Stiamo vivendo uno scenario di geopolitica globale molto erratico e sfidante in cui i dati non sono più semplici sequenze di bit e byte, ma veri e propri asset strategici che definiscono l’equilibrio tra nazioni, influenzano le dinamiche economiche e determinano la sicurezza nazionale.

Inoltre, il processo accelerato di digitalizzazione e innovazione ha messo in luce non solo l’importanza critica delle infrastrutture digitali, ma anche la loro vulnerabilità e la necessità di ripensare completamente l’approccio alla gestione dei dati in un contesto geopolitico sempre più frammentato.

Ancora, i data center, un tempo considerati semplici strutture tecniche, si sono trasformati in pilastri della sovranità nazionale. La loro ubicazione, governance e resilienza sono diventate questioni di sicurezza nazionale, influenzando alleanze internazionali e strategie di sviluppo economico. Ne consegue che, in questo scenario, la cyber resilienza non è più solo una questione tecnica, ma una componente essenziale della strategia geopolitica di ogni nazione.

La geopolitica dei dati: nuovi equilibri mondiali

A diverse latitudini i vari Paesi stanno implementando normative che richiedono la conservazione di determinati tipi di dati all’interno dei propri confini nazionali. Tale tendenza non è guidata solamente da considerazioni di privacy, ma da imperativi strategici più ampi che toccano la sicurezza nazionale, l’autonomia economica e il controllo dell’informazione.

La Cina ha pioneristicamente adottato questo approccio con la Cybersecurity Law del 2017, che richiede agli operatori di infrastrutture critiche di conservare i dati personali e altri dati importanti nel territorio cinese.

L’Unione Europea, in quest’ottica, ha legiferato con il GDPR nel 2018 e, più recentemente, con il Data Governance Act nel 2023 (entrato in vigore da ottobre 2024 in Italia), creando un framework complesso ma robusto per la protezione dei dati.

Gli Stati Uniti, tradizionalmente favorevoli al libero flusso di dati, stanno riconsiderando la propria posizione, specialmente in relazione ai dati sensibili e alle tecnologie critiche.

Artificial Intelligence (AI), geopolitica e data center

L’industria dell’Artificial Intelligence (AI) dipende anche da una rete di partner commerciali globali, che comprende non solo le tecnologie statunitensi e cinesi, ma anche gli impianti di fabbricazione di semiconduttori di Taiwan, le macchine per la litografia ultravioletta estrema prodotte nei Paesi Bassi e altri input critici della supply chain. Inoltre, se la competizione sull’AI è stata finora dominata dai dibattiti sui semiconduttori all’avanguardia, attualmente riguarda anche la geografia e il potere esercitato da alcuni Paesi.

Inoltre, i data center si sono particolarmente diffusi con il cloud computing e, più recentemente, con l’AI, che ha moltiplicato la mole di dati da gestire e la richiesta di potenza computazionale. Accanto ai grandi data center centralizzati, stanno emergendo gli edge data center, progettati per operare vicino alla fonte dei dati e ridurre la latenza, diventando cruciali per applicazioni in tempo reale come l’automazione industriale.

A livello globale, gli Stati Uniti dominano con oltre 5.000 data center, seguiti da Germania, Regno Unito, Cina e India. A preoccupare è l’aumento del consumo energetico: i carichi di lavoro dell’IA potrebbero far raddoppiare il fabbisogno elettrico dei data center globali fino a oltre 1.000 TWh entro il 2030.

Negli Stati Uniti, la quota di energia assorbita è già salita al 4,4% e potrebbe toccare il 12% entro il 2028. In Cina, si stima un impatto fino al 6% entro il 2027.

L’approvvigionamento energetico diventa quindi centrale. La Cina punta sia sulle energie rinnovabili sia sul nucleare, con decine di reattori operativi o in costruzione per garantire stabilità e potenza. Gli USA, invece, affrontano sfide infrastrutturali interne – tra cui una rete elettrica obsoleta e lunghi tempi autorizzativi – e adottano una strategia definita “diplomazia dei data center”, ovvero: costruire infrastrutture anche all’estero, scegliendo partner strategici in base a criteri energetici, normativi, digitali e di sicurezza informatica.

Tra i Paesi prioritari per gli Stati Uniti ci sono:

• Canada (risorse abbondanti e infrastruttura sicura),
• Giappone e Corea del Sud (solidi alleati con ampi margini di crescita),
• Nazioni nordiche (energia pulita, clima favorevole e connessioni eccellenti),
• Italia, per la posizione strategica nel Mediterraneo e l’interesse crescente dei big tech (Microsoft, Amazon, Equinix).

