We use cookies to enhance your browsing experience, serve personalised ads or content, and analyse our traffic.
By clicking "I accept", you consent to our use of cookies.

Il cloud non è finito. È finita la sua gravità favorevole.

Pubblicato il: July 13, 2026

Il cloud non è finito. È finita la sua gravità favorevole.

Il cloud italiano cresce del 20%. L'on-premise è tornato pronunciabile.

Se le due frasi vi sembrano contraddirsi, è esattamente da questa apparente contraddizione che sono partito quando ho intervistato Stefano Mainetti, responsabile scientifico dell'Osservatorio Cloud Ecosystem & Sovereignty del Politecnico di Milano, nell'ultima puntata di Cloud Champions.

Nel 2025 il mercato italiano aveva superato gli 8 miliardi di euro, mantenendo una crescita che non può essere liquidata come inerzia: quando gli investimenti informatici complessivi crescono intorno all'1,5% e un singolo mercato continua a viaggiare vicino al 20%, significa che lì dentro le aziende stanno ancora cercando agilità, capacità di innovazione e, evidentemente, valore. La domanda interessante, quindi, non era se il cloud stesse finendo, ma che cosa stesse cambiando dentro quella crescita.

[Guarda la puntata completa di Cloud Champions con Stefano Mainetti]

La risposta di Mainetti è arrivata attraverso un'immagine che trovo particolarmente efficace: sta finendo la gravità favorevole del cloud.

Per quasi vent'anni la pendenza è stata dalla stessa parte. Cloud first, poi cloud only, poi la convinzione che qualunque workload rimasto on-premise dovesse avere un'ottima giustificazione per non essere ancora stato migrato. Non importava che la scelta fosse AWS, Azure, Google Cloud o una combinazione dei tre: la direzione era data, bisognava discutere velocità, modalità e costi del viaggio.

Oggi non è più così.

Non perché il cloud abbia smesso di funzionare, ma perché alcune dipendenze che per anni abbiamo considerato il prezzo inevitabile dell'innovazione sono diventate abbastanza grandi, visibili e strategiche da non poter più essere trattate come una nota a piè di pagina.

Nessuno è mai stato licenziato per aver scelto un hyperscaler

Per decenni ci siamo raccontati che nessuno sarebbe mai stato licenziato per aver scelto IBM. Nel cloud abbiamo aggiornato i nomi dei fornitori, ma non sempre il principio: scegliere la piattaforma dominante riduce il rischio percepito della decisione, semplifica l'integrazione, mette a disposizione un catalogo sterminato di servizi e consente, quando qualcosa va storto, di ricordare che quella scelta l'avevano fatta praticamente tutti.

Ed è vero: le piattaforme integrate degli hyperscaler hanno prodotto un vantaggio enorme. Ti accompagnano dall'identità all'observability, dai dati all'intelligenza artificiale, dalla sicurezza allo sviluppo applicativo, permettendo di comporre servizi che evolvono rapidamente e sono già progettati per funzionare insieme.

Il problema nasce quando questa comodità smette di essere uno strumento e diventa un automatismo.

Durante la conversazione siamo partiti dalla sicurezza, che fino a poco tempo fa veniva discussa soprattutto attraverso le etichette della compliance, dal GDPR a NIS2 e DORA, ma che con l'arrivo dell'AI ha assunto un carattere molto più operativo: gli strumenti cognitivi aumentano le capacità di chi difende, certamente, ma anche quelle di chi attacca, mentre le aziende devono reagire all'interno di processi di governance, vincoli organizzativi e carenze di competenze che inevitabilmente ne rallentano i movimenti.

Da lì il passaggio alla sovranità è quasi naturale, perché non basta più sapere se un asset sia protetto: bisogna capire chi lo controlla, in quale giurisdizione, con quali diritti e con quale capacità di sostituire il fornitore.

Secondo i dati richiamati da Mainetti, circa la metà del patrimonio dati enterprise si trova già nel cloud. E in quel patrimonio non ci sono più soltanto database e documenti, ma modelli, sistemi cognitivi, configurazioni e conoscenza aziendale, cioè una parte crescente degli asset sui quali l'impresa compete.

