VeeamOn Tour Milano, dati e AI trust convergono » inno3

La tappa di Milano di VeeamON Tour 2026 sceglie il Museo Nazionale della Scienza e della Tecnologia Leonardo da Vinci, e riunisce circa 300 fra clienti, partner e prospect attorno a un tema che smarca anche l’evoluzione di Veeam nel tempo: la convergenza fra protezione dei dati e l’AI trust nell’era agentica. La scelta della sede non è casuale “perché la cornice ambientale del museo parla di storia, di storia della tecnologia, di come il genio stesso di Leonardo ci ha insegnato negli anni a raccogliere le sfide fino a quella attuale dell’AI”. Saluta così i partecipanti Alessio Di Benedetto, country manager Italia di Veeam, che dà il benvenuto ricordando i vent’anni di attività compiuti dall’azienda nel 2026. Ma il baricentro della mattinata si sposta presto sul passaggio dalla protezione del dato alla sua governance a 360 gradi nell’era degli agenti autonomi e, per inquadrare lo scenario prima ancora di entrare nel merito della risposta tecnologica, il palco viene affidato alla lettura di come l’AI sta cambiando la nostra storia proposta da Sergio Bellucci, direttore accademico dell’Università della Pace. 

Un passaggio storico, non una crisi

L’intervento di Bellucci vuole ribaltare la narrazione corrente: “Non stiamo affrontando una crisi – premette – ma una transizione, ossia un passaggio di metodo nella produzione del valore”. Il direttore colloca in questo quadro anche il recente intervento della Chiesa: la prima enciclica di Papa Leone XIV, Magnifica humanitas, dedicata alla custodia della persona umana nel tempo dell’intelligenza artificiale è “eccezionale” perché in duemila anni la Chiesa non è mai intervenuta per commentare una specifica tecnologia ma in questo caso “la tecnologia ha come base il linguaggio, capace di cambiare le fondamenta delle relazioni umane”. Da qui l’appello pontificio a “disarmarla”, che per il relatore non significa rinunciarvi ma “piegarla ai bisogni dell’uomo”.

Sul piano dell’analisi geopolitica, Bellucci riprende invece un’immagine di Alec Ross, ex consigliere di Obama: “La partita dell’intelligenza artificiale ha due giocatori, Cina e Stati Uniti, e un arbitro, l’Europa” – per l’attenzione alle regole – arbitro che però “se partecipa alla partita solo in quanto tale, non può certo vincere. Gli arbitri non vincono mai”.
Il rischio, avverte Bellucci, è una “divaricazione tecnologica in due sfere contrapposte alimentata dalla mancanza di fiducia nella libera circolazione dei prodotti che incorporano intelligenza artificiale”.

Uno scenario da scongiurare, perché minerebbe il modello economico costruito dall’Europa in quarant’anni, sull’export. La via d’uscita, chiosa, è digerire la tecnologia e inserirla nei processi come potenziamento delle capacità umane, non come sostituzione, un terreno su cui Italia ed Europa, per sedimento culturale, possono offrire un contributo originale.

Ripreso il palco, Di Benedetto riporta la platea ai temi più tecnici della giornata, non senza prima aver tradotto il percorso di Veeam, in vent’anni, in numeri. L’azienda è passata dalla semplice protezione delle macchine virtuali alla resilienza del dato per 550mila aziende in 150 paesi – l’80%, ricorda, è parte della classifica Fortune 500 – per un fatturato che supera i 2 miliardi di dollari – realizzato esclusivamente con il software – e il primo posto per market share nel comparto certificato un mese fa da Idc.

