Secondo il World Economic Forum, la sovranità digitale si riferisce alla “capacità di detenere il controllo sul proprio destino digitale, ovvero sui dati, sull’hardware e sul software che hai creato e sul quale fai affidamento”. Mentre i dati continuano a crescere in modo esponenziale e le aziende moderne si affidano sempre più alle piattaforme digitali, l’esigenza di una sovranità digitale tra le nazioni è in aumento.
Ma perché la sovranità rappresenta una sfida? Il World Economic Forum ha stimato che oggi oltre il 92% dei dati nel mondo occidentale è archiviato su server di società con sede negli Stati Uniti. Le preoccupazioni legate al controllo e alla privacy di questi dati da parte dei governi europei sono state determinanti per l’introduzione del GDPR (Regolamento generale per la protezione dei dati personali). Tuttavia è stato solo nel 2020, quando la Corte di Giustizia dell’Unione Europea ha dichiarato invalido il Privacy Shield tramite la sentenza Schrems II, che la sovranità digitale è diventata un argomento di discussione urgente presso le grandi imprese e il settore pubblico.
Il Privacy Shield UE-USA rappresentava una struttura di protezione giuridica globale all’interno del quale le imprese internazionali potevano elaborare e trasferire i dati in tutta sicurezza tra l’Unione europea e gli Stati Uniti. Si stima che siano state colpite dalla sentenza oltre 5.000 società, le loro filiali e i loro fornitori, impattando una percentuale importante dei 1300 miliardi di dollari a cui ammonta il commercio transatlantico annuale.
La sfida della sovranità digitale legale UE-USA è l’esempio più ovvio, ma non è affatto l’unico punto di contesa. In tutto il mondo, anche tra gli Stati membri dell’UE, la sovranità digitale sta diventando sempre più importante.
Qual è l’impatto della sovranità digitale?
La sovranità digitale ha sollevato interrogativi per i direttori informatici per quanto riguarda la strategia cloud, la governance e la gestione del rischio.
La sfida non riguarda solo la posizione geografica dei dati sensibili, ma anche chi vi ha accesso all’interno di un’organizzazione. Ad esempio, secondo la sentenza Schrems II, se un dipendente con sede negli Stati Uniti accede a dati sensibili protetti dall’UE all’interno della propria azienda, questo accesso può essere considerato una “esportazione” di dati sensibili e una violazione del GDPR.
Le aziende devono dunque individuare e adottare le misure supplementari necessarie per portare la protezione dei dati trasferiti tra giurisdizioni sovrane al livello richiesto dalla legislazione locale. Per quanto riguarda il cloud, tuttavia, questo è più facile a dirsi che a farsi.
Le aziende si affidano a una miriade di servizi cloud. Secondo la nuova Relazione sulle minacce verso i dati del 2022, redatta da 451 Research per Thales, il 34% delle aziende a livello globale utilizza almeno 50 applicazioni SaaS, mentre il 17% ne utilizza più di 100. I dati sensibili passano attraverso la maggior parte di queste piattaforme, creando un ambiente che secondo metà degli intervistati rende più complesso gestire la privacy e le norme di protezione dei dati nel cloud rispetto alle reti on-premise.
Dati, software e sovranità operativa
Per quanto riguarda una strategia cloud efficace, secondo Thales sono tre i pilastri principali che supportano gli obiettivi di sovranità digitale: la sovranità operativa, dei dati e del software.
· Sovranità dei dati significa mantenere il controllo sulla crittografia e sull’accesso dei tuoi dati. Ciò impedisce ai dati sensibili di cadere nelle mani di estranei senza esplicita autorizzazione, garantendo il rispetto delle norme.
· Sovranità operativa significa dare all’azienda visibilità e controllo sulle operazioni del fornitore. In questo modo gli utenti malintenzionati o i processi dannosi non possono accedere o impedirti di accedere a dati preziosi, come nel caso di attacchi ransomware o accessi degli utenti privilegiati.
· Sovranità del software significa eseguire carichi di lavoro senza dipendere dal software di un fornitore. Ciò consente alle aziende di archiviare ed eseguire carichi di lavoro ovunque lo desiderino per massimizzare le prestazioni, la flessibilità e la resilienza complessiva.
Perché questi tre pilastri sono così importanti? Le aziende che assumono il controllo della propria sovranità digitale possono migrare carichi di lavoro sensibili al cloud con maggiore facilità.
Valutazione automatizzata dei rischi e protezione centralizzata Nel nostro ultimo e-book Achieve Digital Sovereignty with Thales (“Ottieni la sovranità digitale grazie a Thales”), descriviamo in che modo Thales può aiutare le aziende a ottenere la sovranità operativa, dei dati e del software grazie a valutazioni automatizzate dei rischi nonché alla protezione e al controllo centralizzati dei dati sensibili in sistemi cloud e on-premise.
