G+D e Nokia hanno annunciato al Mobile World Congress di Barcellona due soluzioni che cambiano la struttura profonda delle reti mobili aziendali. La prima porta l'intera infrastruttura di provisioning eSIM sul cloud. La seconda introduce, per la prima volta in una rete 5G live, un sistema di network slicing governato da intelligenza artificiale agentica: agenti software che leggono dati ambientali in tempo reale, anticipano i picchi di traffico e riconfigurano la rete senza alcun intervento umano.
Per capire il peso di questi annunci bisogna partire da un problema vecchio; gestire la connettività di una flotta IoT distribuita su mercati internazionali — macchinari industriali, sensori, veicoli connessi — ha significato per anni contratti rigidi con decine di operatori locali, SIM fisiche da aggiornare manualmente, infrastrutture proprietarie costose. Il 5G ha promesso flessibilità ma nella pratica la configurazione del network slicing è rimasta un'operazione manuale, lenta, inadatta a rispondere in tempo reale alle condizioni operative. Questi due annunci attaccano esattamente quei problemi. Insieme. Come documentato in precedenza, le sfide della nuova era delle telecomunicazioni si misurano sempre meno sull'hardware e sempre più sulla capacità di gestire la rete come software.
G+D e AWS: l'eSIM esce dall'hardware
La svolta di G+D riguarda il cuore dell'architettura eSIM: la piattaforma di Remote SIM Provisioning, quella che gestisce l'assegnazione e il cambio dei profili operatore sui dispositivi connessi. Tradizionalmente questa infrastruttura richiedeva investimenti in hardware dedicato, competenze specializzate e contratti complessi con ciascun operatore. Con la nuova soluzione, G+D trasferisce questi workload sull'infrastruttura cloud AWS, in conformità agli standard GSMA SGP.22 (dispositivi consumer) e SGP.32 (IoT).
Philipp Schulte, CEO di G+D Mobile Security, ha dichiarato: "Portando l'eSIM nel cloud aumenteremo agilità e scalabilità, accelerando l'adozione nei mercati consumer e IoT con una soluzione sicura e a prova di futuro." La soluzione sarà disponibile su AWS Marketplace, scelta che abbassa la barriera d'ingresso per le realtà di medie dimensioni.
Il caso più indicativo della maturità tecnologica è il dispositivo Amazon eero Signal, citato nel comunicato come uno dei primi deployment commerciali di SGP.32. Si tratta di un prodotto già in vendita che usa zero-touch provisioning su scala reale.
Se prendiamo, per esempio, un produttore italiano di macchine utensili che esporta in tre continenti, il salto è concreto: attivare o cambiare operatore su migliaia di macchinari connessi diventa un'operazione remota, senza toccare fisicamente nessun dispositivo, senza pre-negoziare contratti locali. La stessa G+D era già partner commerciale di Amazon per eero Signal prima di questo annuncio: il comunicato quindi conferma e amplia una collaborazione già attiva.
La scalabilità elastica del cloud risolve un secondo problema: i picchi di attivazione. Al lancio di un nuovo prodotto connesso, le richieste di provisioning possono moltiplicarsi in poche ore. Un'infrastruttura on-premise sovra-dimensionata in anticipo è stata per anni la risposta obbligata. Il modello cloud elimina questo vincolo strutturale.
Jan Hofmeyr, vice president telecomunicazioni di AWS, ha sottolineato: "La reputazione di G+D nella sicurezza avanzata, combinata con la scalabilità cloud AWS, crea una fondazione solida per espandere la connettività eSIM in ambito consumer e IoT."
Lo standard GSMA SGP.32
Lo standard GSMA SGP.32 merita un approfondimento separato. È progettato specificamente per i dispositivi headless — senza schermo, senza interfaccia utente, con memoria e potenza di calcolo limitate — che rappresentano la quasi totalità dell'IoT industriale. Introduce protocolli leggeri come CoAP (Constrained Application Protocol) e DTLS (Datagram Transport Layer Security), e un'architettura basata su eIM (eSIM IoT Remote Manager) e IPA (IoT Profile Assistant), che disaccoppiano la logica del dispositivo dall'infrastruttura dell'operatore.