L’Agentic AI cambia il paradigma nella protezione del dato

Il dato… Per i team IT, è sempre stato centrale, ma l’AI oggi cambia definitivamente i termini della partita. Patrick Rohrbasser, regional VP South Emea di Veeam, propone  la ricostruzione di come lo si è protetto in oltre quarant’anni attraverso tre ere. La prima, dal 1980, è quella del backup e restore, con l’obiettivo di evitare la perdita del dato e garantirne il ripristino. La seconda, dal 2017, nasce dai primi attacchi massivi: la cyber resilienza, in cui Veeam si è connessa agli strumenti di protezione “front line” – cita quindi CrowdStrike, Palo Alto, Splunk – restando con le sue soluzioni “l’ultima linea di difesa”. La terza è quella attuale, l’era dell’AI agentica, che impone un cambio di paradigma: andare verso l’AI non è qualcosa che procede lentamente: è ad altissima velocità, proprio ora, rimarca.

Il punto, spiega Rohrbasser, è che “il rischio nell’era agentica risponde a leggi della fisica differenti”. Le infrastrutture sono state costruite sul presupposto di un essere umano che interagisce con una macchina attraverso un’interfaccia. “Oggi sono le macchine a dialogare con le macchine”. Il manager snocciola i dati raccolti dal vendor: “Un’azienda di medie e grandi dimensioni utilizza in media 106 applicazioni SaaS, spesso fuori dal perimetro del data center”; i dati non strutturati, ieri archivio e oggi “carburante dell’AI”, valgono il 90% del volume e triplicheranno in tre anni; l’81% delle aziende impiega agenti AI e l’88% li usa o li sta sperimentando, ma solo il 7% è best in class nel governarli.

Ancora più “pesanti” i numeri su infrastruttura e agenti. Gli investimenti dei soli hyperscaler raggiungeranno i 650 miliardi di dollari quest’anno, mentre Morgan Stanley stima 3mila miliardi nei prossimi tre anni. In media, osserva il manager, si contano 82 agenti per ogni essere umano e 250mila identità non umane per azienda, mentre, per fare un esempio, solo Microsoft blocca 7mila attacchi alle password al secondo. Il dato più critico riguarda i privilegi: “Il 97% degli agenti porta infatti con sè privilegi eccessivi”, precisa, ossia può accedere a dati normalmente preclusi a un operatore umano. Non è allarmismo, aggiunge: i casi di agenti che cancellano un database “in nove secondi” sono già cronaca.

La conseguenza è che il controllo “non può più riguardare solo il perimetro, ma deve viaggiare con il dato stesso“. Rohrbasser richiama un interrogativo attribuito a Sam Altman – se ci si possa fidare dei dati che alimentano l’AI e delle azioni che essa intraprende – per introdurre il layer mancante fra infrastruttura, modelli e agenti: un livello di fiducia che Veeam dichiara di voler costruire. Servono comprensione granulare del dato, policy e identità che si spostino insieme al dato, enforcement su chi – agente, non più solo umano – vi accede, e capacità di “tornare indietro con precisione”, perché nessuno potrà ripristinare petabyte di dati non strutturati in un minuto. E’ la ratio dell’integrazione con Securiti AI, che opera nel comparto data security posture management, e porta in dote sicurezza, governance, compliance e privacy sul dato.

Veeam DataAI Command Platform

Tocca di nuovo a Di Benedetto spiegare come proprio quel layer individuato come critico da Rohrbasser sia oggi parte della proposta. La risposta di Veeam è la DataAI Command Platform, presentata al VeeamOn Tour di New York (ndr. il 12 maggio 2026) e nata dall’integrazione con Securiti AI, acquisita lo scorso anno per 1,725 miliardi di dollari. Non si tratta, precisa il country manager, “semplicemente dell’integrazione di soluzioni diverse, ma di una proposta di convergenza tra dati, accessi, identità e AI per un unico livello di controllo sul trust”. Le categorie sono quattro domini che il mercato ha finora visto operare separatamente, in silos di prodotti, dashboard e vendor differenti: sicurezza, governance, compliance, privacy con la resilienza layer condiviso.

