Analogamente a quanto accade in molti altri ambiti digitali, l’Europa – è in pauroso ritardo sul fronte del cloud e sta cercando di recuperare almeno in parte sul piano politico, forte della rilevanza del suo PIL su scala mondiale e del suo mercato di 450 milioni di persone, quello che le sue imprese non sono in grado (almeno al momento) di fare.
Ci riuscirà? E quali sono le strade percorribili?
Cloud, un mercato cruciale e molto concentrato
Si tratta di un comparto cruciale, dalle dimensioni già importanti e in forte espansione: la produzione di dati continua a crescere in tutto il mondo e con essa il bisogno di conservarli, elaborarli e poterne disporre con rapidità, possibilmente a prescindere dal luogo in cui ci si trova.
Gartner valuta che la spesa globale in public cloud services raggiungerà quest’anno i 500 miliardi di dollari, con una crescita del 20 per cento circa destinata a ripetersi nel 2023.
Il cloud è un comparto che sempre più si configura come un grande ecosistema, ad elevato tasso di innovazione nella molteplicità di servizi che offre. Il cloud è un comparto ad alta intensità di capitale, ove la consistenza degli investimenti richiesti per la crescita favorisce il continuo aumento della concentrazione: nel segmento a più elevata espansione (di oltre un terzo la crescita annua), quello dei cloud infrastructure services, i tre maggiori player – AWS-Amazon Web Services, Microsoft Azure e Google Cloud (nato il primo nel 2006 e gli altri due nel 2008) – controllano quasi i due terzi del mercato mondiale.
La dimensione politica del cloud
Il cloud è un comparto rilevante non solo dal punto di vista della dimensione economica (in Europa nel giro di 5 anni esso potrebbe addirittura superare la consistenza di quello telecom), ma sempre più anche dal punto di vista politico, per l’esigenza dei diversi Paesi e aree di mantenere il controllo dei propri dati, per ragioni di sicurezza e per ragioni di privacy: una esigenza clamorosamente palesatasi con il bando posto a Huawei da Donald Trump nel 2019 e con il sospetto che circonda la presenza di diverse altre imprese cinesi negli Stati Uniti.
Cloud pubblico, la strada verso il PSN e la sovranità nazionale: novità e prospettive
L’Ue in forte ritardo
Come si colloca l’UE in questo contesto? E come l’Italia?
Qualche numero per dare un’idea del divario, favorito anche dal fatto che il mercato statunitense vale quasi la metà del mercato mondiale dei cloud services.
La più grande impresa europea operante nel cloud – la francese OVHcloud (quotata in Borsa lo scorso anno e con una capitalizzazione ora pari a 2,9 miliardi di euro) – ha fatturato complessivamente negli ultimi 4 trimestri 655 milioni di euro, con una perdita di 51, e si aspetta una crescita dei ricavi nel 2022 compresa fra il 15 e il 17 per cento.
A fronte di queste cifre, AWS ha fatturato – nel solo I trimestre 2022 – 18,4 miliardi di dollari, più 36 per cento rispetto ad un anno prima; Microsoft Azure 23,4 miliardi, più 32 per cento; Google Cloud 5,8 miliardi, con una crescita addirittura del 44 per cento, finanziata però con una forte perdita.
Microsoft l’impresa più attiva nel cercare un rapporto positivo con la UE
Rispetto ad Amazon e a Google – le altre due componenti del tripolio che domina la scena mondiale nel cloud – Microsoft, non più toccata da molti anni (a differenza di esse) da procedure antitrust da parte dell’UE, appare la più attiva nel cercare di creare un’atmosfera favorevole alla presenza del suo cloud Azure: con un esteso ricorso al lobbying e con contatti diretti di membri del suo vertice con la Commissione. Perché? Almeno due le ragioni.
La prima. Dal 2019, nel suo tentativo riuscito di ridurre le distanze rispetto ad AWS e di contenere la crescita di Google Cloud, Microsoft ha creato un meccanismo contrattuale – che si somma agli ostacoli tecnologici – che rende più costoso l’utilizzo di cloud diversi dal suo all’enorme platea di utilizzatori di Windows e Office: un atto molto discutibile (per usare un eufemismo) sotto il profilo della concorrenza con le altre big tech, ma che è apparso come una vera e propria azione di bullismo (è il termine usato da FT) verso le piccole imprese europee operanti nel cloud, vittime non volute dell’atto stesso. E alcune di queste hanno fatto ricorso alla Commissione, che potrebbe aprire una procedura a riguardo.
