Ogni anno, Infosecurity Europe riunisce a Londra i principali esperti di cybersecurity. Quest’anno Proton ha fatto la sua prima comparsa a Infosecurity Europe 2026. Abbiamo accolto centinaia di visitatori presso il nostro stand, che mostrava il nostro gestore di password aziendale e altre soluzioni aziendali, e il product manager della nostra VPN aziendale(nuova finestra) ha tenuto un intervento sugli schemi degli attacchi informatici e su come i piccoli team possono rispondere. Anche Raphael Auphan, COO di Proton, ha parlato con Infosecurity Magazine(nuova finestra) di come combattiamo i criminali sulla nostra piattaforma.

Come risultato di tutte queste conversazioni, ne siamo usciti con un quadro chiaro di ciò che sta a cuore alle persone in questo momento in fatto di sicurezza informatica. Oggi condividiamo le nostre considerazioni chiave per continuare queste conversazioni.

I temi principali includevano:

Ciò di cui tutti parlano

Durante oltre 500 conversazioni presso il nostro stand, abbiamo parlato con persone di ogni livello di esperienza in vari settori, dalle assicurazioni ai media, dalle aziende di cybersecurity ai supermercati. Le nostre conversazioni hanno spaziato da ampie discussioni sulla tecnologia europea a domande tecniche su come passare dalla tecnologia statunitense a Proton.

I partecipanti desideravano capire come Proton si inserisca in un panorama tecnologico in rapida evoluzione. Hanno anche espresso le loro preoccupazioni riguardo alla continuità aziendale e alla protezione dei dati.

Le aziende vogliono la sovranità tecnologica

La spinta verso la sovranità tecnologica dell’UE ha registrato un forte slancio nell’ultimo anno. Abbiamo visto i governi muoversi per ridurre o addirittura eliminare le dipendenze dalla tecnologia americana, e la Commissione europea ha proposto un nuovo pacchetto sulla sovranità tecnologica per sviluppare la capacità interna. Gli Stati Uniti hanno già usato come arma il proprio predominio tecnologico contro il resto del mondo, vietando l’accesso dall’estero(nuova finestra) al modello linguistico di grandi dimensioni più potente di Anthropic. L’UE ha già dovuto pregare l’amministrazione statunitense(nuova finestra) per accedere al modello precedente, Mythos.

Seguendo questi sviluppi nelle notizie, molti dei partecipanti a Infosecurity Europe hanno espresso forti opinioni sui rischi legati all’affidarsi alla tecnologia statunitense. La sorveglianza e la condivisione dei dati con terze parti sono sempre state fonte di preoccupazione quando si utilizzano Google o Microsoft. Tuttavia, le tensioni geopolitiche e il rischio di interruzione del servizio o di perdita dei dati hanno reso questi rischi troppo significativi per essere ignorati. I leader aziendali affermano di non sentirsi più in controllo.

Fortunatamente, un crescente supporto a favore della sovranità tecnologica fa sì che le aziende abbiano molte più opzioni a disposizione se desiderano allontanarsi dalla tecnologia statunitense. Molte aziende e governi europei stanno cercando attivamente alternative europee in grado di offrire tutele della privacy più solide e un futuro più sicuro.

I leader sono preoccupati per la continuità aziendale

L’anno scorso, le sanzioni statunitensi contro la Corte penale internazionale hanno mostrato(nuova finestra) come le decisioni politiche possano influire sui procedimenti giudiziari in Europa. Qualsiasi istituzione al di fuori degli Stati Uniti potrebbe ritrovarsi improvvisamente esclusa dai dati e dai servizi cloud. Se ciò accade, può portare l’attività aziendale a una paralisi totale.

Abbiamo parlato con aziende che si pongono esattamente questa domanda: se un fornitore di tecnologia statunitense esclude la mia organizzazione, possiamo continuare a comunicare e rimanere operativi? In Proton, abbiamo già sviluppato delle soluzioni.

A marzo abbiamo lanciato una suite europea crittografata per le aziende, comprensiva di email, calendario, drive, documenti, fogli, VPN, gestore di password, videoconferenze e assistente IA. E questo mese abbiamo introdotto Easy Switch per le aziende per aiutarle a migrare senza alcuna interruzione delle attività. Tuttavia, non tutti sono pronti a migrare completamente tutti i propri dati su una nuova piattaforma. Alcuni vogliono solo un piano B pronto all’uso. Abbiamo quindi introdotto anche l’opzione di continuità aziendale che offre alle organizzazioni un modo per rimanere online in caso di emergenza.

Le aziende non sono del tutto consapevoli dei rischi legati alla tecnologia statunitense

Anche se i partecipanti ci hanno parlato in generale dei rischi legati agli Stati Uniti, molti di loro non erano ancora sicuri del motivo per cui dovrebbero essere scettici nei confronti delle offerte aziendali di Google o Microsoft. Sebbene le violazioni della privacy dei consumatori da parte delle Big Tech siano spesso nelle notizie, le aziende presumono di beneficiare di protezioni di livello enterprise poiché pagano per il servizio e i loro dati non vengono monetizzati con gli annunci. Ma non è così.

