Via Indipendenza
Il cloud che non è tuo
Questa settimana è uscita un'analisi che avremmo dovuto scrivere noi: Amazon, Microsoft e Google controllano circa il 70% del mercato cloud europeo. L'80% della spesa aziendale per software finisce a fornitori americani. In Italia la quota sale all'80% tra le grandi aziende nei settori considerati "strategici" dal governo.
Non è una notizia nuova. È una notizia che non smette di sorprendere ogni volta che viene espressa con numeri precisi.
La domanda non è se questo crei una dipendenza — la risposta è sì, per definizione. La domanda è: cosa succede quando quella dipendenza diventa uno strumento di pressione? L'amministrazione Trump ci sta rispondendo in tempo reale: la minaccia di dazi contro il Regno Unito per la digital services tax è la risposta di chi sa benissimo che l'Europa non ha un piano B.
Il problema non è essere ospiti in casa d'altri. Il problema è non accorgersene fino a quando l'affitto non aumenta.
🔒 Cybersecurity per chi decideAKIRA non si ferma: 13 PMI italiane colpite da inizio 2026
Il CSIRT Italia (l'agenzia nazionale che monitora le minacce cyber) ha confermato 13 attacchi ransomware attribuibili al gruppo AKIRA da inizio anno, tutti contro piccole e medie imprese. Il modus operandi è sempre lo stesso: sfruttare vulnerabilità non aggiornate sui firewall perimetrali — in particolare i dispositivi SonicWall — e compromettere i servizi VPN esposti.
La parola chiave è perimetrale. Non si tratta di attacchi sofisticati che scardinano sistemi blindati: si tratta di entrare dalla porta sul retro che qualcuno ha lasciato socchiusa.
Cosa fare subito: verificare che il firmware del firewall sia aggiornato all'ultima versione disponibile. Se usate SonicWall o dispositivi analoghi, chiedete al vostro fornitore la conferma scritta che le patch di sicurezza siano state applicate. Se non sapete chi è il responsabile di questa verifica nella vostra azienda, è già un problema.
Fonte: CSIRT Italia — Settimana Cibernetica del 19 aprile 2026
🌍 Geopolitica digitaleL'Europa vuole emanciparsi dalle Big Tech. Ma è complicato
Un'analisi approfondita di Politico racconta questa settimana il tentativo europeo di ridurre la dipendenza dall'ecosistema tecnologico americano. I governi si stanno muovendo — dalla Francia ai Paesi Bassi, dalla Germania alla Finlandia — ma la strada è più lunga di quanto qualsiasi comunicato stampa voglia ammettere.
Il caso più avanzato è quello dello Schleswig-Holstein, nel nord della Germania: 40.000 account migrati, LibreOffice al posto di Office, Linux al posto di Windows. Risultati: risparmi sulle licenze, sì — ma anche tempi di lavoro più lunghi, problemi operativi, carenze funzionali. La transizione è possibile. Non è indolore.
La domanda per la vostra azienda: sapete quante delle vostre comunicazioni critiche — email, documenti contrattuali, dati operativi — transitano oggi su infrastrutture americane? Non è un invito al radicalismo tecnologico. È un invito a capire qual è la vostra esposizione reale, prima che qualcun altro ve la faccia pesare.
Fonti: Key4biz, ISPI, Politico
☁️ Software e CloudI dazi arrivano anche nel software: UK nel mirino per la digital tax
L'amministrazione Trump ha minacciato nuovi dazi contro il Regno Unito per la digital services tax, una tassa sulle piattaforme digitali americane operative in territorio britannico. Il messaggio è chiaro: tassare le Big Tech americane è un atto ostile e avrà conseguenze commerciali.
Parallelamente, emergono difficoltà crescenti nell'accesso alle GPU Nvidia, con le forniture sempre più concentrate sui grandi clienti — OpenAI, Microsoft, Google. Chi è fuori da queste catene di approvvigionamento, semplicemente aspetta.