Microsoft ha cercato di muoversi su due piani: trattando direttamente con le imprese accusatrici, per far ritirare le accuse; inviando a Bruxelles il suo vice chairman (nonché top lawyer and chief diplomat) Brad Smith, per proporre – in cambio della non attivazione della procedura – una modifica del contratto che crei più spazi per le imprese UE, senza cancellare però le clausole anticoncorrenziali nei riguardi delle altre big tech. Ma la partita è ancora aperta.
La seconda ragione. Microsoft ha in ballo una importante acquisizione nel videogaming, quella di Activision Blizzard per 75 miliardi di dollari, che deve ricevere l’approvazione di molte authority antitrust in giro per il mondo. L’authority UK ha già aperto una verifica sui rischi che l’operazione riduca il livello di concorrenza nel comparto. E la decisione UE al riguardo potrebbe in qualche misura – è quello che alcuni opinionisti pensano – essere influenzata dall’eventuale apertura di una procedura formale nell’ambito del cloud.
Quali strategie per l’Europa e per l’Italia
Come è possibile per l’UE – che si è posta come obiettivo il conseguimento della sovranità digitale – recuperare il divario e prima ancora evitare che si allarghi, in un contesto competitivo così aspro da non permettere a imprese del calibro di IBM e Oracle di mantenere il passo con le prime tre? Come è possibile per l’UE far crescere le proprie imprese o almeno garantire che una quota significativa del valore derivante dalla maggiore domanda di servizi cloud rimanga nei Paesi UE e allo stesso tempo favorire un trasferimento delle conoscenze? Io credo che le strade, da portare avanti congiuntamente, siano sostanzialmente tre.
La prima strada, che ci ha portato al decollo (si spera definitivo) del Polo Strategico Nazionale nell’ambito del PNRR con la vittoria della cordata Tim-Leonardo-Sogei-Cdp, è stata quella di creare per legge un monopolio pubblico – ancorché gestito in una logica di collaborazione con imprese private (ma con il diritto da parte dello Stato di assumere il pieno controllo in qualunque momento) – relativo alla gestione dei dati ritenuti strategici (quali quelli della PA) o comunque sensibili (quali quelli medico-sanitari).
Non rinunciando per questo al contributo indispensabile in termini di conoscenze e di prodotti che le big tech possono dare, ma sempre passando per il filtro delle imprese appartenenti alla cordata. È una strada che ricorda l’era precedente all’introduzione dell’obbligo delle gare europee per le commesse pubbliche: Ansaldo (gruppo IRI) era ad esempio il fornitore privilegiato di Enel (allora totalmente pubblica) e Ferrovie (sempre rimasta tale), per la costruzione di nuove centrali piuttosto che per l’acquisto di materiale ferroviario, e poteva mettere in gara i leader mondiali dei due diversi settori impossibilitati a concorrere direttamente per l’acquisizione delle commesse.
La seconda strada è quella di utilizzare i poteri antitrust recentemente ampliati – o minacciarne l’utilizzo allo scopo di raggiungere accordi extragiudiziali (come spesso sta accadendo in questo periodo) – per evitare il consolidamento del tripolio Amazon-Microsoft-Google, con il duplice obiettivo di:
- mantenere un livello concorrenza più elevato, che renda più ampia la scelta e possibilmente minori i costi per le imprese operanti nell’UE che utilizzano (sempre più) i servizi cloud: un obiettivo questo che potrebbe avere come primo effetto quello di rafforzare i principali competitori statunitensi (Ibm, Oracle ..) del trio;
- facilitare l’accesso al mercato delle (nascenti o quasi) imprese cloud europee: un obiettivo questo più difficile in assenza di aiuti consistenti, che rendano attrattivi gli investimenti privati in un comparto molto sensibile alla scala (non è un caso che un’impresa come Google perda quasi un miliardo di $ all’anno per accrescere la propria quota e che anche OVHcloud operi al momento in perdita) e che permettano di conseguire (anche attraverso partnership con provider statunitensi) livelli competitivi di qualità dei servizi offerti.
