Polo Strategico Nazionale: perché è il cuore della sovranità cloud italiana  

L’iniziativa del Polo Strategico Nazionale (Psn) è stata avviata in via preliminare nel corso del 2020, anche grazie agli esiti di un censimento condotto da parte dell’AgID relativamente allo stato dei Data Center che ospitano i dati delle Pubbliche Amministrazioni (ca. 1000 PA coinvolte).

Da qui emerse una generale inadeguatezza dell’infrastruttura, venne promossa dal Dipartimento per la Trasformazione Digitale della Presidenza del Consiglio dei Ministri (“DTD”) e dall’Agenzia per la Cybersicurezza Nazionale (“ACN”), come pilastro della Strategia Cloud Italia, nel più ampio piano di trasformazione digitale della PA.

La società Polo Strategico Nazionale venne così costituita il 4 agosto 2022, dopo poco più di due anni dalle prime ipotesi di lavoro, anche per accelerare la realizzazione della infrastruttura dove avviare le migrazioni principalmente delle PA Centrali (“PAC”), ASL e Aziende Ospedaliere (“AO”) italiane – che peraltro furono identificate dal PNRR come beneficiarie di finanziamenti europei (per circa un miliardo di euro, cfr. PNRR M1C1 1.1).

Il cloud sovrano italiano e la nascita del Polo Strategico Nazionale

La Società, istituita mediante un partenariato pubblico-privato promosso da CDP Equity, TIM, Leonardo e Sogei (quindi a controllo indirettamente pubblico) e grazie ad una Concessione stipulata in data 24 agosto 2022 per il tramite di una Convenzione con il DTD, nasce con l’obiettivo di consolidare le infrastrutture IT della Pubblica Amministrazione (prevalentemente PAC e ASL/AO) in un’unica infrastruttura, mediante l’adozione del paradigma cloud.

PSN, in oltre tre anni di piena operatività, anche grazie al supporto del DTD e dei propri Soci, ha raggiunto importanti traguardi, tra cui:

• l’adesione, sia in numero sia in volume, di maggiori PA rispetto alle attese del Piano Economico Finanziario (PEF) oggetto di Concessione, con oltre 600 PA aderenti, ad oggi, di cui oltre 300 finanziate dal PNRR;
• il pieno raggiungimento delle prime due milestone PNRR, con il collaudo dell’infrastruttura avvenuto a dicembre 2022 e la migrazione di almeno un servizio per le prime 100 PA realizzata a settembre 2024;
• l’ottenimento di tutte le certificazioni di qualità previste dalla Convenzione a conferma del massimo livello di sicurezza e resilienza dei servizi offerti;
• il consolidamento di una offerta multi-cloud dotata sia di servizi diretti, di natura IaaS/PaaS, erogati da PSN per il tramite dei propri Soci e nei Data Center PSN, sia di servizi dei principali Cloud Service Provider americani (quali Google, AWS, Microsoft e Oracle), che presentano, rispetto all’acquisto sul mercato degli stessi da parte della PA, l’integrazione di livelli di sicurezza aggiuntivi;
• l’avvio del c.d. “modello federato” con le società in-house, che ha permesso il servizio indiretto di un numero ulteriore di PA (prevalentemente afferenti al sistema sanitario) e su cui si stanno prevedendo ulteriori ambiti di sviluppo/evoluzione (e.g. Edge Cloud) con il DTD e con alcune società in-house.

Quanto sopra pone PSN come un progetto di assoluto successo nel panorama nazionale ed europeo, dove la Società rappresenta un unicum – quantomeno con riferimento al mercato pubblico – per stato di avanzamento e reale capacità di governo a garanzia della sovranità del dato, gestito con livelli di sicurezza elevati e secondo requisiti e certificazioni best of breed.

