Autore: Edoardo Bellocchi, Barbara Torresani - Tempo di lettura 14 minuti.

Tappa milanese a metà giugno per l’evento VeeamON Tour 2026, l'evnto annuale di riferimento per il mercato di Veeam Software, che quest’anno sceglie il Museo Nazionale della Scienza e della Tecnologia Leonardo da Vinci, e non lo fa a caso, visto che “questa splendida location parla di storia della tecnologia e di come il genio di Leonardo ci ha insegnato ad affrontare le sfide tecnologiche, fino a quella di oggi dell'AI”. Lo fa notare Alessio Di Benedetto, Country Manager Italia di Veeam Software, nel salutare le oltre 300 persone tra clienti, partner e prospect intervenute all’evento, il cui titolo “Data & AI trust converge in the agentic era” illustra quello che sarà il tema dominante della giornata, ovvero l’evoluzione di Veeam nel corso dei suoi 20 anni di storia, che l’ha portata oggi a essere sempre più focalizzata nella convergenza fra protezione dei dati e la governance a 360 gradi nell’era degli agenti autonomi.

Prima di entrare nel vivo della Veeam di oggi, interviene Sergio Bellucci, Direttore accademico della Facoltà dell'AI dell'Università della Pace dell’ONU, che inquadra lo scenario di riferimento illustrando come l’AI sta cambiando la nostra storia: con un taglio più culturale, geopolitico e sociale che tecnologico, l’intervento evidenzia che l'intelligenza artificiale non rappresenta solo un’innovazione tecnologica, ma una trasformazione storica destinata a ridefinire l'intera società. Non a caso, per la prima volta in duemila anni, con la nota enciclica “Magnifica humanitas” la Chiesa cattolica è intervenuta direttamente su una tecnologia e non semplicemente sui suoi effetti, come invece era avvenuto con il motu proprio “Inter mirifica”, che negli anni Sessanta aveva appunto toccato il tema degli effetti dei moderni (per l’epoca) mezzi di comunicazione di massa.
Sia come sia, il messaggio trasmesso alla platea di VeeamON Tour da Sergio Bellucci è che la sfida non è quella di decidere se adottare l'AI, ma di governarla in modo che diventi uno strumento di progresso, fiducia e sviluppo al servizio delle persone. In questo scenario, l'Italia e l'Europa possiedono un patrimonio culturale unico fatto di umanesimo, tradizione giuridica, attenzione alla persona e valori sociali, che può contribuire a orientare l'evoluzione dell'intelligenza artificiale verso un modello più umano e sostenibile.

Riprende il palco Alessio Di Benedetto per sottolineare l’importante ricorrenza dei 20 anni di Veeam, ricordando come l'azienda sia nata nel 2006 con un focus molto preciso: “la protezione delle macchine virtuali, iniziando con la promessa verso i nostri clienti di proteggere i dati e permettere la ripartenza di fronte a qualsiasi incidente, e oggi, dopo vent'anni, il nostro focus rimane sempre sulla protezione. Oggi Veeam protegge oltre 550.000 clienti in 150 Paesi, tra cui l'80% delle aziende presenti nella classifica Fortune 500, con oltre 2 miliardi di dollari di fatturato, realizzato esclusivamente con il software. Inoltre, siamo da nove anni consecutivi nella posizione di leader nel Magic Quadrant di Gartner per le soluzioni di data protection e recovery, e IDC ci colloca al primo posto a livello mondiale per quota di mercato: si tratta di un risultato che è frutto del lavoro svolto insieme ai partner e ai clienti, e dei modelli di collaborazione che abbiamo costruito in questi anni”. Al riguardo, ribadisce Alessio Di Benedetto, per Veeam è particolarmente importante anche il rapporto con il canale: “abbiamo un modello di go-to-market completamente indiretto e lavoriamo ogni giorno insieme ai partner per portare valore ai clienti”.
L’intervento di Patrick Rohrbasser, Regional VP South EMEA di Veeam, introduce invece la nuova proposta tecnologica dell’azienda, che ha attraversato storicamente tre grandi fasi: l'era del backup e recovery, quella della cyber resilience e infine l'attuale era dell'Agentic AI. Veeam è nata nel 2006 con un focus iniziale sugli ambienti virtualizzati, ma ha progressivamente ampliato il proprio raggio d'azione fino a coprire workload fisici, cloud e SaaS: “l'obiettivo iniziale era garantire backup e recovery semplici e veloci, per esempio con innovazioni come l'Instant Recovery”, sottolinea Patrick Rohbasser, spiegando però che con l'esplosione delle minacce ransomware e dei cyber attacchi sempre più sofisticati, il semplice backup si è rivelato non più sufficiente, portando l'evoluzione verso l’approccio più ampio della cyber resilience. “Abbiamo capito che per essere la migliore ultima linea di difesa dovevamo comprendere ciò che accadeva sulla prima linea: per questo Veeam ha sviluppato integrazioni con piattaforme di sicurezza e osservabilità come CrowdStrike, Palo Alto Networks e Splunk, creando un collegamento diretto tra prevenzione, rilevamento e capacità di recupero”.