Nell’area Indo-Pacifico, l’India emerge come alleato strategico. Microsoft ha annunciato investimenti per 3 miliardi di dollari, mentre Nvidia e Reliance collaborano per la costruzione del più grande data center del mondo (3 GW di capacità). Filippine, Vietnam, Malesia, Indonesia e Thailandia sono le prossime frontiere della competizione USA-Cina per la supremazia infrastrutturale digitale.

La sovranità dei dati: contrapposizione USA vs. EU

L’infrastruttura cloud gestita da hyperscaler extraeuropei alimenta i timori legati a privacy, conformità e controllo, specialmente in seguito a normative come il Cloud Act statunitense, che consente l’accesso ai dati anche se archiviati fuori dagli USA. In Europa, ciò solleva minacce in termini giuridici, operativi e reputazionali, oltre ad ostacolare l’obiettivo di una digitalizzazione sicura e autonoma.

In questo scenario, i fornitori europei di data center possono diventare attori strategici, offrendo infrastrutture basate su territorio e norme UE. Di fatto, le organizzazioni richiedono oggi maggiore trasparenza: vogliono sapere dove risiedono i dati, chi vi accede e sotto quale giurisdizione. La fiducia diventa un vantaggio competitivo, specie per chi adotta architetture zero-trust, governance locale e approcci “sovereign-ready”.

Molte organizzazioni, recentemente, per ovviare a questi timori stano considerando il rimpatrio del cloud, ovvero il ritorno da ambienti cloud pubblici a soluzioni private o ibride sovrane. Tale tendenza – spinta da esigenze di conformità e controllo – è particolarmente forte nei settori regolamentati come finanza, sanità e pubblica amministrazione. Anche le PMI sono coinvolte, spesso inconsapevoli dei rischi giurisdizionali legati alla collocazione dei propri dati.

Inoltre, per distinguersi, i fornitori devono superare i minimi standard e offrire garanzie end-to-end, accompagnando i clienti nella gestione del rischio, nell’adeguamento normativo e nella resilienza operativa. È in quest’ottica che sono state rilasciate normative come DORA o direttive come NIS2

L’Unione Europea sta investendo in progetti strategici, come l’European Cloud Campus, per creare un ecosistema cloud aperto, competitivo e sovrano, non contro la globalizzazione ma per tutelare innovazione, sicurezza e autonomia. I fornitori che si allineano a questa visione non saranno semplici detentori di infrastrutture, ma abilitatori della sovranità digitale europea.

Inoltre, la contrapposizione tra Stati Uniti ed Europa sul fronte della sovranità dei dati si manifesta oggi in modo sempre più evidente. Ovvero: mentre in Europa ogni decisione sul trattamento dei dati è soggetta a normative complesse e frammentate – dal GDPR alle regole emergenti su intelligenza artificiale, sanità digitale e governance – negli USA le aziende godono di maggiore flessibilità normativa e forza economica, grazie anche a ingenti finanziamenti pubblici e privati.

Talea asimmetria consente ai player statunitensi di innovare più rapidamente e conquistare il mercato prima dei concorrenti europei, spesso bloccati da processi lenti, rigidità regolatorie e rischio normativo elevato. L’Europa, pur ispirandosi a valori fondamentali come diritti, privacy e democrazia, rischia di cadere in una iper-regolamentazione paralizzante, dove anche strumenti di soft law (come linee guida o raccomandazioni) assumono valore quasi vincolante, senza possibilità di appello o revisione.

Il caso della pseudonimizzazione dei dati è emblematico: anche dataset fortemente protetti, anonimizzati e tracciati sono considerati “personali” se sussiste un rischio – anche remoto – di re-identificazione, rendendo impossibile generare grandi set di dati in UE. Tale approccio blocca l’innovazione, soprattutto in settori chiave come l’intelligenza artificiale e la ricerca sanitaria, e costringe molte aziende a delocalizzare o cedere il proprio talento a competitor nordamericani.

L’Europa ha scelto di non seguire la strada della deregolamentazione, per non sacrificare i propri valori democratici sull’altare della competizione globale. Tuttavia, serve un ripensamento del ruolo delle autorità di regolazione: non più solo garanti della privacy, ma attori geopolitici in grado di bilanciare tutela dei diritti e competitività tecnologica. Pertanto, la vera battaglia per la sovranità digitale europea si giocherà nei centri decisionali dei regolatori.

