«La manifattura si gioca parecchio nella partita di Gaia-X». Parole di Stefano Venturi, ceo della filiale italiana di Hpe, la multinazionale dell’information technology che ha aderito al progetto europeo che ha l’obiettivo di dar vita, con regole comuni, ad una infrastruttura decentralizzata per far circolare i dati in cloud. Del piano, battezzato da Germania e Francia, fa parte anche l’Italia con una nutrita schiera di aziende di rilievo, tra cui Aruba.it, Fastnet, Eni, Poste Italiane, Tim, Sogei, Intesa Sanpaolo. Si punta alla sovranità delle informazioni: le imprese devono sapere dove sono memorizzate, devono poterle recuperare e utilizzare. In questo schema, i “proprietari” dei dati sono gli utenti finali, non i provider. Per la manifattura significa molto. Il cloud ha un ruolo strategico nell’evoluzione delle infrastrutture IT in quanto è fondamentale per la creazione di ambienti connessi e “data-driven”. Con i dati, poi, si riesce a realizzare la trasformazione da prodotto a servizio, la manutenzione predittiva, l’estrazione di informazioni a valore, utilizzando le tecnologie di analytics e l’automazione. La crescita del comparto, nonché l’incremento della marginalità delle aziende, dipendono in larga misura dalla capacità di estrarre valore dalle informazioni.
Il problema è che attualmente i dati sono “parcheggiati” nelle piattaforme cloud di una pluralità di provider, per lo più americani e cinesi, come Aws e Alibaba. Si calcola che le informazioni memorizzate nelle “nuvole” dei Big Tech abbiano un valore, a livello globale, pari a 275 miliardi di dollari. Apparentemente, le grandi società statunitensi, come d’altra parte quelle del Paese del Dragone, potrebbero non avere interesse alla creazione di un ecosistema europeo che sia normato e governato da regole precise, di un hub dei cloud operativi sul Vecchio Continente che consenta l’interoperabilità dei servizi.
A sorpresa, si scopre che non è del tutto vero. Perché il progetto Gaia-X mira alla creazione di un ambiente aperto, basato su standard open: di per sé – afferma Venturi – è il campo di battaglia che molte corporation americane prediligono, perché le “costringe” al dinamismo e alla continua innovazione. È il motivo per cui Hpe ha aderito immediatamente al piano sin dal primo giorno di annuncio. Ed è la ragione per cui, in definitiva, anche molte aziende italiane potrebbero crescere in un simile contesto. Peraltro, la Commissione Europea ha annunciato una stretta sulle Big Tech, per evitare gli abusi di posizione dominante e per affermare il principio di trasparenza.
Di questi argomenti ha parlato Venturi, in questa intervista ad Industria Italiana.
D: Che cosa è esattamente Gaia-X?
R: «Un ecosistema digitale aperto per consentire alle aziende e ai modelli di business aderenti di competere a livello globale. Non si tratta di creare un cloud unico europeo, ma di collegare infrastrutture decentralizzate in un modello omogeneo e di semplice utilizzo. Per far ciò, occorre definire degli standard basati sui valori di trasparenza, di apertura, di protezione dei dati e di sicurezza. Soprattutto, Gaia-X è importante perché deve garantire la sovranità dei dati, un elemento chiave per prosperare nell’economia digitale».
D: Perché la sovranità dei dati è così rilevante?
