Ottantadue agenti AI per ogni operatore umano. È il numero che, più di ogni altro citato durante gli interventi della tappa milanese del VeeamOn Tour, mi è rimasto impresso.
A indicarlo come la condizione “normale” nel prossimo futuro – si parla di un paio d’anni – è stato Alessio Di Benedetto, Country Manager di Veeam Italy, restituendo, così, la misura di un cambiamento che non è più solo tecnologico ma strutturale e culturale, perché riguarda il mondo del lavoro, il modo in cui si produce valore, i confini stessi e il perimetro digitale dell’azienda.
Con la progressiva diffusione degli agenti autonomi come attori operativi nel perimetro aziendale, pensare al semplice recupero dei dati non basta più. Serve comprendere in tempo reale chi i dati li usa, come si spostano tra applicazioni e flussi di lavoro e attraverso quali strumenti vengono modificati. Veeam risponde a questa sfida ampliando il raggio d’azione della sua offerta dalla protezione del backup alla gestione dinamica di dati, identità e agenti AI, per prevenire in modo ancora più efficace gli incidenti e ridurre l’impatto quando si verificano.
Indice degli argomenti
Dal Backup & Recovery alla Cyber Resilience, all’AI Security
Se anni la parola d’ordine per Veeam è stata “ripartenza” – il backup inteso come assicurazione contro la perdita di dati – oggi il baricentro si sposta e guarda a un nuovo concetto di quella resilience che, storicamente, è stata il fiore all’occhiello dell’azienda di Seattle. E che oggi evolve in una dimensione che potremmo definire potenziata, o 2.0, in grado quindi di coprire una superficie di rischio sempre più estesa, che cresce a velocità macchina.
«Siamo nati come specialisti del Backup & Recovery e siamo stati o i primi a portare sul mercato una tecnologia di Instant Recovery. Il perimetro del nostro business si è progressivamente esteso, in questi vent’anni di attività prima alla Cyber Resilience e, dallo scorso anno, all’AI Security».
L’acquisizione di Securiti AI
Il passaggio più recente e più significativo di questa traiettoria è l’acquisizione di Securiti AI, annunciata lo scorso ottobre, per un valore di 1,7 miliardi di dollari. Di Benedetto l’ha descritta come il «tassello che completa la transizione dell’azienda da specialista di backup a piattaforma di gestione dati a tutto campo».
L’operazione porta in dote a Veeam tecnologie e competenze negli ambiti Data Security Posture Management, privacy, governance e Trusted AI, finora coperti solo in parte dal portfolio dell’azienda.
Con Securiti AI, osserva il manager, «non abbiamo acquisito solo una tecnologia DSPM. Abbiamo acquisito la capacità di dire ai nostri clienti dove sono i loro dati, chi li tocca e se quell’accesso è legittimo. È il pezzo che ci mancava per chiudere il cerchio tra resilience, sicurezza e governance».
Veeam Data AI Command Platform
Se l’acquisizione di Securiti AI ha ridisegnato il perimetro competitivo di Veeam, è sulla DataAI Command Platform che si misura l’obiettivo ambizioso di tradurre quella visione in un’architettura operativa unica e differenziante. È all’interno di questo modello architetturale, infatti, che la resilience smette di essere un compartimento isolato e diventa parte di un disegno più ampio.
Dati non strutturati e identità agentiche: la complessità raddoppia
«Per anni abbiamo lavorato in modo compartimentato, a silos – ha osservato Patrick Rohrbasser, Regional Vice President EMEA South di Veeam –. Chi si occupava di sicurezza non parlava con chi gestiva la compliance e la resilienza operativa restava un’isola a parte. Oggi, invece, la resilience non può più essere pensata come un insieme di funzionalità scollegate perché l’approccio tradizionale, concentrato sulla ripartenza dopo un incidente e sulla prevenzione di malware e ransomware, non è in grado di far fronte alla velocità con cui operano gli agenti AI».
A cambiare, infatti, osserva il manager, è la natura stessa dei dati da proteggere. «Oggi il 90% dei record aziendali è di tipo non strutturato mentre in passato la maggior parte del patrimonio informativo era catalogabile e prevedibile. Con i dati strutturati sapevamo cosa stavamo proteggendo, tipicamente campi, tabelle e schemi. Oggi, invece, non lo sappiamo più, perché e-mail e conversazioni sono diventati la quota preponderante del patrimonio informativo aziendale».
A complicare le cose, poi, si aggiunge un secondo fronte “caldo”: le identità che utilizzano i dati non sono più solo persone, ma anche agenti AI che operano con logiche di accesso completamente diverse. «Questo costringe le organizzazioni a ripensare in toto il concetto di fiducia. Il framework Zero Trust era stato progettato per le persone e oggi, nell’era dell’AI agentica, mostra tutti i suoi limiti. I controlli non possono più limitarsi alle periferiche di accesso ma devono seguire il dato stesso, attraverso una definizione del contesto che lo accompagni in ogni fase del ciclo di vita».
La Contextual DataAI Intelligence
Una sfida, quella della gestione puntuale del contesto dei dati, che Veeam ha raccolto e risolto proprio attraverso la DataAI Command Platform, che mette a fattor comune sicurezza, privacy e governance estesa. La piattaforma poggia su una capacità di Contextual Data Intelligence, organizzata su cinque aree principali: Data Discovery e classificazione, Data Access Intelligence, AI Intelligence, Data Subject Intelligence e Regulatory Intelligence.
Monitorando continuamente la provenienza dei dati, l’utilizzo dell’AI, i controlli di accesso e i flussi attraverso centinaia di connettori, la piattaforma trasforma i backup reattivi e statici in un layer unificato di intelligenza proattiva che consente di tracciare in tempo reale dove risiedono i dati, come sono posizionati e chi li ha creati, classificandoli in base al tipo di accesso e al contesto in cui vengono utilizzati.
