A poche settimane dalla conclusione dello Splunk .conf25, l’appuntamento annuale che si è svolto a Denver, e a poco più di un anno e mezzo dall’acquisizione di Splunk da parte di Cisco, la collaborazione tra le due realtà non si limita alla semplice integrazione di piattaforme: si sta trasformando in una strategia condivisa, costruita su un modello operativo unificato che mette i dati al centro della sicurezza e dell’innovazione.
Una visione congiunta e la convinzione che i cosiddetti dati macchina, cioè log, eventi e informazioni, possano trasformarsi in intelligenza operativa, strumenti concreti per semplificare i processi, migliorare la sicurezza e sostenere l’innovazione.
L’obiettivo è duplice: ridurre la complessità degli ambienti distribuiti e accelerare la capacità di risposta agli eventi critici, valorizzando i dati come asset di business.
In questo quadro si inserisce l’AI agentica, un paradigma che va oltre l’automazione tradizionale e introduce meccanismi di analisi e decisione autonoma.
E proprio a Denver sono state annunciate le novità tecnologiche che incarnano questa visione: la nascita dell’Agentic SOC, la nuova architettura Cisco Data Fabric per la gestione avanzata dei dati e l’integrazione di workflow AI-driven, pensati per offrire un’intelligence operativa più continua e tempestiva.
Indice degli argomenti
Il bilancio della collaborazione con Cisco
Per capire in che direzione si sta muovendo questo percorso condiviso tra le due realtà, abbiamo parlato con Gian Marco Pizzuti, Area Vice President e Country Manager Italia di Splunk. La sua analisi parte dal bilancio della partnership. La collaborazione tra Cisco e Splunk, spiega Gian Marco Pizzuti, si sta traducendo sempre più in risultati concreti: «Splunk aveva già avviato un suo percorso di crescita, ma con Cisco abbiamo trovato una sinergia che ci porta maggiore economia di scala e più struttura. Questo ci consente di accelerare e ampliare il nostro impatto in modo rapido».
Secondo il manager, la differenza non riguarda solo dimensioni e risorse, ma anche un cambio di prospettiva culturale: «Quello che apprezzo di più di Cisco è la capacità di anteporre sempre l’ascolto del cliente. Questo approccio ci permette di restituire integrazione e innovazione concrete. Oggi per Splunk c’è più interazione, più interesse e più riscontro rispetto a prima».
L’ascolto, sottolinea Pizzuti, non è un principio astratto: significa avere una maggiore capacità di tradurre i bisogni dei clienti in soluzioni agili, soprattutto in contesti come la sicurezza informatica e l’osservabilità dei sistemi distribuiti. È su questo terreno che la partnership sta guadagnando consenso.
L’AI agentica e il nuovo modello di SOC
Uno dei temi emersi con maggiore forza durante la conferenza di Denver è l’evoluzione del Security Operation Center (SOC). Cisco e Splunk hanno presentato un approccio che non guarda più al SOC come a un presidio puramente reattivo, ma piuttosto a un ambiente dove l’AI agentica assume un ruolo operativo. In questo modello, le attività ripetitive e a basso valore come l’ordinamento degli alert o la prima analisi dei file sospetti, vengono affidate ad agenti intelligenti, lasciando agli analisti lo spazio per la valutazione strategica e il decision making.
La logica non è solo quella di velocizzare i tempi di risposta, ma di ridisegnare la funzione stessa dei team di sicurezza: meno operazioni manuali, più attenzione al contesto e alla prevenzione. Un cambio di paradigma che porta l’IA agentica al cuore del SOC.
Per le imprese, questo significa ridurre i colli di bottiglia e aumentare la capacità di reagire in tempo reale, una prospettiva che, come sottolinea Pizzuti, sta suscitando forte interesse anche in Italia.
Dai dati macchina all’intelligenza operativa
Se la trasformazione del SOC rappresenta il primo pilastro, la gestione dei dati è il secondo. Con Data Fabric, Cisco propone un’architettura che affronta uno dei problemi più diffusi nelle aziende: la frammentazione e la difficoltà di valorizzare i dati. L’idea è di unificare flussi provenienti da cloud, edge e sistemi on-premises, rendendoli utilizzabili in modo omogeneo e quasi in tempo reale per alimentare analisi predittive o modelli di AI.
In termini concreti, significa passare da dati isolati e difficili da gestire a un patrimonio informativo capace di supportare correlazioni tra domini diversi, dalla rete al business e abilitare nuove forme di automazione. L’introduzione di funzioni avanzate come il filtering, la conformazione e la federazione dei dati consente, inoltre, di ridurre costi operativi e tempi di gestione, creando un’infrastruttura più agile e predisposta all’innovazione.
La prospettiva italiana tra normative e settori in crescita
Se a livello globale la narrativa guarda all’AI agentica come nuova frontiera innovativa, in Italia la sfida assume connotati molto specifici. Le imprese devono rispondere a normative sempre più stringenti, dalla direttiva europea NIS2 al regolamento DORA per i servizi finanziari, e al tempo stesso garantire continuità e velocità operativa.
«La resilienza digitale oggi non significa solo reagire a un attacco, ma anche rispettare normative e al tempo stesso migliorare il ritorno sugli investimenti. Più dati riesci a mettere a sistema, più valore riesci a estrarre», spiega Pizzuti.
In Italia, i settori più dinamici sono quello finanziario e delle telco, ma si registra un interesse crescente anche nella Pubblica Amministrazione, dove sono in corso progetti e investimenti significativi. Più graduale invece il percorso nel manifatturiero.
La traiettoria è chiara: costruire un modello in cui sicurezza, osservabilità e AI convergono in un’unica architettura capace di dare valore ai dati e rafforzare la resilienza digitale. Con un punto fermo, ribadito da Pizzuti: «Ascoltare i clienti e innovare a partire dalle loro esigenze è ciò che rende la collaborazione tra Splunk e Cisco davvero strategica».