R: «Perché i dati non sono più un sottoprodotto dell’attività industriale digitalizzata, ma sempre più il suo core business. Perché attraverso l’analisi delle informazioni si può collegare il mondo dell’IT a quello “di fabbrica”, migliorando la flessibilità dell’azienda e il controllo delle linee di produzione e di assemblaggio; perché si possono attuare nuovi modelli di business e processi decisionali “data driven”; e perché in un mondo in cui i prodotti diventano sempre più una commodity, si possono offrire valore e nuove esperienze ai clienti, oltre che risolvere più velocemente i loro problemi. Insomma, non a caso si parla di centralità dei dati: costituiscono una risorsa strategica per le imprese. Il problema è che le aziende talora non sanno neppure dove sia localizzato questo patrimonio informativo; normalmente si trova in piattaforme di cloud di provider diversi, non europei, e le aziende non sono in grado di sfruttarne l’integrale potenzialità. Qual è, dunque, l’obiettivo di Gaia-X? I dati e i servizi devono essere resi disponibili, raccolti e condivisi in un ambiente “trusted” ossia sicuro e in piena fiducia. L’impresa deve essere posta nella condizione di accedere alle informazioni che la riguardano, e di poterle utilizzare nei tempi utili per l’industria. Di più: con Gaia-X si consente alle aziende di controllare tutti gli step della filiera produttiva del dato, dalla sua creazione fino al suo utilizzo».
D: È realistico parlare di sovranità (europea) dei dati in un contesto in cui il cloud pubblico è dominato dalle piattaforme di Aws, Microsoft Azure, Google, Alibaba, Ibm – che insieme fanno il 70% del mercato?
R: «Non c’è dubbio che il mercato sia attualmente in mano alle Big Tech americane e cinesi. Ma sia le une che le altre hanno già avuto a che fare con il Gdpr, il regolamento generale europeo per la protezione dei dati. Le prime, poi, hanno dislocato data center nel Vecchio Continente; e Aws, Google e Ibm sono già presenti in Italia. Non stupisce, dunque, che grandi società statunitensi hanno già aderito a Gaia-X».
D: Perché le società americane sono entrate in Gaia-X-Aisbl, l’associazione funzionale alla realizzazione di Gaia-X, dal momento che non dispongono neppure del diritto di voto, riservato alle aziende europee?
R: «Perché Gaia-X regola un mondo concepito come un ambiente aperto. Negli Usa, alcune corporation basano la propria strategia di business su standard chiusi; ma altre no, puntano su modelli open e intendono mettersi alla prova su questo terreno, in Europa. Vale anche per noi».
D: Dunque, perché Hpe ha aderito?
R: «Noi, già venti anni fa, quando non ci eravamo ancora scissi da Hewlett Packard Company, abbiamo adottato il sistema operativo aperto Linux, uno dei più riusciti esempi di software open source. Al tempo, quest’ultimo era considerato più adatto alle console dei videogame, che per una grande società di’IT quale la nostra. Le “Cassandre” di turno non mancarono di rimarcare il nostro presunto errore; ma, a mio modo di vedere, se siamo saliti in cima alla classifica mondiale dei server, lo dobbiamo anche a questa scelta. Adottare gli open standard rappresenta infatti un grande vantaggio: anzitutto, cambia la cultura aziendale, perché in un mondo aperto devi tenere il passo, non puoi mai fermarti a riposare perché gli altri, quelli che si misurano sullo stesso campo da gioco, non lo fanno; in secondo luogo perché in un mondo chiuso non c’è spazio per l’innovazione, che per noi è una leva fondamentale di crescita. Dunque, alla fine noi siamo entrati nel progetto perché Gaia-X risponde ad un nostro credo cruciale, che è quello secondo il quale il mercato dell’erogazione dei dati e dei servizi deve rimanere aperto, in Europa come altrove, anche se deve essere regolato e standardizzato».
D: Pensa che aderiranno tante altre aziende?
R: «Più aziende aderiranno a Gaia-X, meglio sarà per tutti: si darà vita ad un mercato più dinamico e più competitivo».
D: Nel progetto Gaia-X sono coinvolti al momento tre Paesi: Germania, Italia e Francia. E oltre un centinaio di imprese europee e altre non europee; e istituti di ricerca di 17 Paesi. Voi quando avete aderito?
R: «Da subito, sin dal giorno dell’annuncio. Hpe a livello europeo ha immediatamente riconosciuto le potenzialità del progetto, in linea con le sue ambizioni».
D: Si parla di interoperabilità: che cosa si intende?
