Il concerto del potere nell’economia digitale: dalla piattaforma alla fabbrica intelligente (2000–2026)
- Andrea Viliotti
- 2 giorni fa
- Tempo di lettura: 7 min
Parlare di “potere” nell’economia digitale non significa solo contare utenti o fatturato. Significa capire chi decide le regole operative: quali dati contano, quali interfacce diventano standard, quali controlli sono obbligatori, quali processi sono auditable e quali, semplicemente, smettono di funzionare se un fornitore cambia una policy o un’API.
Negli ultimi venticinque anni il potere digitale si è concertato – spesso più che “concentrato” – in una triangolazione dinamica: Stato e regolatori (che fissano vincoli e incentivi), piattaforme e infrastrutture (che fanno da intermediazione e da “impianto”), industria e imprese (che producono valore ma dipendono da mercato, dati e tecnologia).
L’intelligenza artificiale e l’automazione industriale “intelligente” non eliminano questa triangolazione: la rendono più visibile. Perché spostano il baricentro verso ciò che di solito resta sotto il cofano – cloud e calcolo, dati e standard, sicurezza e audit – e portano la stessa logica della piattaforma dentro la fabbrica
Quando l’intermediazione diventa infrastruttura
All’inizio degli anni Duemila la lezione non arrivò dal social network, ma dal sistema operativo. Il punto non era solo “chi vende di più”, bensì chi controlla la porta d’ingresso: il default, la compatibilità, l’interoperabilità. Nel 2004 la Commissione europea colpì Microsoft per abuso di posizione dominante: un caso che, al di là dell’esito giuridico, ha fissato un principio industriale. Quando la distribuzione è incorporata nell’infrastruttura, il mercato non è più solo un luogo di scambio: è un circuito chiuso di regole.
Quella lezione riemerge oggi in forme diverse: app store, marketplace, motori di ricerca, sistemi operativi mobili. E, con l’automazione, nei software che governano gli impianti: se l’ecosistema è integrato e proprietario, la concorrenza non si fa “sul prodotto”, ma sull’accesso.
Dal web al cloud: la scala che diventa standard
La seconda fase del potere digitale è stata la trasformazione della piattaforma in infrastruttura. Il cloud non è solo un modo di comprare server: è un modo di comprare – o affittare – controllo. Identità e accessi, logging, cifratura, servizi gestiti, modelli di sviluppo: una parte crescente delle regole operative dell’impresa viene “pre-configurata” dal fornitore di infrastruttura.
Qui si forma un paradosso utile per capire la concertazione: la centralizzazione può aumentare sicurezza e standardizzazione, ma crea anche colli di bottiglia. Nel momento in cui l’innovazione (per esempio l’AI) richiede grandi quantità di calcolo e dati, chi controlla cloud e chip diventa un attore negoziale, non un semplice fornitore.
Il ritorno dello Stato: da multe e privacy alle regole ex ante
Dal 2016 in poi l’Europa ha reso esplicito un cambio di postura: non solo enforcement “dopo” l’abuso, ma costruzione di regole “prima”. Il Regolamento generale sulla protezione dei dati (GDPR) ha trasformato la gestione dei dati da pratica tecnica a obbligo organizzativo. Le grandi decisioni antitrust contro Google, e più tardi la sanzione ad Apple nel caso dello streaming musicale, hanno mostrato che la scala digitale non è neutrale: può essere usata per piegare mercati adiacenti.
Con il Digital Markets Act (DMA) e il Digital Services Act (DSA) la logica diventa ancora più netta: alcune piattaforme non sono trattate come imprese “normali”, ma come gatekeeper, con obblighi specifici. È un passaggio concettuale: dal divieto di comportamento scorretto alla progettazione di compatibilità, portabilità, trasparenza e, in prospettiva, auditabilità. In parallelo, il Data Act e l’AI Act spingono la regolazione dentro la catena del dato e del modello: chi usa AI deve poter dimostrare controlli, non solo promettere risultati.
La fabbrica intelligente come nuova arena di potere operativo
Nella manifattura la posta in gioco non è solo la “digitalizzazione”, ma la convergenza tra Operational Technology (OT) e Information Technology (IT). Sistemi di Supervisory Control and Data Acquisition (SCADA), Manufacturing Execution System (MES) ed Enterprise Resource Planning (ERP) stanno diventando parti di un’unica catena informativa. La promessa è nota: manutenzione predittiva, controllo qualità con visione artificiale, ottimizzazione energetica, riduzione scarti. Il meccanismo meno discusso è il potere operativo: chi definisce il modello dati, gli standard di interoperabilità, i connettori, i diritti di accesso.
