Il 2026 rappresenta un traguardo importante per Veeam, che celebra vent’anni dalla propria fondazione. Nata nel 2006 come azienda specializzata nella protezione degli ambienti virtuali, nel corso degli anni ha progressivamente ampliato il proprio raggio d’azione fino a coprire infrastrutture fisiche, cloud, workload SaaS, container e ambienti Kubernetes.
La missione, però, è rimasta la stessa: garantire la disponibilità delle informazioni e consentire alle organizzazioni di ripartire rapidamente dopo qualsiasi incidente. Una strategia che, in vent’anni, ha portato Veeam a proteggere oggi oltre 550.000 clienti in 150 Paesi, tra cui circa l’80% delle aziende della Fortune 500, conquistando una posizione di leadership riconosciuta dal mercato e confermata dalle principali società di analisi.
Ma se la missione resta la stessa, il contesto è cambiato. E lo ricorda bene Alessio Di Benedetto, Country Manager di Veeam Italy: “Per vent’anni siamo rimasti focalizzati sulla stessa promessa: proteggere i dati dei nostri clienti e consentire loro di ripartire di fronte a qualsiasi incidente. Oggi quel focus non cambia, ma cambia profondamente il contesto nel quale dobbiamo mantenerlo.”
Il ruolo del backup si è progressivamente trasformato. Da strumento per il recupero dei dati dopo un guasto è diventato una componente essenziale della cyber resilience. Oggi entra in una nuova fase: assicurare che i dati utilizzati dagli agenti AI siano corretti, contestualizzati e affidabili.
È questo, secondo Di Benedetto, il nuovo terreno su cui si gioca la resilienza. Le organizzazioni devono conoscere quali informazioni alimentano gli agenti AI, chi vi accede, quali autorizzazioni possiedono e se quei dati mantengono le caratteristiche necessarie per supportare decisioni e processi automatizzati.
“La resilienza tradizionale non è più sufficiente”, ha spiegato il manager. “Non possiamo limitarci a proteggere i dati dopo un guasto o un attacco ransomware. Dobbiamo comprendere come quei dati vengono utilizzati, da chi vengono consultati e se possono essere impiegati in sicurezza dagli agenti AI.”
Dalle persone agli agenti: cambia il modo di proteggere i dati
Se la resilienza deve evolvere è perché sta cambiando il modo stesso in cui le aziende utilizzano dati e applicazioni. È questo il punto da cui parte Patrick Rohrbasser, Regional Vice President EMEA South di Veeam, nel descrivere quella che considera la terza grande fase dell’evoluzione della protezione dei dati.
La prima era quella del backup e del ripristino, quando l’obiettivo principale consisteva nell’evitare la perdita delle informazioni. La seconda ha preso forma con la diffusione del ransomware e con la necessità di integrare il backup all’interno di una più ampia strategia di cyber resilience. Oggi, secondo il manager, si è aperta una fase completamente diversa, segnata dall’affermazione dell’intelligenza artificiale agentica.
La portata di questa trasformazione emerge chiaramente dai numeri.
Nelle organizzazioni di medie e grandi dimensioni sono ormai presenti mediamente oltre cento applicazioni SaaS, distribuite tra cloud, ambienti aziendali e servizi esterni. A interagire con questi sistemi non sono più soltanto le persone. Il dato più significativo, però, riguarda il rapporto tra persone e software. Secondo le stime presentate da Veeam, ogni dipendente sarà presto affiancato, in media, da 82 agenti AI, capaci di accedere autonomamente ai dati, consultarli, elaborarli e prendere decisioni.
“L’infrastruttura è stata costruita pensando a un essere umano che dialoga con una macchina. Oggi, invece, sono sempre più le macchine a parlare direttamente con altre macchine.”
È un cambiamento che modifica radicalmente il modello sul quale sono state costruite le strategie di sicurezza degli ultimi decenni. Se decine di agenti operano contemporaneamente sugli stessi dati, il controllo non può più limitarsi al perimetro dell’infrastruttura o alle identità degli utenti.
“Quando per ogni persona esistono decine di agenti che accedono direttamente ai dati, il controllo deve spostarsi sul dato stesso.”
A rendere ancora più complesso questo scenario contribuisce l’esplosione dei dati non strutturati. Documenti, email, immagini, presentazioni, file Office e contenuti distribuiti tra cloud e applicazioni SaaS rappresentano ormai la parte predominante del patrimonio informativo aziendale e costituiscono la materia prima con cui vengono alimentati i modelli di intelligenza artificiale.
Per Rohrbasser, è proprio questa combinazione tra crescita degli agenti AI e aumento dei dati non strutturati a rendere necessario un cambio di paradigma. Diventa fondamentale conoscere dove risiedono le informazioni, chi le utilizza, quali relazioni esistono tra i diversi dataset e quali autorizzazioni accompagnano ogni accesso.
In altre parole, il backup continua a rappresentare un elemento essenziale della resilienza, ma da solo non è più sufficiente. La nuova sfida consiste nel costruire un livello di fiducia attorno al dato, capace di seguirlo lungo tutto il suo ciclo di vita e di garantirne qualità, contesto e governabilità anche quando a utilizzarlo non sono più le persone, ma gli agenti intelligenti.
Veeam e il layer che mancava tra infrastrutture e AI
Qui si inserisce la Data AI Command Platform, la piattaforma con cui Veeam intende creare quello che durante l’evento è stato definito il “layer mancante” tra infrastrutture, dati e modelli di intelligenza artificiale.