R: «Significa che si vogliono realizzare due condizioni importantissime, legate al concetto di sovranità. Anzitutto, una “smart grid” dei data center, e quindi un “cloud dei cloud”, ossia un portale di Servizi Cloud decentrati in ogni nazione europea che aderisce al progetto Gaia-X. Ogni “nuvola”, infatti, ha una capacità residua che rimane inutilizzata nell’attività quotidiana. Si tratta di mettere insieme questi volumi operativi, in modo che non ci siano carenze e eccedenze. In secondo luogo, si tratta di conferire all’utente la capacità di orchestrare e utilizzare i dati che ha in cloud di provider diversi. La varietà di questi ultimi continua ad aumentare, tanto che il multi-cloud è destinato a diventare sempre più significativo. Da una parte, però, la gestione di ambienti multi-cloud sta assumendo un ruolo fondamentale ai fini dell’agilità aziendale, dall’altra ogni provider ha i propri strumenti operativi, e ciò comporta un incremento della complessità e del costo. Per questo servono protocolli comuni; ed è uno dei motivi che spingono verso la realizzazione di Gaia-X».
D: Si parla anche di sistema federato: che cosa si vuole intendere?
R: «Significa che la base di dati ossia i cosiddetti “Data Spaces” di cui Gaia-X è composto è interconnessa grazie ad una rete geograficamente decentrata. Non si vuole realizzare un unico Cloud europeo, ma nuvole che “si parlano” e si scambiano dati, interoperando fra di loro. Se ci si pensa bene, questo è fondamentale in un ambiente di fabbrica, dove i diversi settori, comparti e strumenti, sono gestiti tramite diverse infrastrutture che devono collaborare e condividere informazioni fra loro».
D: Ci si riferisce anche all’hyperscaling. In che senso?
R: «Vuol dire che il sistema deve essere tanto agile da permettere una veloce scalabilità e tanto potente da funzionare per progetti di dimensione continentale».
D: Il Cloud Act americano consente alle autorità statunitensi di acquisire informazioni digitali dagli operatori dei servizi dovunque i dati si trovino, anche se i server sono fuori dagli Usa. Anche la China Cybersecurity Law non distingue tra network operator stabiliti in territorio nazionale o fuori. Gaia-X è una reazione europea ad “atti ostili” di queste due grandi potenze?
R: «Non è una “ritorsione”. Piuttosto, Gaia-X mi sembra un progetto più ampio, e fatto meglio, delle regolamentazioni americana e cinese. Questo perché consiste in una risposta particolareggiata alle necessità delle imprese e dei cittadini europei, e completa il lavoro iniziato con il Gdpr. Quest’ultimo contiene già dei principi importanti, in tema di sicurezza dei dati: si pensi alla portabilità, e quindi al diritto dell’interessato di ricevere dal titolare del trattamento le informazioni che lo riguardano. Si intende da una parte evitare fenomeni di lock-in tecnologici e dall’altra promuovere la libera circolazione delle informazioni. Si pensi anche al tema della circolazione dei dati: mentre quella all’interno dello spazio economico europeo è libera, i trasferimenti al di fuori di esso non sono generalmente autorizzati, a meno che non intervengano specifiche garanzie: il paese destinatario deve assicurare, infatti, un adeguato livello di sicurezza. Con Gaia-X, il quadro si amplia, perché, come già detto, questa iniziativa riguarda la sovranità dei dati, e dunque interessa direttamente più le imprese che i cittadini: sono quest’ultime che scontano la difficoltà di sfruttare le informazioni. Se l’impresa non sa dove siano i suoi dati, non può spostarli, non può estrarre il valore. Invece deve essere posta nella condizione di fare queste cose, e di farle in tempi certi e brevi, perché il business non aspetta nessuno. Se si riuscisse anche in Italia a diffondere il verbo di Gaia-X, tante aziende sarebbero poste nella condizione di crescere».
D: In Italia cosa accadrà con Gaia-X?