La piattaforma integra il Model Context Protocol, uno standard aperto attraverso il quale applicazioni e agenti AI possono connettersi alle fonti dati, ai servizi e ai software esterni, così come ai dati interni, per ricostruire rapidamente le fasi di un attacco informatico e migliorare la classificazione degli incidenti di sicurezza.
I cinque domini della DataAI Command Platform
«La piattaforma ha cinque domini – spiega Rohrbasser –. Prima di tutto, quello della security, perché permette di identificare e classificare i dati in base a chi vi accede e al loro valore. Poi c’è la governance. Non si tratta solo di sapere chi ha diritti sui dati, ma anche di tracciare come i dati si muovono all’interno dell’azienda e chi li sposta, che sia una persona o un agente automatizzato. Ci sono, poi, la compliance, per rispondere alle esigenze di audit e conformità, e la privacy, che permette di verificare se chi accede ai dati è autorizzato a farlo e se vengono rispettati i vincoli di sovranità. Infine, c’è la resilience, che è da sempre la nostra eccellenza. Il layer che unisce tutti questi elementi è DataAI Command Graph, che mappa continuamente le relazioni tra i record, le identità, gli agenti di IA autonomi e i backup in tutti gli ambienti on-premise, cloud e SaaS. Immaginatelo come una sorta di social network dei dati, che centralizza le informazioni su chi accede ai dati e come questi si muovono all’interno dei sistemi aziendali in tempo reale».
Grazie al DataAI Command Graph, le organizzazioni possono individuare rapidamente l’impatto e ripristinare solo ciò di cui hanno bisogno e nient’altro. Il restore non deve più essere eccessivamente ampio per rispondere a criteri di prudenza ma più granulare e preciso, perché guidato dal contesto.
Come cambia la resilience nell’era dell’AI agentica
Ma cosa cambia concretamente per chi, ogni giorno, deve garantire che i dati siano protetti, ripristinabili e affidabili anche quando a generarli o modificarli sono gli agenti AI?
A entrare nel merito tecnico è stato Danilo Chiavari, PreSales Manager Italia e Turchia di Veeam nel presentare le novità della Veeam Data Platform v13.1, che verrà rilasciata questa estate.
Si tratta di una soluzione unificata che assicura protezione avanzata dei dati, resilienza AI-driven contro i ransomware e ripristino continuo su ambienti fisici, virtuali e cloud grazie a un’architettura moderna, integrazioni estese con i principali hypervisor e funzionalità di sicurezza di nuova generazione.
Veeam Data Platform v13.1: le novità
Tra le novità della nuova versione spicca Recon Scanner 3.0, che introduce capacità forensi e di detection in tempo reale e fornisce risultati contestualizzati per velocizzare le indagini.
«Lo scontro tra chi attacca e chi difende si realizza ormai a velocità macchina. Con la v13.1 estendiamo il supporto a undici virtualizzatori on premise e questo per i nostri clienti significa meno necessità di replatforming forzati e maggior libertà di scegliere l’infrastruttura più adatta alle esigenze del business, senza dover rinunciare alla protezione».
Intelligent ResOps: dalla visibilità all’azione
Dal palco, Chiavari ha annunciato la disponibilità di Intelligent ResOps (crasi di resilience e operations), uno strumento che permette di unificare ripristino e gestione contestualizzata del dato per limitare i rollback estesi, ridurre i tempi di inattività e recovery.
Intelligent ResOps non è offerto come prodotto indipendente ma viene fornito come estensione delle principali soluzioni di resilience aziendale Veeam.
«Per anni il nostro mestiere è stato guardare al dato secondario, quello di backup – ha commentato Chiavari –. Con Intelligent ResOps facciamo un salto “dall’altra parte”, garantendo piena visibilità anche sul dato di produzione, quello live. L’AI ci aiuta a costruire e ad aggiornare questa mappa concettuale in automatico e l’utente finale può interrogarla in linguaggio naturale, come farebbe se si affidasse ai consigli di un collega esperto in carne e ossa».
Dati ROT e compliance: i rischi nascosti dei file dimenticati
Chiavari ha dedicato un passaggio anche ai cosiddetti ROT, un acronimo che indica quelle che in azienda sono le informazioni ridondanti, obsolete o banali. Un tema apparentemente marginale che, in realtà, ha implicazioni dirette sia sui costi di gestione dello spazio storage sia sulla sicurezza.
«I dati ROT non sono solo spazio occupato inutilmente, ma anche superficie di rischio addizionale perché restano lì, dimenticati, e nessuno controlla più chi può accedervi o come vengono trattati. La compliance, oggi, passa anche da qui, dalle buone prassi, dal riuscire a capire anche banalmente cosa buttare, non solo cosa proteggere».
Misurare la fiducia nell’AI: il Data and AI Trust Model
Per rispondere a questa esigenza, Veeam ha presentato Data and AI Trust Model, un servizio consulenziale gratuito realizzato in collaborazione con McKinsey, Splunk, Palo Alto Networks e Microsoft. L’offerta si basa su questionari e attività di assessment pensate per fotografare lo stato di maturità “as is” di un’organizzazione nella gestione dei dati, per capire esattamente da dove partire per progettare una nuova strategia di protezione più moderna ed efficace.
L’obiettivo, secondo Di Benedetto «non è certificare un livello di maturità in astratto, ma fornire alle aziende un punto di partenza oggettivo, utile a definire priorità concrete invece di procedere per intuizioni o per emulazione rispetto a quello che fanno i competitor».
Partecipa alla community