Per molti anni le aziende, e di conseguenza i loro CIO, hanno potuto portare avanti la loro evoluzione digitale guardando semplicemente al mercato e all'evoluzione tecnologica. Senza interessarsi più di tanto di questioni di geopolitica, tranne quando queste avevano effetti diretti sui mercati di riferimento. Ora però, avvisa Gartner, lo scenario è diverso. Quella che gli analisti definiscono "digital geopolitics" è un elemento di cui i CIO devono tenere conto. Sino a cercare di governarla.

Le questioni geopolitiche sono diventate un fattore di rischio che i CIO, quantomeno quelli delle grandi multinazionali, stanno tenendo d'occhio. In una survey Gartner, il 41% del campione - composto da membri di consigli d'amministrazione - ha indicato nelle turbolenze della geopolitica il più importante fattore di rischio per le performance d'impresa. Tanto che, sostiene Gartner, entro il 2026 il 70% delle multinazionali modificherà la sua presenza nelle varie nazioni in funzione proprio dello scenario geopolitico.

In questo scenario i CIO, sottolinea Gartner, devono prepararsi per affrontare imprevisti che derivano dalla geopolitica e che impattano sulle loro attività. Ad esempio perché impediscono di acquisire o di utilizzare determinate risorse o servizi tecnologici. I CIO devono stimare rischi di questo tipo e minimizzarne gli impatti, arrivando anche a riprogettare di conseguenza i loro sistemi digitali.

In generale, Gartner ritiene che la "digital geopolitics" si concretizzi in quattro temi fondamentali: la sovranità digitale, lo sviluppo di industrie tecnologiche locali, la digitalizzazione dei conflitti, il controllo del cyberspazio.

La "digital sovereignty" è un tema già noto ai CIO e diventerà, per Gartner, man mano sempre più articolato e complesso. Nella gestione di informazioni e sistemi le aziende avranno da osservare requisiti di compliance via via più stringenti, che nelle imprese multinazionali introducono complessità elevate proprio perché una multinazionale deve rispettare le leggi di nazioni diverse.

Al CIO spetterà il compito di verificare se e in che misura i sistemi ed i processi della sua azienda rispettano le varie norme locali. Una valutazione indispensabile per i sistemi IT ma che va condivisa con anche i responsabili di business, perché è legata a come un'azienda opera concretamente nelle sue varie attività.

I problemi alle supply chain tecnologiche causati dalla pandemia Covid-19 prima e dal conflitto russo-ucraino poi hanno spinto diverse nazioni a muovere i primi passi verso lo sviluppo di una più forte industria tecnologica nazionale, o quantomeno continentale. Di strada da fare ce n'è ancora molta in tal senso, ma Gartner consiglia i CIO di muoversi proattivamente e di confrontarsi con le varie nazioni in cui la propria azienda opera, per influenzare positivamente le politiche di sviluppo industriale.Riguardo la digitalizzazione dei conflitti, Gartner ovviamente non consiglia ai CIO di scendere materialmente in campo, anche se le loro imprese sul campo in fondo già lo sono. I CIO devono però tenere conto - oltre a tutti i temi sottesi dalla cyber warfare - che i contrasti geopolitici possono portare all'impossibilità di accedere a determinati prodotti e tecnologie, ad esempio a causa di sanzioni internazionali.

Il compito del CIO, in questo senso, è mantenere una fotografia sempre aggiornata del livello di rischio di ciascun fornitore e di ciascuna tecnologia in uso. Gartner parla di creare un "vendor and technology risk center of excellence", ossia una struttura interna che valuti costantemente l'affidabilità e il profilo di rischio delle varie componenti tecnologiche che l'azienda utilizza. Perché, ad esempio, un certo fornitore potrebbe essere bloccato da sanzioni o determinati prodotti potrebbero essere catalogati come non affidabili.

Molti dei punti sottolineati da Gartner sono sfaccettature di un ultimo tema: il digitale permea sempre più aspetti della vita dei singoli e delle imprese. I nuovi spazi digitali - o se preferiamo, il cyberspazio - sono però ancora quasi sempre non regolamentati. Ma ora le varie nazioni hanno capito che una governance del digitale è necessaria, anche solo per tutelarsi nei nuovi scenari geopolitici. I CIO non hanno controllo su questa evoluzione, ovviamente, ma - come per i temi della digital sovereignty - devono tenerne conto perché impatta sul modo di operare delle loro imprese.