Il cloud sovrano italiano: missioni e risultati di PSN  

PSN: nasce il 4 agosto 2022, ed opera in virtù della Convenzione del 24 agosto 2022 con il DTD; ha la duplice missione di garantire la protezione e la sovranità dei dati strategici e critici del Paese, abilitando una trasformazione digitale sostenibile, efficiente e conforme alle normative nazionali ed europee.

Modello di business

È concepito specificamente per la PA e combina stabilità di lungo periodo, sicurezza e flessibilità tecnologica. PSN è uno dei pochi operatori in Italia al servizio della PA con un’offerta multicloud, con l’obiettivo di mettere in sicurezza i dati e i servizi critici del Paese e accompagnarlo nel percorso di digitalizzazione. PSN offre alle PA la possibilità di scegliere soluzioni tecnologiche in base alle proprie esigenze, mantenendo una governance unitaria e conforme alla Strategia Cloud Italia.

L’infrastruttura fisica è composta da 4 Data Center su territorio italiano, in dual region, che garantiscono elevati livelli di resilienza, ridondanza e continuità operativa, assicurando la disponibilità dei servizi anche in caso di eventi critici e rispettando i più alti standard di sicurezza fisica e logica, oltre alle principali certificazioni internazionali di qualità, sicurezza delle informazioni ed efficienza energetica. La loro gestione centralizzata consente un significativo efficientamento energetico e della sostenibilità ambientale, come previsto dalla Convenzione.

L’offerta di PSN non si limita ai servizi infrastrutturali: supporta la PA lungo un vero e proprio journey-in-the-cloud, un percorso pluriennale, con contratti di durata decennale, orientato all’adeguamento progressivo dei sistemi informativi in ottica cloud-first e al miglioramento continuo dei servizi digitali. Questo approccio offre alle PA un quadro stabile, prevedibile e coerente con i tempi e la complessità della trasformazione digitale del settore pubblico. Per questo, il modello di business pone PSN come abilitatore della digitalizzazione del Paese, più che come fornitore di servizi cloud.

Sovranità digitale

Per PSN è la condizione necessaria per garantire che la digitalizzazione del Paese sia indipendente, sicura e nel rispetto dei principi di protezione dei dati. La sovranità non riguarda solo la localizzazione dei dati, ma anche la responsabilità di chi li gestisce, le modalità di protezione e il quadro giuridico, nel rispetto di un principio essenziale: proteggere il patrimonio informativo delle Amministrazioni e dei cittadini, tramite una governance istituzionale solida. PSN traduce questo principio in azioni attraverso tre tipi di sovranità: infrastrutturale, operativa e dei dati.

• Infrastrutturale: con i suoi 4 Data Center 100% green situati in Italia, unici nel Paese con certificazioni di livello 4 rilasciate da ACN per tutti i servizi e le contromisure organizzative, procedurali e tecnologiche.
• Operativa: tutte le attività di gestione, controllo e sicurezza dei sistemi sono svolte su territorio nazionale. PSN dispone di 2 Security Operation Center e di un Computer Emergency Response Team dedicati, per il monitoraggio continuo e la gestione proattiva di possibili eventi cyber.
• Dei dati: garantita da sistemi di crittografia proprietaria che assicurano riservatezza e integrità in tutta la catena di gestione dei dati ordinari, critici e strategici secondo la classificazione ACN.

Fin dalla fase di definizione, per PSN è stato previsto lo sviluppo di un listino il più esteso possibile che garantisse alle PA lo stack tecnologico dei servizi Industry Standard offerti direttamente dalla Società, ma anche i servizi offerti dai CSP americani; da questo deriva il posizionamento di PSN come un multi-cloud provider con il quale la PA ha la facoltà di scegliere, fermo il rispetto delle disposizioni ACN, una soluzione erogata direttamente da PSN o dai CSP tramite PSN stesso. In particolare, i CSP non possono gestire i dati che, secondo la classificazione ACN, sono di tipo strategico.