Per le PMI italiane, tutto questo si traduce in un segnale da non ignorare: i servizi cloud non sono infrastrutture neutre. Hanno nazionalità, interessi e dipendono da equilibri geopolitici che cambiano.
Fonte: Smartphonology, 25 aprile 2026
🔧 Open Source e ComposableLinux Kernel 7.0: Rust è stabile. È una svolta silenziosa
Questa settimana è arrivato in via ufficiale il Kernel Linux 7.0, che introduce il supporto stabile al linguaggio di programmazione Rust, nuovi file system e miglioramenti hardware significativi. Per i non tecnici: Rust è un linguaggio di programmazione moderno che riduce drasticamente la categoria di errori che storicamente ha causato le vulnerabilità di sicurezza più gravi.
Perché interessa a chi guida un'azienda? Perché il kernel Linux è il cuore di quasi tutti i server cloud, dei dispositivi IoT industriali e dei sistemi embedded nelle macchine produttive. Una base più sicura significa meno vulnerabilità sistemiche, meno patch di emergenza, meno potenziali punti di ingresso per gli attaccanti.
Non è una novità di cui parlare ai tecnici. È la fondazione che rende più robusta l'infrastruttura su cui le vostre applicazioni girano.
Da tenere d'occhio: Anche il panorama dei modelli AI open source si è consolidato ad aprile, con Llama 4 di Meta e Gemma 4 di Google che stanno colmando il gap con i modelli proprietari. Per molti casi d'uso aziendali, oggi non c'è più ragione tecnica per dipendere da API cloud: si può eseguire un modello in locale, con i propri dati, senza mandarli a terze parti.
Fonti: LinuxEasy, Cosmonet
🔬 Dal laboratorioQuando l'open source diventa un rischio: il caso Cal.com
Cal.com, piattaforma open source per la gestione degli appuntamenti usata da migliaia di aziende, ha deciso questa settimana di abbandonare la licenza AGPL per il proprio prodotto commerciale principale. La motivazione è inusuale: i modelli AI sono diventati così bravi nell'analizzare codice pubblico e trovare vulnerabilità che rendere il codice sorgente visibile a tutti equivale, nelle parole del CEO, a "consegnare il progetto di una cassaforte bancaria".
È un dibattito che attraverserà tutto il settore nei prossimi anni. L'open source ha sempre fatto della trasparenza il suo punto di forza — "con molti occhi, tutti i bug vengono a galla". Ma se gli occhi sono AI capaci di trovare exploit in pochi minuti, il vantaggio si inverte. Non c'è ancora una risposta definitiva. È un territorio che vale la pena seguire.
Fonte: Digitech News, 21 aprile 2026
🎯 Strumento della settimanaOllama — Eseguire modelli AI in locale, senza mandare dati a nessuno
Cos'è: Ollama è uno strumento open source che permette di scaricare e far girare modelli AI direttamente sul proprio computer o server aziendale, senza dipendere da API cloud esterne. Supporta Llama 4, Gemma 4, Phi-4 e decine di altri modelli.
Perché è interessante: I dati che inserite in un modello AI cloud vengono trasmessi a server di terze parti. Con Ollama, l'inferenza avviene in locale. I contratti riservati, le analisi di bilancio, le comunicazioni strategiche restano nella vostra infrastruttura. Per settori regolamentati o aziende con dati sensibili, non è un dettaglio marginale.
Per chi è utile: chi sta valutando l'adozione di AI in azienda ma non vuole (o non può) mandare i propri dati a OpenAI o Google. Richiede un team tecnico per la configurazione iniziale, ma i modelli di qualità oggi disponibili in locale hanno quasi colmato il gap con i servizi cloud.
→ ollama.com — installazione in un comando, nessun account richiesto, nessun dato che lascia la vostra rete.
Via Indipendenza
La newsletter settimanale per chi guida un'azienda e vuole capire la tecnologia, non subirla.
Un progetto promosso da airpim srl