Il caso Cloudflare, AWS e CrowdStrike, quando un bug ferma il mondo

La narrazione di un mondo sempre meno globalizzato regge fino a quando un singolo bug non manda in tilt l’intera rete, rivelando quanto l’economia digitale resti interdipendente. Come si legge nel report a cura di Gabriel Debach, market analyst di eToro, l’incidente che ieri ha coinvolto Cloudflare non è un episodio isolato, ma l’ennesimo segnale di una globalizzazione che ha cambiato forma.

La rete oggi scorre nei cavi, nei data center e nelle infrastrutture condivise, dove la dipendenza da pochi nodi centrali rende ogni malfunzionamento un rischio sistemico. L’economia reale, spiega Debach, si è regionalizzata, ma l’infrastruttura digitale è rimasta globale, stratificata e altamente concentrata.

L’estate 2024 lo aveva già dimostrato con forza: un aggiornamento difettoso del software Falcon di CrowdStrike ha causato crash a catena su centinaia di migliaia di sistemi Windows in tutto il pianeta. Dalle prime ore in Australia alla mattinata europea, banche, ospedali, compagnie aeree e redazioni si sono trovate davanti al celebre Blue Screen of Death. Tutto per un singolo contenuto corrotto inviato ai server della società.

Non si trattava di un attacco informatico, ma il danno reputazionale è stato immediato. Il titolo, entrato nell'S&P 500 da meno di un mese, ha perso oltre il 10% in una seduta, cancellando 8,8 miliardi di dollari di capitalizzazione. Una reazione violenta che, secondo Debach, affondava in una domanda essenziale: com’è possibile che un errore di una sola azienda possa provocare un blackout mondiale? Allora, 62 società del Fortune 100 si affidavano a CrowdStrike per la propria sicurezza informatica. Se l’anello è unico, la catena è vulnerabile.

Eppure, quella correzione non ha lasciato cicatrici permanenti. Dopo aver perso oltre il 40% tra luglio e agosto 2024, il titolo ha riassorbito lo shock, segnando nel 2025 24 nuovi massimi storici e un rialzo del 154% dai minimi, pur in un contesto di forte volatilità. Questa dinamica, osserva Debach, mostra come il mercato, dopo la punizione iniziale, abbia ricompensato la resilienza operativa.

Gli incidenti digitali sono aumentati negli ultimi mesi, a riprova del tipo di globalizzazione in cui viviamo: una globalizzazione di codice, non di merci, dove la supply chain è sostituita dall’infrastruttura condivisa.

Lo scorso mese, si legge nel report di eToro, è stato il turno di Amazon Web Services, colpita da un “problema operativo” nella regione US-EAST-1 in Virginia, il cuore della sua rete di data center. Un difetto nel sistema DNS ha bloccato per ore il collegamento tra indirizzi IP e domini, rendendo irraggiungibili milioni di siti. Un collo di bottiglia digitale che ha attraversato l’intera giornata lavorativa.

I numeri citati da eToro chiariscono la portata dell’incidente: secondo Built With, 76 milioni di siti web nel mondo si appoggiano ad AWS, compresi oltre 20.000 siti che generano più di 1 milione di dollari al mese. Oggi AWS rappresenta il 65,6 per cento dell’utile operativo di Amazon e costituisce il motore invisibile di una quota enorme del traffico globale. Nonostante ciò, il mercato ha reagito con equilibrio: il titolo ha perso poco più dell’1 per cento prima di tornare rapidamente in territorio positivo. La fiducia non si è incrinata.

Ieri, invece, un nuovo blackout ha colpito Cloudflare, società che protegge siti web e accelera la distribuzione dei contenuti online. Nel cuore della notte americana, ma in piena giornata europea, migliaia di utenti nel mondo hanno segnalato problemi di accesso alle piattaforme. Cloudflare ha individuato l’origine del problema e ha lavorato alla soluzione, ma il titolo ha comunque perso circa il 3%, dopo essere sceso oltre il 7% in apertura. Il tutto in un contesto di debolezza generale del mercato, con l’S&P 500 in calo dell’1%.

Tre episodi diversi, ma un’unica conclusione per Deabch: la deglobalizzazione è una narrazione incompleta. Le fabbriche si regionalizzano, ma i server no. La rete resta globale, interconnessa e dipendente da pochi snodi.

Il rischio sistemico non nasce più soltanto dalla finanza o dalle materie prime, ma dal codice condiviso che sostiene l’economia digitale. E la lezione è chiara secondo Debach: la fragilità non dipende dal numero di guasti, ma dalla loro sincronizzazione.

Quando un errore colpisce un nodo centrale come AWS, Microsoft, CrowdStrike o Cloudflare, il danno si propaga non per la gravità tecnica, ma per la centralità del nodo all’interno dell’infrastruttura globale. La ridondanza, spiega Debach, spesso invocata come soluzione, in realtà nasconde una contraddizione. Se tutti replicano la stessa architettura, la ridondanza diventa un’illusione.

È come avere molte centrali elettriche, ma tutte collegate allo stesso interruttore. In questo scenario, un bug DNS in Virginia, un aggiornamento difettoso in Texas o un errore di configurazione in California diventano subito problemi internazionali.

Il mercato oggi valuta le aziende tecnologiche con criteri diversi rispetto al passato. Non chiede perfezione tecnica, ma resilienza operativa. Premia la velocità nella risposta, la trasparenza, la capacità di contenere l’impatto.

In un mondo attraversato da reshoring, conflitti commerciali e nuove barriere, il vero collante resta la rete globale. Pochi attori privati controllano infrastrutture da cui dipende l’economia del pianeta. Come conclude Deabch, finché il codice sarà condiviso, anche il rischio lo sarà. E ogni volta che un server si spegne, il mondo scopre quanto piccolo sia davvero.