Nel linguaggio della fabbrica, il “lock-in” non è un abbonamento: è un’interruzione di linea. Se la manutenzione predittiva dipende da un sensore proprietario, se il gemello digitale (digital twin) dipende da un toolchain chiuso, l’impresa scambia efficienza immediata con una dipendenza di lungo periodo. E quando OT e IT si fondono, la cybersecurity non è più un capitolo separato: diventa parte del contratto di produzione.
Un’altra chiave di lettura – utile come “+1” strategico – è pensare alla fabbrica come piattaforma. Non perché venda app, ma perché orchestrare macchine, dati e aggiornamenti significa fissare regole di accesso. In questa lente, vendor di automazione, integratori di sistema e hyperscaler competono (e cooperano) per diventare il punto di gravità della “catena digitale” dello stabilimento.
AI in impresa: la diffusione cresce, ma il potere resta nell’infrastruttura
L’adozione di tecnologie di intelligenza artificiale nelle imprese europee sta crescendo rapidamente, ma resta lontana dall’essere universale. Questo è un dato importante perché ridimensiona due illusioni opposte: l’idea che “l’AI è ovunque” e l’idea che “l’AI è solo hype”. In mezzo c’è la realtà gestionale: servono dati pronti, processi chiari, competenze e responsabilità, oltre a calcolo e integrazione.
Qui la concertazione del potere è evidente: da un lato i regolatori chiedono trasparenza e controlli; dall’altro i fornitori di infrastruttura e modelli offrono accelerazione – ma spesso a condizioni che definiscono loro. Per un’impresa industriale, la domanda strategica non è “fare AI sì/no”, ma dove mettere l’AI (edge, on-premise, cloud), con quali dati, con quali vincoli di sicurezza e con quali clausole di uscita.
Chi decide in impresa: metriche, algoritmi e negoziazione del lavoro
Una parte del potere digitale non passa dai chip ma dalle metriche. Quando la produzione, la logistica o il servizio clienti sono misurati e ottimizzati da sistemi algoritmici, cambiano due cose: la visibilità (cosa viene visto) e l’autorità (chi può contestare un dato o una decisione). È qui che la “concertazione” torna al significato più concreto: regole, contratti, relazioni industriali.
La questione non è solo etica. È operativa. Sistemi di scheduling, scoring, controllo qualità automatizzato e monitoraggio possono aumentare produttività e sicurezza, ma anche generare conflitti, errori di governance e rischi reputazionali. Le imprese che trattano questi sistemi come puro software perdono due volte: prima per inefficienze, poi per contenziosi e attrito interno.
Fin qui la storia sembra una sequenza di tecnologie. In realtà è una sequenza di “regimi di controllo”: chi può imporre standard, chi può cambiare condizioni, chi può auditare e chi deve solo adeguarsi. Per orientarsi, una timeline e alcuni numeri-ancora aiutano più di cento slogan.
Timeline
Periodo | Evento | Perché conta per il potere |
2004 | Antitrust UE: decisione su Microsoft (interoperabilità e bundling). | Primo grande caso europeo sul potere del “default” e dell’ecosistema software. |
2016–2018 | GDPR: entrata in vigore e applicazione del regolamento privacy. | Il dato diventa responsabilità organizzativa: accountability, processi, sanzioni. |
2017–2019 | Antitrust UE: sanzioni a Google (Shopping, Android, AdSense). | Enforcement su potere di intermediazione e leva su mercati adiacenti. |
2022–2024 | DMA/DSA: regole ex ante per i gatekeeper e obblighi di trasparenza. | Dal “dopo” al “prima”: la compliance entra nell’architettura di prodotto. |
2024 | AI Act: primo quadro europeo organico sull’AI, con obblighi per sistemi ad alto rischio. | L’AI passa da progetto a sistema governato: documentazione, controlli, auditabilità. |
2025 | Data Act: applicazione delle regole su accesso e uso equo dei dati generati da prodotti/servizi. | La portabilità dei dati diventa leva competitiva e contrattuale, anche in ambito industriale. |
Numeri chiave
Alcuni indicatori aiutano a rendere “misurabile” la concertazione del potere tra infrastrutture, imprese e regole.
