Nel corso del Forum economico mondiale di Davos del gennaio 2026, numerosi leader europei e internazionali hanno evidenziato il progressivo deterioramento degli equilibri politici ed economici globali, segnato dal ritorno della competizione tra grandi potenze, da nuove forme di pressione sistemica e da crescenti tensioni sull’ordine internazionale basato su regole condivise. In questo contesto di instabilità, è emersa con forza la necessità per le democrazie di rafforzare resilienza, autonomia strategica e capacità di proteggere infrastrutture critiche e sistemi economici interconnessi.
Questa visione, pur formulata su scala macro-geopolitica, trova una diretta risonanza nel campo della cyberdifesa. Mentre le architetture digitali diventano ambiti critici di sovranità, la semplice aderenza alle normative — nazionali o europee — non consente di cogliere la reale portata della posta in gioco.
Per chiarire questi temi, Pierre-Yves Hentzen, Presidente e CEO di Stormshield, analizza l’evoluzione del concetto di sovranità digitale e il suo impatto sulle scelte tecnologiche e strategiche nell’ambito della cyberdifesa, al di là della mera conformità regolatoria.
«Gli attori della difesa e delle tecnologie digitali non devono più percepire il concetto di sovranità come un semplice vincolo amministrativo o una barriera protezionistica, bensì come la conditio sine qua non della fiducia, del controllo operativo e di una responsabilità condivisa di fronte a minacce ibride e in continua evoluzione. Questo imperativo di sovranità richiede piena trasparenza e tracciabilità lungo l’intera catena del valore tecnologica. Ciò significa disporre di una comprensione chiara non solo delle funzionalità, ma soprattutto dell’origine profonda delle soluzioni utilizzate per proteggere le infrastrutture sensibili. Questa esigenza si applica indistintamente agli strumenti di sicurezza informatica (software e hardware), ai sistemi di difesa complessi (comando e intelligence) e alle reti informative critiche.
In un contesto internazionale caratterizzato da crescenti pressioni geopolitiche e rivalità strategiche, appare paradossale riscontrare uno scetticismo persistente, per non dire la mancata considerazione dell’identità e del radicamento nel tessuto locale di alcune imprese europee di cybersicurezza. Pur essendo strategicamente posizionate e talvolta leader nei rispettivi segmenti, la loro origine europea non è sempre chiaramente percepita o valorizzata dai decisori. La recente rinuncia dell’Unione europea a imporre criteri stringenti di sovranità nel cloud, prevista dal Cybersecurity Act 2, illustra questa ambiguità strategica e contribuisce a rendere meno leggibile il panorama degli attori europei della cybersicurezza.
Eppure la questione della sovranità va ben oltre la semplice necessità di soddisfare obblighi normativi o certificazioni nazionali. Essa si fonda sul rafforzamento degli ecosistemi tecnologici locali, favorendo la ricerca e sviluppo (R&S), il supporto diretto da parte di esperti e l’esistenza di quadri giuridici e culturali di prossimità. L’autonomia strategica e la resilienza nazionale dipendono dall’adozione piena e consapevole di queste soluzioni da parte dei responsabili operativi e politici.
Al di là di testi legislativi, decreti e norme tecniche, la sovranità nella cyberdifesa è fondamentalmente una questione di coesione umana e collettiva. Si tratta di un patto di fiducia che deve essere ristabilito e rafforzato tra istituzioni pubbliche, industria e utenti finali. Ciò richiede uno sforzo condiviso di comprensione delle sfide, della provenienza e delle garanzie offerte dalle soluzioni europee. Un approccio comune di questo tipo consentirebbe alle nazioni di operare con resilienza in un contesto internazionale segnato da tensioni crescenti, sofisticati attacchi informatici commissionati da governi terzi e un’intensa competizione strategica per la supremazia tecnologica. La sovranità rappresenta, in ultima analisi, l’affermazione della capacità di agire in modo autonomo e resiliente di fronte all’incertezza e alla minaccia.»