La sovranità non coincide con il luogo fisico in cui si trova il data center.

Una region europea può risolvere problemi di residenza, latenza e operatività, ma non cancella necessariamente il legame societario e giuridico con una casa madre soggetta a un'altra legislazione; allo stesso modo, scegliere un provider europeo non rende automaticamente sovrano uno stack che continua a dipendere da CPU, GPU, sistemi operativi, modelli e componenti software prodotti altrove.

Non esiste un interruttore con scritto "sovranità". Esiste un insieme di dipendenze, e la responsabilità di decidere quali siano accettabili.

Questo non significa che dobbiamo scegliere per forza un provider europeo, una distribuzione europea o un modello europeo. Significa che dovremmo smettere di escludere la sovranità dai criteri decisionali soltanto perché, per anni, la geopolitica sembrava un problema distante dalle architetture software.

Oggi non lo è più.

L'on-premise è tornato, ma non è tornato il 2010

La conseguenza più visibile di questa maggiore consapevolezza è che l'on-premise, dopo anni nei quali pronunciarlo equivaleva quasi ad ammettere di non aver completato la trasformazione digitale, è tornato a essere una scelta legittima.

Attenzione, però: non siamo davanti alla rivincita del server sotto la scrivania e neppure alla scoperta tardiva che il cloud fosse soltanto una moda. Il modello che emerge è molto meno ideologico e molto più difficile da governare, perché è ibrido e selettivo: cloud pubblico quando la scala, la velocità e la ricchezza dei servizi producono un vantaggio reale; cloud privato, virtual private cloud oppure infrastruttura posseduta quando continuità, prevedibilità economica, controllo o vincoli industriali pesano di più.

La repatriation rientra in questa discussione, ma i numeri raccontano bene la distanza tra pensarla e farla. Nel panel citato durante la puntata, circa il 40% delle aziende sta riflettendo sulla possibilità di riportare sotto il proprio controllo alcuni asset, mentre soltanto il 2% ha iniziative concrete in corso. Non è indecisione: sono data center, energia, CPU, GPU, memoria, software e competenze che spesso le imprese hanno smesso di possedere proprio perché, negli ultimi anni, la direzione era un'altra.

In altre parole, avere una exit strategy sulla carta non significa avere la capacità industriale di eseguirla.

Ed è qui che il tema si intreccia con la modernizzazione applicativa. L'Osservatorio stima che circa il 40% del parco applicativo delle grandi aziende analizzate abbia un'esigenza urgente di modernizzazione, spesso perché costruito su tecnologie obsolete, poco interoperabile o legato a competenze che nel frattempo sono andate perdute; allo stesso tempo, nel panel di circa settanta grandi imprese considerate trendsetter, soltanto una quota compresa tra il 10 e il 20% delle applicazioni risulta già realmente cloud native.

Sono evidenze riferite a un campione specifico, non una misura dell'intero sistema produttivo italiano, ma mostrano quanto lavoro resti ancora da fare.

Il punto è che oggi non basta più modernizzare per diventare cloud native, perché un'applicazione può essere perfettamente moderna, scalabile, distribuita e integrata, e contemporaneamente consegnare all'azienda una dipendenza che nessuno ha progettato consapevolmente.

Mainetti ha parlato di stop and go: da una parte l'AI accelera la necessità di modernizzare, perché servono API, dati accessibili, identità governate e piattaforme capaci di integrare nuovi modelli; dall'altra obbliga a rallentare, almeno abbastanza da decidere prima quale controllo vogliamo mantenere su dati, applicazioni, modelli e infrastruttura.

Non è un rallentamento della trasformazione. È progettazione.

Poi è arrivata l'AI, e ha rimesso in discussione i conti

C'è un altro motivo per il quale la gravità favorevole sta finendo, ed è che l'AI ha reso meno prevedibile l'economia del cloud proprio mentre gli hyperscaler stanno sostenendo investimenti infrastrutturali di dimensioni mai viste.

