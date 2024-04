La sovranità digitale sta diventando il tema principe nell'industria del cloud storage. Ma che che cosa significa sovranità digitale? E perché sempre più CIO pongono questo tema in cima alla lista delle priorità?

Che cos’è la sovranità digitale

Con sovranità digitale si intende la capacità di uno Stato o di un'organizzazione di controllare e gestire i propri dati e le proprie infrastrutture digitali senza dipendenze esterne. Essa comprende la protezione dei dati, la sicurezza delle infrastrutture critiche e l'indipendenza da fornitori tecnologici terzi o non nazionali.

Il concetto di sovranità digitale è legato a doppio filo con quello di data localisation, ovvero: dove sono custoditi i dati? Ecco che entra in gioco la General Data Protection Regulation (GDPR), regolamento UE in materia di trattamento dei dati personali e privacy secondo il quale la data residency (ossia il luogo in cui i dati sono archiviati) deve essere entro i confini dell'Unione.

Cloud sovrani e data repatriation

Con data repatration ci si riferisce alla tendenza sempre più chiara e netta presso le organizzazioni di riportare i propri dati entro i confini nazionali. La data repatriation si rifà dunque a una visione ancora più stringente della sovranità digitale “classica” per cui rispettare i requisiti del GDPR non è più sufficiente.

Per soddisfare questo bisogno crescente di data repatriation si stanno affermando sempre di più i cosiddetti cloud sovrani, ossia delle soluzioni di cloud storage che offrono maggiore sovranità digitale. Secondo un report del Capgemini Research Institute, il cloud sovrano sta diventando una priorità per le organizzazioni che cercano soluzioni sicure, innovative e scalabili per gestire i propri dati.

La Direttiva NIS2

La Direttiva NIS2, adottata nel gennaio 2023, è un regolamento dell'Unione Europea nato con lo scopo di rafforzare la cybersicurezza delle organizzazioni europee. La normativa distingue tra soggetti importanti e soggetti essenziali — i primi annoverano servizi postali e di corriere, la gestione dei rifiuti, il settore chimico, il settore agroalimentare, i servizi digitali e altri settori; i secondi includono invece le pubbliche amministrazioni e i settori energetico, sanitario, spaziale, bancario e finanziario, dei trasporti, delle infrastrutture digitali e delle acque.

La Direttiva stabilisce dunque che i soggetti coinvolti devono identificare servizi, asset e processi vitali all'organizzazione e determinare di conseguenza le misure adeguate per la loro messa in sicurezza. Tali misure coprono un ampio spettro di pratiche volte a migliorare la robustezza dei sistemi informatici contro le minacce cyber.

L’ampia lista include l'analisi preventiva dei rischi alla gestione post-incidente, enfatizzando l'importanza di una preparazione adeguata come backup e piani di disaster recovery. Viene data priorità allo sviluppo e alla manutenzione sicuri dei sistemi, insieme a una costante valutazione dell'efficacia delle strategie di cybersicurezza. Fondamentale è anche la formazione degli utenti e la promozione di una cultura di sicurezza, integrata con l'utilizzo di tecniche avanzate di autenticazione e cifratura per proteggere le informazioni.

La mancata conformità con la Direttiva viene punita con multe fino a 7 milioni di euro o all'1,4% del fatturato annuo globale nel caso di soggetti importanti, e 10 milioni di euro o 2% del fatturato annuo globale nel caso di soggetti essenziali.

Come essere compliant: la scelta di Cubbit

Fondato nel 2016 a Bologna, Cubbit è il primo cloud geo-distribuito d’Europa. La tecnologia Cubbit è attualmente adottata da 250+ società clienti in tutta Europa, tra cui Exclusive Networks ($4.9B di fatturato e distributore globale di cybersecurity), Leonardo ($14B di fatturato e leader mondiale della difesa) e numerose pubbliche amministrazioni.

Diversamente dal cloud storage tradizionale, Cubbit non archivia i propri dati in pochi data center centralizzati. Invece, cifra, frammenta e replica i dati in una rete iper-resiliente a perimetro italiano, al sicuro da ransomware e downtime. In questo modo infatti se anche un singolo nodo diventasse indisponibile, sarebbe sempre possibile per l'utente avere accesso ai propri file, giacché la rete è priva di single point of failure.

Cubbit eccelle soprattutto dal punto di vista della sovranità digitale. Con Cubbit infatti, i dati degli utenti sono custoditi solo in Italia. L’azienda si sottopone ad auditing periodici da parte di organismi internazionali e ha acquisito le certificazioni ISO 9001:2015 per i sistemi di gestione della qualità, ISO/IEC 27001:2013 per la sicurezza delle informazioni, ISO/IEC 27017:2015 per la sicurezza nel cloud e ISO/IEC 27018:2019 per la privacy e la protezione dei dati personali nel cloud. Inoltre, Cubbit ha ricevuto la qualifica Acn (ex AgID) ed è abilitata sulla piattaforma MePa (Mercato Elettronico della Pubblica Amministrazione).

Cubbit si presenta come leader nel campo della cybersicurezza, offrendo soluzioni avanzate per contrastare i ransomware, una minaccia perniciosa che, secondo studi recenti, colpisce 3 aziende su 4. La piattaforma è equipaggiata con funzionalità all'avanguardia come object lock e versioning, integrate nel protocollo S3 di ultima generazione. Un ulteriore layer di sicurezza è fornito dalla geo-distribuzione, che consente a Cubbit di offrire una durabilità dei dati fino a 15 9, la più alta sul mercato.

La versatilità di Cubbit rappresenta un altro dei suoi punti di forza distintivi. La piattaforma è pienamente compatibile con i client dell'ecosistema S3, facilitando la gestione dei dati senza la necessità di imparare l'utilizzo di nuovi software. Questo rende Cubbit una soluzione ideale per una vasta gamma di applicazioni, inclusi backup off-site automatizzati tramite client come Veeam, collaborazioni sicure su macchine virtuali o sistemi NAS locali, nonché l'archiviazione a lungo termine di documenti in conformità con le leggi vigenti.

