La cyber resilience non è più un tema di nicchia per i team IT: è diventata una priorità di board. Lo confermano Vincenzo Granato, Country Manager di Commvault Italia, e Domenico Iacono, Presales Manager, nella conferenza stampa milanese che ha tracciato lo stato dell’arte della piattaforma e le direzioni di sviluppo per i prossimi trimestri.
Tre forze che ridisegnano il perimetro della sicurezza
L’intelligenza artificiale è salita in cima all’agenda tecnologica delle aziende italiane ed europee, ma porta con sé nuove superfici di rischio che le organizzazioni fanno ancora fatica a presidiare.
Il primo fattore è l’accelerazione verso il cloud – nelle sue forme ibride, multi-cloud e SaaS – che amplia il perimetro da proteggere e fa esplodere i volumi di dati. Il secondo è l’esplosione delle identità digitali. Granato cita una dichiarazione forte del CEO di McKinsey, Bob Sternfels: ”Quante dipendenti abbiamo? Oggi risponderei 60.000: 40.000 dipendenti e 25.000 agenti AI”. E ciascuno dei 25.000 agenti ha una propria identità all’interno del sistema informativo aziendale, con accessi e privilegi reali sui dati. Il che significa che ogni agente è anche un potenziale vettore di danno – intenzionale o meno. È già successo: agenti che hanno cancellato interi database “convinti” di fare la cosa giusta.
La terza forza è quella del controllo. Le organizzazioni devono sapere dove i propri dati vengono utilizzati dai motori AI, come vengono archiviati, chi può accedervi. Granato traccia un parallelo diretto con lo Shadow IT di qualche anno fa: “C’è quello che è controllato e quello che non è controllato”. Lo Shadow AI – espone le aziende agli stessi rischi già visti con il cloud di prima generazione, ma con una velocità di diffusione assai maggiore e conseguenze potenzialmente più gravi.
A spingere ulteriormente in questa direzione è la pressione normativa: NIS2, DORA per il settore finanziario e le regolamentazioni europee sull’AI stanno trasformando la resilienza da best practice a requisito di compliance cogente. “Vedo i clienti sempre più attenti a queste tematiche”, osserva Granato.
Commvault Cloud: architettura, copertura e ottimizzazione dei costi
In questo contesto, Commvault ha lanciato lo scorso novembre Commvault Cloud, la piattaforma unificata che integra in un’unica interfaccia tre macro-pilastri: Identity Resilience, Cyber Recovery e Data & AI Security. Il tutto poggia su un layer architetturale comune denominato Metallic AI Next-Gen Architecture, che abilita la copertura di tutti i workload enterprise: dai dati AI ai carichi cloud-native, dalle SaaS app ai repository DevOps, dai Directory Services fino ai data center on-premise e alle edge location.
“La resilienza implica l’integrazione di tecnologie, processi e persone”, sintetizza Granato. “La nostra piattaforma è progettata per supportare questo approccio in modo sistemico all’interno dell’organizzazione”. Un punto di controllo unico da cui gestire workload distribuiti, dati, identità e sicurezza – inclusa la parte di testing e controllo e analisi dei backup che Granato cita come dimensione operativa spesso trascurata nei programmi di resilienza aziendali.
Commvault Cloud è cloud-native e si integra nativamente con i principali hyperscaler, ottimizzando l’utilizzo dell’infrastruttura cloud in modo da contenere i costi legati allo sviluppo della resilienza: un aspetto che Granato sottolinea esplicitamente, consapevole che la complessità crescente degli ambienti non può tradursi in un aumento proporzionale della spesa. Al tempo stesso la piattaforma copre i workload legacy on-premise – salvaguardando gli investimenti già effettuati – e offre storage immutabile con possibilità di isolamento fisico per la massima protezione contro gli attacchi ransomware.
Il risultato è una resilienza che Iacono definisce cross-organization: non più confinata al team IT ma estesa a tutti gli stakeholder aziendali, con integrazione nativa nei sistemi di sicurezza dei clienti, monitoraggio continuo e capacità di ripristinare nel più breve tempo possibile servizi, applicazioni o intere istanze cloud dopo un attacco.