Il modello di business del cloud sovrano italiano, Polo Strategico Nazionale

Polo Strategico Nazionale opera secondo un modello di business concepito specificamente per la Pubblica Amministrazione, che combina stabilità di lungo periodo, sicurezza e flessibilità tecnologica. PSN si configura come uno dei pochi operatori in Italia al servizio della PA con una offerta multicloud, con l’obiettivo di mettere in sicurezza i dati e i servizi critici del Paese e accompagnare l’Italia nel percorso di trasformazione digitale cloud-first.

Tale assetto è reso possibile anche dal contributo dei Soci industriali TIM, Leonardo e Sogei, che apportano competenze consolidate e complementari in ambito infrastrutturale, tecnologico, di sicurezza e di profonda conoscenza dei processi della Pubblica Amministrazione, concorrendo in maniera determinante al posizionamento strategico di PSN.

Polo Strategico Nazionale offre alle PA la possibilità di scegliere tra un cloud di proprietà ed un servizio erogato dai principali Cloud Service Provider (“CSP”) internazionali qualificati (inizialmente Microsoft, Oracle, Google e successivamente integrando anche AWS come previsto da Convenzione). Questo consente alle PA di adottare soluzioni tecnologiche differenziate in base alle proprie esigenze applicative, mantenendo al contempo una governance unitaria, coerente e conforme alla Strategia Cloud Italia.

L’infrastruttura fisica della Società è composta da quattro Data Center localizzati sul territorio italiano, progettati per ospitare dati e servizi ordinari, strategici e critici della Pubblica Amministrazione. L’architettura è organizzata secondo una logica di dual region, che garantisce elevati livelli di resilienza, ridondanza e continuità operativa, assicurando la disponibilità dei servizi anche in caso di eventi critici. I Data Center di PSN rispettano i più alti standard di sicurezza fisica e logica e sono conformi alle principali certificazioni internazionali in ambito qualità, sicurezza delle informazioni ed efficienza energetica. Inoltre, la gestione centralizzata dell’infrastruttura consente un significativo miglioramento dell’efficienza energetica e della sostenibilità ambientale, in linea con gli obiettivi di riduzione dell’impatto ambientale, nonché nel rispetto di quanto previsto da Convenzione.

L’offerta di PSN non si limita all’erogazione di servizi infrastrutturali per la migrazione verso il cloud, ma supporta la PA lungo un vero e proprio journey-in-the-cloud, ovvero un percorso di durata pluriennale, tramite contratti di adesione di durata decennale, orientato all’adeguamento progressivo dei sistemi informativi in ottica “cloud-first”, alla modernizzazione applicativa e al miglioramento continuo dei servizi digitali. Questo approccio consente di superare la logica di interventi spot o frammentati, offrendo alle PA un quadro stabile, prevedibile e coerente con i tempi e la complessità della trasformazione digitale del settore pubblico. In questo senso, il modello di business di PSN si pone come abilitatore strutturale della trasformazione digitale del Paese, più che come semplice fornitore di servizi cloud.

Sovranità digitale in Psn

Per PSN la sovranità digitale è la condizione necessaria per garantire che l’innovazione e la digitalizzazione del Paese procedano in modo indipendente, sicuro e nel pieno rispetto dei principi di protezione dei dati.

La sovranità digitale non riguarda solo la localizzazione dei dati, ma anche la responsabilità di chi li gestisce, le modalità con cui vengono protetti e il quadro giuridico che li disciplina, nel rispetto di un principio essenziale: proteggere il patrimonio informativo delle Amministrazioni e dei cittadini, attraverso una governance istituzionale solida.

