Il costo del vendor lock-in e la gestione delle infrastrutture critiche definiscono oggi il perimetro della sovranità digitale europea. Non si tratta solo di innovare, ma di garantire il controllo in ambienti Cloud e con l’emergere dell’IA. In questa intervista, Giuseppe Cozzolino, Country Manager di SUSE Italia, inquadra l’Open Source come l’unica leva strategica in grado di offrire la trasparenza, il controllo e la verificabilità essenziali per la PA. La discussione verte su concetti chiave: l’approccio Open Source by Design, i requisiti di sicurezza Zero Trust e l’importanza critica di scegliere partnership con fornitori europei per costruire una filiera autonoma e resiliente
3 Dicembre 2025
Eleonora Bove
Digital Content Strategist, FPA
L’Unione Europea sta lavorando per sviluppare un ecosistema digitale che sia aperto, trasparente e sovrano. La transizione da un approccio teorico a una realizzazione pratica richiede l’identificazione di strumenti tecnologici adeguati. L’open source appare come la soluzione prioritaria, come spiega in questa intervista Giuseppe Cozzolino, Country Manager, SUSE Italia.
L’adozione dell’open source impone un cambiamento di paradigma negli enti pubblici: è necessario un rinnovamento dei processi, l’adozione di un approccio collaborativo e trasparente, un nuovo mindset e investimenti mirati, specialmente nel contesto della pubblica amministrazione.
Flessibilità e trasparenza: i vantaggi dell’open source
L’open source offre diversi benefici strategici:
- Flessibilità e prevenzione del lock-in tecnologico.
- Trasparenza e fiducia, essenziali per la sovranità digitale. La possibilità di ispezionare ogni componente del sistema informatico consente di verificare l’assenza di backdoor o vulnerabilità.
Parallelamente agli sforzi della PA per la migrazione al Cloud, anche attraverso le iniziative del PNRR, e l’integrazione dell’Intelligenza Artificiale, l’open source offre un meccanismo per mantenere il controllo su infrastrutture e dati, essendo trasparente e flessibile per sua natura.
L’esigenza di un modello “Eurocentrico”
Una delle principali preoccupazioni risiede nella potenziale dipendenza da fornitori esterni all’Unione Europea per infrastrutture digitali strategiche. Per mitigare tale rischio, l’approccio suggerito è l’adozione di un modello europacentrico.
SUSE partecipa attivamente a questo modello. L’azienda assicura che i dati trattati rimangano all’interno dell’Unione Europea e che le soluzioni rispettino elevati standard di sicurezza. SUSE è inoltre tra i firmatari di Eurostack, l’iniziativa volta a offrire uno stack tecnologico europeo verificabile. In linea con questi obiettivi, SUSE ha rilasciato una piattaforma completamente europea che copre l’intera architettura IT: dal sistema operativo alla virtualizzazione, dalla gestione degli applicativi containerizzati fino ai livelli di sicurezza.
La sicurezza nel contesto open source
La trasparenza del codice nell’Open Source è un elemento di sicurezza intrinseco. Tuttavia, un’infrastruttura Open Source richiede il supporto di partner tecnologici adeguati per garantire la sicurezza e la stabilità. La combinazione tra codice aperto e un partner tecnologico europeo e strutturato è considerata fondamentale per implementare un approccio di sicurezza Zero Trust proattivo, essenziale nell’ambiente Cloud Native e AI.