Ambito | Numero (periodo) | Fonte (principale) |
Adozione AI nelle imprese | UE: 20,0% (2025) • Italia: 16,4% (2025) | Eurostat / ISTAT |
Evoluzione adozione AI | UE: 8,1% (2023) → 13,5% (2024) → 20,0% (2025) | Eurostat |
Cloud: concentrazione offerta | Quote globali cloud infrastrutturale (Q3 2025): AWS 29% • Microsoft 20% • Google 13% | Synergy Research |
Robotica: densità media | Densità robot industriali (2023): media globale 162 unità per 10.000 addetti; Unione Europea 219 | IFR (International Federation of Robotics) |
Enforcement: multe emblematiche | Google Android: €4,34 mld (2018) • Google Shopping: €2,42 mld (2017) • Apple (streaming musicale): €1,84 mld (2024) | Commissione UE |
Piano 30/60/90 (EEL lite)
Un piano operativo, senza “magia”: tre finestre di lavoro per ridurre dipendenze e aumentare controllo su dati, AI e automazione.
Timebox | Azione | Owner (ruolo) | Prerequisiti | Rischi |
30 giorni | Mappare dipendenze critiche (cloud, licenze OT/IT, dati, modelli) e definire priorità di continuità operativa. | CIO/CTO + Responsabile Produzione | Inventario asset + contratti + log di incidenti | Scoperta tardiva di lock-in; shadow IT |
60 giorni | Definire governance dati e AI: owner di dataset, criteri qualità, policy su modelli (build/buy), requisiti di audit e sicurezza OT. | Data/AI lead + CISO + Legal/Compliance | Data catalog minimo; classificazione dati; risk assessment | Compliance frammentata; vulnerabilità OT |
90 giorni | Eseguire 2–3 progetti pilota “misurabili”: uno su efficienza (es. manutenzione), uno su qualità, uno su sicurezza/monitoraggio; con clausole di uscita e KPI realistici. | Operations + IT/OT + Procurement | Baseline KPI; ambiente test; formazione | Piloti non scalabili; dipendenza da vendor; ROI non verificabile |
Rischi/incidenti (sintesi operativa)
Rischio | Trigger | Impatto | Mitigazione | Evidenza (proxy) |
Lock-in infrastrutturale | Cambio policy/prezzi; fine supporto; costi egress | Aumento costi; ritardi; dipendenza strategica | Multi-vendor ragionato; clausole di exit; portabilità dati | Contratti; architettura; test di migrazione |
Dipendenza da dati/standard | Dati non portabili; standard proprietari; API chiuse | Impossibilità di scalare AI/automazione; perdita di controllo | Standard aperti dove possibile; data contracts; governance | Schema dati; connettori; audit interno |
Cybersecurity OT | Patch mancate; segmentazione debole; supply chain | Fermo impianto; danni; sicurezza fisica | Segmentazione; monitoraggio; incident response OT | Vulnerability scan; esercitazioni; log |
Rischio compliance AI | Uso di AI in processi critici senza documentazione | Sanzioni; stop progetti; reputazione | AI risk assessment; tracciabilità; vendor due diligence | Registro sistemi AI; checklist controlli |
Rischio competenze/governance | Team senza ownership; rotazione; outsourcing totale | Progetti non manutenibili; scelte irreversibili | Capability building; ruoli e responsabilità; formazione | Piano skill; RACI; budget |
Rischio supply chain compute/chip | Scarsità GPU; geopolitica; export controls | Ritardi deployment; costi; dipendenza fornitori | Pianificazione capacità; opzioni ibride; priorità casi d’uso | Roadmap; contratti capacità; scenari |
Cosa monitorare nel 2026
· Enforcement antitrust e applicazione DMA: decisioni e rimedi che cambiano condizioni d’accesso (API, ranking, interoperabilità).
· Aggiornamenti normativi e standard su AI e dati: linee guida applicative, standard tecnici, requisiti di audit.
· Dinamiche cloud/compute: nuove indagini su pratiche di lock-in, cambi di pricing, disponibilità di capacità per carichi AI.
· Incidenti OT e posture cyber: vulnerabilità su supply chain, patching, segmentazione, esercitazioni e readiness.
· Evoluzione dei contratti con vendor e integratori: clausole su portabilità, logging, diritti su dati industriali e modelli.
· Segnali nel lavoro: metriche algoritmiche, trasparenza delle decisioni, formazione e negoziazione su ruoli e impatti.
Filo rosso
Il filo rosso è che l’economia digitale non distribuisce potere in modo automatico: lo ridisegna attorno a infrastrutture, dati e regole. Chi controlla i punti di passaggio – cloud, standard, identità, ranking, audit – non controlla solo tecnologia: controlla opzioni strategiche. Per un’impresa industriale italiana ed europea, la risposta non è scegliere tra entusiasmo e paura. È costruire margine decisionale: progettare architetture che riducano la dipendenza, contratti che preservino portabilità, governance che renda l’AI misurabile e contestabile, e una cultura operativa che sappia distinguere innovazione da delega cieca.
Commenti