PSN traduce questo principio in azioni attraverso tre pilastri fondamentali:

• Sovranità infrastrutturale: PSN si basa su quattro data center 100% green situati interamente in Italia, gli unici nel Paese ad aver conseguito le certificazioni di livello 4 rilasciate dall’Agenzia per la Cybersicurezza Nazionale (ACN) per tutti i servizi e le contromisure organizzative, procedurali e tecnologiche, a garanzia dei più elevati standard di sicurezza e affidabilità.
• Sovranità operativa: tutte le attività di gestione, controllo e sicurezza dei sistemi vengono svolte sul territorio nazionale. PSN dispone di due Security Operation Center (SOC) e di un Computer Emergency Response Team (CERT) dedicati, che operano in sinergia per il monitoraggio continuo, la gestione proattiva di possibili eventi cyber e la risposta tempestiva alle minacce informatiche.
• Sovranità dei dati: protezione delle informazioni garantita da sistemi di crittografia che assicurano la massima riservatezza e integrità in tutta la catena di gestione dei dati ordinari, critici e strategici secondo i criteri di classificazione dell’Agenzia per la Cybersicurezza Nazionale (ACN).

Occorre considerare che l’iniziativa PSN è nata in un contesto europeo già condizionato dal Cloud Act (2018), che conosceva quindi i rischi derivanti dall’utilizzo di soluzioni cloud interamente governate dai Cloud Provider americani.

Di contro, fin dalla fase di definizione e progettazione, per PSN è stato previsto lo sviluppo di un portafoglio di offerta il più possibile esteso che garantisse alle PA tutto lo stack tecnologico dei servizi Industry Standard offerti direttamente dalla Società ma anche i servizi offerti sul mercato dai Cloud Provider americani, di potenziale interesse delle PA già clienti; da questo è derivato il posizionamento di PSN sul mercato nazionale come un multi-cloud provider con il quale la PA ha la facoltà di scegliere, fermo il rispetto delle disposizioni ACN che determinano talune soluzioni specifiche in base ai dati gestiti dalla PA (sulla base della classificazione dei dati tra ordinari, critici e strategici), una soluzione erogata direttamente da PSN oppure da Oracle, Amazon, Microsoft o Google, per il tramite di PSN stesso. In particolare, i CSP non possono gestire i dati che, secondo la classificazione ACN, sono di tipo strategico.

Diversamente dall’offerta pubblica che i Cloud Provider offrono sul mercato però, PSN ha introdotto degli elementi differenzianti l’offerta stessa, di maggior tutela ed a garanzia della sovranità del dato. Nello specifico, oltre ad operare d’intesa con ACN e DTD secondo i requisiti e le certificazioni in continuo aggiornamento e monitoraggio, PSN offre alle Pubbliche Amministrazioni italiane infrastrutture e servizi multicloud che operano in 2 modalità principali:

• offerta IaaS/Paas: i servizi sono erogati attraverso le infrastrutture di PSN, la sovranità del dato è garantita dall’infrastruttura di proprietà collocata in quattro Data Center in doppia Region ad uso esclusivo e collocati sul territorio italiano, prevedendo l’utilizzo di tecnologie ad alta affidabilità e sicurezza;
• offerta di servizi erogati con principali Cloud Service Provider globali (AWS, Google, Microsoft, Oracle): sono localizzati sul territorio italiano e soggetti a rigorose policy di sicurezza, anche in uno scenario in cui i dati venissero richiesti ed eventualmente ottenuti dagli enti governativi statunitensi, gli stessi non sarebbero leggibili perché coperti da chiave di crittografia a cui possono accedere le sole Pubbliche Amministrazioni clienti di PSN.

In entrambi i casi, i dati e le infrastrutture sono protetti da tecnologie avanzate quali i sistemi di crittografia proprietaria e la securizzazione delle region pubbliche nazionali dei CSP, garantendo che i dati siano sicuri e accessibili esclusivamente al personale autorizzato.

Il modello di PSN è quindi fondato su servizi nativamente securizzati; difatti, sia il Private Cloud PSN sia l’accesso ai Cloud Service Provider avvengono all’interno di un perimetro progettato per garantire elevati standard di sicurezza informatica, protezione dei dati e continuità operativa. La sicurezza non è un layer aggiuntivo ma un elemento strutturale dell’offerta, costruito in coerenza con i requisiti dell’ACN e con le principali certificazioni richieste, in continua evoluzione e monitoraggio. Tutto questo consente di “sovranizzare” anche l’offerta dei Cloud Service Provider stranieri.