La sicurezza, primo dominio, poggia sul Data Security Posture Management di Securiti AI e consente di identificare e classificare i dati per valore, accesso e finalità su miliardi di file. La governance estende la visibilità alla movimentazione del dato, umana o agentica; ma il focus, sottolinea Di Benedetto, “rimane comunque all’interno del dato”, perché concentrarsi solo sugli agenti significherebbe ignorare la shadow AI. La compliance risponde a un mondo regolato da Gdpr, Nis2 e Dora con prove verificabili, mentre la privacy aggiunge il tema del consenso, delle finalità e della sovranità del dato. Alla base resta la resilienza, “il piatto forte di Veeam”, che però nell’approccio tradizionale non basta più di fronte alla velocità degli agenti. A fare da collante è quindi Data AI Command Graph, una sorta di “social network per i dati” che mappa dove risiedono le informazioni, chi vi accede e come si muovono, arricchendole del contesto normativo e di terze parti.

Da Intelligent ResOps al Data AI Trust Model

L’analisi nel dettaglio tecnico è affidata in ultimo a Danilo Chiavari, senior presales manager per Italia e Turchia di Veeam, che presenta l’evoluzione di Veeam Data Platform oggi arrivata alla versione 13.1 (Ndr. già disponibile in beta su richiesta). Le novità si articolano su quattro direttrici: ampliamento del raggio d’azione con nuovi virtualizzatori, applicativi e integrazioni; migliore gestione del dato non strutturato; rafforzamento della postura di sicurezza, con la crittografia post-quantistica a difendere i dati anche dai futuri computer quantistici; e semplificazione delle operazioni nel Day Two (la fase di gestione continua, manutenzione e ottimizzazione di un sistema”. Riprendendo le sollecitazioni del museo, Chiavari recupera la definizione di resilienza propria della scienza dei materiali — “la capacità di un corpo di tornare alla forma originale assorbendo un urto” — e la applica al ritorno in linea dopo un attacco o un evento avverso.

Chiavari insiste però sull’intelligenza artificiale anche come opportunità da governare. Da qui le domande chiave: “Si sa su quali dati si addestra l’AI? Sono puliti? Si conosce il set minimo di informazioni per ripartire, si sanno individuare i dati Rot (ridondanti, obsoleti o inutili)? La risposta è l’annuncio del modulo Intelligent ResOps — crasi di resilience e operations — che unifica il mondo della resilienza e quello della gestione del dato in un unico cruscotto. Per la prima volta, spiega Chiavari, “Veeam vede non solo il dato secondario di backup ma anche quello di produzione: è possibile andare a vedere esattamente chi ci accede, in quale location, quali sono le policy che vanno a impattare su una singola macchina”.

Il ripristino diventa così  potenzialmente chirurgico — solo il dato che serve, anche tramite un prompt in linguaggio naturale — mentre l’integrazione abbraccia 11 virtualizzatori on-premise, dall’OpenShift Virtualization di Red Hat a Xcp-ng, oltre al supporto nativo per Okta e Auth0 e all’automazione del recovery dell’intera foresta Active Directory. Sul fronte AI la missione è riassunta nella formula “detect, protect and undo”: rilevare agenti e modelli, proteggere i dati che li alimentano e l’infrastruttura sottostante, e poter annullare un’azione errata. Il primo workload del modulo, in arrivo a brevissimo, è Microsoft 365, nelle edizioni Foundation e Advanced — quest’ultima integrabile con strumenti terzi come Microsoft Purview per l’etichettatura dei dati.

A chiudere, Chiavari annuncia anche la disponibilità gratuita di uno specifico Data Resilience Maturity Model, ribattezzato Data AI Trust Model: un percorso consulenziale costruito con McKinsey, Splunk, Palo Alto, Microsoft e oltre 300 fra Cio e Ciso per “misurare la maturità dell’approccio al dato e restituire un benchmark dello stato attuale dell’azienda”. E per il finale si torna alle suggestioni offerte dal museo, con un parallelo fra Leonardo e Faraday, accomunati da intuizioni anticipatrici e a lungo non credute: “Come elettricità e magnetismo si rivelarono un tutt’uno, così – chiosa il presales manager –visibilità del dato e protezione devono necessariamente essere convergenti per un’adozione sicura e su larga scala dell’intelligenza artificiale in azienda. 

© RIPRODUZIONE RISERVATA