Il modello è server-driven push: il profilo viene inviato dal server al dispositivo senza che il dispositivo lo richieda. Secondo le analisi di Spenza, entro il 2026 SGP.32 "ridefinirà fondamentalmente come le aziende impostano la strategia di connettività IoT". Chi gestisce reti di dispositivi distribuiti sa già che il vero collo di bottiglia non è la velocità di trasmissione, ma la gestione del ciclo di vita del dispositivo su scala globale.
La S in IoT sta per Security ...
Il tema della sicurezza è inseparabile dal provisioning cloud. L'Italia conta circa 9,26 milioni di dispositivi IoT esposti a vulnerabilità note (undicesimo posto mondiale, come documentato da un'analisi condotta su 27 milioni di dispositivi in reti aziendali italiane) distribuiti tra manifattura, ospedali, utility e logistica.
Il chip eSIM è saldato al dispositivo: non si rimuove senza distruggerlo, il che risolve uno dei vettori di attacco più elementari. Il provisioning avviene su canali crittografati con autenticazione mutua. I modelli di sovereign deployment, esplicitamente citati nel comunicato G+D-AWS, permettono di mantenere dati e metadati di connettività all'interno del territorio europeo, in linea con il GDPR e con le prescrizioni dell'EU Cyber Resilience Act.
Per le aziende che operano in healthcare, fintech o pubblica amministrazione è il requisito minimo per poter adottare la soluzione.
Nokia e il network slicing che si riconfigura da solo
La soluzione Nokia-AWS affronta un problema diverso ma correlato: non l'attivazione dei dispositivi, ma la qualità della rete su cui quei dispositivi operano. Il network slicing 5G-Advanced esiste come concetto da anni; la sua applicazione pratica è stata frenata dalla complessità della configurazione manuale. Oggi Nokia integra la propria piattaforma radio AirScale e il sistema MantaRay SMO con Amazon Bedrock, il servizio AWS per i modelli fondazionali.
Come nota Computer Weekly, il 5G network slicing genererà ricavi cumulativi superiori a 20 miliardi di dollari nei prossimi cinque anni, con manifattura e logistica come traino principale — ma solo se la gestione smette di essere manuale. Pallavi Mahajan, Chief Technology and AI Officer di Nokia, ha dichiarato: "Questa innovazione consente agli operatori di erogare servizi premium basati su intent, che si adattano dinamicamente alle condizioni reali."
Il meccanismo operativo è sofisticato. Gli agenti AI monitorano in continuo i KPI di rete — bitrate, latenza, jitter, tasso di errore — ma la novità non è il monitoraggio in sé: esistono già decine di sistemi che lo fanno. La novità è l'ingestione di dati contestuali da fonti esterne: eventi in calendario, condizioni meteo, dati di traffico stradale, aggiornamenti su emergenze pubbliche.
Integrando queste informazioni, gli agenti anticipano la domanda prima che si manifesti e regolano autonomamente le policy di allocazione delle risorse per rispettare i Service Level Agreement contrattualmente garantiti. Il sistema opera in quattro modalità: chatbot, on-demand, scheduled e autonomous. L'ultima è quella più significativa: nessun operatore umano nel loop, decisioni prese interamente dalla macchina.
I primi a sperimentare la soluzione in reti live sono du (Emirati Arabi Uniti) e Orange. Saleem Alblooshi, CTO di du, ha dichiarato: "L'AI agentica ci consentirà di erogare servizi altamente reattivi e premium, sia per applicazioni enterprise critiche che per l'esperienza consumer." Atoosa Hatefi, Director of Innovation Radio di Orange, ha aggiunto che la sperimentazione "dimostra come l'AI possa trasformare le operazioni di rete".
Amir Rao, Global Director GTM & Telco Solutions di AWS, ha sintetizzato il problema di fondo: "La configurazione manuale e le policy statiche hanno impedito ai clienti di accedere al provisioning on-demand. L'AI agentica trasforma il network slicing da capacità tecnica a vero abilitatore di business." Le reti mission-critical LTE e 5G richiedono investimenti attesi a 9,2 miliardi entro il 2028: l'automazione della gestione è una necessità, non un'opzione.
