“Negli ultimi dieci anni il cloud è stato celebrato come la chiave dell’agilità e dell’innovazione. Ma oggi cresce un trend sorprendente: la cloud repatriation, il rientro on-premises di dati e workload. Non si tratta di nostalgia per il passato, ma di un’esigenza strategica per riprendere il controllo su sicurezza, compliance e costi diventati imprevedibili. L’adozione massiva di AI ha accentuato le criticità: modelli generativi e LLM richiedono risorse enormi in termini di storage, potenza GPU e trasferimenti di dati, portando le aziende a bollette cloud fuori controllo”.
Lo ha affermato Andrea Licciardi, Senior Cybersecurity Manager di Tecnimont (gruppo dell’ingegneria, approvvigionamento di materiali e delle costruzioni di impianti su larga scala in tutto il mondo) e founder e leader di CISO4AI.
Davvero i CIO stanno tornando indietro dal cloud? Il trend non è nuovissimo: già qualche anno fa si è cominciato a parlare di “cloud exit” e la marcia indietro era soprattutto legata a ragioni di costo. Oggi il termine “repatriation” si riferisce a un ritorno al cloud privato o addirittura al recupero dei server in sede e le motivazioni includono la sovranità sui dati, la compliance alle norme europee e la governance dell’AI.
Un recente studio (Private Cloud Outlook 2025 [in inglese]) realizzato da Broadcom conferma: le organizzazioni europee stanno ridefinendo le loro strategie in un vero e proprio “cloud reset”. Il 54% degli intervistati (600 responsabili IT di Francia, Germania e UK nei settori finanza, sanità, PA, farmaceutica e manifattura, con una preponderanza di grandi imprese) indica il cloud privato come la destinazione privilegiata per i nuovi carichi di lavoro nei prossimi tre anni, mentre il 65% sta valutando la repatriation di workload dal cloud pubblico al privato e un terzo lo ha già fatto.
Il private cloud si conferma strategico alla pari del public per l’AI e le applicazioni cloud‑native: il 65% preferisce eseguire applicazioni container‑based e Kubernetes sul cloud privato o un mix di pubblico e privato, mentre il 54% sceglie direttamente il cloud privato per l’addestramento, la messa a punto e l’inferenza dei modelli di intelligenza artificiale.
Dal public cloud alla repatriation: che cosa succede ai CIO?
“La scelta tra cloud pubblico, privato o on-premises per l’addestramento di modelli AI è diventata una decisione strategica per i CIO. Molti stanno optando per infrastrutture private o on-premises e questa tendenza si può considerare strategicamente corretta per chi cerca il controllo su dati, costi e rischio operativo”, commenta Licciardi.
Quando si lavora con dati sensibili – proprietà intellettuale, informazioni finanziarie, dati sanitari o industriali – la priorità dei CIO, infatti, è sapere dove risiedono i dati, chi può accedervi e in che modo vengono trattati.
“In un contesto normativo sempre più stringente, con GDPR, AI Act e NIS2 che impongono requisiti precisi sulla residenza e il trattamento dei dati, il controllo diretto sull’infrastruttura di training diventa un asset competitivo”, indica Licciardi.
Ciò non implica rinunciare al cloud pubblico: i CIO ne riconoscono i vantaggi in termini di scalabilità, sicurezza e accesso a competenze che non possiedono internamente. Infatti, secondo la più recente “Worldwide Software and Public Cloud Services Spending Guid [in inglese]” di IDC, in Europa la spesa per i servizi cloud pubblici raggiungerà i 229 miliardi di dollari nel 2025, per poi salire fino a 452 miliardi nel 2029, con un CAGR del 19% nel quinquennio 2024-2029.
A spingere la crescita sono l’adozione massiccia di soluzioni PaaS (questo segmento crescerà del 32% su base annua entro il 2026), l’emergere di casi d’uso concreti legati all’AI Generativa, la necessità di ristrutturare le architetture IT e l’automazione su larga scala.
Tuttavia, la maggior parte dei CIO è orientata al modello ibrido, che unisce cloud pubblico e privato. A seconda dei costi stimati, delle prestazioni necessarie e dei requisiti normativi, i CIO aumentano la quota del private rispetto al public cloud o viceversa. A propendere verso il private o l’on-prem sono soprattutto (ma non solo) le aziende dei settori regolati, con finance e sanità in testa.
