“Il nostro obiettivo è quello di governare la complessità della cyber resilienza di oggi rompendo i silos, perché se l’AI accelera le opportunità, aumenta anche i rischi legati alla sicurezza, alla governance dei dati e alla resilienza IT”, sintetizza Vincenzo Granato, Country manager Italia di Commvault, nel raccontare a metà maggio, insieme al presales manager Domenico Iacono, le ultime novità del vendor.

“L’AI oggi è una leva strategica che permette di ripensare i propri modelli operativi e creare innovazione, ed è per questo che l’intelligenza artificiale è ormai stabilmente ai primi posti nell’agenda delle imprese”, prosegue Vincenzo Granato, evidenziando che questo porta con sé nuove complessità, soprattutto sul fronte della sicurezza e della protezione dei dati, anche alla luce dell’evoluzione delle infrastrutture IT: “l’AI nasce e si sviluppa principalmente nel cloud e questo sta accelerando la diffusione di ambienti sempre più distribuiti, con una crescita dell’utilizzo di servizi SaaS e PaaS, accanto alle tradizionali infrastrutture IaaS”.

Gestire identità e compliance

Non solo: cresce anche il tema della gestione delle identità digitali, destinato ad assumere un ruolo sempre più centrale con la diffusione degli agenti AI autonomi. Le aziende si troveranno infatti a gestire non solo gli utenti umani, ma anche le identità legate agli agenti intelligenti, in uno scenario nel quale “la protezione e il ripristino delle strutture di identity management come Active Directory diventano un punto fondamentale”. Ma c’è anche un altro elemento di attenzione, relativo al controllo sull’uso dei dati da parte dell’AI: dove vengono utilizzati, come vengono archiviati e quali strumenti AI sono realmente sotto controllo, anche alla luce della “shadow AI”. Questo aumenta l’esposizione ai rischi cyber e rende ancora più importante il rispetto delle normative e dei framework di compliance come NIS2 o DORA.

Fonte: Foto Edoardo Bellocchi

L’approccio ResOps

Per rispondere a queste sfide, Commvault si posiziona come “la piattaforma di riferimento per la cyber resiliency IT in un contesto trainato dall’adozione dell’AI”, sottolinea Vincenzo Granato ricordando il concetto ResOps, illustrato nel dettaglio poco più di sei mesi fa a New York da Sanjay Mirchandani, Ceo di Commvault, durante l’evento mondiale Shift 2025, in occasione della presentazione di Cloud Unity, la nuova piattaforma abilitata all’intelligenza artificiale che unifica sicurezza dei dati, cyber recovery e resilienza delle identità in ambienti cloud, SaaS, on-premise e ibridi, inaugurando di fatto quella che è stata appunto definita una nuova era per la resilienza di tipo enterprise del business, con un approccio ResOps, Resilience Operations.

Entra più nel dettaglio Domenico Iacono, evidenziando come le ultime novità e anche quelle attese nei prossimi mesi delineino la visione di Commvault tesa a portare la cyber resilience nell’era della AI resilience, proprio alla luce del fatto che lo scenario di oggi è molto più articolato rispetto al passato: non basta più proteggere workload e applicazioni, ma occorre garantire continuità operativa e capacità di recupero anche in ambienti dominati dall’AI: “con gli agenti AI che accedono ai dati, operano sui dati e compiono azioni autonome, si sono già avuto casi in cui agenti intelligenti hanno cancellato database pensando di fare la cosa giusta”, ed è da qui che sorge prepotente la necessità di introdurre controlli, governance e strumenti di rollback in grado di intervenire rapidamente quando qualcosa non va per il verso giusto, per così dire.

Tre sfide e quattro livelli di protezione

Nelle parole di Domenico Iacono, la resilienza cyber nell’era dell’AI vede le aziende affrontare tre sfide principali, ovvero fidarsi dei dati condivisi con i sistemi AI, controllare e governare le azioni degli agenti intelligenti, e infine garantire capacità di recovery massiva in caso di errore o compromissione: “non basta più proteggere i workload, ma occorre implementare un ciclo di vita completo di AI resilience”. A questo scopo, la proposta Commvault integra diversi livelli di protezione: Unified Data Protection, Identity Resilience, Cyber Recovery e Data & AI Security. La sintesi che ne emerge è chiara: oggi occorre essere preparati anziché essere pronti, perché "nel contesto attuale è impossibile sapere come, quando e dove avverrà un attacco, ed è per questo che non basta più essere ‘pronti’ a un incidente cyber: bisogna essere ‘preparati’, costruendo processi, workflow e capacità di recovery prima che l’attacco avvenga" prosegue Domenico Iacono.

Uno degli annunci principali riguarda l’estensione delle funzionalità di Data Discovery e Classification, derivanti anche dall’integrazione delle tecnologie di Satori, società acquisita da Commvault per rafforzare le capacità di data security e governance, che permettono di classificare e analizzare non solo dati non strutturati, ma anche database e dati strutturati utilizzati dai motori AI, perché “per le aziende, il primo step dell’AI resilience è governare i propri dati, che si può avere con una piena visibilità di ciò che esiste nei propri dataset”, spiega Domenico Iacono, illustrando anche la Data Access Governance, sempre portata in dote da Satori, che centralizza il controllo degli accessi ai database e monitora le interazioni tra utenti, agenti AI e language model, introducendo funzionalità di auditing completo e data masking dinamico: quando un utente o un agente AI richiede dati sensibili, il sistema può intercettare la richiesta e mascherare le informazioni sensibili che non devono essere visualizzate, in maniera da evitare esposizioni involontarie verso motori di intelligenza artificiale.

Fonte: Foto Edoardo Bellocchi

Novità in arrivo

Tra le novità in arrivo nei prossimi trimestri figurano AI Protect e AI Studio: il primo sarà dedicato alla discovery e alla protezione degli agenti AI utilizzati nelle aziende, con l’obiettivo di monitorare come gli agenti interagiscono con dati e sistemi, applicando guard rail e policy di sicurezza; AI Studio consentirà invece di creare agenti AI direttamente all’interno della piattaforma Commvault o di integrarli da marketplace esterni, orchestrando workflow automatici e operazioni di cyber resilience, supportando anche l’integrazione con modelli LLM attraverso il protocollo MCP, permettendo di dialogare con il sistema in linguaggio naturale.

Infine, per quanto riguarda l’Identity resilience, ovvero la protezione delle identità digitali e di sistemi come Active Directory, Domenico Iacono ricorda che “nove attacchi informatici su dieci coinvolgono strumenti di identity management, in quanto gli attaccanti entrano utilizzando credenziali legittime, ed è questo che rende difficile individuarli”. Per questo Commvault ha introdotto nuove funzionalità di real-time auditing e anomaly detection per Active Directory, con monitoraggio continuo delle configurazioni, delle modifiche e dei privilegi assegnati: la piattaforma può identificare protocolli obsoleti, trust non sicuri, account con privilegi eccessivi e attività sospette, consentendo rollback immediati in caso di compromissione.