Data center: l’Italia verso la nuova sovranità digitale
Aruba, TIM, Equinix e Data4 guidano la corsa dei data center italiani: efficienza energetica, AI e nuove norme NIS2 ridisegnano la geografia digitale nazionale.
Il mercato italiano dei data center sta attraversando una fase di crescita senza precedenti che ridisegna la geografia digitale del Paese. Le infrastrutture per l’elaborazione e l’archiviazione dei dati non sono più semplici contenitori tecnologici ma vere leve strategiche per la sovranità digitale, la competitività economica e la transizione sostenibile. Con investimenti stimati in 22 miliardi di euro nei prossimi cinque anni, l’Italia si candida a diventare hub strategico del Mediterraneo, bilanciando innovazione tecnologica, rigore normativo e attenzione all’impatto ambientale.
Il boom infrastrutturale e i numeri della crescita
Ad agosto 2025 i data center italiani hanno registrato 342 richieste di connessione alla rete elettrica, con una crescita del 1.600% rispetto al 2020. L’Italia ha chiuso il 2024 con 287 MW di capacità complessiva, registrando un incremento del 6% sull’anno precedente, ma le prospettive indicano un’accelerazione straordinaria con 110 MW previsti per il 2025 e ben 250 MW per il 2026.
Il Ministero delle Imprese e del Made in Italy ha autorizzato 14 nuovi data center con un investimento complessivo di 2,5 miliardi di euro per strutture da 50 MW ciascuna. Si tratta di progetti promossi da grandi player globali come AWS e Microsoft, operatori europei come DATA4 ed Equinix, e aziende italiane come Aruba e TIM. La costruzione si concentra prevalentemente in Lombardia, con 13 strutture, mentre una sarà realizzata nel Tecnopolo tiburtino del Lazio. Nel biennio 2023-2024 sono già stati investiti 5 miliardi di euro per la costruzione e il riempimento di server IT, mentre ulteriori 10,1 miliardi sono previsti per il periodo 2025-2026, secondo l’Osservatorio Data Center del Politecnico di Milano.
Aruba rappresenta il principale cloud provider italiano, con un’infrastruttura distribuita tra Arezzo, il Global Cloud Data Center di Ponte San Pietro presso Bergamo e il nuovo Hyper Cloud Data Center di Roma. Quest’ultimo campus, inaugurato nell’autunno 2024, prevede cinque edifici indipendenti per un totale di 30 MW di potenza IT su 74.000 metri quadrati. L’azienda ha ricevuto la qualifica dall’Agenzia per la Cybersicurezza Nazionale per trattare dati ordinari, critici e strategici della Pubblica Amministrazione, posizionandosi nel perimetro nazionale cibernetico.
TIM, attraverso la controllata Noovle e la rete di TIM Sparkle, gestisce 16 data center distribuiti sul territorio nazionale con l’obiettivo di raggiungere una capacità complessiva di 125 MW. L’investimento di 130 milioni di euro annunciato per Roma rafforza il posizionamento dell’azienda come operatore di riferimento per la PA e le grandi imprese. L’accordo strategico tra Aruba e Sparkle per l’attivazione del punto di presenza nell’Hyper Cloud Data Center romano consolida Roma come hub di connettività globale, sfruttando investimenti su cavi sottomarini come BlueMed che collegano Europa, Africa, Medio Oriente e Asia.
Equinix opera in Italia con quattro strutture concentrate nell’area milanese, offrendo soluzioni di colocation e interconnessione caratterizzate da elevati standard di efficienza energetica. DATA4, player europeo attivo sul mercato italiano, sviluppa campus data center con focus particolare sulla sostenibilità e sull’integrazione con reti di teleriscaldamento. Il mercato della colocation ha registrato una crescita del 17% nel 2024 raggiungendo 765 milioni di euro.
Sostenibilità energetica e parametri di efficienza
La questione energetica rappresenta il nodo critico della crescita del settore. Nel 2022 il consumo elettrico mondiale dei data center, utilizzati anche per criptovalute e intelligenza artificiale, si è attestato intorno a 460 TWh, pari al 2% della domanda elettrica globale. L’Agenzia Internazionale dell’Energia prevede una crescita tra 620 e 1.050 TWh entro il 2026, potenzialmente equivalente al consumo annuo della Germania. In Italia l’espansione del settore comporterà un aumento della domanda elettrica da 7 TWh nel 2024 a 20 TWh nel 2030, circa il 6% dei consumi nazionali.
Il Power Usage Effectiveness costituisce lo standard internazionale ISO IEC 30134-2 per misurare l’efficienza energetica dei data center, calcolando il rapporto tra energia totale consumata ed energia utilizzata effettivamente dai server. Un PUE più basso indica maggiore efficienza, con l’obiettivo di avvicinarsi il più possibile a 1. La media globale nel 2022 si attestava a 1,5, ma le strutture più avanzate raggiungono valori significativamente inferiori. Google ha ottimizzato il PUE dei propri data center a 1,1 attraverso algoritmi di AI che regolano dinamicamente i sistemi di raffreddamento. Equinix nei propri data center italiani alimentati al 100% da energia rinnovabile certificata punta a obiettivi tra 1,20 e 1,40.