Oggi però, prosegue Patrick Rohbasser, la sfida è ancora più complessa, in quanto “siamo entrati in una nuova fase in cui non sono più gli utenti a interagire direttamente con le applicazioni, ma gli agenti AI: non si tratta più di persone che utilizzano un'interfaccia per accedere ai dati, ma sono gli agenti che accedono direttamente alle informazioni, dialogano con le applicazioni e prendono decisioni: in media vi sono già 82 agenti AI per ogni utente umano e circa il 50% delle aziende utilizza agenti in ambienti produttivi”. Inoltre, tutto è amplificato anche dalla crescita delle applicazioni SaaS e dei dati non strutturati: “oggi una media azienda utilizza oggi oltre 100 applicazioni SaaS, spesso distribuite al di fuori del controllo diretto dell'IT, e i dati non strutturati stanno cambiando il concetto di patrimonio informativo aziendale, con il 90% dei dati aziendali costituito da informazioni non strutturate che prima erano un archivio ma oggi sono il carburante che alimenta i modelli di AI”.
In questo scenario, sta diventando controllare chi accede a quali dati e con quali privilegi, visto che in base ad alcune analisi il 97% degli agenti AI dispone di privilegi eccessivi rispetto alle reali necessità operative. Affrontare questa nuova realtà impone, secondo Veeam, di introdurre un nuovo livello architetturale dedicato alla governance e alla protezione dei dati utilizzati dall'AI, in quanto i tradizionali controlli perimetrali non sono più sufficienti quando gli agenti possono accedere direttamente alle informazioni distribuite tra cloud, SaaS e repository aziendali: “il controllo deve essere applicato direttamente ai dati", spiega Patrick Rohbasser, sottolineando che “occorre creare un vero e proprio Data Trust Layer in grado di combinare resilienza, governance, sicurezza, identità e compliance, con l'obiettivo di garantire che dati, identità, policy e privilegi viaggino insieme, mantenendo il contesto necessario affinché gli agenti AI possano operare in modo sicuro e controllato”.
Il tema del “trust layer” mancante per collegare i modelli di intelligenza artificiale con i dati sottostanti viene sviluppato anche da Alessio Di Benedetto, che cita la nuova Data AI Command Platform di Veeam, presentata a inizio maggio all’evento VeeamON di New York e progettata per creare un collegamento tra infrastrutture, dati e modelli AI, con “l’obiettivo di far dialogare domini che fino a oggi hanno operato separatamente, spesso con strumenti, dashboard e vendor differenti, creando silos difficili da gestire”. La piattaforma unifica infatti cinque ambiti fondamentali: sicurezza, governance, compliance, privacy e resilienza, che tradizionalmente vengono affrontate con approcci e tecnologie differenti, ma che nell’era dell’AI devono essere gestite in modo coordinato.
Sul fronte della sicurezza, il focus è sulle tecnologie di Data Security Posture Management introdotte grazie all’acquisizione di Securiti AI, che consentono di identificare e classificare automaticamente miliardi di file in base al loro valore, alla sensibilità delle informazioni contenute e alle modalità di accesso. La governance, invece, permette di comprendere come i dati si muovono all’interno dell’organizzazione e chi vi accede, siano essi utenti umani o agenti AI. “Se ci concentriamo soltanto sugli agenti conosciuti rischiamo di ignorare tutto il fenomeno dello shadow AI”, evidenzia Alessio Di Benedetto, ribadendo come il vero punto di controllo debba restare il dato.
Per quanto riguarda la compliance, alla luce delle normative sempre più stringenti, dal GDPR alla NIS2, le aziende devono essere in grado di dimostrare in modo verificabile che i dati rispettano requisiti normativi e regolamentari: l’automazione e l’AI diventano quindi strumenti indispensabili per controllare enormi volumi di informazioni che cambiano continuamente. Accanto alla compliance trova spazio anche la privacy, che non riguarda soltanto chi accede ai dati, ma soprattutto la finalità dell’accesso e il rispetto dei principi di sovranità e protezione delle informazioni personali.

