15/10/2025
Cresce il Cloud italiano: sovranità e AI riscrivono le regole del mercato
Bandinelli (Aruba Cloud): i risultati della ricerca dell'Osservatorio Cloud Transformation evidenziano il legame tra AI e sovranità digitale
Il mercato italiano del Cloud si prepara a raggiungere un valore complessivo di 8,13 miliardi di euro nel 2025, segnando una crescita del +20% rispetto all'anno precedente. Questa espansione è alimentata in particolare dalla sovranità digitale e dall'integrazione dell'Intelligenza Artificiale (AI) nelle strategie aziendali, come rivelato dalla sedicesima edizione dell'Osservatorio Cloud Transformation del Politecnico di Milano. I risultati, presentati durante il convegno Cloud tra Intelligenza Artificiale e Sovranità: strategie e politiche industriali per un nuovo ecosistema digitale, sottolineano il ruolo cruciale del Cloud come infrastruttura abilitante per la competitività del Paese.
La sovranità digitale si afferma non più come un tema marginale, ma come fattore determinante nelle scelte tecnologiche delle imprese e nella loro capacità di competere. Le aziende non cercano solo protezione, ma richiedono certezze sulla localizzazione dei dati, chiarezza sulle responsabilità operative e garanzie di aderenza regolatoria. La sovranità digitale non può più essere considerata un tema marginale o confinato alla sfera normativa: è oggi un fattore determinante nelle scelte tecnologiche delle imprese e nella loro capacità di competere sui mercati, ha spiegato Massimo Bandinelli, Marketing Manager di Aruba Cloud; il Private Cloud, spinto da questa esigenza di maggiore controllo e dal consolidarsi delle soluzioni di Cloud sovrano, registra infatti una crescita del +23%, raggiungendo 1,39 miliardi di euro.
Questo approccio, definito sovereign-by-design, è visto come un fattore competitivo chiave. Implica la fondazione dell'offerta su infrastrutture di proprietà, con data center localizzati esclusivamente in Europa, garantendo governance e monitoraggio esercitati all'interno dell'Unione Europea. Adottare architetture aperte e interoperabili, come previsto dal progetto SECA API, assicura che la conformità non sia un requisito aggiunto ex post, ma parte integrante del disegno dei servizi Cloud. Un approccio di questo tipo non è solo un requisito tecnico, ma diventa un vero fattore competitivo per le aziende: abilita le scelte strategiche future, genera valore concreto per l’impresa e per i suoi clienti, e consente di scalare, estendere l’infrastruttura e adeguarsi rapidamente a nuovi requisiti normativi, ha commentato Bandinelli.
A trainare l'espansione del mercato è principalmente il Public & Hybrid Cloud, che si attesta a 5,83 miliardi (+21%). All'interno di questa componente, l'Infrastructure as a Service (IaaS) tocca i 2,63 miliardi (+23%), rappresentando il 45% della spesa complessiva. Questa crescita è sostenuta in particolare dalla diffusione di ambienti dedicati allo sviluppo di applicazioni di Intelligenza Artificiale.
Il Cloud si conferma, infatti, l'infrastruttura abilitante per l'AI, capace di sostenerne la diffusione e di determinarne i modelli di adozione. Nel 2025, il 25% delle grandissime imprese dichiara di utilizzare API di AI-as-a-Service, il 23% adotta applicazioni pronte all'uso e il 16% impiega piattaforme per sviluppatori. Tuttavia, L’Intelligenza Artificiale e il Cloud sono inseparabili. La nuvola è il motore che rende possibile l’AI, ma per coglierne i benefici le imprese devono imparare a coniugare innovazione e governance dei dati, superando i limiti legati a competenze e sicurezza che ancora oggi rappresentano un ostacolo, ha avvertito Mariano Corso, Responsabile Scientifico dell'Osservatorio Cloud Transformation del Politecnico di Milano; persiste un preoccupante vuoto di governance, con il 59% delle organizzazioni che non ha ancora introdotto policy per contrastare la perdita o l'uso improprio di informazioni sensibili da parte dei dipendenti che utilizzano strumenti di AI Generativa.
Parallelamente, i dati dell'Osservatorio evidenziano un rafforzamento dell'attenzione verso la sicurezza e la conformità normativa. Il 72% delle imprese ha avviato progetti di cybersecurity e gestione dei rischi informatici, mentre il 39% ha concentrato gli sforzi sull'adeguamento a nuove direttive europee, tra cui NIS2, DORA e l'AI Act. In questo scenario, i provider locali assumono un ruolo strategico. Non siamo meri erogatori di servizi tecnologici, ma interpreti e mediatori che si muovono tra le esigenze specifiche dei mercati nazionali e i quadri normativi e di fiducia europei, ha aggiunto Bandinelli; in un contesto in cui il 46% delle grandi organizzazioni ha adottato strategie ibride e selettive, è essenziale offrire piattaforme che garantiscano isolamento e protezione dei dati più sensibili, mantenendo scalabilità, interoperabilità e flessibilità.
Infine, il report segnala un trend in crescita: il 35% delle organizzazioni dichiara di valutare progetti di Cloud repatriation, in aumento rispetto al 20% del 2024. Questa tendenza riflette un passaggio dall'entusiasmo del "Cloud first" alla ricerca di soluzioni più mirate ed equilibrate. La Cloud repatriation rappresenta un’evoluzione verso una maggiore personalizzazione del servizio che rispecchia i principi di sovranità: non esiste un modello unico, ma la necessità di adattare le architetture IT agli obiettivi concreti di ciascuna organizzazione, ha concluso Bandinelli. Ciò si traduce nello sviluppo di soluzioni su misura, che possono implicare il riporto dei workload in un Private Cloud dedicato o l'integrazione di modelli ibridi con ambienti pubblici, sempre con l'obiettivo di assicurare sovranità, controllo, performance e sostenibilità economica nel tempo.