Diversamente dall’offerta pubblica dei Cloud Provider, PSN, oltre ad operare con ACN e DTD secondo i requisiti e le certificazioni in continuo aggiornamento, offre infrastrutture e servizi multicloud che operano in due modalità principali: offerta IaaS/PaaS, servizi erogati attraverso le infrastrutture di PSN; offerta di servizi erogati con principali Cloud Service Provider globali, localizzati in Italia e soggetti a rigorose policy di sicurezza. In entrambi i casi, anche a tutela da quanto previsto dal Cloud Act, i dati e le infrastrutture sono protetti da tecnologie avanzate quali la crittografia proprietaria e la securizzazione delle region pubbliche nazionali dei CSP, garantendone sicurezza e accessibilità solo al personale autorizzato.

Il modello di PSN è quindi fondato su servizi nativamente securizzati; sia il Private Cloud PSN sia l’accesso ai CSP avvengono in un perimetro progettato per garantire sicurezza informatica, protezione dei dati e continuità operativa. Ciò “sovranizza” anche l’offerta dei CSP stranieri.

Polo Strategico Nazionale conferma il proprio impegno nel garantire un ecosistema multicloud sicuro e conforme alla normativa europea. Con il Data Act, in vigore da settembre 2025, le Pubbliche Amministrazioni possono ottenere maggiori tutele in materia di portabilità dei dati e recesso, grazie a misure che contrastano il vendor lock-in e rafforzano trasparenza e continuità operativa. A maggior tutela, PSN adotta procedure rigorose, definite con i provider, che assicurano preavvisi adeguati, esportazione sicura dei dati, rispetto delle tempistiche normative e coerenza con il quadro normativo europeo ed italiano.

Contesto europeo

Il mercato cloud è in forte ampliamento, a livello nazionale ed europeo, con una crescita media annua attesa intorno al 20% (2025-2030). PSN è in una fase di sviluppo molto avanzata rispetto a progetti analoghi in Europa, dove la Francia ha avviato tre principali partnership ma non presenta un’offerta multicloud, e la Germania dove, ad oggi, le iniziative sono ancora frammentate e poco sviluppate in termini infrastrutturali e di sicurezza.

Principali risultati: PSN, in oltre 3 anni, anche grazie al supporto del DTD e dei Soci, ha raggiunto importanti traguardi: la maggiore adesione di PA (oltre 600 a gennaio 2026) rispetto alle attese del Piano Economico Finanziario oggetto di concessione; il raggiungimento delle prime due milestone PNRR, con il collaudo dell’infrastruttura a dicembre 2022 e la migrazione di almeno un servizio per le prime 100 PA a settembre 2024; l’ottenimento delle certificazioni previste dalla Convenzione tra cui ISO/IEC 27001 per la sicurezza delle informazioni, ISO 22301 per la continuità operativa e CSA STAR Level 2 per la cloud security; la pubblicazione di un listino servizi, ad oggi composto da circa 45.000 voci, ad integrazione dell’offerta multicloud; la proroga automatica della finestra di adesione a PSN, estesa di ulteriori 18 mesi rispetto al termine iniziale per permettere ad altre PA di pianificare la transizione; la creazione dell’Innovation Hub, a luglio 2025, che consente ad istituzioni, università, centri di ricerca, partner tecnologici e startup di collaborare con PSN per sviluppare soluzioni digitali sicure, interoperabili e ad alto valore aggiunto secondo un modello di open innovation; un organico a fine 2025 di 106 risorse, di cui il 57% ha meno di 36 anni e il 38% sono donne, in linea con gli impegni di D&I della Convenzione; l’avvio di interlocuzioni per un confronto con alcuni Paesi europei sui rispettivi approcci e iniziative in ambito cloud e infrastrutture digitali, confermando PSN come first mover in Europa.