Rai è una visione, ampia, verso la nuova forza lavoro digitale basata su intelligenza artificiale agentica che WatchGuard ha presentato alla IMPACT Partner Conference EMEA di Dubrovnik, in Croazia. Rai — si pronuncia “rei” — non è un chatbot, non è un assistente virtuale, non è un sistema di alert più sofisticato del solito. È, nelle intenzioni di chi lo ha progettato, qualcosa di strutturalmente diverso: un operatore digitale sempre attivo, concepito specificamente per i Managed Service Provider, capace di rilevare minacce, correlare eventi, avviare risposte e svolgere compiti di sicurezza in modo proattivo e autonomo, senza attendere che un analista umano si svegli, apra il suo pannello di controllo e decida cosa fare.
Watchguard e Rai: come l’AI agentica vuole cambiare il modello MSP
Per capire perché il lancio di Rai abbia una certa rilevanza, vale la pena partire da un dato strutturale che chiunque lavori nel mondo della cybersecurity gestita conosce bene: la crescita di un MSP è storicamente vincolata al numero di persone che riesce ad assumere, formare e trattenere. Ogni nuovo cliente acquisito si traduce, quasi inevitabilmente, in un carico operativo aggiuntivo — più alert da gestire, più ambienti da monitorare, più ticket da chiudere, più turni notturni da coprire. Il modello, in altre parole, scala male. O meglio: scala, ma a costi crescenti che erodono i margini e rallentano la crescita stessa. Joe Smolarski, CEO di WatchGuard Technologies, lo dice senza giri di parole: “Per troppo tempo la crescita è stata limitata dalle persone, da quanti analisti si possono assumere, formare e trattenere. Rai cambia questa equazione.” È una dichiarazione ambiziosa, ma non priva di sostanza tecnica. L’idea di fondo è quella di spostare il baricentro operativo dall’intervento umano reattivo all’esecuzione autonoma continua — quello che in gergo viene chiamato il passaggio dall’AI assistiva all’AI agentica. La differenza non è solo semantica. Un sistema di AI assistiva aiuta l’analista a lavorare meglio: suggerisce correlazioni, segnala anomalie, riduce il rumore degli alert. Ma aspetta comunque che qualcuno legga, interpreti e decida. Un sistema agentico come Rai, invece, è progettato per agire — entro perimetri definiti e con azioni autorizzate in anticipo dal partner, ma senza richiedere un intervento umano per ogni singola operazione. Rileva, correla, risponde. In tempo reale, ventiquattro ore su ventiquattro, trecentosessantacinque giorni l’anno.
Watchguard e Rai: i ruoli dell’agente AI nella sicurezza gestita
WatchGuard ha strutturato Rai attorno a una logica modulare basata su ruoli, ciascuno dei quali copre un dominio specifico delle operazioni di sicurezza. Il ruolo Analyst è quello già disponibile al lancio, ed è probabilmente il più critico. Opera come primo soccorritore digitale: monitora continuamente endpoint e attività di rete, rileva comportamenti anomali, avvia indagini e risponde alle minacce prima che l’escalation raggiunga il team umano. L’obiettivo dichiarato è quello di eliminare, o quantomeno ridurre drasticamente, la necessità per i partner di presidiare alert in modo continuo — una delle attività più logoranti e meno a valore aggiunto nella quotidianità di un SOC. I ruoli Auditor e Admin sono previsti a breve e allargano il perimetro di intervento di Rai verso aree altrettanto critiche ma spesso trascurate. L’Auditor si occuperà di conformità: identificherà lacune nei profili di sicurezza dei clienti, segnalerà configurazioni errate, risolverà conflitti nelle regole firewall e manterrà una tracciabilità completa di ogni azione intrapresa. L’Admin, invece, gestirà il lato operativo più routinario ma essenziale: pianificazione delle patch, rotazione dei certificati, finestre di manutenzione, comunicazioni con i partner. Sono esattamente il tipo di attività che consumano tempo prezioso agli ingegneri di sicurezza senza richiedere capacità analitiche elevate — e che per questo si prestano bene all’automazione intelligente. Ben Oster, VP of Product Management di WatchGuard, sintetizza così la logica alla base dell’intero sistema: “Rai trasforma le operazioni di sicurezza da reattive a predittive, intervenendo istantaneamente per offrire una protezione più coerente. Questo approccio consente ai partner di scalare più rapidamente, migliorare i margini e ottimizzare l’esperienza cliente su tutto il loro portafoglio.”
Controllo, trasparenza e governance dell’automazione
Una delle obiezioni più comprensibili all’automazione spinta in ambito sicurezza riguarda la trasparenza: se un sistema agisce autonomamente, chi controlla che lo faccia nel modo giusto? WatchGuard ha evidentemente ragionato su questo punto, introducendo insieme a Rai il nuovo WatchGuard Insights Hub, un ambiente centralizzato pensato per mantenere il partner pienamente in controllo anche mentre l’AI opera in autonomia. L’Insights Hub offre dashboard aggregate che consentono di passare da una vista MSP complessiva a insight granulari per singolo cliente con un semplice click. Include un Daily Brief integrato, un riepilogo quotidiano delle azioni eseguite da Rai, degli elementi che richiedono attenzione e dello stato di protezione in tempo reale su tutti gli ambienti gestiti. I controlli sono altamente configurabili, così che ogni partner possa definire esattamente fino a dove Rai può spingersi in autonomia e dove invece è richiesta la supervisione umana. Il feedback arrivato dai tester anticipatori è eloquente. Michael Ruffolo, Senior Cyber Security Engineer and Analyst di eSecurity Solutions, racconta che la prima cosa che ha colpito il suo team è stata “la rapidità con cui tutte le informazioni sono apparse in un’unica vista”, sostituendo il consueto pellegrinaggio tra strumenti diversi e informazioni frammentate. “Questo livello di chiarezza ci aiuta a prendere decisioni migliori e a offrire un servizio più coerente ai clienti”, ha aggiunto. La roadmap di Rai prevede, in prospettiva, un ulteriore salto qualitativo: un’interfaccia basata su linguaggio naturale e guidata dall’intento, che permetterà ai partner di interagire direttamente con l’agente attraverso istruzioni in linguaggio comune, senza dover navigare menu o configurare regole complesse. È una direzione che rispecchia l’evoluzione generale degli strumenti AI enterprise, ma che in ambito sicurezza acquista un significato particolare: abbassare la soglia di accesso alla gestione avanzata significa allargare la platea di MSP in grado di offrire servizi sofisticati, indipendentemente dalla disponibilità di risorse altamente specializzate.