Ad oggi, la prevalenza dei servizi erogati si riferisce a soluzioni proprietarie di PSN, circa l’80% sui dati previsionali a fine 2025, mentre circa il 20% dei nostri Clienti ha optato per servizi erogati dai principali Cloud Service provider.

Per quanto riguarda le componenti tecnologiche incluse nelle soluzioni proposte da PSN, si rileva che la produzione di microchip, transistor e componentistica elettronica non può, allo stato attuale, prescindere dal ricorso a produttori statunitensi o asiatici. Analoga considerazione vale per i prodotti hardware finiti – quali server, apparati di memoria e dispositivi di rete – necessari alla realizzazione di qualsiasi architettura cloud, nonché per le relative soluzioni software.

Ne consegue che, allo stato odierno, l’erogazione di servizi infrastrutturali non può prescindere dall’impiego di tecnologie di provenienza statunitense o, più in generale, di Paesi esterni all’Unione Europea. Dall’altra parte il dominio più critico da osservare è quello dei dati. Ed è su questo che si misura la sovranità digitale. In questa cornice, a Polo Strategico Nazionale è stata affidata la realizzazione di infrastrutture e l’erogazione di servizi cloud che possono essere resi fruibili sia attraverso piattaforme collocate nei propri quattro Data Center, sia attraverso infrastrutture, sempre localizzate in Italia, dei Cloud Service Provider come Amazon, Google, Microsoft, Oracle, garantendo in entrambi i casi la localizzazione sul territorio nazionale nonché il rispetto delle più rigorose policy di sicurezza.

Infine, in aggiunta a quanto sopra, occorre specificare che, come ulteriore elemento garante della sovranità del dato, la Società si avvale di:

• due Security Operation Center (“SOC”) esterni ai Data Center, responsabili della sicurezza degli apparati, della gestione degli accessi e delle chiavi crittografiche sopra citate, seguendo rigorose policy di protezione;
• Computer Emergency Response Team (“CERT”), completamente dedicato e indipendente dai siti che ospitano le infrastrutture IT e i SOC, che interviene in caso di incidenti informatici, analizzando le minacce e coordinando le azioni di risposta.

Vincoli contrattuali nel contesto europeo

Polo Strategico Nazionale conferma il proprio impegno nel garantire un ecosistema multicloud sicuro, affidabile e pienamente conforme al quadro regolatorio europeo. L’entrata in vigore del Data Act, a settembre 2025, segna una tappa decisiva nel rafforzamento dei diritti delle Pubbliche Amministrazioni in materia di portabilità dei dati e di recesso dai servizi digitali. Il regolamento introduce, infatti, strumenti concreti per contrastare ogni forma di vendor lock-in, assicurando alle amministrazioni libertà di scelta, trasparenza contrattuale e la possibilità di migrare i propri servizi in modo ordinato e senza interruzioni operative.

In coerenza con questi principi, PSN ha adottato processi rigorosi di gestione del recesso e della migrazione, definiti con i singoli provider, che garantiscono periodi minimi di preavviso, procedure di esportazione complete e sicure e il pieno rispetto delle tempistiche previste dalla normativa. Una tutela che si aggiunge all’offerta multicloud di PSN, riconosciuta come un unicum nel panorama nazionale ed europeo per solidità infrastrutturale, livelli certificati di sicurezza e capacità di accompagnare le amministrazioni nei percorsi di trasformazione digitale.