La visione: un ciclo di vita della resilienza per l’era dell’AI
“Non basta più soltanto proteggere i workload”, afferma Iacono. “Bisogna implementare un ciclo di vita della resilienza che includa anche quello che il mondo dell’intelligenza artificiale sta introducendo”.
Il punto è tutt’altro che scontato. Gli agenti AI non sono semplici applicazioni: accedono ai dati, li spostano, compiono azioni autonome. I vector store e i dataset che alimentano i modelli sono diventati asset critici al pari dei database transazionali – “i nuovi dati essenziali per le organizzazioni”, nelle parole di Iacono – e devono essere protetti, governati e ripristinabili. Le organizzazioni devono potersi fidare dei dati che condividono con l’AI, controllare e governare quello che gli agenti fanno, e intervenire rapidamente quando qualcosa non va. Questi tre imperativi – fiducia, controllo, recupero – sono il filo che lega tutti gli annunci presentati in conferenza.
Gli annunci: AI Resilience in tre mosse
I nuovi annunci coprono l’intero ciclo di vita dell’AI in azienda: attivare l’AI in modo sicuro, controllare il comportamento degli agenti, recuperare con fiducia quando qualcosa va storto. Tre funzionalità, tre nomi propri.
Data Activate – Attivare l’AI con dati di cui fidarsi
È la funzionalità che trasforma il patrimonio di backup da archivio passivo a fonte attiva per l’intelligenza artificiale. La premessa è semplice ma potente: Commvault non gestisce solo i dati correnti, ma detiene l’intera storia dei backup aziendali. Data Activate consente di esportare questo patrimonio in formati nativamente comprensibili agli strumenti di analytics e AI – Parquet e Iceberg tra i principali – integrandosi con piattaforme come Databricks per l’elaborazione a valle. Il processo non è però un semplice export: la piattaforma applica le policy di data governance durante la fase di estrazione, mascherando automaticamente i dati sensibili che non devono raggiungere i motori AI. I dati storici dei backup diventano così una risorsa competitiva, sfruttabile in sicurezza. Data Activate è già disponibile in early adoption.
AI Protect – Governare e proteggere gli agenti
Uno dei punti di maggiore discontinuità rispetto all’approccio tradizionale. AI Protect estende la protezione agli ecosistemi di agenti AI che le organizzazioni stanno introducendo nei propri processi. La funzionalità – in arrivo nei prossimi trimestri – permette di effettuare la discovery di tutti gli agenti attivi nell’ambiente aziendale, ottenere visibilità sulle loro interazioni con i dati, governare gli accessi e, soprattutto, eseguire rollback granulare nel momento in cui un agente compie un’azione non autorizzata o errata. Il principio è lo stesso che ha guidato la protezione di Active Directory: rilevare l’anomalia e poter tornare indietro, tutto dalla medesima piattaforma.
AI Studio – Costruire agenti sicuri
Completa il trittico AI Studio, ambiente di sviluppo integrato in Commvault Cloud per creare agenti AI personalizzati e orchestrare workflow agentici. Previsto anch’esso per i prossimi trimestri, Studio include un marketplace di agenti preconfigurati e supporta MCP (Model Context Protocol), lo standard emergente per l’interoperabilità tra agenti che Commvault ha adottato nella propria implementazione. Il risultato concreto: le organizzazioni potranno costruire agenti che dialogano con Commvault Cloud in linguaggio naturale attraverso un canale sicuro, integrandosi con i motori LLM – come Copilot – già adottati a livello aziendale. “La vera automazione, per essere efficace, deve essere sicura”, è la sintesi di Iacono.
Data & AI Security: due nuove capacità powered by Satori
Parallelamente al nuovo layer AI, Commvault ha esteso le funzionalità del pilastro Data & AI Security, arricchito grazie all’acquisizione di Satori avvenuta circa un anno fa.
Discovery e classification dei dati strutturati. La capacità di data discovery e risk assessment – già disponibile per i dati non strutturati – si estende ora ai database, una novità particolarmente rilevante per le aziende AI-intensive che usano database relazionali e vettoriali come fonte per addestrare o alimentare i propri modelli. La dashboard Data Security Posture Management (DSPM) offre visibilità su scan coverage, violation per severità e risk score complessivo dell’ambiente. Le categorie monitorate includono PII, PHI, PCI e dati operativi; la remediation copre utenti sovraesposti, dati sensibili scaduti e dati che hanno superato il periodo di retention.