Cloud: quando vincono le esigenze della compliance
“Per me sul cloud la risposta è no, perché trattiamo dati personali e il GDPR è molto stringente sullo spostamento dei dati personali sul cloud”, ci ha svelato il CIO di un grande gruppo bancario. “Dal mio punto di vista il cloud va usato se e dove serve. Noi abbiamo i nostri data center on-premises e non abbiamo progetti di migrazione dei sistemi che già sono in casa. Quando acquistiamo nuove piattaforme tecnologiche, allora valutiamo se metterle in cloud, ma solo se il TCO è conveniente. Altrimenti le lasciamo on-prem. Se i vendor spingono per il modello cloud, cambiamo fornitore”.
Anche le Pubbliche Amministrazioni appartengono a quei settori che devono rispettare severi requisiti normativi. Mirko Franciosi, Dirigente del Servizio Innovazione e Transizione Digitale presso il Comune di Trento, ricorda che l’ente, in quanto parte della PA, ha l’obbligo di migrare su una piattaforma cloud certificata da ACN (Agenzia per la Cybersicurezza Nazionale) e di seguire la Strategia Cloud Italia. All’interno di questa strategia e dell’obbligo di scelta di soluzioni certificate, la PA può acquistare prodotti cloud, ma sempre in base a precise linee guida. Una di queste è di scegliere il più possibile soluzioni aperte o in riuso rispetto ad altre amministrazioni, come prescrive il CAD (Codice dell’Amministrazione Digitale).
“I nostri server sono centralizzati e qualificati: abbiamo una in-house interna con i data center, Trentino Digitale, che è collegata su fibra ottica locale”, spiega Franciosi. “Poi, in base alle soluzioni tecnologiche, valutiamo se andare in SaaS, seguendo un modello ibrido. Per esempio, la gestione della sicurezza e dei dati è esterna, ma gli applicativi dell’ente rimangono on-premises. Questa parte applicativa è stata appena portata sui server del Polo Strategico Nazionale (PSN)”.
Franciosi afferma di essere sempre stato della “scuola” dell’on-prem. Oggi ha in parte rivisto la sua posizione: “È vero che nel cloud i costi aumentano”, argomenta, “ma anche l’on-premises ha i suoi costi di personale e know-how. Oggi viviamo anche in un mondo in cui la sicurezza dei dati è critica e una soluzione cloud che garantisce alti livelli di sicurezza è preferibile”.
Sull’AI, però, il Comune di Trento ha scelto di mantenere in sede l’infrastruttura: l’ente possiede server con grandi risorse computazionali che possono addestrare e testare i sistemi di intelligenza artificiale.
“Lo abbiamo fatto per tutelare la privacy dei dati, ma anche perché il ROI è più vantaggioso”, indica Franciosi.
L’affermazione del modello hybrid cloud
L’approccio ibrido al cloud è il più comune in Italia: secondo i dati dell’Osservatorio Cloud Transformation 2025 del Politecnico di Milano, lo segue il 46% delle grandi organizzazioni. In questo modello, le applicazioni critiche e i dati sensibili restano on-premises o su cloud privato italiano, mentre innovazione e flessibilità vengono dal cloud pubblico.
“Il cloud per me è ibrido”, conferma Irakli Bano, CIO, CTO e CISO di ReLife Group (utility dell’economia circolare attiva nel settore B2B con 25 siti operativi e quattro rami aziendali). “Abbiamo diversi sistemi in cloud pubblico, ma abbiamo anche costruito un cloud privato dalla sede principale alle altre sedi. Si tratta di quattro data center principali con applicativi verticali dove risiedono i dati produttivi; poi abbiamo negli altri siti aziendali i data center locali. In ReLife preferiamo tenere i dati in casa per motivi di sicurezza, ma anche di efficienza nella risoluzione con velocità dei problemi”.
Anche Diego Cilea, CIO di Surfaces Group (azienda del settore chimico che produce utensili per la lucidatura delle piastrelle con una forte quota di mercato sia in Italia che all’estero), usa una piattaforma ibrida che gli permette di avere alcuni strumenti in public cloud, altri su cloud privato e altri ancora on-premises (per lo più sistemi legacy).
“Noi abbiamo fatto un forte passaggio al cloud, ma usiamo il cloud privato per le informazioni aziendali sensibili (come la proprietà intellettuale)”, illustra Cilea. “Invece, gli applicativi e gran parte dei processi sono stati spostati sul cloud pubblico cercando di sfruttare la leva della capacità e scalabilità di risorse per contesti multinazionali come il nostro”.
Certo, un forte spostamento sul cloud pubblico espone ai costi di licenza e ad aumenti anche smisurati dei prezzi da parte dei vendor. Tuttavia, secondo Cilea, considerate le esigenze di una multinazionale manifatturiera, le licenze non sono mai costose quanto mantenere le infrastrutture all’interno e danno scalabilità e vantaggio competitivo.