In particolare, tutti i vendor di Licenze SW e Cloud Services con headquarter negli USA propongono delle offerte basate e regolate da Terms & Conditions uniformate al quadro normativo americano. Quando PSN riceve queste proposte le negozia rendendole coerenti con il quadro normativo europeo ed italiano. Alcuni dei punti maggiormente discussi riguardano:

• Trattamento dei dati: le problematiche relative alla privacy vengono trattate e correlate al quadro normativo e regolamentare vigente in Italia, superando le difformità che emergono dalla comparazione del quadro normativo statunitense. In particolare, per quanto attiene la disponibilità dei dati e delle informazioni, a fronte delle richieste che possono pervenire dalle autorità statunitensi;
• Responsabilità per danni: in particolare il tema si riferisce alla responsabilità illimitata per danni senza la predefinizione di un cap, come invece da radicata nella natura del sistema legale statunitense (Common Law);
• SLA e Penali: attraverso l’inserimento nel contratto di SLA e penali a tutela della Committente per l’efficace adempimento da parte del fornitore delle obbligazioni contrattuali;
• Manleva verso rivendicazioni di terzi: è la clausola contrattuale con cui il vendor si impegna a tenere la Committente indenne e difesa da eventuali perdite, danni o spese derivanti da pretese avanzate da soggetti terzi;
• Adempimenti e garanzie contrattuali italiani: con riferimento al quadro legislativo italiano e non agli ordinamenti giuridici di paesi stranieri, a tutela delle obbligazioni civili e contrattuali tipici degli ambienti di riferimento italiani.

Non sempre i vendor sono disponibili a recepire queste T&C, in tal caso nella relazione commerciale tra PSN ed il vendor si inserisce un partner commerciale italiano che è disposto ad accettare le controdeduzioni legali di PSN.

Grazie a questa modalità di gestione delle relazioni con i vendor, PSN è in grado di mitigare i rischi legati alla relazione con vendor americani.

Il cloud sovrano italiano PSN nel contesto europeo

Il mercato cloud è in forte ampliamento, sia a livello nazionale, che a livello europeo, con una crescita media annua attesa intorno al 20% nei prossimi anni (2025-2030)[] e con un ruolo sempre più di abilitatore di nuove tecnologie, piuttosto che di mera infrastruttura di supporto (e.g. intelligenza artificiale, Machine Learning…).

Polo Strategico Nazionale è attualmente in una fase di sviluppo e crescita decisamente avanzata rispetto a progetti analoghi e con caratteristiche di complessità simili nel contesto europeo. In Europa, tra le nazioni maggiormente attive nel traguardare la sovranità digitale, ci sono sicuramente la Germania e la Francia, le quali, singolarmente:

Francia

la Francia ha avviato tre principali partnership distinte:

• “Blue Cloud”(Orange e Capgemini): l’iniziativa risulta ancora in fase di sviluppo e limitata nella proposizione di offerta, non opera formalmente secondo il controllo, neanche indiretto, dello Stato. Prevede la collaborazione con un Cloud Provider americano, Microsoft. Non ha ancora ottenuto la qualificazione SecNumCloud da parte dell’ANSSI (ente analogo ad ACN italiana) per i servizi Azure Core (IaaS, Paas e Caas) e neanche per i servizi SaaS, come pure le certificazioni ISO 27001 e la Health Data Hosting (HDS) devono ancora essere raggiunte. Gli ambiti di mercato a cui si rivolge Blue prevedono il settore pubblico, salute, e privato (banche e assicurazioni, energia, industria, difesa e aerospaziale, distribuzione, TLC e media).
• “S3NS”(controllata da Thales, utilizza tecnologia Google Cloud tramite una partnership industriale), come Blue Cloud, non opera formalmente secondo il controllo, neanche indiretto, dello Stato e si rivolge sia al mercato pubblico che al privato. Non risulta avere un’offerta multicloud. Ha ottenuto il visto di sicurezza per la qualificazione SecNumCloud da parte dell’ANSSI (ente analogo ad ACN italiana).
• “NumSpot” è un partenariato pubblico-privato (coinvolge Banque des Territoires – Groupe Caisse Des dépôts, Docaposte, Dassault Systèmes et Bouygues Télécom), che si rivolge al mercato pubblico e al mercato privato. Apparentemente non prevede un’offerta multicloud e si basa su tecnologie open-source. Ha lanciato la sua piattaforma di servizi cloud sovrani NumSpot ma non ha ancora ottenuto la qualificazione SecNumCloud.