La terza strada è quella di utilizzare la regolamentazione in evoluzione, sui vincoli ai trasferimenti dei dati e sui luoghi ove gli stessi devono essere conservati, per spingere i grandi provider a operare sempre più come imprese locali. Non è una strada nuova, era una strada tipica dell’era pre-globalizzazione, quando in settori come quello dei mainframe o dei personal computer – ove la capacità concorrenziale di imprese come Olivetti in Italia o Bull in Francia era debole – le barriere doganali (soprattutto le non tariffarie) che ne ostacolavano le importazioni obbligavano i leader mondiali, Ibm in primo luogo, ad aprire sedi locali che non si occupassero solo delle vendite e dell’assistenza al mercato, ma che investissero anche in produzione utilizzando le tecnologie messe a punto nella casa madre e limitando le importazioni ai componenti più critici.
Esemplare il caso di IBM Italia che, con i suoi oltre 10mila addetti e i suoi stabilimenti, era percepita come un’impresa così italiana da proiettare il suo presidente e amministratore delegato Ennio Presutti per ben sei anni alla presidenza di Assolombarda; e che rappresentò una scuola importante per i suoi addetti, diversi dei quali acquisirono nel tempo posizioni dirigenziali importanti in altre imprese del nostro Paese.
Può la concentrazione nel cloud creare rischi sistemici e impattare negativamente sulla stabilità finanziaria mondiale?
Ci poniamo, a questo punto un interrogativo: può la concentrazione nel cloud creare rischi sistemici e impattare negativamente sulla stabilità finanziaria mondiale?
È una domanda che sino a qualche anno fa sarebbe apparsa assurda, ma è il timore recentemente espresso dalla Bank of International Settlements , la “banca centrale dei banchieri centrali” nella sintetica descrizione di FT. Il ragionamento retrostante è semplice. L’80% circa delle istituzioni finanziarie mondiali utilizza ormai qualche forma di public cloud, per accrescere la capacità di elaborazione dei dati, per meglio individuare eventuali frodi, per innalzare il livello di sicurezza. Ma gli incidenti operativi possono accadere, e accadono.
Perché la concentrazione dei provider utilizzati può diventare rilevante? Come evidenzia uno studio della European Securities and Markets Authority, dato il numero limitato di CSP-cloud service providers che possono soddisfare gli standard elevati di resilienza che le istituzioni finanziarie richiedono, è plausibile che un numero elevato di esse diventi dipendente da un numero molto ristretto di fornitori e che conseguentemente un eventuale incidente operativo presso uno di tali fornitori vada a riflettersi simultaneamente su una percentuale consistente di istituzioni finanziarie.
È facile evitare questo pericolo? Solo in parte, io credo. Perché vi è una tendenza naturale, in assenza di innovazioni radicali, al rafforzamento di chi è già forte: che può non solo disporre di risorse maggiori per finanziare gli investimenti infrastrutturali e quelli in R&D, ma che vede spontaneamente crescere attorno ad esso un ecosistema di startup e imprese più consolidate che ricercano sbocchi per la loro attività.
Un problema simile è da più lungo tempo presente nell’audit, caratterizzato dallo strapotere delle Big Four. L’obbligo imposto alle imprese, di non mantenere lo stesso revisore per più di tot anni, ha creato un po’ di mobilità e incentivato una maggiore attenzione, ma senza incidere sul grado di concentrazione.
Nella fattispecie del sistema finanziario, si potrebbe imporre alle singole istituzioni di avvalersi di fornitori diversi per le differenti problematiche e di cambiarli ogni tot numero di anni. Si ridurrebbe così l’impatto della simultaneità, senza incidere direttamente però (ne sono convinto) sulla composizione del gruppo dei fornitori preferiti.
Conclusioni
Le tre grandi si sono già mosse per dare garanzie sulla gestione dei dati. Ma per diffondere conoscenze, un obiettivo chiave per lo sviluppo futuro, gli investimenti in infrastrutture materiali non bastano. Occorre che, con un po’ di moral suasion (resa più convincente dai maggiori poteri di cui l’UE ora come detto dispone nei riguardi delle big tech), i grandi provider vengano spinti a trasferire alle sedi locali compiti non meramente commerciali e che contribuiscano in questo modo alla formazione di nuove competenze, premessa indispensabile per alimentare la nascita di startup in un ecosistema come detto sempre più articolato.
