Sovranità digitale e cyberdifesa nell’era delle tensioni geopolitiche: una scelta strategica oltre la semplice conformità normativa

Pierre-Yves Hentzen (FOTO), Presidente e CEO di Stormshield, analizza l’evoluzione del concetto di sovranità digitale e le sue implicazioni sulle decisioni tecnologiche e strategiche nell’ambito della cyberdifesa – ben oltre la mera conformità normativa.

Nel corso del Forum economico mondiale di Davos, leader europei e internazionali hanno sottolineato il deterioramento degli equilibri geopolitici globali, segnati da rivalità tra grandi potenze, pressioni sistemiche e tensioni sull’ordine internazionale. In questo scenario, le democrazie sono chiamate a rafforzare resilienza e autonomia strategica, soprattutto nella protezione delle infrastrutture critiche e dei sistemi economici interconnessi.

Secondo Pierre-Yves Hentzen, Presidente e CEO di Stormshield, questa esigenza trova un riflesso diretto nella cyberdifesa. La sovranità digitale non può più essere interpretata come un semplice vincolo normativo o una misura protezionistica, ma come condizione essenziale per garantire fiducia, controllo operativo e responsabilità condivisa di fronte a minacce ibride in continua evoluzione.

La sovranità richiede trasparenza e tracciabilità lungo tutta la catena del valore tecnologica: non solo conoscenza delle funzionalità delle soluzioni di sicurezza, ma anche piena consapevolezza della loro origine e delle garanzie offerte. Questo principio si applica a software e hardware di cybersicurezza, ai sistemi complessi di comando e intelligence e alle reti informative critiche.

Hentzen evidenzia inoltre un paradosso: nonostante l’elevato livello tecnologico raggiunto da diverse imprese europee, la loro identità e il loro radicamento locale non sono sempre riconosciuti o valorizzati dai decisori. La rinuncia dell’Unione europea a criteri più stringenti di sovranità nel cloud, prevista dal Cybersecurity Act 2, riflette questa ambiguità strategica.

In definitiva, la sovranità nella cyberdifesa va oltre la conformità a leggi e certificazioni: implica il rafforzamento degli ecosistemi tecnologici locali, il sostegno alla ricerca e sviluppo e la costruzione di un patto di fiducia tra istituzioni, industria e utenti. Solo attraverso questa coesione sarà possibile garantire autonomia decisionale e resilienza in un contesto globale caratterizzato da attacchi informatici sofisticati e competizione per la supremazia tecnologica.