Nel paradigma della protezione dei dati, il principio cardine non riguarda più semplicemente la possibilità di preservare il dato ma deve comprendere l’idea di poter tornare subito operativi in caso di attacchi. Per questo non si può più parlare solo di backup e ripristino, ma è necessario abbracciare un disegno strategico più ampio che combina sicurezza, intelligenza artificiale, interoperabilità multicloud e gestione delle identità. Sono i temi chiavi che hanno caratterizzato anche l’ultima edizione di VeeamOn 2025 a San Diego e gli stessi da cui parte il confronto con Alessio Di Benedetto, Technical Sales director Southern Emea di Veeam, che sposta proprio il focus di attenzione sull’evoluzione da un’idea di semplice protezione del dato a quella di una strategia di leva per la continuità operativa. 

Veeam, resilienza del dato leva oltre il backup

“Parliamo di capacità di ripartenza, di continuità operativa post-attacco, sfruttando la portabilità dei dati nei diversi ambienti e la loro analisi intelligente”, esordisce Di Benedetto. Questo approccio si fonda su un’estensione del concetto classico di backup: “la copia dei dati non è più un’assicurazione da tenere chiusa in cassaforte, ma diventa una risorsa attiva che supporta le funzioni di business”. La resilienza non è solo reazione, è proattività: “è la capacità di ripartire meglio, sfruttando i dati per rivedere architetture, migliorare i servizi, scegliere dove e come riavviare i processi critici”.

Uno spaccato dei dati del report
Uno spaccato dei dati del report From Risk to Resilience: Ransomware Trends and Proactive Strategies (fonte: Veeam, 2025)

Un’idea supportata anche dai numeri dell’ultimo report From Risk to Resilience: Veeam 2025 Ransomware Trends and Proactive Strategies pubblicato da Veeam, realizzato attraverso un’indagine su 1.300 aziende a livello globale, da cui emerge un quadro di rischio persistente ma in evoluzione. Sebbene il 69% delle aziende abbia subito attacchi con cifratura o esfiltrazione dei dati, si registra una lieve diminuzione rispetto al 75% dell’anno precedente. Un trend che Di Benedetto attribuisce “all’aumento della consapevolezza e alla crescente integrazione tra team IT, sicurezza e compliance”.

Tuttavia, l’elemento più allarmante resta la natura degli attacchi: l’89% mira ai repository di backup. “Se elimino la copia di protezione – spiega Di Benedetto – elimino la capacità di ripartire. Ecco perché proteggere questi ambienti è fondamentale”.
Per rispondere a questa minaccia, Veeam ha sviluppato il programma Veeam Cyber Secure: una strategia completa che parte dalla progettazione di architetture zero trust, integra backup immutabili, Mfa (multi-factor authentication), malware detection, e arriva fino al supporto durante e dopo l’attacco, con servizi di incident response, analisi forense, documentazione per gli audit, e persino supporto alla negoziazione in caso di richiesta di riscatto. Non ci limitiamo alla tecnologia, quindi. Aiutiamo piuttosto le aziende ad affrontare l’attacco anche sul piano organizzativo e umano, quando le procedure interne saltano e serve un team esperto per fare un assessment rapido e decidere come reagire”. In uno scenario in cui il concetto chiave non è più “pagare o non pagare”, ma essere pronti a evitare di doverlo fare, o sapere come rispondere.

Intelligent data protection e partnership con CrowdStrike

L’evoluzione della protezione dei dati si inserisce nel nuovo scenario caratterizzato dall’adozione di architetture zero trust, sicurezza by design e utilizzo pervasivo di intelligenza artificiale. In questo contesto, Veeam ha intrapreso un percorso di trasformazione profondo, orientandosi verso l‘intelligent data protection. Un passaggio testimoniato dalla recente partnership strategica con CrowdStrike. “Non vogliamo sostituirci ai player di sicurezza perimetrale, ma dialogare con loro, integrando i segnali di minaccia direttamente nella nostra piattaforma”, chiarisce Di Benedetto. Ora però, grazie alla collaborazione con CrowdStrike, tutti gli eventi generati dalla Veeam Data Platform vengono visualizzati nella consolle di Falcon – la piattaforma cloud-native di CrowdStrike che offre protezione e visibilità istantanee su tutta l’azienda, prevenendo attacchi sugli endpoint e i carichi di lavoro sia interni che esterni, fornendo ai security operation center (Soc) un contesto unificato tra produzione e backup.