Germania

In Germania, ad oggi, le iniziative in corso appaiono ancora poco sviluppate in termini infrastrutturali e di sicurezza, con scarsa capacità di scala e particolarmente frammentate. Si segnala:

• il “Bundescloud”[], espressione del cloud privato federale tedesco, sotto il controllo del governo e basato sui Data Center del Centro di tecnologia dell’informazione tedesco (Itzbund[]); è operativo con diversi enti federali, presenta un’offerta di servizi infrastrutturali ma con un portafoglio ridotto, mentre non è presente un’offerta multicloud.
• La partnership tra “Secunet”[](società leader in cybersicurezza) ed il governo federale, per la protezione delle infrastrutture digitali critiche tedesche, è un partner strutturale della PA tedesca, non è dotata di interoperabilità bensì soddisfa solo ambiti specifici; non è presente un’offerta multicloud.
• La recente iniziativa governativa, “German Administrative Cloud” (DVC[]), piattaforma cloud sovrana del governo tedesco annunciata a marzo 2025, volta ad innovare l’infrastruttura IT della Pubblica Amministrazione e su cui il governo ha dichiarato di aver lavorato per 18 mesi. Non è presente un’offerta multicloud.

Polo Strategico Nazionale: i principali risultati raggiunti a fine 2025

PSN, in oltre tre anni di piena operatività, anche grazie al supporto del DTD e dei propri Soci, ha raggiunto importanti traguardi, tra cui:

• l’adesione, sia in numero sia in volume, di maggiori PA rispetto alle attese del Piano Economico Finanziario (PEF) oggetto di Concessione, con oltre 600 PA aderenti a gennaio 2026 – aumentando la complessità industriale ed operativa rispetto alle previsioni originarie;
• il pieno raggiungimento delle prime due milestone PNRR, con il collaudo dell’infrastruttura avvenuto a dicembre 2022 e la migrazione di almeno un servizio per le prime 100 PA traguardato a settembre 2024;
• l’ottenimento delle certificazioni previste dalla Convenzione a conferma del massimo livello di sicurezza e resilienza dei servizi offerti – tra cui figurano, in particolare, le certificazioni ISO/IEC 27001 per la sicurezza delle informazioni, ISO 22301 per la continuità operativa e CSA STAR Level 2 in ambito cloud security;
• la pubblicazione di un nuovo catalogo servizi ad oggi composto da circa 45 mila voci di listino, ad integrazione dell’offerta multi-cloud, dotata sia di servizi infrastrutturali (e.g. Housing, Private Cloud, …) sia di servizi dei quattro CSP a portafoglio, che presentano, rispetto all’acquisto sul mercato degli stessi da parte della PA, l’integrazione di livelli di sicurezza aggiuntivi;
• in linea con quanto previsto dalla Convenzione, l’attivazione di una proroga automatica della finestra di adesione delle PA al PSN, estendendola di ulteriori 18 mesi rispetto al termine inizialmente definito, al fine di permettere ad ulteriori PA di pianificare in modo strutturato la propria transizione digitale verso PSN,
• la costituzione dell’Innovation Hub, nel mese di luglio 2025, che consente ad istituzioni, università, centri di ricerca, partner tecnologici e startup di collaborare con PSN per sviluppare soluzioni digitali sicure, interoperabili e ad alto valore aggiunto secondo un modello di “open innovation”;
• l’avvio del c.d. “modello federato” con le società in-house, che ha permesso il servizio indiretto di un numero ulteriore di PA (prevalentemente afferenti al sistema sanitario) e su cui si stanno prevedendo ulteriori ambiti di sviluppo/ evoluzione trasformativi (e.g. Edge Cloud);
• un organico complessivo al 31 dicembre 2025 pari a 106 risorse, in linea con gli impegni di Convenzione in ambito diversity & inclusion. In particolare, si evidenzia che il 57% dell’organico è composto da personale con meno di 36 anni di età e il 38% rappresentato dalla componente femminile;
• l’avvio di prime interlocuzioni a livello europeo con alcuni Paesi, tra cui Francia, Austria e Germania, finalizzate a un confronto preliminare sui rispettivi approcci e iniziative nazionali in ambito cloud e infrastrutture digitali, confermando PSN come first mover nel contesto europeo.