R: «Anzitutto, c’è già una ventina di aziende italiane che si sono dette interessate al progetto. E non sono nomi da poco: stiamo parlando di grandi gruppi industriali e di grandi aziende dell’Itc. Inoltre, Confindustria e Confindustria Digitale sono molto interessate al tema. Anche in viale dell’Astronomia ci si rende conto che un’impresa che non ha la sovranità dei dati vede sfuggire il lavoro futuro».
Gaia-X in pillole
Gaia-X è un progetto che ha lo scopo di sviluppare requisiti comuni per una infrastruttura di dati europea. I pillar sono l’apertura, la portabilità, la trasparenza, la capacità di connettersi a livello continentale e la sovranità dei dati. Da quest’ultimo punto di vista, l’obiettivo è ambizioso: quello di trattenere in Europa il valore generato dalle informazioni attualmente stoccate nelle piattaforme cloud cinesi e americane. Si pensi a Amazon Web Services, il campione mondiale dell’e-commerce che nel 2019 ha fatto registrare 35 miliardi di dollari di ricavi. O si pensi ad altri colossi come Microsoft Azure, che è una piattaforma di servizi digitali, o come Google o Alibaba, l’equivalente cinese di Aws. La riscossa europea ha avuto origine in Germania, che ha reclutato le multinazionali dell’automazione Bosch e Siemens, quella dei gestionali Sap, quella dell’informatica Atos nonché la grande azienda di telecomunicazioni Deutsche Telekom. Ma anche la Francia è stata subito della partita. Poi, hanno ufficialmente aderito al progetto altri cinque stati europei, per complessive 150 aziende anche italiane.
Dal punto di vista tecnico, si tratta di implementare servizi regolamentati relativi alla sicurezza e alla privacy by design; di garantire l’identità della fonte e del destinatario del dato, nonché dei diritti di accesso e di utilizzo; l’integrazione degli standard esistenti per favorire l’interoperabilità tra infrastrutture; di istituire un quadro di conformità nonché servizi di certificazione e accreditamento; e infine di raccogliere standard open source per supportare i fornitori. Quanto alla pattuglia italiana, sono della partita Almaviva, Aruba, Assosoftware, Bit4id, Cefriel, Confindustria Digitale, Confindustria servizi innovativi e tecnologici, Cy4gate, DedaGroup, Enel Global Services, Engineering Ingegneria Informatica, Eustema, Fastnet, Intesa Sanpaolo, Irideos, Leonardo, LinUp, Netalia, Poste Italiane, Real Comm, Reply, Retelit, Siav, Sogei, Tim, Top-IX, Var Group, Westpole.
Gaia-X fa parte di un quadro più complesso di regolamentazione europea del mondo digitale. Infatti, proprio di recente, la Commissione Europea ha proposto due importanti provvedimenti legislativi. Il primo (Digital Market Act) serve a contrastare l’abuso di posizione dominante dei Big del digitale, le grandi piattaforma che sono presenti in almeno tre Paesi del Vecchio Continente, che hanno un giro d’affari di 6,5 miliardi di euro e che hanno una clientela europea di almeno 45 milioni di persone fisiche o alternativamente di almeno 10mila aziende. Queste società dovranno garantire ad aziende terze l’interoperabilità dei servizi e non potranno favorire i propri servizi ai danni della concorrenza. Naturalmente, solo poche società rispondono a queste caratteristiche: Samsung, Google, Facebook, Alibaba e Booking. Nel caso in cui non si adeguino, sono previste sanzioni fino al 10% del fatturato europeo. Il secondo (Digital Service Act) tocca invece piattaforme di tutte le dimensioni e mira invece a garantire una maggiore trasparenza e il rispetto dei diritti fondativi dell’Ue. In caso di violazioni, sono previste sanzioni pari al 6% del fatturato; nel caso in cui l’operato del provider sia così grave da mettere a rischio la sicurezza dei cittadini europei, la sua attività potrebbe essere bloccata.