I fornitori di Big Tech ricorrono costantemente al “sovereignty-washing”, sostenendo di offrire un cloud europeo. Ma questo non impedisce loro di cambiare le regole del gioco in corso d’opera. Lo abbiamo visto in particolare quando Microsoft ha introdotto il flex routing per elaborare i dati di Copilot al di fuori dell’Europa.

Le aziende sono colpite anche dall’acquisizione di dati da parte delle Big Tech per l’addestramento dell’IA. Anche se le email e i documenti non vengono utilizzati per l’addestramento su larga scala, lo sviluppo dei modelli ha la priorità sulla privacy dei clienti. Molte aziende insistono inoltre nell’inserire le proprie soluzioni di IA (come Gemini) ovunque, anche quando non sono richieste. Oltre a sfruttare i dati per l’addestramento dell’IA, gli strumenti stessi non garantiscono nemmeno la sicurezza: le password salvate nel browser Microsoft Edge vengono lasciate non crittografate per impostazione predefinita.

Anche se le aziende non sono consapevoli dei rischi più grandi causati dalla tecnologia statunitense che utilizzano, si stanno accorgendo che gli strumenti su cui un tempo facevano affidamento non sono più così validi. L’Europa ha l’opportunità di sviluppare una tecnologia migliore internamente per rimediare a questo.

Sovrasaturazione e confusione sull’IA

Ultimamente l’IA ha dominato il discorso pubblico, e le conversazioni a Infosecurity Europe non sono state da meno. Abbiamo parlato con partecipanti che stanno adottando l’IA in prima persona e con altri che osservano i propri fornitori di servizi integrare l’IA nei loro prodotti. Sono emersi due temi ricorrenti:

  1. Eccesso di investimenti in prodotti di IA non comprovati: le aziende Big Tech danno la priorità ad affermarsi come leader nell’IA a scapito dei prodotti principali e delle esigenze dei clienti aziendali più piccoli.
  2. Confusione sulle offerte di IA: le persone sono sopraffatte dal numero esorbitante di strumenti di IA sul mercato e trovano sempre più difficile distinguere gli strumenti utili da quelli creati solo per fare cassa.

L’IA è assolutamente ovunque, quindi come puoi distinguere ciò che è davvero innovativo da una semplice trovata pubblicitaria? Come per ogni nuovo strumento, gli utenti si sono affrettati a essere tra i primi ad adottarlo, mentre gli sviluppatori lottano per accaparrarsi quote di mercato. Ma ora che il panorama si sta stabilizzando, molti partecipanti si chiedono come distinguere ciò che fa solo tendenza da ciò che è veramente utile. Abbiamo anche riscontrato insoddisfazione per il supporto e l’atteggiamento di Microsoft, in particolare verso i clienti: per quanto riguarda i dati, i partecipanti hanno riferito che, sebbene i nostri dati siano in Europa e abbiano ricevuto rassicurazioni sul fatto che non vengano rivenduti, il team IT di Microsoft può comunque accedervi.

La fiducia nell’era dell’IA è importante. Troppo spesso gli strumenti di IA incorporano annunci pubblicitari o abusano dei dati personali in cambio di un servizio che non rispetta nemmeno i propri utenti. Quando si tratta di uso aziendale, l’IA può essere particolarmente rischiosa. A seconda di dove i tuoi dati vengono archiviati per l’elaborazione, le tue query e tutti i dati che fornisci a uno strumento di IA potrebbero essere accessibili da governi stranieri. Inoltre, non vi è alcuna garanzia che tu sia protetto dalle leggi sulla tutela dei dati.

L’IA è uno strumento potente e utile se utilizzato e gestito correttamente, ma dovrebbe essere privato fin dalla progettazione ed essere opzionale. È inoltre essenziale che gli strumenti di IA europei vengano adottati sia dai singoli che dalle aziende. Abbiamo creato il nostro chatbot IA Lumo come alternativa ai servizi di IA che non mettono al primo posto i propri utenti e non ne proteggono la privacy. Fa parte della nostra offerta aziendale perché sappiamo che le aziende possono trarne vantaggio se scelgono di farlo, ma l’IA non ci distoglierà dalla nostra missione di creare un internet più privato sia per i singoli che per le aziende.

In conclusione: la sovranità digitale è in arrivo

Dopo così tante conversazioni illuminanti, speriamo che la sovranità digitale sia più vicina che mai. Non ci sono mai state così tante offerte digitali europee come oggi. E la privacy dei dati, gli investimenti economici in Europa e una cybersecurity rafforzata sono traguardi più raggiungibili per le aziende ora che le alternative europee sono ampiamente disponibili. Accogliamo con favore un futuro in cui le aziende europee possano investire in tecnologie che le mettano al primo posto e costruiscano un futuro più privato.