In sede europea è attualmente in discussione il nuovo Schema di Certificazione Europea per la Sicurezza Informatica dei Servizi Cloud (EUCS). Questo è volto a garantire condizioni di parità in termini di regole di certificazione della sicurezza informatica per i fornitori di servizi cloud nell’UE. Lo schema ha lo scopo di aumentare il livello di sicurezza informatica in tutta l’Unione. Tuttavia, le attuali disposizioni – che mirano a escludere le società cloud non UE dal più alto livello di certificazione e potenzialmente da settori critici come il settore pubblico, la salute, l’energia, i trasporti e altre industrie regolamentate – potrebbero avere l’effetto opposto sulla sicurezza informatica e un impatto macroeconomico negativo sui 27 Paesi dell’UE. Una contrazione dello 0,2% nel breve periodo e fino al 3,6% a lungo termine, che, solo all’Italia, costerebbe 65,1 miliardi del PIL nello scenario migliore.
I dati dello studio sull’EUCS presentato da Assintel
Queste sono alcune delle evidenze prodotte dallo studio sull’EUCS presentato da Assintel e realizzato dal think tank European Centre for International Political Economy (ECIPE) di Berlino. Un’analisi volta ad inquadrare gli effetti della proposta contenente i requisiti
- sulla localizzazione dei dati,
- sul controllo estero
- e sulla proprietà dei fornitori di servizi cloud,
- nonché sugli obblighi di assunzione a livello locale, definiti come “requisiti di sovranità”.
Misure che, qualora confermate, impedirebbero ai cloud provider non europei di offrire i propri servizi alle imprese e alle pubbliche amministrazioni dell’UE, riducendo drasticamente i fornitori presenti sul mercato e la capacità degli utenti di poter accedere alle tecnologie.
Tre scenari di implementazione, nel medio e nel lungo termine, sono stati classificati in base alla portata dei settori coinvolti e dei casi d’uso coperti dai requisiti più elevati (CS-EL4) della proposta. Le evidenze dimostrano che sarebbero i settori della finanza, sanità e istruzione a subire le maggiori conseguenze, in particolare nei piccoli Paesi più dipendenti dai servizi digitali e ICT. Tuttavia, le perdite nominali più ingenti si registrano negli Stati più grandi, tra cui Germania, Francia, Italia e Spagna.
Persino nello scenario più favorevole, il nostro Paese rischia di perdere il 3,5% del PIL, pari a 65,1 miliardi di euro ed i numeri non sono migliori altrove. In generale, il PIL dei Paesi dell’UE potrebbe subire una variazione negativa dello 0,2% in due anni fino al 3,6% in cinque anni, a causa della perdita di capacità cloud, tradotta in un rallentamento dello sviluppo tecnologico di imprese e pubblica amministrazione.
L’innovazione europea a rischio
In questa cornice, i minori investimenti da parte delle imprese, in particolare le piccole e medie, si tradurrebbero rapidamente in perdita di competitività e aumenterebbero il digital divide rispetto ad altre economie avanzate, mettendo a rischio il raggiungimento dei target nazionali e europei nella trasformazione digitale.
“Assintel, sempre molto attenta a garantire l’equa e la corretta concorrenza tra le imprese a vantaggio dello sviluppo del sistema economico e della competitività delle imprese digitali, in particolar modo delle PMI, sostiene quanto emerso da questo studio e invita la componente politica a farsi carico con forza del tema a livello europeo” così ha sostenuto Paola Generali, Presidente Assintel.
