Nel corso di una conferenza stampa organizzata a Milano, Commvault, multinazionale americana specializzata in soluzioni di cyber resilienza, data protection e gestione dei dati in ambienti cloud, ibridi e on-premise, ha delineato la propria visione evolutiva del mercato della cyber resiliency, mettendo al centro l’impatto dell’intelligenza artificiale sulle infrastrutture IT e sui modelli di sicurezza delle aziende. A illustrare lo scenario sono stati Vincenzo Granato, Country Manager Italia, e Domenico Iacono, Presales Manager dell’azienda, che hanno descritto un contesto in profonda trasformazione, guidato dall’adozione del cloud e dalla crescita esponenziale dei dati e delle identità digitali.
“Commvault è un’azienda con oltre 25 anni di storia, sempre attenta all’evoluzione dei sistemi informativi dei clienti e all’innovazione tecnologica”, ha spiegato Granato. “Oggi non possiamo ignorare il ruolo dell’AI come leva strategica che sta ridefinendo i modelli operativi e di business delle organizzazioni. Ma a questa accelerazione corrisponde anche un aumento significativo della superficie di rischio, soprattutto in termini di sicurezza e gestione dei dati”.
Secondo Granato, l’adozione dell’AI sta accelerando tre dinamiche principali: la migrazione verso ambienti multi-cloud, la crescita esponenziale dei dati e l’aumento delle identità digitali – sempre più spesso rappresentate anche da agenti AI autonomi. “Non parliamo più soltanto di utenti umani: alcune ricerche indicano che in futuro le organizzazioni potranno avere decine di migliaia di agenti con identità proprie. Questo cambia completamente il paradigma della sicurezza e della resilienza”.
Granato (in foto a sinistra) ha sottolineato anche il tema del controllo dei dati: “Le aziende oggi devono governare non solo dove i dati risiedono, ma anche come vengono utilizzati dall’intelligenza artificiale. Il rischio di ‘Shadow AI’ è sempre più concreto e richiede nuove forme di governance e compliance, anche alla luce delle normative europee come NIS2 e DORA”.
In questo scenario, Commvault si posiziona come piattaforma di riferimento per la cyber resiliency, con l’obiettivo di integrare tecnologie, processi e persone in un unico modello di gestione. “Resilienza significa essere in grado di prevenire, resistere e ripristinare rapidamente i sistemi informativi”, ha evidenziato Granato, introducendo il concetto di “ResOps”, ovvero un approccio sistemico e strutturato alla gestione della resilienza aziendale.
La piattaforma Commvault nell’era della cyber resiliency
La seconda parte dell’incontro è stata dedicata all’evoluzione della piattaforma tecnologica, illustrata da Domenico Iacono. “Storicamente ci siamo occupati di protezione dei dati e backup ma oggi il focus di CommVault si è spostato verso la cyber resiliency, perché la complessità degli ambienti IT e la crescita degli attacchi ransomware richiedono la capacità di orchestrare il ripristino dei servizi di business, non solo dei dati”, ha spiegato.
Secondo Iacono, la visione dell’azienda è quella di portare la cyber resiliency nell’era dell’AI resilience, affrontando anche la nuova complessità introdotta dagli agenti intelligenti. “Non basta proteggere i workload: bisogna governare l’intero ciclo di vita della resilienza dell’AI, inclusi gli agenti che operano sui dati. Abbiamo già visto casi in cui sistemi AI hanno cancellato database in modo accidentale. Il punto è garantire fiducia, controllo e capacità di recovery”.
La piattaforma unificata di Commvault si articola oggi su diversi livelli. Il primo è la Unified Data Protection, che copre ambienti on-premise, cloud e ibridi, includendo anche i workload AI e i moderni data lake. A questo si affianca l’Identity Resilience, considerata ormai un elemento critico della sicurezza: “Senza Active Directory o Identity Provider operativi non è possibile ripristinare nulla”, ha ricordato Iacono.
Un altro pilastro è la Cyber Recovery, che consente di identificare punti di ripristino affidabili e isolati, mentre la Data AI Security introduce strumenti di governance specifici per i nuovi scenari legati all’intelligenza artificiale.
Tra le principali novità presentate, spiccano le funzionalità di Data Discovery & Classification estese ai dati strutturati, che consentono di identificare dati sensibili e rischi di esposizione anche nei database utilizzati per alimentare sistemi AI. “L’obiettivo è dare piena visibilità della postura di sicurezza dei dati e permettere azioni di remediation tempestive”, ha spiegato Iacono (in foto a sinistra).
A queste si aggiunge la Data Access Governance, che introduce controllo centralizzato degli accessi e data masking dinamico anche nelle interazioni con modelli LLM come OpenAI, garantendo la protezione delle informazioni sensibili in tempo reale.
Tra le innovazioni più rilevanti figura anche Data Activate, che permette di valorizzare i dati storici gestiti dalla piattaforma esportandoli in formati compatibili con ambienti analitici e AI come Parquet o Iceberg, mantenendo al contempo controlli di sicurezza e masking.
Guardando al futuro, Iacono ha anticipato ulteriori sviluppi: AI Protect, per la scoperta e la governance degli agenti AI; AI Studio, per la creazione e orchestrazione di agenti direttamente all’interno della piattaforma; e l’integrazione del protocollo MCP (Model Context Protocol) per l’interazione sicura tra sistemi AI e infrastrutture aziendali.
Focus sulla Identity Security
Infine, un focus importante riguarda la sicurezza delle identità. “Oltre il 90% degli attacchi coinvolge Active Directory”, ha ricordato Iacono. Le nuove funzionalità includono real-time auditing, anomaly detection e vulnerability assessment, oltre all’integrazione con feed di threat intelligence come CloudSec, per intercettare credenziali compromesse anche nel dark web.
“In un contesto in cui l’AI amplifica opportunità e rischi, la resilienza non è più un’opzione ma una necessità strutturale”, ha concluso Granato. “Il nostro obiettivo è accompagnare le organizzazioni verso un modello di sicurezza realmente adattivo e integrato”.
Con questa evoluzione, Commvault rafforza la propria posizione nel mercato della cyber resiliency, puntando su una piattaforma sempre più unificata, intelligente e orientata alla gestione dei rischi nell’era dell’intelligenza artificiale.