L’idea di fondo è semplice: nelle aziende sicurezza, governance, privacy, compliance e resilienza continuano spesso a essere gestite da strumenti differenti, sviluppati da vendor diversi e caratterizzati da dashboard che raramente dialogano tra loro. Una frammentazione che rende sempre più difficile comprendere cosa stia realmente accadendo al patrimonio informativo.
Secondo Di Benedetto, la vera innovazione risiede nella capacità di far dialogare competenze che finora hanno seguito percorsi paralleli, dalla sicurezza alla governance, dalla compliance alla resilienza.
“Mettiamo in relazione domini che finora hanno lavorato separatamente, creando una visione unica del dato e del suo contesto.”
La piattaforma integra cinque componenti fondamentali: sicurezza, governance, compliance, privacy e resilienza.
Sul fronte della sicurezza, la recente acquisizione di Securiti AI permette di identificare e classificare miliardi di file in funzione del loro contenuto, del valore per il business e delle modalità di accesso. Un’attività che fino a poco tempo fa sarebbe stata impossibile da svolgere manualmente.
La governance aggiunge un ulteriore livello di conoscenza, consentendo di capire dove si trovano i dati, come si spostano all’interno dell’organizzazione, chi li utilizza e se l’accesso avviene da parte di una persona oppure di un agente AI.
Secondo Di Benedetto, proprio quest’ultimo aspetto diventa determinante in un’epoca caratterizzata dalla diffusione della Shadow AI, cioè strumenti introdotti autonomamente dalle singole funzioni aziendali senza il controllo dell’IT.
“Se mi concentro soltanto sugli agenti conosciuti, rischio di perdere completamente di vista tutto ciò che appartiene alla Shadow AI. Per questo il nostro punto di osservazione rimane il dato.”
Alla stessa logica rispondono anche i moduli dedicati alla compliance e alla privacy, pensati per verificare automaticamente che i dati rispettino i requisiti previsti da normative come GDPR, DORA e NIS2, producendo evidenze verificabili e mantenendo il controllo su consenso, finalità di utilizzo e sovranità del dato.
Il vero elemento distintivo della piattaforma è però il Data Command Graph, una rappresentazione dinamica delle relazioni che esistono tra dati, applicazioni, identità e infrastrutture.
Più che un semplice inventario, si tratta di una mappa capace di mostrare dove risiedono le informazioni, quali collegamenti esistono tra loro, quali policy le governano e come interagiscono utenti, agenti AI e sistemi automatici.
Come aveva sottolineato Rohrbasser, è proprio questo livello di contesto a rendere possibile un utilizzo sicuro dell’intelligenza artificiale.
“Non basta più sapere dove si trova un dato. Bisogna conoscere le relazioni che lo collegano agli altri dati, le politiche che lo accompagnano e le identità che vi accedono. È questo che permette di creare fiducia.”
La resilienza diventa intelligente
A tradurre questa strategia nell’evoluzione concreta della piattaforma è Danilo Chiavari, Senior Presales Manager per Italia e Turchia di Veeam, che presenta le principali novità della versione 13.1 di Veeam Data Platform. Più che un semplice aggiornamento funzionale, la nuova release rappresenta la declinazione operativa dei principi illustrati dal management: portare resilienza, sicurezza, governance e gestione del dato all’interno di un’unica piattaforma.
In quest’ottica, le novità non riguardano soltanto il supporto a nuovi ambienti virtualizzati o l’estensione a ulteriori workload, ma riflettono una diversa interpretazione del concetto stesso di resilienza.
“Il backup continua a essere fondamentale, ma la resilienza oggi significa soprattutto sapere quali dati sono davvero essenziali e poterli recuperare con precisione, senza dover ripristinare interi sistemi.”
Secondo Chiavari, l’obiettivo è fornire agli amministratori una conoscenza molto più approfondita del patrimonio informativo aziendale. La piattaforma estende così la propria capacità di analisi anche ai dati di produzione, affiancando alle tradizionali copie di backup una visione completa delle informazioni utilizzate quotidianamente dalle organizzazioni.
Grazie al Data Command Graph, è possibile individuare rapidamente dati ridondanti, obsoleti o privi di valore, classificarli in funzione della loro criticità e applicare politiche di protezione differenziate in base alle esigenze del business.
Lo stesso approccio viene applicato al ripristino.
Anziché recuperare intere macchine virtuali o grandi volumi di dati, Veeam punta a un recovery selettivo, capace di identificare il singolo file, documento o oggetto necessario e ripristinarlo attraverso semplici query o prompt in linguaggio naturale.
La piattaforma sfrutta infatti gli stessi agenti AI per assistere gli amministratori nell’identificazione delle informazioni da recuperare, automatizzando attività che fino a oggi richiedevano analisi manuali e tempi molto più lunghi.
Tra le altre novità della versione 13.1 figurano il supporto a nuovi ambienti di virtualizzazione, tra cui Red Hat OpenShift Virtualization, nuove integrazioni con piattaforme di Identity Management come Okta e Auth0, l’automazione del ripristino completo di Active Directory e l’ampliamento della protezione verso nuovi workload SaaS.
L’azienda ha inoltre annunciato Intelligent Resilience and Operations, un nuovo livello di gestione che riunisce in un’unica dashboard gli strumenti dedicati alla resilienza, alla sicurezza e alla governance del dato, offrendo una vista unificata dell’intero patrimonio informativo aziendale.
A completare questa strategia contribuisce anche il Data AI Trust Model, evoluzione del precedente Data Resilience Maturity Model sviluppato insieme a McKinsey, Microsoft, Palo Alto Networks, Splunk e centinaia di CIO e CISO. Il framework permette alle organizzazioni di valutare il proprio livello di maturità nella gestione del dato e di individuare le priorità di miglioramento in vista dell’adozione dell’intelligenza artificiale.
