Il cybercrimine non è più quello di un tempo: l’intelligenza artificiale è ormai parte integrante del modus operandi e dell’armamentario di chi attacca. Secondo i dati di Acronis, le tecniche usate per violare dati e sistemi informatici sono ancora soprattutto il phishing (iniziale vettore di attacco nel 52% dei casi), lo sfruttamento di vulnerabilità non corrette (27%) e l’abuso di credenziali valide (13%), ma l’automazione ha reso questi attacchi più rapidi, più mirati ed estesi su larga scala. In questo scenario, anche il fronte della difesa deve riorganizzarsi con nuovi strumenti e strategie. Ne abbiamo parlato con Denis Cassinerio, senior director e general manager South Europe-CEE di Acronis.
Dal suo punto di vista, in che cosa lo scenario attuale è diverso da quello di qualche anno fa?
Qualche anno fa il mercato era ancora fortemente concentrato sulle singole tecnologie. Le aziende adottavano soluzioni di backup, protezione degli endpoint, monitoraggio o disaster recovery separatamente, spesso valutando vendor e modelli operativi diversi. Oggi il tema è molto più ampio e basato sugli aspetti operativi. La cybersecurity è sempre più legata alla continuità, alla resilienza e alla capacità di mantenere i servizi attivi durante un’interruzione. L’adozione del cloud, le infrastrutture ibride, il ransomware e i nuovi requisiti normativi come NIS2 e Dora hanno accelerato questo cambiamento. Questo significa che le aziende non si chiedono più soltanto come prevenire gli attacchi, ma come continuare a operare quando qualcosa non funziona. Allo stesso tempo, partner e Managed Service Provider si stanno allontanando dall’adozione di soluzioni isolate per orientarsi verso servizi operativi continuativi. Sicurezza, disaster recovery, governance, automazione e gestione dell’infrastruttura stanno convergendo all’interno dello stesso ciclo di vita operativo.
Che anno è stato finora questo 2026?
Il trend continua a mostrare come l’intelligenza artificiale stia accelerando sia le attività di attacco sia il cambiamento operativo all’interno delle organizzazioni; gli hacker stanno automatizzando modelli di phishing, ricognizione, individuazione delle vulnerabilità e workflow di exploitation più rapidamente rispetto al passato, mentre le stesse aziende stanno integrando rapidamente l’AI nei processi e nelle attività di business, l’unico modo per controbilanciare gli attaccanti. Uno dei trend più chiari è che gli attacchi prendono sempre più di mira identità, persone e processi operativi, invece della sola infrastruttura. Allo stesso tempo, le organizzazioni stanno introducendo nuove complessità attraverso l’adozione dell’AI, ambienti frammentati e operazioni ibride che diventano sempre più difficili da governare in modo coerente.
Che cosa chiedono, oggi, le aziende?
In Acronis stiamo riscontrando una forte domanda di modelli operativi integrati. I clienti vogliono sempre più che soluzioni di sicurezza, backup, recovery, governance e automazione lavorino insieme, invece di essere gestiti attraverso strumenti e workflow separati. La conversazione continua a spostarsi dalla pura prevenzione verso resilienza operativa e continuità. Negli anni, la domanda da porsi non era se l’attacco poteva verificarsi, ma quando sarebbe avvenuto. E in questo contesto di scalabilità dell’AI, la richiesta più forte oggi riguarda la resilienza operativa. Le aziende ci chiedono come ridurre i tempi di inattività, recuperare più rapidamente e mantenere la continuità se una parte dell’infrastruttura diventa indisponibile.
Cresce anche la pressione per semplificare ambienti diventati altamente frammentati, tra risorse cloud, SaaS e sistemi on-premise: molte organizzazioni faticano a gestire la complessità operativa durante gli incidenti perché protezione, infrastruttura, monitoraggio e recovery sono ancora gestiti separatamente. Altro cambiamento importante, resilienza e disaster recovery non sono più prerogative riservate solo alle grandi imprese. Le organizzazioni di medie dimensioni si aspettano sempre più che sicurezza, recovery, governance e gestione operativa lavorino insieme come parte dello stesso ciclo di vita del servizio. Allo stesso tempo, i Cio cercano di ridurre il numero di console, vendor e strumenti non integrati da gestire. Il consolidamento sta diventando al una priorità operativa e, in egual misura, una priorità di sicurezza.
Denis Cassinerio, senior director e general manager South Europe-CEE di Acronis
Quali sono, invece, i crucci e le necessità dei Managed Service Provider italiani?
Gli Msp italiani sono sotto pressione su due fronti. I clienti si aspettano protezione continua, risposta più rapida, supporto alla compliance, backup, recovery e capacità sempre più legate all’AI, mentre gli stessi Msp devono fare i conti con risorse limitate e infrastrutture sempre più complesse. Una delle principali preoccupazioni è la scalabilità: erogare servizi operativi 24/7 su ambienti frammentati diventa difficile quando ogni cliente utilizza strumenti, workflow e modelli infrastrutturali diversi. Per questo, automazione e semplificazione operativa stanno diventando temi centrali.