Quando il consumo dipende da token, iterazioni agentiche e volumi di inferenza che possono crescere molto più rapidamente degli utenti, costruire un business case diventa più difficile; e quando non è ancora chiaro quale prezzo permetterà ai provider di recuperare gli investimenti in data center, energia e acceleratori, assumere che le condizioni economiche attuali siano destinate a rimanere stabili è, quantomeno, ottimistico.

Il FinOps, quindi, non può più limitarsi a cercare istanze dimenticate accese durante il fine settimana. Deve entrare nell'architettura, nei contratti e persino nella scelta dei modelli, perché un agente che deve ripulire un file CSV non ha necessariamente bisogno del modello più potente disponibile, e utilizzare sempre la soluzione più grande, integrata e costosa non è innovazione: è assenza di progettazione.

Il modello giusto non è quello che vince più benchmark. È quello che svolge il task richiesto, al costo e con il livello di controllo compatibili con il contesto.

Questa è una scelta di competenza, e ci porta al passaggio forse più interessante emerso durante la puntata: l'AI agentica non sta soltanto aggiungendo nuove funzionalità al software as a service, ma sta rimettendo in discussione il confine tra make e buy.

Una parte consistente del software enterprise è costruita intorno a workflow prescrittivi: il prodotto decide quali schermate usare, quali campi compilare, quale sequenza seguire, mentre le persone eseguono il processo incorporato nell'applicazione. Un sistema agentico può ribaltare il rapporto, perché l'azienda definisce dati, contesto, regole e obiettivi, mentre l'agente decide come svolgere le singole attività e le persone mantengono il controllo sulle decisioni e sulle eccezioni.

Questo non significa che il SaaS scomparirà. Significa che aggiungere una chat in una colonna laterale non basterà a trasformare un prodotto tradizionale in una piattaforma agentica.

I vendor dovranno ripensare prodotti e modelli economici, i system integrator dovranno capire se il loro futuro sia diventare le software factory che costruiscono questi sistemi per conto dei clienti, mentre alcune aziende potrebbero decidere di recuperare internamente una parte della capacità di costruzione, non perché vogliano sviluppare tutto da zero, ma perché oggi "make" può significare comporre modelli, agenti e servizi esistenti intorno ai propri dati e ai propri processi.

Quale modello prevarrà?

Non lo sappiamo. Ed è probabilmente la risposta più seria che si possa dare in questo momento.

Il cloud sta diventando adulto

Dalla mia conversazione con Stefano Mainetti non emerge un cloud in crisi, ma un cloud che ha perso la propria inevitabilità e, proprio per questo, richiede più competenza di prima.

Per anni abbiamo discusso di come accelerarne l'adozione, dando per scontato che la destinazione fosse già stata scelta e che la qualità del lavoro si misurasse soprattutto nella velocità della migrazione. Oggi la domanda è diversa: quali asset vogliamo controllare, quali dipendenze siamo disposti ad accettare e quali opzioni vogliamo evitare di precluderci mentre costruiamo la prossima generazione dei nostri sistemi?

Non controlliamo la geopolitica, i modelli di business degli hyperscaler, la disponibilità futura dell'hardware o il prezzo che avrà l'inferenza tra tre anni.

Possiamo però controllare le architetture che progettiamo, i contratti che firmiamo e le competenze che decidiamo di mantenere.

È questo il senso della fine della gravità favorevole: il cloud continua a essere fondamentale, ma non ci solleva più dalla responsabilità di scegliere.

Nella puntata completa di Cloud Champions con Stefano Mainetti approfondiamo sovranità, repatriation, modernizzazione applicativa, costi dell'AI e trasformazione del SaaS e dei system integrator.

[Guarda la puntata completa]

Fonti e metodologia

L'articolo rielabora la conversazione con Stefano Mainetti, responsabile scientifico dell'Osservatorio Cloud Ecosystem & Sovereignty del Politecnico di Milano.

Le evidenze relative al primo semestre 2026, comprese le percentuali sulla modernizzazione applicativa, sulla diffusione del cloud native e sulle iniziative di repatriation, sono state anticipate durante la puntata e non costituiscono ancora il consuntivo annuale dell'Osservatorio.

I dati consolidati sul mercato 2025 provengono dall'Osservatorio Cloud Ecosystem & Sovereignty del Politecnico di Milano.