Ma è anche sempre una questione di resilienza

Il concetto di resilienza dei data center ha subito un’evoluzione negli ultimi anni. Ovvero, mentre in passato si concentrava principalmente su aspetti tecnici – quali la ridondanza hardware, la continuità dell’alimentazione e la protezione fisica -, oggi include, altresì scenari di minacce in termini di: cybersecurity, catastrofi naturali, la interruzione della supply chain e tensioni geopolitiche che possono limitare l’accesso a tecnologie o servizi critici. Ne consegue la necessità di garantire un approccio olistico basato su una pianificazione strategica che integri considerazioni tecniche, operative, legali e geopolitiche.

Inoltre, con il proliferare di sensori IoT e IIoT, di edge computing, di tecnologie 5g e dell’Artificial Intelligence, la resilienza deve essere progettata non solo per i data center centrali, ma per un ecosistema distribuito di infrastrutture interconnesse.

Di fatto si tratta di garantire la sicurezza sia fisica sia digitale propedeutica a salvaguardare la sicurezza dei dati, considerando l’implementazione dei principi di risk management, business continuity e cybersecurity. Vediamo di che si tratta.

Sicurezza fisica – I rischi fisici includono attacchi sociali, furto di credenziali, ransomware e password deboli o riciclate. La formazione degli utenti su gestione delle credenziali e riconoscimento delle minacce è cruciale per ridurre le vulnerabilità.
Anche la scelta della posizione del data center è fondamentale: vanno evitate zone a rischio sismico, incendi, alluvioni, tornado o vicine a impianti industriali pericolosi.

Inoltre, le misure fisiche di sicurezza devono includere:

• Controlli d’accesso rigorosi (badge, impronte digitali, scansione retinica)
• Sorveglianza video attiva, con monitoraggio umano
• Strutture rinforzate, come muri in cemento armato
• Redundancy fisica per energia, raffreddamento e rete

Sicurezza virtuale – La virtualizzazione permette una gestione flessibile, ma espone anche a nuove minacce. Per questo è essenziale considerare:

• Firewall avanzati (NGFW)
• Sistemi di rilevamento e prevenzione delle intrusioni (IDS/IPS)
• Autenticazione a più fattori (MFA) per accessi sia fisici sia digitali
• Aggiornamenti automatici e threat intelligence

Ridondanza – La ridondanza è un pilastro della resilienza operativa e della continuità. Ogni sistema critico (alimentazione, raffreddamento, rete) deve avere un backup pronto all’uso. La ridondanza si applica anche alla sicurezza digitale, con ad esempio firewall multipli, twin server e connessioni a più ISP.

Conclusione

Il futuro dei dati nella nuova geopolitica richiede un approccio strategico integrato, che unisca tecnologia, economia, diritto e geopolitica. Ne consegue che governi e organizzazioni devono sviluppare una capacità continua di comprensione e adattamento ai cambiamenti.

La resilienza non può più essere solo tecnologica e va progettata anche a livello sistemico, investendo in competenze, relazioni, diversificazione e capacità organizzative. Inoltre, nonostante le tensioni internazionali, la cooperazione globale resterà fondamentale: standard condivisi, protocolli comuni di sicurezza e coordinamento nelle crisi sono aspetti strategici che rafforzano la sicurezza per tutti.

Ancora, le organizzazioni – in un contesto segnato da tensioni geopolitiche, incertezza economica e crescenti attacchi cyber – dovranno sempre più considerare investimenti in resilienza, diversificazione e competenze per garantire il proprio vantaggio competitivo nella gestione dei dati e dei data center. Inoltre, i governi dovranno sviluppare tattiche coordinate di sovranità digitale per mantenere il controllo sugli asset strategici critici.

Ancora, il futuro dei dati richiederà strategie mirate che incideranno su competitività economica, sovranità nazionale, sicurezza sociale e sulla capacità di modellare il digitale secondo i propri valori. È evidente che anche la resilienza dei data center non è più solo una questione tecnica, ma un imperativo strategico che ridefinirà i rapporti di forza globali nel XXI secolo.

La strada è complessa e incerta, ma chi saprà unire visione strategica, investimenti mirati e adattabilità, potrà plasmare il futuro digitale globale.

Cybsec-news.it vi invita alla terza edizione della CYBSEC EXPO, in programma a Piacenza dal 9 all’11 Giugno 2026.