>
▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

: Lascia il tuo voto agli Italian Security Awards 2026

Sovranità digitale: è una questione di security, Bitdefender scende in campo

Bitdefender lancia il Sovereign Acceleration Program per la sovranità digitale europea. Il CRO Frank Koelmel spiega criteri, responsabilità condivisa e domanda del mercato.

Sovranità digitale: è una questione di security, Bitdefender scende in campo
Tecnologie/Scenari

Fonte: pxhere.com

Bitdefender ha annunciato l’avvio del Sovereign Acceleration Program, un'iniziativa che punta ad agevolare la migrazione delle aziende europee alla ricerca di una soluzione di cybersecurity e hosting dei dati che sia al 100 percento europea. Il sondaggio IDC QuickPoll condotto nel febbraio 2026 certifica l’ampia domanda in questo senso: il 44% delle aziende interpellate considera "molto importante" la sovranità digitale, un altro 41% la definisce "estremamente importante". Della questione si è parlato a lungo, ma ci sono aspetti che restano incompresi a molti, che si limitano a collocare data center in territorio UE e a presentarli come garanzia di sovranità, pur continuando a operare su piattaforme soggette a giurisdizioni extraeuropee. È un fenomeno che nel settore viene ormai chiamato sovereignty washing, a indicare la falsa sensazione di sicurezza data dalla conservazione del dato in Europa, quando invece le informazioni ospitate su server di aziende statunitensi restano soggette a richieste di accesso da parte del governo USA.

Dall’altro canto, la vicenda Fable 5 ha dimostrato l’altra faccia del problema: se il governo USA, indipendentemente dalla volontà di un vendor, decide di interrompere un servizio, da un momento all’altro le aziende europee possono ritrovarsi senza accesso a dati o strumenti critici.

Partecipa agli ItalianSecurityAwards 2026 ed esprimi il tuo voto premiando le soluzioni di cybersecurity che reputi più innovative

È chiaro quindi che la sovranità digitale è anche una questione di security operativa, ed è il motivo per il quale il tema è diventato centrale per vendor di cybersecurity europei come Bitdefender.

Frank Koelmel, Chief Revenue Officer della Bitdefender Business Solutions Group

È da qui che parte la conversazione di SecurityOpenLab con Frank Koelmel, Chief Revenue Officer della Bitdefender Business Solutions Group, che fissa subito un criterio minimo per distinguere la sovranità vera da quella di facciata: una soluzione realmente sovrana, dice, è "sviluppata nell'Unione Europea e garantisce ai clienti un controllo effettivo sui propri dati, sulle operazioni e sulle decisioni in materia di sicurezza". Non basta una residenza fisica del dato all’interno dei confini europei, è fondamentale che vengano "archiviati, elaborati e protetti nella giurisdizione scelta dal cliente", con piena trasparenza su accessi e movimentazione.

A questo, secondo il CRO, si deve aggiungere un fattore spesso trascurato nelle comunicazioni: l'implementazione e la gestione operativa devono passare attraverso "partner locali di fiducia", e il quadro giuridico tanto del fornitore quanto del provider cloud deve essere "pienamente allineato alle normative europee", per ridurre l'esposizione a legislazioni extraterritoriali e prevedere impegni chiari sulle richieste di accesso da parte delle autorità governative.

Dalla teoria alla pratica

Questi principi non restano teorici. Bitdefender GravityZone Sovereign è già operativa con OVHcloud in Francia e secunet in Germania, oltre a diversi Managed Service Provider locali. "A breve replicheremo questo modello di successo anche in altri Paesi dell'Unione Europea", anticipa Koelmel, che descrive una domanda "in costante crescita" trainata dal peso sempre maggiore della sovranità digitale nelle decisioni di acquisto. Bitdefender a tale proposito rivendica di essere "uno dei pochissimi fornitori in grado di offrire una soluzione completamente sovrana".

Sul piano operativo, il programma si costruisce attorno a GravityZone, la piattaforma unificata di Bitdefender per protezione degli endpoint (EPP), endpoint detection and response (EDR) ed extended detection and response (XDR). A questo si aggiungono i servizi Managed Detection and Response (MDR), erogati interamente entro i confini UE e, arriverà più avanti nel corso dell'estate, una versione Sovereign MDR che combina rilevamento e contenimento ottimizzati dall'AI con supervisione di esperti qualificati per una copertura 24 ore su 24, 7 giorni su 7. Per accelerare l'adozione, Bitdefender ha previsto anche il riscatto dei contratti in essere e incentivi commerciali per le aziende idonee che vogliono lasciare fornitori extra-UE.

Chi sta davvero migrando

L'interesse dichiarato per la sovranità digitale si sta già traducendo in spostamenti concreti, conferma Koelmel: negli ultimi mesi Bitdefender ha registrato "un significativo aumento della domanda" da parte di aziende che vogliono passare a un provider europeo di cybersecurity sovrana. A guidare la richiesta sono soprattutto "governi, amministrazioni locali, aziende del settore energetico, realtà manifatturiere e fornitori di servizi", ai quali si aggiunge un interesse crescente da parte di MSP, MSSP e provider cloud locali interessati ad adottare lo stesso approccio distintivo di Bitdefender alla fornitura di una piattaforma sovrana.

Resta però un tema di responsabilità, cruciale nel momento in cui un incidente coinvolge sia il fornitore di sicurezza sia il provider cloud. Koelmel descrive un modello di responsabilità condivisa: Bitdefender mantiene il controllo sulla piattaforma e sui servizi offerti, mentre il partner cloud risponde della sicurezza dell'infrastruttura sottostante. La selezione dei partner, precisa, segue "rigorosi standard europei in materia di sicurezza e conformità normativa", con misure contrattuali, tecniche e organizzative adeguate; e i clienti, dal canto loro, sottoscrivono un unico accordo di licenza con Bitdefender per prodotti e servizi, senza doversi districare tra più fornitori. Sul fronte più delicato, quello delle richieste di accesso ai dati da parte di autorità extra-UE, l'approccio dichiarato si basa su "normative locali applicabili", impegni contrattuali assunti in anticipo e "piena trasparenza nei confronti dei nostri clienti".

C'è infine una domanda che accompagna ogni discorso sulla sovranità digitale, ed è quella sul rischio opposto: che la frammentazione della cybersecurity su base geografica indebolisca la capacità collettiva di rispondere a minacce che restano, per natura, globali. Koelmel non nega il rischio, ma lo inquadra diversamente: le minacce informatiche, dice, "hanno una portata globale" e nessun singolo Paese o fornitore può contrastarle da solo; condivisione delle informazioni, collaborazione pubblico-privato e cooperazione internazionale restano "elementi fondamentali" per la resilienza. Allo stesso tempo, però, gli sviluppi geopolitici stanno spingendo le aziende a voler mantenere un controllo maggiore su dati, operazioni e infrastrutture critiche. Per Koelmel sovranità e collaborazione non sono obiettivi in contrasto, ma percorsi che "devono procedere di pari passo", con una strategia di cybersecurity solida che permetta alle aziende di adottare un modello di implementazione sovrano senza però rinunciare a beneficiare della comunità globale della cybersecurity.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato

Notizie correlate

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

>
www.securityopenlab.it - 8.5.7 - 4.6.4