“Spetta al CIO il compito di bilanciare le scelte tra modello pubblico e privato”, afferma Cilea.
L’on-premises resiste: per alcuni CIO è irrinunciabile
Altri manager dell’IT restano fedeli ai server on-premises, come Marco Senigagliesi, CIO di F.lli Monticelli (manifattura di angoli di giunzione per serramenti).
“Usiamo il public cloud solo per la posta e gli strumenti di comunicazione”, afferma. “Per il resto, dopo aver valutato costi e benefici in base alle nostre dimensioni, abbiamo deciso di ricomprare le macchine fisiche. Quindi manteniamo un nostro data center per le applicazioni core, come il sistema gestionale e il MES. Ci conviene come costi, perché non abbiamo fluttuazioni tali dell’attività o esigenze di scalabilità delle risorse da giustificare il ricorso al cloud. Anche se riconosco che nel cloud la sicurezza è massima”.
Molti CIO ammettono che del cloud non si può fare a meno. Ma non sono pronti a migrare tutti i workload. Chi aveva il data center proprietario se lo tiene stretto e continua a conservare lì i dati strategici e una parte dei sistemi IT.
“Le aziende italiane oggi sono molto attente alle questioni di privacy, sicurezza e sovranità dei dati. Chiedono infrastrutture dedicate nei data center su cui far girare modelli AI open source, che collegano al loro cloud privato, in modo da addestrare i modelli sui loro contenuti e sui loro dati interni, senza i potenziali rischi di diffusione a terzi. Sono i primi passi verso la cosiddetta AI sovrana”, conferma Francesco Taurino, fondatore e CIO/CTO di Data Felix (costruttore e gestore di servizi data center in Sud Italia) ed ex CIO di aziende dei servizi e della produzione.
Damiano Roberti, Group ICT Manager presso La Termoplastic F.B.M. (progettazione, design e produzione di manici, maniglie, pomoli e accessori per pentolame), racconta, a sua volta, di aver ceduto a malincuore alla necessità di migrare sulle piattaforme cloud dei grandi vendor: la sua propensione sarebbe verso l’on-prem.
“Possediamo quattro sale server e, anche se richiedono risorse per la manutenzione, il raffrescamento e l’aggiornamento, io non vorrei andare sul SaaS: i costi dell’on-prem, comunque, si diluiscono nel tempo”, afferma Roberti. “Tuttavia, la nostra azienda è piccola e non possiamo permetterci prodotti diversi da quelli delle Big Tech. Purtroppo ci sono sempre la questione del lock-in, il rischio di un aumento indiscriminato dei prezzi e il timore su dove finiranno i nostri dati. Con i vendor extra UE expect no privacy”.
Il “cloud reset”: come i CIO bilanciano le loro esigenze
Scetticismi a parte, il cloud resta un grande acceleratore dell’innovazione. “Fornisce accesso immediato a intelligenza artificiale, machine learning, analytics avanzati e IoT senza investimenti proibitivi”, evidenzia Licciardi. “La flessibilità di testare nuove idee senza rischi finanziari enormi crea un ambiente fertile per la sperimentazione e la crescita”. Tuttavia, senza una governance adeguata, il cloud può trasformarsi in un boomerang.
“La promessa di risparmio diventa realtà solo con una gestione disciplinata”, ammonisce Licciardi: “modelli pay-per-use che sembravano convenienti generano costi imprevedibili quando si moltiplicano servizi, trasferimenti dati e risorse sottoutilizzate. L’assenza di visibilità sui consumi, la mancanza di politiche di ottimizzazione e la scarsa formazione dei team possono rapidamente creare inefficienza. Quello che inizia come una migrazione per risparmiare si trasforma spesso in un incubo finanziario: le bollette del cloud crescono ogni volta che si scaricano dati (egress fees), si aggiungono nuovi servizi o si verifica un picco di traffico imprevisto”.
Aziende come Dropbox hanno risparmiato 75 milioni di dollari in due anni tornando on-premises, semplicemente perché i loro workload erano stabili e prevedibili. Ovviamente Dropbox ha mantenuto una strategia ibrida: non è tornata interamente indietro dal cloud pubblico, perché così mantiene scalabilità e flessibilità.