Nokia identifica tre categorie applicative. Il primo è l'intent-based industrial slicing: in un distretto industriale con robotica, AGV e droni di ispezione, la rete assegna automaticamente slice dedicate a ciascuna categoria applicativa e si adatta in tempo reale. Il secondo è l'on-demand slicing per emergenze: quando si verifica un incidente o una crisi di sicurezza pubblica, la slice dedicata ai soccorritori si attiva autonomamente, riconoscendo la situazione dai dati ambientali disponibili. Il terzo riguarda i grandi eventi: concerti, partite, fiere — il sistema analizza dati storici e previsioni di affluenza, pre-alloca la capacità per broadcasting, pagamenti digitali e sicurezza operativa. Con le Olimpiadi Milano-Cortina 2026, questo terzo caso è tutt'altro che teorico per le imprese italiane che operano nel settore dell'event management e della logistica di grandi manifestazioni.
L'ecosistema si muove nella stessa direzione
Nokia non è isolata. Al MWC 2026, Ericsson ha lanciato il proprio Agentic rApp as a Service su AWS, orientato al livello 4 di autonomia di rete secondo il framework TM Forum — il livello in cui la rete si auto-ottimizza senza supervisione umana continua.
La piattaforma introduce un'interfaccia in linguaggio naturale che permette ai team operativi di "parlare con la rete" e ottenere ottimizzazioni autonome basate su AI generativa. Microsoft ha presentato una visione di reti AI-native costruita su cloud sovrano, con architetture progettate specificamente per soddisfare i requisiti europei di data residency.
Nel segmento delle private 5G network, Telenor e BubbleRAN hanno presentato Opti-Sphere, un sistema di ottimizzazione agentica già attivo su reti marittime che trasforma i dati di rete in tempo reale in azioni coordinate e automatizzate, passando dal tuning manuale isolato alla decisione coordinata tra domini. Come analizzato di recente, l'AI agentica ha bisogno di un corpo infrastrutturale adeguato: senza di esso, le promesse restano tali.
Secondo Juniper Research, le connessioni eSIM globali raggiungeranno 1,5 miliardi nel 2026, in crescita del 30% rispetto all'anno precedente. Dalla stessa ricerca emerge che entro il 2030 le connessioni eSIM globali arriveranno a 4,9 miliardi, con la crescita IoT che supererà quella degli smartphone già dal 2026.
Il mercato complessivo dell'eSIM è stimato a 35,7 miliardi di dollari entro il 2033 con CAGR del 14,9%, secondo GlobeNewswire. Le proiezioni per l'IoT industriale sono ancora più marcate: da 64,7 milioni di connessioni eSIM nel 2025 a circa 1,2 miliardi entro il 2030, un incremento superiore all'1.800% in cinque anni.
AI agentica e sicurezza: la stessa tecnologia, due facce
L'AI agentica che ottimizza le reti è la stessa tecnologia che, se mal governata o attaccata, può diventare un vettore di rischio sistemico.
L'adozione dell'AI agentica non è priva di rischi. Un sondaggio condotto da Dark Reading su professionisti della cybersecurity rivela che il 48% identifica i sistemi agentici come il principale vettore di attacco per il 2026 — davanti ai deepfake, alle vulnerabilità cloud e all'ingegneria sociale tradizionale. Il dato più preoccupante, però, non è questo: è che il 65% degli stessi intervistati ammette che il proprio uso di AI agentica supera la comprensione che ne ha, e solo il 48% dispone di un framework formale per concedere o limitare l'autonomia ai sistemi che ha già deployato. Il 92% dichiara di essere preoccupato per l'impatto degli agenti AI sulla propria organizzazione.
Numeri che descrivono un settore che sta correndo più veloce della propria capacità di governo. I rischi specifici documentati includono:
- prompt injection (istruzioni malevole iniettate nel flusso di input dell'agente)
- memory poisoning (corruzione dei dati storici che guida le inferenze future)
- privilege escalation (un agente manipolato per concatenare operazioni legittime in sequenze dannose)
- cascading failures in sistemi multi-agente densamente interconnessi.
