Red Hat ha lanciato il “Digital Sovereignty Readiness Assessment”, un questionario self-service pensato per dare alle organizzazioni una misura concreta e comparabile di quanto la loro strategia digitale sia davvero “sovrana”, cioè quanto controllo reale abbiano su dati, stack tecnologico, operazioni e verifiche di integrità, senza dipendere da piattaforme opache o vincoli di vendor.
Hans Roth (SVP e GM EMEA di Red Hat) presenta questo utile questionario partendo dal messaggio che “la sovranità non è un freno, ma libertà operativa”. Purtroppo, però, mentre le normative e i requisiti di resilienza stanno spingendo su controllo giurisdizionale dei dati e continuità operativa, molte aziende restano bloccate da “scatole nere” tecnologiche, lock-in e dati poco organizzati. Da qui l’idea dell’azienda americana di fornire uno strumento in grado di restituire una fotografia oggettiva dello stato attuale dell’azienda da cui partire per fare le necessarie valutazioni evolutive.
I punti da analizzare per avere il quadro completo
La valutazione misura la maturità su sette domini. Si parte con la sovranità dei dati che riguarda dove stanno i dati e sotto quale giurisdizione restano lungo tutto il ciclo di vita. La sovranità tecnica guarda alla composizione dello stack, a quanto sia trasparente e quanto sostituibile. La sovranità operativa valuta la capacità di mantenere e ripristinare i sistemi senza dipendenze esterne critiche. La sovranità di garanzia entra nel tema, spesso ignorato, della possibilità di verificare in modo indipendente l’integrità dei sistemi. Poi c’è la consapevolezza open source, come leva per ridurre lock-in e aumentare le opzioni disponibili. Si passa poi alla supervisione esecutiva per capire se la sovranità è davvero governata “a livello C-level” e, infine, i servizi gestiti, legati alla flessibilità di scegliere region e data center nelle implementazioni cloud.
Al termine del percorso, lo strumento restituisce un punteggio e colloca l’organizzazione in quattro livelli di maturità: base, in fase di sviluppo, strategico, avanzato. Il valore pratico, nell’impostazione Red Hat, è che il report non si limita al rating: propone una roadmap di azioni e una serie di domande “scomode” che obbligano IT, sicurezza, legal e procurement a chiarire dove stanno le dipendenze reali, quali controlli mancano e quali scelte architetturali stanno creando vincoli.
Uno standard aperto per valutazioni trasparenti
Il punto più politico-industriale della proposta è la scelta di Red Hat di spingere verso uno standard aperto di valutazione della sovranità. L’argomento è semplice: se misuri la sovranità con strumenti proprietari, rischi di introdurre un’altra “black box” proprio nel processo con cui dovresti aumentare trasparenza e verificabilità. Per questo l’azienda dichiara di rendere disponibili gratuitamente all’ecosistema criteri e codice sorgente del framework, con l’obiettivo di spostare il mercato da un modello basato su promesse (“fidati di me”) a un modello basato su verifica oggettiva.
Non si tratta di una tecnologia rivoluzionaria o di una intuizione geniale, di questionari tesi a valutare la qualità di infrastrutture e servizi ne vediamo ogni giorno a frotte, ma è uno strumento pronto e utile per fare il punto della situazione in maniera strutturata. Lo si trova a questo indirizzo.