Un altro punto importante è che molti Msp sottovalutano ancora quanto l’intelligenza artificiale cambierà l’economia dell’erogazione dei servizi. L’AI non solo migliorerà l’efficienza, ma comprimerà i costi operativi e aumenterà la pressione competitiva sul mercato. I partner che continueranno a operare con processi fortemente manuali faticheranno a rimanere competitivi. Il mercato italiano rimane, inoltre, fortemente basato sulle relazioni, soprattutto nel segmento delle piccole e medie imprese. Gli Msp sono spesso considerati consulenti di fiducia di lungo periodo, un aspetto che crea forti opportunità per servizi ricorrenti, ma aumenta anche le aspettative in termini di continuità, responsabilità e risultati operativi.
Quanto è importante per voi il filone dei servizi gestiti?
Sono centrali nella nostra strategia. La nostra piattaforma nativamente integrata è stata costruita per aiutare i partner a proteggere, gestire e automatizzare gli ambienti IT in modo efficiente e su larga scala. Ciò che differenzia il nostro approccio è l’integrazione tra infrastruttura, cybersecurity, backup, disaster recovery, governance e automazione. Sempre più spesso, questi non sono più livelli separati aggiunti in un secondo momento, ma componenti che devono lavorare insieme all’interno dello stesso ciclo di vita operativo.
Questo è particolarmente importante per gli Msp, perché la complessità operativa è diventata una delle principali sfide del mercato. Gestire più console, strumenti frammentati e workflow scollegati rallenta la risposta e aumenta i costi operativi. Semplificare questo livello operativo è oggi importante quanto aggiungere nuove funzionalità di sicurezza. Vediamo, inoltre, la piattaforma evolvere oltre il ruolo di strumento puramente tecnico. Sempre più spesso essa diventa il livello operativo e di governance attraverso cui i partner gestiscono erogazione dei servizi, resilienza, compliance, automazione e relazioni con i clienti.
Ritiene che le aziende abbiano gestito bene, finora, l’adozione dell’AI dal punto di vista della sicurezza? Con l’Agentic AI che cosa potrebbe cambiare in termini di rischi e di capacità di difesa?
La maggior parte delle organizzazioni è ancora nelle prime fasi di comprensione delle implicazioni operative dell’adozione dell’AI. Molte aziende stanno introducendo strumenti di AI molto rapidamente, ma governance, visibilità e controlli di sicurezza sono spesso ancora in fase di sviluppo. Ancora una volta, l’AI sta accelerando sia le capacità di attacco sia quelle di difesa. Gli attaccanti possono automatizzare phishing, ricognizione, individuazione delle vulnerabilità ed exploitation dei workflow molto più rapidamente rispetto al passato. Allo stesso tempo, i difensori stanno utilizzando l’AI per migliorare il rilevamento, automatizzare l’analisi, ridurre l’affaticamento da alert e accelerare la risposta operativa.
Un altro cambiamento importante è che l’AI stessa sta diventando sia un workload da proteggere, sia una nuova superficie di attacco. Man mano che integrano l’AI nello sviluppo, nelle operazioni e nei processi di business, le organizzazioni devono anche governare prompt, modelli, esposizione dei dati e il modo in cui i sistemi AI interagiscono con informazioni sensibili. L’AI sta cambiando anche la struttura delle operazioni di sicurezza. Il ruolo degli analisti si sta evolvendo da una gestione manuale di alert e log verso l’orchestrazione di workflow automatizzati e la focalizzazione su decisioni a maggior valore. La sfida oggi non è semplicemente adottare l’AI, ma integrarla nelle operazioni in modo controllato e governabile.
Avete scelto di scommettere sull’iperconvergenza e sulla virtualizzazione. Che obiettivi di ponete in quest’ambito?
Gli ambienti virtualizzati e iperconvergenti stanno tornando a essere strategici perché la complessità infrastrutturale, i requisiti di sovranità e le preoccupazioni legate al lock-in stanno aumentando in tutto il mercato. Il nostro obiettivo è semplificare il modo in cui infrastruttura, protezione, disaster recovery, governance e gestione operativa lavorano insieme. Sempre più spesso, clienti e Msp non vogliono che la resilienza venga aggiunta dopo l’implementazione dell’infrastruttura; si aspettano che sicurezza, recovery, monitoraggio e governance siano integrati direttamente nel livello infrastrutturale fin dall’inizio.
Osserviamo, inoltre, una domanda crescente di modelli operativi flessibili. Alcune organizzazioni vogliono un’erogazione basata sul cloud, altre infrastruttura locale o modelli di implementazione sovrani, e molte operano in ambienti ibridi che combinano entrambi. Allo stesso tempo, l’infrastruttura di virtualizzazione stessa sta diventando un livello operativo e di sicurezza critico. Quando i piani di gestione o l’infrastruttura condivisa non funzionano, l’impatto può propagarsi rapidamente su più workload e servizi. Per questo la resilienza a livello infrastrutturale sta diventando sempre più importante, non solo dal punto di vista della sicurezza, ma anche da quello della continuità aziendale.