Su questo sito abbiamo già analizzato come gli agenti AI rappresentino una nuova minaccia interna per le organizzazioni che li adottano senza governance adeguata.
IBM ha risposto a questo scenario con ATOM — Autonomous Threat Operations Machine, presentato nell'aprile 2025. Il sistema coordina agenti specializzati che operano in parallelo su domini diversi: identità, traffico di rete, endpoint, cloud, email. Quando un'anomalia viene rilevata, gli agenti avviano autonomamente investigazione, correlazione con segnali distribuiti nell'infrastruttura e, in molti casi, remediation attiva prima che un analista umano legga la notifica.
Molte piattaforme sono al lavoro per lo sviluppo di sistemi multi-agente per il Security Operations Center, con latenze di risposta misurate in secondi invece che in ore. Il modello è efficiente, almeno sulla carta; l'esposizione ai rischi descritti dipende interamente dalla qualità del design e dalla maturità della governance. I nuovi rischi cybersecurity legati all'AI richiedono un approccio specifico, non adattamenti di framework pensati per il software tradizionale.
Ericsson ha pubblicato in febbraio 2026 dieci principi guida per la sicurezza dell'AI nelle reti mobili, sottolineando come i sistemi agentici debbano operare secondo principi di least privilege, con audit trail completi e meccanismi di interruzione dell'autonomia in caso di comportamenti inattesi.
La Cloud Security Alliance ha formalizzato l'"Agentic Trust Framework", pubblicato il 2 febbraio 2026: una specifica di governance open source, rilasciata sotto licenza Creative Commons, progettata specificamente per i sistemi agentici e costruita sui principi del Zero Trust. Il framework definisce cinque gate di promozione che un agente deve superare per ottenere livelli crescenti di autonomia operativa:
- accuracy dimostrata
- audit di sicurezza superato
- impatto positivo misurabile
- storia operativa pulita
- approvazione esplicita degli stakeholder.
Nessuno di questi gate è automatico. Ogni avanzamento richiede una valutazione esplicita da parte di persone.
Si smentisce così la narrativa secondo cui i sistemi agentici si auto-governano per definizione. Il framework è implementabile con componenti open source, senza dipendenza da vendor specifici o piattaforme cloud proprietarie — un elemento non secondario per le organizzazioni europee che devono rispettare requisiti di sovranità.
Il documento richiama inoltre l'OWASP "Top 10 for Agentic Applications", pubblicato a dicembre 2025, come riferimento tecnico operativo per chi deve progettare o valutare sistemi agentici in ambienti di rete.
Si tratta dello stesso documento tecnico richiamato da Ericsson nei propri principi guida per la sicurezza nelle reti mobili, a indicare una coerenza di riferimenti che segnala come il settore stia convergendo, almeno sul piano metodologico, verso standard condivisi per la governance degli agenti AI.
Cosa cambia concretamente per le imprese italiane
L'Italia è un paese manifatturiero tra i primi in Europa. Nel nostro Paese, nonostante anni di crescita rallentata, ci sono ancora grandi distretti industriali nella metalmeccanica, automotive, agroalimentare, farmaceutico e altro ancora. Abbiamo aziende che esportano in tutto il mondo, spesso macchinari che hanno bisogno di manutenzione e di controllo a distanza.
La combinazione eSIM cloud e network slicing può essere un bel miglioramento in queste situazioni: attivare connessioni su macchinari appena spediti dall'altra parte del mondo, garantire latenza stabile per un sistema di controllo qualità in una fabbrica a migliaia di chilometri di distanza, scalare la connettività IoT senza pre-negoziare contratti con operatori locali.
Il mercato Industria 4.0 in Italia ha superato i 4,5 miliardi di euro secondo l'Osservatorio del Politecnico di Milano, mentre il mercato IoT complessivo ha raggiunto 8,9 miliardi nel 2023 — pur con un rallentamento dei nuovi progetti IIoT dovuto alla riduzione degli incentivi.