Infine, al capitolo resilienza, “il piatto forte dell’offerta Veeam”, come la definisce Alessio Di Benedetto, il concetto tradizionale di data resilience oggi non è più sufficiente: se in passato l’obiettivo era garantire il recupero dei dati dopo un guasto o un attacco ransomware, oggi occorre tenere conto della velocità e dell’autonomia con cui operano gli agenti AI. È per questo che Veeam ha sviluppato il concetto di Data AI Common Graph, un motore che raccoglie e correla le informazioni provenienti dai diversi domini, creando una sorta di “social network dei dati”, ovvero una mappa che mostra dove si trovano le informazioni, come si relazionano tra loro, chi vi accede e quali regole di governance, compliance e sicurezza vengono applicate. Perché “solo creando una vista unificata possiamo capire realmente cosa sta accadendo ai dati e gestire correttamente il rischio”, sottolinea il Country manager Italia di Veeam, evidenziando che oggi “è proprio il concetto di rischio che sta cambiando radicalmente: non basta più valutare la probabilità di un incidente e il suo impatto, ma occorre comprendere il contesto in cui i dati vengono utilizzati, chi vi accede e con quali finalità. E quando informazioni sensibili, accessi non controllati e automazione si combinano, possono generarsi quelle che noi definiamo ‘toxic combinations’, cioè situazioni ad alto rischio che richiedono una visibilità molto più avanzata rispetto a prima”.
I dettagli tecnici vengono approfonditi da Danilo Chiavari, Senior presales manager per Italia e Turchia di Veeam, che presenta le principali novità della Veeam Data Platform 13.1, una release che amplia il raggio d’azione della piattaforma e la proietta verso una gestione sempre più intelligente, contestualizzata e integrata del dato, proprio ai fini della nuova data resilience imposta dall’avvento dell’AI e dalla crescente complessità degli ambienti IT.
Nel dettaglio, la versione 13.1 si sviluppa lungo quattro linee strategiche principali, la prima delle quali riguarda l’espansione del supporto tecnologico, con nuovi virtualizzatori e con applicazioni e integrazioni che consentono di proteggere un numero sempre maggiore di workload e ambienti IT. La seconda è il rafforzamento delle funzionalità dedicate ai dati non strutturati, ormai predominanti nelle moderne aziende e sempre più utilizzati anche dai sistemi di intelligenza artificiale. La terza direttrice è l’evoluzione della sicurezza, con nuove funzionalità avanzate come la crittografia post-quantistica, progettata per proteggere le informazioni anche rispetto alle future capacità di calcolo dei computer quantistici. Quarto aspetto è la semplificazione delle cosiddette “day-two operations”, ovvero tutte le attività quotidiane di gestione, protezione e governance dell’infrastruttura dopo la fase iniziale di progettazione e implementazione.

L’analisi di Danilo Chiavari si incentra anche sulle nuove sfide dell’AI, che se “rappresenta una straordinaria opportunità, può anche generare comportamenti inattesi, e questo fa nascere l’esigenza di rispondere a nuove domande: quali dati vengono utilizzati per addestrare i modelli AI? Sono protetti adeguatamente? Sono affidabili e privi di informazioni obsolete o compromesse? Quali sono i dati realmente indispensabili per garantire la continuità operativa in caso di incidente?”.
Veeam risponde a questi temi con Intelligent Resilience Operations, abbreviato in ResOps, un nuovo approccio che unisce resilienza e gestione operativa del dato: l’idea di fondo è quella di superare la tradizionale separazione tra backup, sicurezza, compliance e governance, creando un unico ambiente in grado di offrire una visione completa delle informazioni, con una piattaforma centralizzata che collega gli strumenti già esistenti dell’ecosistema Veeam e consente di visualizzare non soltanto i dati di backup, ma anche quelli di produzione: “per la prima volta Veeam estende il proprio campo d’azione oltre il dato secondario, entrando direttamente nella gestione e nell’analisi del dato operativo”, precisa Danilo Chiavari.