La Direttiva europea sull’efficienza energetica, entrata in vigore a ottobre 2023, impone obblighi di rendicontazione per utilizzo energetico ed emissioni, promuovendo specifiche tecnologie e pratiche. Il free cooling sfrutta le condizioni ambientali per ridurre la necessità di sistemi attivi. I sistemi di raffreddamento a liquido risultano generalmente più efficienti rispetto ai tradizionali ad aria. Il recupero del calore di scarto prodotto dai data center attraverso connessioni alle reti di teleriscaldamento urbano trasforma un sottoprodotto in risorsa. Equinix nel data center TR1 di Toronto utilizza il Deep Lake Water Cooling, prelevando acque a bassa temperatura dal lago Ontario per ridurre il fabbisogno energetico del 50%.
DATA4 ha fissato un obiettivo di PUE tra 1,25 e 1,3 entro il 2025, utilizzando algoritmi basati su AI per monitorare oltre 5.000 sensori distribuiti nell’infrastruttura e ottimizzare in tempo reale l’utilizzo dei sistemi di raffreddamento. L’adozione dell’intelligenza artificiale ha permesso all’azienda di ridurre il consumo energetico del 20% rispetto al 2017. L’Italian Data Center Association ha sottoscritto il Climate Neutral Data Center Pact, iniziativa europea che impegna i principali operatori a raggiungere obiettivi ambiziosi: efficientamento energetico certificato da revisore esterno, utilizzo al 100% di energia rinnovabile entro il 2030, recupero del calore prodotto, gestione sostenibile dell’acqua.
Compliance normativa e sicurezza cibernetica
Il quadro regolamentare europeo e nazionale impone ai gestori di data center obblighi stringenti in materia di protezione dei dati e sicurezza informatica. Il GDPR costituisce il riferimento fondamentale per qualsiasi trattamento di dati personali, stabilendo requisiti precisi per la scelta dei fornitori cloud e la gestione delle misure di sicurezza.
La Direttiva NIS2, recepita in Italia con scadenze al 28 febbraio 2025 per la registrazione dei soggetti rilevanti, classifica i data center come enti essenziali o importanti richiedendo l’adozione di misure tecnico-organizzative proporzionate basate su un approccio risk-based. Gli obblighi comprendono la designazione di un responsabile per la sicurezza delle reti e dei sistemi informativi, figura analoga al Data Protection Officer previsto dal GDPR, che deve disporre di competenze tecniche adeguate, autonomia operativa e risorse proporzionate. Le sanzioni amministrative possono raggiungere 10 milioni di euro o il 2% del fatturato annuo globale, riproducendo l’impianto sanzionatorio già presente nel GDPR.
L’adeguatezza delle misure di sicurezza va valutata in base al rischio specifico, con aggiornamento continuo rispetto all’evoluzione della minaccia. I data center operanti in ambito finanziario devono considerare anche gli obblighi derivanti dal regolamento DORA sui servizi ICT nel settore finanziario. Le certificazioni internazionali come ISO 27001, SOC 2 Type II, SSAE 16 e ANSI/TIA-942 per i diversi livelli Tier costituiscono garanzie essenziali di conformità agli standard di sicurezza fisica e logica.
La protezione si articola su più livelli: sicurezza fisica delle infrastrutture con controlli di accesso biometrici e videosorveglianza, ridondanza dei sistemi di alimentazione e raffreddamento, backup geograficamente distribuiti, protezione logica tramite firewall, sistemi di rilevamento intrusioni, crittografia dei dati a riposo e in transito.
Verso un quadro normativo organico
Dopo anni di vuoto legislativo, un primo riconoscimento ufficiale è arrivato a gennaio 2025 con l’introduzione di un nuovo codice ATECO che identifica formalmente i data center come infrastrutture strategiche distinte. Il passo decisivo potrebbe arrivare con una legge nazionale ad hoc, attualmente in fase di definizione parlamentare. Cinque proposte bipartisan sono state riunificate dalla IX Commissione della Camera in un testo base per una legge quadro di delega al Governo.
Il disegno di legge intende superare la frammentazione normativa esistente, armonizzare i processi autorizzativi su scala nazionale e definire standard comuni in materia di sostenibilità, energia e localizzazione. Il testo prevede l’ampliamento delle competenze dell’AGCOM estese al controllo del corretto funzionamento dei sistemi cloud e della legittima fruizione dei dati, la vigilanza sul rispetto dei protocolli di sicurezza da parte delle amministrazioni pubbliche e la segnalazione alle autorità competenti di eventuali illeciti. Sul fronte della compliance privacy, l’attuazione normativa impatterà sulla gestione dei diritti degli interessati, sugli obblighi informativi e di trasparenza, richiedendo la revisione del Registro delle attività di trattamento, le informative e gli atti di nomina.
