La Direttiva NIS2 rappresenta uno dei più ambiziosi tentativi europei di mettere ordine nella giungla della cybersecurity. Eppure, mentre Bruxelles disegna strategie sofisticate sulla gestione della catena di approvvigionamento, le grandi tecnologie del settore stanno facendo esattamente l'opposto: la stanno trasformando in un collo di bottiglia economico che soffoca le imprese. Il paradosso è lampante, e sistemico.
Cosa Dice la NIS2 (sulla Carta)
La direttiva europea per la sicurezza informatica delle reti e dei sistemi ha un'ossessione lodevole: la gestione del rischio nella supply chain. Obbliga le aziende critiche a mappare i fornitori, valutarne i rischi di cybersecurity, monitorarne la compliance continua e stabilire clausole contrattuali rigorose. Sulla carta, è un modello affatto male.
Il Club dei Monopolisti: I Dati Verificati
BROADCOM/VMWARE: Il caso più estremo
Broadcom ha completato l'acquisizione di VMware a novembre 2023 per $69 miliardi. L'UE aveva imposto "rimedi" per proteggere la concorrenza. Broadcom li ha ignorati.
I numeri degli aumenti di prezzo:
• 800%-1.500% per molti clienti europei
• Fino al 1.200% (dodici volte il prezzo) in alcuni casi specifici
• Esempi concreti: clienti passati da $8 milioni a $100 milioni all'anno
La European Cloud Competition Observatory (ECCO) ha assegnato rating "RED - Critical". Nel luglio 2025, ha presentato ricorso presso la Corte Generale dell'UE. Status: Nessuna multa ancora erogata.
MICROSOFT: Il gigante "consapevole"
Microsoft rappresenta un caso più "consapevole" del controllo normativo, ma non meno problematico.
Pricing:
• 5% aumento generale (aprile 2025)
• Teams Phone Standard +25% (da $8 a $10/mese)
Indagini normative:
• UK CMA: pratiche di licensing che favoriscono Azure
• UE: tre indagini Digital Markets Act su cloud computing (novembre 2025)
• FTC USA: indagine antitrust complessiva su Microsoft
Status: Indagini in corso, settlement raggiunto (settembre 2025) ma continui aumenti.
ORACLE: il maestro delle audizioni aggressive
Oracle rappresenta un modello diverso ma altrettanto tossico: non aumenta i prezzi in modo diretto, ma li aumenta tramite audizioni aggressive.
Il dipartimento License Management Services (LMS) di Oracle intensifica le audizioni software nel 2024-2025, riconoscendole come flusso di ricavi critico. Oracle conduce audizioni "soft" (informali) e formali con deadline strette, usando la minaccia di tasse di licenza arretrate per guidare vendite di abbonamenti Java.
Oracle è noto come uno dei software auditor più aggressivi del settore, con molte organizzazioni audit ogni 2-3 anni. Status: Nessuna indagine formale, ma pratica sistemica di estrazione di valore.
ADOBE: quando la trappola è nella cancellazione
Adobe rappresenta il modello del "dark pattern": pricing in apparenza ragionevole, ma con clausole nascoste che intrappolano i clienti.
I dati verificati:
• Giugno 2025: aumento da $59.99 a $69.99/mese (+16.7%)
• Early termination fees fino al 50% dei pagamenti rimanenti nel primo anno
• FTC ha denunciato "dark patterns" nel giugno 2024
Adobe ha pagato $75 milioni per risolvere la causa del Dipartimento di Giustizia USA (marzo 2026), uno dei più grandi provvedimenti federali contro dark pattern nelle SaaS. Per Adobe, con ricavi di $21.5 miliardi, questo rappresenta solo lo 0,35% del fatturato annuale. Status: Settlement USA (non EU), continua ad aumentare prezzi.
SAP: l'indagine che arriva troppo tardi
La Commissione Europea ha aperto un'indagine formale su SAP a settembre 2025 per pratiche di licensing e maintenance anticompetitive, con potenziali sanzioni fino al 10% del fatturato mondiale (circa $3,7 miliardi). SAP ha offerto voluntarie "concessions" ai regolatori per evitare una formale multa. Status: Nessuna multa ancora erogata.
Il denominatore comune: clienti che non possono cambiare
• VMware controlla il 45% della virtualizzazione
• SAP domina il mercato dell'ERP enterprise
• Microsoft controlla il cloud e la productivity suite globale
• Migrare da questi sistemi prende mesi o anni, durante cui paghi comunque i vecchi costi
Il fallimento della NIS2 (e dell'Europa)
La NIS2 chiede: "Mappate la vostra supply chain, valutate i rischi, controllate i vostri fornitori." La realtà è diversa:
1. Non potete cambiare fornitori - i costi di switching sono proibitivi
2. Le indagini arrivano troppo tardi - Broadcom ha iniziato aumenti a dicembre 2024, l'indagine seria mesi dopo
3. Le sanzioni sono insignificanti - Adobe paga 0,35% dei ricavi annuali, Microsoft continua ad aumentare durante l'indagine
4. Non c'è meccanismo rapido - un'azienda NIS2-compliant obbligata a usare SAP non può semplicemente cambiare fornitori per un aumento inaccettabile
Conclusione: normative senza denti
La NIS2 è una norma intelligente che presuppone un'Europa con mercati concorrenziali e fornitori disposti a negoziare. Non è il caso.
Fino a quando l'Europa non creerà meccanismi rapidi e specifici per inibire gli abusi sui prezzi di fornitori critici, la NIS2 resterà carta stampata che vincola le aziende a dipendere da fornitori oligopolistici sempre più cari.
Non è cybersecurity. È estorsione legale gestita da una burocrazia che arriva sempre troppo tardi.
Per maggiori informazioni:
Sito web: www.seccomarco.com
SU