle preoccupazioni normative o operative, la percezione pubblica di un’azienda può essere influenzata dalla sua gestione dell’autonomia tecnologica e della resilienza. La scarsa trasparenza o una governance poco chiara in quest’area può danneggiare la fiducia tra clienti, partner e organi di vigilanza.

Sei strategie per bilanciare l’autonomia digitale con l’innovazione

Avanzare verso maggiore autonomia digitale e resilienza non accade da un giorno all’altro, ma i Cio possono adottare un approccio multilivello che si costruisce sugli investimenti esistenti e sulle relazioni con i partner. È possibile integrare la flessibilità nella pianificazione per rispondere ai cambiamenti geopolitici futuri. Ecco sei strategie che i Cio possono adottare per partire.

  1. Incrementare l’uso del software open source: L’approccio open source consente maggiore controllo sulla tecnologia e riduce la dipendenza dai fornitori proprietari, offrendo alle aziende la possibilità di personalizzare e governare i propri modelli in linea con i requisiti di rischio, conformità e privacy.

  2. Rafforzare le garanzie all’interno dell’ecosistema tecnologico esistente: Le aziende possono implementare misure di sicurezza più forti con i partner tecnologici, come la crittografia dei dati e il rafforzamento dei controlli di accesso per ridurre i rischi di sicurezza.

  3. Sfruttare joint venture tra fornitori globali e locali: Le joint venture possono migliorare la conformità e il controllo, pur non eliminando completamente i rischi giurisdizionali. Le collaborazioni strategiche tra partner locali e globali sono un modo per bilanciare sovranità e innovazione.

  4. Adottare più servizi da fornitori tecnologici locali: Le aziende possono ridurre la dipendenza da piattaforme globali scegliendo fornitori locali di cloud, servizi di rete e soluzioni software per migliorare l’autonomia digitale e la resilienza operativa.

  5. Mantenere un modello ibrido in cui le carichi di lavoro stabili sono eseguiti su cloud privati: Le aziende possono gestire carichi di lavoro stabili e non dinamici in un ambiente cloud privato, riducendo i costi e migliorando il controllo, mentre continuano a beneficiare delle capacità avanzate delle piattaforme cloud pubbliche per i carichi di lavoro più elastici.

  6. Progettare architetture portatili per carichi di lavoro critici: Le aziende possono progettare architetture cloud-native che permettano di spostare facilmente i carichi di lavoro tra i fornitori di cloud, garantendo flessibilità e protezione contro il lock-in con un singolo fornitore.

Articoli correlati