Nasce il framework CISPE per il cloud sovrano: più trasparenza e controllo per clienti e PA

CISPE ha annunciato il lancio del nuovo Framework per i Servizi Cloud Sovrani e Resilienti, un sistema sviluppato interamente da fornitori europei con l’obiettivo di offrire maggiore chiarezza e affidabilità in un mercato sempre più complesso.

L’iniziativa arriva in un contesto in cui il mercato del cloud è saturo di offerte definite “sovrane”, ma spesso prive di verifiche concrete. La mancanza di definizioni condivise e di metriche trasparenti rende difficile per aziende e pubbliche amministrazioni comprendere il reale livello di protezione dei servizi acquistati, soprattutto rispetto a possibili interferenze giurisdizionali straniere o rischi legati alla continuità operativa e all’accesso ai dati.

Il framework CISPE punta a colmare questo vuoto introducendo criteri chiari e certificabili per valutare il controllo effettivo su dati, infrastrutture e operazioni. Un aspetto chiave, sottolinea l’organizzazione, è che le tradizionali certificazioni di sicurezza informatica non sono sufficienti, da sole, a garantire la sovranità.

Il modello si basa su due approcci complementari. Da un lato, i servizi sovrani, progettati per garantire il controllo sin dall’origine: sono posseduti, gestiti e operati all’interno della giurisdizione europea, limitando qualsiasi accesso o interferenza esterna. Dall’altro, i servizi resilienti, che assicurano il controllo attraverso capacità tecniche e operative avanzate, come la crittografia gestita dal cliente, la portabilità dei dati, backup indipendenti e la possibilità di migrare facilmente tra fornitori.

In sintesi, mentre la sovranità mira a prevenire il rischio, la resilienza consente di affrontarlo e gestirlo. L’approccio proposto da CISPE intende quindi offrire strumenti concreti per decisioni più consapevoli.

Al momento del lancio, oltre 40 servizi risultano già conformi al framework, tra cui soluzioni europee di intelligenza artificiale, cloud pubblico, Kubernetes e storage. Nuove adesioni sono attese nelle prossime settimane e saranno incluse nel Catalogo CISPE Federated Cloud.

L’obiettivo dichiarato è duplice: rafforzare la sovranità digitale europea senza limitare la concorrenza, favorendo al tempo stesso fiducia, trasparenza e maggiore libertà di scelta per i clienti.

Francisco Mingorance (FOTO) , Segretario Generale del CISPE, ha dichiarato:  “Pensate al CISPE Sovereign Badge come a degli pneumatici antiforatura per un’auto: garantisce l’immunità da interferenze esterne ai vostri servizi o dati cloud. Al contrario, il CISPE Resilient Cloud Service Badge rappresenta degli pneumatici run-flat: potreste incontrare delle interruzioni, ma potrete continuare il vostro viaggio senza perdere il controllo.”

Skander Riou, Responsabile dei Progetti di Certificazione presso BYCYB, ha aggiunto: “BYCYB (precedentemente LNE) è stato uno dei primi organismi di certificazione a essere coinvolto nel Codice di Condotta CISPE e siamo desiderosi di continuare su questa strada con le etichette di sovranità e resilienza, per le quali aspiriamo a essere tra i primi organismi di certificazione.”