Negli ultimi anni, l’Unione Europea ha progressivamente maturato una consapevolezza strategica: il controllo delle infrastrutture digitali, dei dati e delle tecnologie non è soltanto una questione tecnica, ma un elemento fondante dell’autonomia economica e della sicurezza. Le recenti tensioni geopolitiche, l’aumento degli attacchi informatici e la crescente dipendenza da fornitori extra-UE hanno accelerato questo processo, portando al centro del dibattito il concetto di sovranità digitale. A parlare è Luca Venturi, Head of Telco and B2B Sales Manager, FRITZ! Italia: "In questo contesto, l’Europa ha avviato un percorso di proposte normative articolato - ancora in fase di consolidamento - che rappresenta un primo, decisivo passo verso la definizione di un ecosistema digitale più sicuro, resiliente e autonomo".

Le principali iniziative includono, per esempio: 

• la Direttiva NIS 2;
• il Cybersecurity Act e le sue revisioni.

"Sebbene tali strumenti siano parzialmente attuativi, delineano con chiarezza il perimetro futuro della sovranità digitale europea, spostando l’attenzione dalla sola sicurezza dei servizi al controllo dell’intera filiera tecnologica", afferma.  

Il nuovo quadro regolatorio europeo

L'Europa sta rafforzando in modo significativo le proprie misure di cybersicurezza attraverso un nuovo e completo quadro normativo: "Questo impianto regolatorio, composto dalla Direttiva NIS 2, dal Cybersecurity Act (CSA) e dal Cyber Resilience Act (CRA), punta a incrementare la resilienza digitale dei settori critici - tra cui telecomunicazioni, energia, sanità, trasporti e pubblica amministrazione - e a migliorare la sicurezza dei prodotti digitali lungo tutto il loro ciclo di vita", afferma.

Per quanto riguarda la Direttiva NIS 2, sebbene sia ancora in fase di pieno recepimento e attuazione nei vari Stati membri (l'Italia ha già recepito questa direttiva tramite il Decreto Legislativo 138/2024, in vigore da ottobre 2024) costituisce un elemento chiave della strategia dell'Unione Europea per rafforzare la sicurezza informatica su principi chiave come:

• Responsabilità del management: la sicurezza informatica entra direttamente nella governance aziendale, prevedendo responsabilità personali e dirette per i vertici societari;
• Gestione della supply chain: i fornitori e le supply chain devono essere valutati rigorosamente, anche sotto il profilo geopolitico e normativo;
• Security-by-design: i sistemi e le infrastrutture devono essere progettati per ridurre le vulnerabilità fin dalla progettazione;
• Aggiornamenti continui e gestione strutturata delle vulnerabilità;
• Obblighi di notifica degli incidenti significativi entro tempistiche estremamente stringenti.

"Anche per le imprese italiane, la mancata adozione di misure coerenti con il quadro legislativo rappresenta un fattore di vulnerabilità attuale e un rischio potenziale per il futuro", chiarisce.

Gli aspetti più critici riguardano:

• Interruzioni dei servizi e blocchi operativi (downtime), sia sui sistemi IT sia su quelli industriali (OT);
• Costi elevati e non pianificati per la gestione delle emergenze e il ripristino dei sistemi;
• Perdita di fiducia e danno reputazionale da parte di clienti e stakeholder;
• Sanzioni per non conformità e responsabilità diretta per il management.

A questi si aggiungono contraccolpi commerciali e strategici: "L'indisponibilità dei dati e i disservizi causano infatti il mancato rispetto degli SLA, penali e la perdita di contratti. Sul piano finanziario, l'azienda deve fare i conti con l'aumento dei premi assicurativi cyber o la riduzione delle coperture. Infine, aumenta l'esposizione a ransomware e data breach, determinando l'esclusione del business sia dalle gare d'appalto pubbliche e private, sia dalle filiere di fornitura più strutturate", prosegue.

Il valore strategico della scelta di un vendor europeo

In questo scenario, la selezione del fornitore tecnologico diventa una decisione strategica. Scegliere un vendor europeo significa adottare un modello coerente con i principi della sovranità digitale e anticipare possibili requisiti normativi futuri.

I principali vantaggi includono:

• Conformità normativa: allineamento nativo al quadro giuridico europeo;
• Controllo della supply chain: maggiore trasparenza e tracciabilità; Riduzione del rischio geopolitico: minore esposizione a interferenze esterne;
• Auditabilità e verificabilità: capacità di dimostrare concretamente i livelli di sicurezza;
• Affidabilità nel lungo periodo: stabilità operativa e continuità tecnologica.

FRITZ! nel contesto della sovranità digitale europea

In un mondo sempre più interconnesso, la sovranità digitale è di fondamentale importanza. FRITZ! risponde a questa esigenza vitale, offrendo soluzioni sicure e indipendenti.

Produzione e sviluppo in Europa

FRITZ! sviluppa hardware, firmware e software interamente in Germania. "Ciò garantisce piena conformità alle normative europee, assenza di dipendenze da giurisdizioni extra-UE, controllo diretto sull’intera filiera tecnologica", sostiene.

Security-by-design

La sicurezza è integrata fin dalla progettazione dei dispositivi. "Le principali caratteristiche delle soluzioni FRITZ! includono: firewall integrato; DNS sicuro; crittografia avanzata WPA3; autenticazione multi-fattore per accessi remoti", spiega.

A questi elementi si affianca un solido storico in termini di sicurezza: nessuna vulnerabilità critica registrata dal 2015; assenza di segnalazioni CVE dal 2019; presenza di un team interno PSIRT attivo dal 2014; riconoscimenti da parte di organismi indipendenti per l’elevato livello di sicurezza: "Questo posiziona FRITZ! in netto vantaggio rispetto a molti competitor, che presentano un numero significativamente più elevato di vulnerabilità note".

Aggiornamenti sicuri e continui

Il sistema operativo FRITZ!OS viene aggiornato regolarmente attraverso: canali cifrati; firmware firmati digitalmente; sviluppo interamente interno: "Questo consente una risposta tempestiva alle minacce emergenti e garantisce la continuità operativa".

Trasparenza e auditabilità

L’architettura dei sistemi FRITZ! è documentata e verificabilei, n linea con i requisiti di audit richiesti dalla NIS 2.

Supporto europeo

L’assistenza tecnica localizzata in Europa facilita: la gestione degli incidenti; la conformità ai requisiti di notifica; l’interazione con autorità e stakeholder.

"La sovranità digitale europea non si costruisce esclusivamente attraverso le norme, ma attraverso scelte concrete di tecnologia e di partner. L’insieme delle normative europee rappresenta oggi un quadro di riferimento chiaro, anche se non ancora pienamente operativo. Anticiparne i principi consente alle imprese di trasformare un potenziale obbligo futuro in un vantaggio competitivo immediato", dichiara Venturi. E conclude: "In questo contesto, FRITZ! non si configura semplicemente come un fornitore di soluzioni di networking, ma come un abilitatore di fiducia, sicurezza e conformità. Una scelta coerente con un ecosistema digitale europeo più autonomo, resiliente e trasparente."