Alla base di questa evoluzione c’è il Data Command Graph, una sorta di “mappa concettuale” che permette di correlare dati, sistemi, identità, policy e requisiti normativi, che utilizza l’AI per mantenere aggiornato questo inventario dinamico, classificando automaticamente i dati e identificando i cosiddetti dati “ROT”, ovvero Ridondanti, Obsoleti e Triviali (quest’ultima parola intesa nel significato inglese e non italiano), con il duplice obiettivo di ridurre costi e complessità, e soprattutto di limitare i rischi derivanti dalla presenza di informazioni non controllate, spesso dimenticate all’interno delle infrastrutture IT.
Un altro elemento distintivo della nuova piattaforma evidenziato da Danilo Chiavari è la possibilità di effettuare ripristini estremamente granulari e mirati: in caso di incidente, non è più necessario intervenire sull’intero sistema in quanto gli amministratori possono individuare rapidamente il singolo dato necessario e ripristinarlo in pochi passaggi, con la possibilità di eseguire questo processo anche tramite prompt in linguaggio naturale grazie all’integrazione di agenti AI all’interno della piattaforma.

Infine, Veeam continua ad ampliare l’ecosistema: con la versione 13.1 vengono supportati undici diversi hypervisor on-premise, compresi Red Hat OpenShift Virtualization, Vates/XCP-ng e le infrastrutture iperconvergenti Sangfor HCI, con l’obiettivo dichiarato di garantire ai clienti la massima libertà nella scelta delle piattaforme, accompagnandoli nei processi di trasformazione e migrazione senza vincoli tecnologici. Inoltre, la Veeam Data Platform 13.1 introduce inoltre nuove funzionalità dedicate alla protezione delle identità digitali, oggi tra i bersagli preferiti degli attaccanti: accanto al supporto già esistente per Active Directory ed Entra ID, arrivano nuove integrazioni per Okta e Auth0, che consentiranno di proteggere utenti, gruppi e policy direttamente all’interno del Data Command Graph.
Prima di lasciare il palco ai clienti, Danilo Chiavari ricorda il Data Resilience Maturity Model, adesso ribattezzato Data AI Trust Model: un percorso consulenziale gratuito sviluppato da Veeam in collaborazione con McKinsey, Splunk, Palo Alto Software e Microsoft, e con oltre 300 Cio e Ciso a livello mondiale, che offre “un modello di valutazione delle performance e del grado di maturità dell'approccio al dato e alla sicurezza, eseguito attraverso una serie di questionari e di workshop insieme al cliente finale, per arrivare a un documento di assessment dello stato attuale del livello di maturità dell'azienda, dal quale partire per valutare, se necessario, cosa occorre migliorare oppure cambiare”.
La densa mattinata si conclude con Francesco Campioni di Coop Alleanza 3.0, Giovanni Ciavarra di Sky e Davide Rutigliano di Kdc/One, che condividono dal palco le interessanti testimonianze di clienti Veeam.

Il pomeriggio ha invece visto in parallelo una sessione tecnica molto nutrita e la sessione dedicata i partner, dove Elena Bonvicino, Sr Manager of Channel, Italy di Veeam Software, prima di procedere con la premiazione dei partner che si sono distinti nel corso dell’anno passato, ha voluto ribadire che il canale continua a rappresentare il cuore della strategia di Veeam, la cui crescita è strettamente legata alla collaborazione con il proprio ecosistema di partner, con un modello che non si limita alla distribuzione delle soluzioni, ma che punta a costruire relazioni di lungo periodo, valorizzando competenze, specializzazioni e capacità di accompagnare i clienti nei loro percorsi di trasformazione digitale.
Tra i temi evidenziati, anche la carenza di competenze che interessa l'intero settore IT: per Veeam, la risposta passa attraverso programmi di formazione, certificazione e sviluppo delle competenze che consentano ai partner di affrontare progetti sempre più complessi, e anche con strumenti e percorsi che ne rafforzino il ruolo consulenziale.
Infine, riprendendo il concetto di resilienza, parola chiave dell'intero VeeamON, Elena Bonvicino tiene a ricordare che la protezione del dato non viene più considerata esclusivamente come attività di backup e recovery, ma come un insieme di processi che comprendono sicurezza, governance, compliance e continuità operativa: si tratta di un’evoluzione che "rappresenta una grande opportunità per il canale, anche alla luce del fatto che le aziende chiedono sempre più spesso supporto nella definizione di strategie complete di protezione del dato e di gestione del rischio, creando nuovi spazi per servizi a valore aggiunto". A quest’ultimo proposito, un altro elemento citato da Elena Bonvicino è stato l'ampliamento dell'ecosistema tecnologico: Veeam continua a rafforzare le integrazioni con piattaforme cloud, ambienti di virtualizzazione, sistemi di sicurezza e strumenti di gestione delle identità, con una strategia che permette ai partner di costruire soluzioni sempre più complete e personalizzate, combinando tecnologie differenti all'interno di architetture orientate alla resilienza e alla protezione dei dati.

Approfondisci la notizia sulla rivista