Un produttore di macchine farmaceutiche con impianti GMP distribuiti in tre continenti sa già che la connettività è una variabile critica di processo, non un accessorio.
Per le imprese che operano in settori regolamentati — healthcare, fintech, difesa, pubblica amministrazione — il sovereign deployment citato nel comunicato G+D-AWS ha un peso specifico. Significa mantenere i dati di provisioning eSIM e i profili di connettività su infrastruttura cloud europea, in conformità con GDPR e EU Cyber Resilience Act.
È una risposta diretta alle resistenze che hanno rallentato l'adozione del cloud in PA e aziende farmaceutiche negli ultimi anni. Sul piano delle competenze richieste, il passaggio a reti programmabili impone un aggiornamento sostanziale: cloud network management, standard GSMA operativi (non solo accademici), API di provisioning cloud, framework di sicurezza specifici per sistemi agentici. Chi già conosce l'ecosistema AWS ha un vantaggio concreto, dato che G+D, Nokia ed Ericsson hanno scelto tutte questa piattaforma.
Infine, una nota su come le Olimpiadi Milano-Cortina 2026 abbiano reso reale e concreto il tema del network slicing adattivo per grandi eventi. Decine di migliaia di dispositivi connessi simultaneamente, flussi di pagamento digitale, broadcasting video 4K, coordinamento operativo di sicurezza in tempo reale: sono esattamente gli scenari per cui il sistema Nokia-AWS è stato progettato.
L'anticipazione dei picchi di domanda attraverso l'analisi di dati storici e calendari eventi è uno dei tre use case esplicitamente identificati da Nokia. La differenza rispetto alle soluzioni tradizionali è che il sistema non reagisce alla congestione: la previene riconfigurandosi prima che si manifesti. Gli agenti AI e i flussi di dati in tempo reale sono la struttura portante di questo approccio.
Un paio di nodi da sciogliere
Ciò che emerge dal MWC 2026 non è tanto una svolta tecnologica isolata quanto un riposizionamento strutturale del settore. Passiamo da uno scenario dove l'hardware proprietario è sempre stato il protagonista indiscusso, e andiamo verso una situazione dove invece diventa centrale un servizio erogato sopra infrastrutture cloud di terzi.
Solo che la situazione sta prendendo un aspetto che somiglia un po' troppo a un monopolio. Il fatto che G+D, Nokia ed Ericsson abbiano tutte scelto AWS come layer di riferimento non è infatti un dato neutro. Crea una dipendenza strutturale che, nel medio termine, potrebbe ridurre la leva negoziale degli operatori europei e concentrare in un unico punto rischi sistemici — di disponibilità, di governance dei dati, di variazioni di pricing — che oggi non esistono in questa forma.
Con buona pace di chi vorrebbe un'Europa con piena sovranità digitale.
La narrativa dei comunicati stampa parla di "apertura", "standard GSMA aperti" e "interoperabilità", e sono tutte cose fantastiche. Ma le architetture reali che si stanno costruendo meritano un'analisi più attenta prima di assumere che queste promesse siano mantenute nel lungo periodo. La concentrazione nell'AI per le telco è un tema su cui il settore ha già espresso preoccupazioni concrete.
Sul piano operativo, la distanza tra annuncio e deployment scalabile è sistematicamente sottovalutata. SGP.32 è uno standard in fase di adozione iniziale; il network slicing agentico è sperimentato su due operatori in due paesi. La complessità dell'integrazione in contesti reali — con sistemi legacy, operatori multipli, regolatori nazionali, supply chain di dispositivi non ancora allineate allo standard — supera quasi sempre quella descritta nei comunicati.
Per le imprese italiane, la raccomandazione più prudente è monitorare la maturazione dell'ecosistema, investire sulle competenze interne prima ancora che sulle soluzioni specifiche, e considerare con scetticismo qualsiasi promessa di time-to-value inferiore a diciotto mesi. La direzione è tracciata. Il percorso, come sempre, è più accidentato di quanto suggeriscano le slide.