Si tratta di quel “cloud reset” di cui parla il citato studio di Broadcom. I CIO hanno smesso di dare ascolto alle sirene del cloud e posizionano i carichi di lavoro negli ambienti che offrono il miglior equilibrio tra prestazioni, controllo ed efficienza dei costi. Il sondaggio condotto sui decisori IT europei rivela che il 92% bilancia il modello pubblico e quello privato, con il cloud privato che viene preferito quando ci sono precisi requisiti di sicurezza e compliance. Il 69% sta considerando la repatriation dei carichi di lavoro dal cloud pubblico al private e un terzo lo ha già fatto. Il 54% sceglie il cloud privato per i carichi AI, mentre il 55% opta per il pubblico.
Tuttavia, il 66% è “molto” o “estremamente” preoccupato per la compliance nel cloud pubblico. Privacy e sicurezza dei dati (47%) sono considerate le maggiori sfide nell’adozione della GenAI.
Inoltre, il 90% apprezza la visibilità e la prevedibilità finanziaria offerte dal cloud privato, mentre il 94% segnala sprechi nella spesa per cloud pubblico e il 48% stima che oltre un quarto della propria spesa in cloud pubblico sia inutilizzata. Il cloud ibrido e il FinOps aiutano a gestire le inefficienze.
“L’hybrid cloud e il FinOps sono due facce della stessa medaglia”, conferma Licciardi. “Il primo dà la flessibilità architetturale: decide l’impresa dove mettere i workload in base a requisiti di costo, performance e compliance. Ma se non si dispone di un framework per governare la spesa, si rischia di trovarsi con sorprese continue a fine mese. Il FinOps risolve proprio questo problema: trasforma il cloud da “scatola nera” finanziaria a strumento prevedibile e controllabile, allineando chi sviluppa, chi paga e chi decide il business attorno a metriche condivise. Non è solo ottimizzazione dei costi, è cambiamento culturale”.
Potenziare il private cloud: il FinOps e i Centri di eccellenza
In conclusione, il cloud – e questa non è una novità – richiede una strategia da parte dei CIO. Anche se si opta per una repatriation, bisogna spezzare i silos tra team IT e chiudere il gap di competenze per poter trarre il massimo dei vantaggi del cloud privato. Non a caso, l’Osservatorio Cloud Transformation 2025 del Politecnico di Milano rivela che il fenomeno della cloud repatriation in Italia cresce, ma rimane più nelle intenzioni che nella realtà operativa: il 35% delle grandissime organizzazioni dichiara di valutarlo, contro il 20% del 2024, ma le iniziative concrete restano sotto il 5%.
Questo accade proprio perché occorrono grandi risorse (manageriali, nonché di tempo, denaro e competenze) per spostare terabyte di dati, condurre i test, coordinare i team e minimizzare i downtime.
“La repatriation nel private cloud richiede delle precise azioni strategiche”, conferma Licciardi.
Si comincia costruendo visibilità totale, implementando il tagging obbligatorio su ogni risorsa cloud. Poi si devono centralizzare i dati di costo: bisogna mettere insieme i costi del cloud pubblico con quelli on-premises in un’unica piattaforma accessibile a tutti.
“Finance ed engineering devono guardare gli stessi numeri in tempo reale”, sottolinea Licciardi.
È opportuno anche automatizzare il rilevamento delle anomalie (alert automatici che scattano quando un team supera il budget settimanale) e usare sistemi intelligenti che identificano gli sprechi, come le risorse lasciate accese inutilmente. Ovviamente, vanno responsabilizzati i team sui temi della gestione del cloud.
“Finance e IT non possono lavorare in silos”, dichiara Licciardi. “Serve un Cloud Center of Excellence: un team misto con finance, engineering, operations e business che definisce policy, obiettivi e processi. Deve avere una executive sponsorship forte, con il CIO o il CFO che comunica priorità e allinea incentivi. Il FinOps non è un progetto che fai una volta e finisce. È un processo continuo. Occorre seguire il framework classico: Inform (raccogli dati e crea visibilità), Optimize (identifica inefficienze), Operate (automatizza)”.
In Maire Tecnimont il management ha costruito un’infrastruttura di governance del cloud molto solida: oltre al CROC – il Cyber Risk Operations Center che presidia la sicurezza – l’azienda ha creato un Cloud Center of Excellence, guidato da Francesco Pisani. Questo centro governa i processi FinOps sia per i progetti interni che per i clienti.
“La lezione che abbiamo imparato è che il FinOps funziona solo se hai un commitment organizzativo forte, competenze tecniche profonde e una visione di business integrata”, conclude Licciardi. “Il nostro Cloud Center of Excellence incarna esattamente questo: un hub dove cybersecurity, cloud optimization e business value si incontrano e collaborano per generare risultati”.
Read More from This Article: Cloud repatriation: perché i CIO sono tentati dal cloud privato (e rimpiangono l’on-premises)
Source: News