Data Access Governance. La seconda novità è la governance real-time degli accessi ai database strutturati, inclusi i vector database usati nelle applicazioni AI. La piattaforma monitora e registra ogni interazione con le fonti dati – che provenga da un operatore umano o da un agente AI – e applica policy di data masking dinamico: quando una query restituisce informazioni sensibili, la piattaforma le oscura prima che vengano visualizzate dal richiedente. Il log di audit è completo e consultabile, con supporto alle principali normative di compliance e privacy (GDPR in testa, ma anche i requisiti verticali di settore).
Identity Resilience: il campo di battaglia si sposta fuori dall’azienda
I numeri parlano chiaro. Secondo Varonis, nel 2025 il 57% degli attacchi informatici ha avuto origine da una compromissione dell’identità. Sul dark web circolano oggi circa 24 miliardi di credenziali (fonte Dark Reading). L’80% delle organizzazioni gestisce l’identità enterprise attraverso più Identity Provider in parallelo (fonte Strata), moltiplicando le superfici esposte. La sintesi è efficace quanto brutale: Gli attaccanti non violano più i sistemi: accedono utilizzando credenziali legittime.
Il meccanismo è ormai consolidato: gli attaccanti entrano attraverso tecniche di phishing, acquisiscono credenziali privilegiate e si muovono lateralmente nella rete usando accessi formalmente legittimi – rendendosi quasi invisibili ai sistemi di rilevamento tradizionali. Con la proliferazione degli agenti AI, ciascuno dotato di propria identità e privilegi di accesso, la superficie esposta cresce ulteriormente e in modo non lineare.
Commvault aveva già introdotto con successo la protezione di Active Directory con ripristino granulare – oggetti singoli, attributi o intere foreste – senza dover ripristinare l’intera infrastruttura. Il nuovo annuncio aggiunge un layer di real-time auditing e anomaly detection: tutto ciò che accade nella directory viene registrato continuamente – utenti creati, attributi modificati, Group Policy Object alterati, escalation di privilegi – con identificazione proattiva degli indicatori di esposizione e una timeline visuale degli eventi che aiuta i team di sicurezza a selezionare il punto di ripristino (RPO) ottimale. Quando emerge un’attività sospetta, il rollback è eseguibile direttamente dall’interfaccia di Commvault Cloud, con azioni automatizzate che includono la disabilitazione, il blocco o il reset delle credenziali compromesse.
L’ultimo annuncio in quest’area porta la protezione fuori dal perimetro aziendale: l’integrazione con CloudSEK, specialista di external threat intelligence, consente di portare nella piattaforma i segnali provenienti dal dark web e da fonti pubbliche – credenziali esfiltrate, breach di terze parti – trasformandoli in rischi prioritizzati all’interno degli Active Directory Vulnerability Assessment. L’obiettivo dichiarato è permettere alle organizzazioni di agire prima che gli attaccanti abbiano la possibilità di sfruttare le credenziali compromesse: non più incident response reattiva, ma difesa proattiva sull’intera catena dell’identità.
Il posizionamento: dalla backup company alla piattaforma di cyber resilience
Oltre i 25 anni di storia e con il trentesimo anniversario all’orizzonte, Commvault rivendica una continuità strategica che poche aziende del settore possono vantare. La traiettoria è chiara: dal backup alla data protection, dalla data protection alla cyber resilience, e ora verso la governance dell’AI e la protezione degli agenti autonomi. Una piattaforma singola – Commvault Cloud – che unifica ciò che in molte organizzazioni è ancora frammentato tra strumenti di backup, SIEM, identity management e data catalog, con la promessa di ridurre la complessità operativa – e i costi associati – in un momento in cui la superficie d’attacco non ha mai smesso di espandersi. La prossimità all’AI, in questo senso, non è un’aggiunta cosmetica: è la risposta a un rischio strutturale che il mercato ha appena cominciato a quantificare.