Si riporta di seguito una rappresentazione grafica che riassume quanto sopra illustrato (Figura 1).

I benefici per le PA aderenti al cloud sovrano italiano

Aderire a Polo Strategico Nazionale significa per la Pubblica Amministrazione accedere a un modello cloud progettato specificamente per il settore pubblico e per la gestione di dati e servizi critici. In particolare, si riportano di seguito alcuni elementi distintivi e benefici per le PA che aderiscono a PSN:

• la possibilità di scegliere le soluzioni tecnologiche più adatte alle proprie esigenze applicative, senza rinunciare a governance, controllo e conformità normativa, mantenendo la gestione, la sicurezza e la localizzazione dei dati all’interno del territorio nazionale;
• la continuità della gestione, in quanto le amministrazioni non effettuano una semplice migrazione tecnologica, ma vengono accompagnate in un percorso strutturato di journey-in-the-cloud, consentendo loro di affrontare la trasformazione digitale in modo progressivo e sostenibile, facendo leva sull’esperienza e sull’affidabilità dei professionisti di PSN e riducendo il rischio operativo tipico dei cambiamenti infrastrutturali complessi;
• gli elevati livelli di sicurezza e qualità dei servizi, essendo i dati e i servizi delle PA ospitati all’interno di Data Center nazionali certificati, progettati per assicurare standard elevati di sicurezza fisica e informatica. L’architettura in modalità dual region garantisce ridondanza, resilienza e continuità operativa, elementi chiave per l’erogazione dei servizi pubblici essenziali;
• l’accesso a una vasta gamma di soluzioni innovative per infrastrutture, piattaforme, servizi cloud e cybersecurity, favorendo l’evoluzione dei sistemi informativi e l’adozione di modelli digitali più avanzati e interoperabili;
• la sostenibilità economica ed energetica, beneficiando di un’infrastruttura a maggiore efficienza energetica, attestata da certificazioni come ISO 50001, ISO 14001 e LEED Gold, come previsto dalla Convenzione.

Si riporta di seguito una rappresentazione grafica che riassume quanto sopra illustrato (Figura 2).

Prospettive del Polo Strategico Nazionale e sfide future

Quanto sopra pone Polo Strategico Nazionale come un progetto di assoluto successo nel panorama pubblico nazionale ed europeo, rappresentando un unicum nel mercato pubblico per stato di avanzamento e capacità di governo, nel rispetto della sovranità del dato, garantita da elevati livelli di sicurezza e da requisiti e certificazioni best of breed.

Parallelamente, si aprono prospettive di sviluppo legate al potenziamento dell’innovazione attraverso l’Innovation Hub, alla creazione di community in ambito cybersecurity e al progressivo inserimento di PSN in un network europeo, con l’obiettivo di consolidarne il posizionamento quale riferimento “best in class” a livello internazionale. Con il target intermedio del PNRR già raggiunto, Polo Strategico Nazionale prosegue il percorso di trasformazione digitale della PA, con l’obiettivo di migrare almeno 280 amministrazioni, entro giugno 2026, su un’infrastruttura cloud sicura, resiliente e conforme alla Strategia Cloud Italia.

In tale fase di consolidamento, PSN è chiamato a rafforzare la sostenibilità del proprio modello in vista della conclusione del PNRR, e della chiusura della finestra di adesione delle Pubbliche Amministrazioni, prevista per febbraio 2027, orientando la strategia verso la valorizzazione dei servizi e iniziative di upselling.

Parallelamente, continuerà a supportare gli enti che scelgono di migrare e ad ampliare i servizi per le amministrazioni già aderenti, contribuendo a un sistema pubblico più sicuro, efficiente e sostenibile.