Abbandonare il cloud: quando il controllo diventa più importante della scalabilità
Il motivo per cui le banche svizzere devono rivedere la propria strategia cloud
Il panorama normativo è cambiato radicalmente. Le banche svizzere si trovano ad affrontare una sfida che va ben oltre le questioni tecniche: devono infatti recuperare la loro sovranità digitale senza perdere la loro capacità di innovazione. Il cloud ha rappresentato a lungo un simbolo di efficienza e innovazione. Tuttavia, i cambiamenti normativi e le tensioni geopolitiche mettono in discussione molte delle strategie adottate finora. Attualmente le banche sono chiamate ad agire non solo in modo innovativo, ma anche indipendente, ovvero preparandosi ad abbandonare tale soluzione.
Giugno 2025, testo Tanja Dujic 3 min.
La nuova realtà della dipendenza dei dati
Osservare la pratica operativa evidenzia la complessità della situazione: un fornitore di servizi finanziari svizzero che gestisce il proprio impianto infrastrutturale presso fornitori di servizi cloud americani è automaticamente soggetto all’US Cloud Act. Parallelamente, la stessa azienda è tenuta a rispettare le disposizioni previste dal RGPD nell’ambito delle attività commerciali portate avanti con clienti europei. Questo duplice vincolo giuridico illustra in modo esemplare perché la sovranità digitale non rappresenti più una questione tecnica bensì una questione strategica.
Inoltre, a livello federale, la FINMA e la Swiss Bankers Association stanno attualmente formulando dei requisiti che mettono in discussione molte delle strategie cloud esistenti. Le banche devono essere sempre in grado di recuperare tutti i propri dati dal cloud portando avanti la propria operatività senza interruzioni. Si tratta di un requisito che può sembrare scontato ma che, nella pratica, pone molti istituti di fronte a notevoli sfide.
Nel corso degli anni molte banche hanno implementato diversi servizi cloud senza sviluppare exit strategy sistematiche. Quando le modifiche normative comportano una migrazione inversa, non di rado tale requisito porta con sé una ristrutturazione completa.
La sovranità del cloud come fattore competitivo
Per le banche la sovranità del cloud non significa solo sapere dove si trovano i server. Si tratta di un controllo completo lungo l’intera catena di creazione del valore digitale, dall’elaborazione dei dati alla governance. Tale controllo diventa un elemento di differenziazione decisivo in un mercato in cui la fiducia torna a essere la «valuta» più importante.
Le banche svizzere dispongono di un vantaggio storico in termini di fiducia, che può essere consolidato attraverso la sovranità del cloud. I clienti mostrano infatti una netta preferenza per i fornitori di servizi finanziari in grado di avere sempre e in modo evidente il massimo controllo sui propri dati. Tale sovranità dei dati si traduce quindi in un vantaggio concreto rispetto alla concorrenza.
Una strategia cloud con un’exit strategy? Richiedete subito una consulenza in merito ai nostri Cloud Blueprint: indipendenti, sicuri e orientati al futuro.
Il processo alla base di exit strategy ben ponderate
Le migliori exit strategy dal cloud iniziano molto prima dell’abbandono effettivo di tale soluzione e richiedono una comprensione interdisciplinare che tenga conto in egual misura della dimensione tecnica, giuridica e degli aspetti cruciali per l’azienda.
Preparazione organizzativa
I team responsabili di strategy ben funzionanti riuniscono nell’ambito di una visione condivisa la direzione IT, il business owner, i cloud architect, il Vendor Management, l’area legale e quella addetta alla conformità. Tale collaborazione si rivela fondamentale, dal momento che l’abbandono del cloud risulta un progetto molto più ampio rispetto a un semplice progetto IT.
Inventariazione e analisi delle dipendenze
La maggior parte delle banche si stupiscono quando, per la prima volta, redigono un inventario completo dei propri servizi cloud. Le interdipendenze sviluppatesi nel tempo risultano spesso più complesse di quanto preventivato inizialmente. Tale trasparenza rappresenta tuttavia il requisito fondamentale per pianificare in modo realistico un’exit strategy.
Pianificazione dello scenario
Le banche sono chiamate a pensare a scenari volti ad abbandonare tale soluzione sia a breve termine (3-6 mesi) che a medio termine (12-18 mesi). Le tensioni geopolitiche o le modifiche normative possono infatti subentrare in modo più celere del previsto.
Requisiti legali
In particolare, la configurazione contrattuale dei servizi cloud si rivela spesso un fattore critico per il successo delle exit strategy. Infatti, i contratti stipulati anni fa in presenza di condizioni diverse spesso non includono le clausole che oggi risultano necessarie per abbandonare tale soluzione in modo indipendente.
I moderni contratti cloud devono includere regole specifiche legate alla restituzione dei dati, alla loro cancellazione, ai diritti di audit e al supporto attivo da parte del fornitore nell’ambito del processo di abbandono di tale soluzione. Sono questi i dettagli che determinano l’attuazione pratica della sovranità dei dati.
Tra innovazione e controllo
Il panorama bancario svizzero si trova di fronte a un’opportunità storica. Mentre i concorrenti internazionali sono costretti a orientarsi all’interno di complessi contesti normativi, gli istituti svizzeri possono sfruttare la loro posizione geografica e giuridica a favore della sovranità digitale.
L’investimento da 246 milioni di franchi effettuato dalla Confederazione nell’ambito dello Swiss Government Cloud evidenzia la priorità politica della sovranità dei dati. Tale iniziativa non solo consente di creare l’infrastruttura tecnica, ma anche di fissare gli standard necessari per l’intero settore finanziario.
Il connubio tra la comprovata stabilità svizzera e una moderna tecnologia cloud dà vita a una nuova forma di sovranità digitale in grado di garantire innovazione e controllo in egual misura.
Dalla dipendenza all’autonomia
La trasformazione da architetture dipendenti dal cloud in architetture indipendenti rappresenta un importante punto di svolta. Le banche che attualmente gettano le basi per la sovranità del cloud si posizionano orientandosi a un futuro in cui il controllo dei dati rappresenterà un fattore competitivo assolutamente decisivo.
I primi passi iniziano da un’analisi sincera e realistica della situazione: dove sono attualmente localizzati i dati? Quali dipendenze sussistono? Come è possibile realizzare una migrazione inversa graduale? Questa analisi costituisce la base necessaria per prendere decisioni pratiche in merito alla sovranità dei dati.
Le exit strategy dal cloud e la sovranità digitale richiedono una nuova forma di pianificazione e combinano competenze tecniche a una comprensione delle normative e a una lungimiranza di tipo commerciale. Le banche svizzere che affrontano questa sfida in modo proattivo sono in grado di trasformare i potenziali rischi in duraturi vantaggi competitivi.
Il futuro appartiene agli istituti che abbinano in modo intelligente innovazione e sovranità, un approccio che presuppone un’analisi sistematica della situazione attuale e una strategia di sourcing ponderata.