Alessio Di Benedetto, Technical Sales Director Southern EMEA di Veeam
Alessio Di Benedetto, Technical Sales director Southern Emea di Veeam

La rapidità nell’individuazione delle anomalie si traduce quindi in maggiore efficacia nel contenimento. Non solo, l’AI integrata nelle proposte Veeam consente di monitorare quotidianamente la coerenza dei file di backup, i volumi modificati, gli accessi anomali, fino a identificare quelli che vengono definiti come Indicator of Compromise (IoC). “Possiamo classificare i dati, individuare quelli più sensibili, modificare dinamicamente le policy di retention in base all’uso reale delle informazioni”. Oltre a questo è possibile interagire con la piattaforma Veeam utilizzando linguaggio naturale, semplificando le operation anche in scenari critici. L’integrazione con CrowdStrike, disponibile sin dal giorno dell’annuncio, non è un caso isolato. “Abbiamo già partnership attive con Sophos, Splunk, ServiceNow – precisa Di Benedetto -. Perché la sicurezza è un gioco di squadra, e Veeam vuole offrire un ecosistema aperto che valorizza ogni investimento pregresso in tecnologie di difesa”. Per i clienti che non dispongono di soluzioni, Veeam fornisce infatti un motore di threat detection nativo, una sorta di threat center interno con funzionalità di segregazione tra ambienti e e una serie di servizi tra cui un’assicurazione sul recupero dati in casi selezionati.

VeeamOn 2025, filo rosso protezione estesa e riduzione Tco

VeeamOn 2025 rappresenta un momento chiave per delinerare il posizionamento strategico dell’azienda. Secondo Di Benedetto, il filo conduttore è chiaro: innovazione utile, finalizzata a rafforzare la resilienza e abbattere i costi. “Ogni annuncio mira quindi a semplificare la vita del cliente, aumentando il valore delle soluzioni Veeam e riducendo il total cost of ownership (Tco)”. Tra gli annunci più rilevanti la disponibilità della Veeam Data Platform su sistemi Linux. Una scelta importante, che risponde alle esigenze di clienti orientati alla sicurezza e alla stabilità.  In realtà, la Data Platform è già in grado di proteggere e gestire carichi di lavoro, applicazioni e dati in vari ambienti, inclusi cloud, virtuale, fisico, SaaS, Kubernetes, Vmware, Hyper-V, Windows, Linux, Unix, Nas, Aws, Azure, applicazioni aziendali e molto altro. La versione 13 si apre ulteriormente a Linux. Questo significa che Veeam Data Platform supporterà in modo più completo il backup e il ripristino dei dati su questi sistemi, consentendo alle aziende di adottare soluzioni di protezione dei dati più versatili ed efficaci.

Ancora più strategico, secondo Di Benedetto, è l’annuncio delle software appliance: pacchetti preconfigurati che includono l’applicativo Veeam e software di base, installabili su qualsiasi hardware certificato. “Questo consente di abbattere drasticamente i tempi di implementazione, aumentare la sicurezza fin dall’avvio e aderire più facilmente a un modello Zero Trust”, spiega Di Benedetto. L’ulteriore ampliamento della proposta as-a-service, con Veeam Data Cloud, estende ora la protezione a Salesforce, Microsoft 365, Entra ID e alle virtual machine su Azure. “Offriamo non solo il software, ma anche l’infrastruttura di backup completamente gestita da noi. Il cliente definisce la policy, noi pensiamo al resto”. Questo approccio non solo libera risorse interne, ma garantisce aggiornamenti, patch, resilienza nativa e una maggiore compliance.

Protezione dell’identità su Microsoft Entra ID

Tra le novità più attese, spicca quindi anche la protezione offerta da Veeam Data Cloud per Microsoft Entra ID. Entra ID rappresenta oggi uno dei pilastri delle architetture Microsoft in cloud: da semplice Active Directory, è diventato il sistema nervoso centrale dell’accesso ai servizi digitali. “Entra ID gestisce ruoli, accessi, identità, permessi. Se compromesso, è come lasciare le chiavi dell’intera infrastruttura al cybercriminale”, dettaglia Di Benedetto. La protezione proposta da Veeam consente di effettuare un restore granulare, identificare modifiche anomale, confrontare versioni e, soprattutto, attivare un processo di analisi forense per ricostruire esattamente cosa è accaduto. Il tutto in modalità as-a-service: nessuna installazione locale, mentre si beneficia di protezione immediata e integrazione con i bundle già esistenti per Microsoft 365, nel solco dell’idea per cui “Proteggere l’identità significa proteggere il business – sottolinea Di Benedetto -. E ora, è possibile farlo anche in ambienti cloud-native con lo stesso livello di granularità, affidabilità e controllo già apprezzati on-prem”.

Veeam Data Cloud per Microsoft 365
Veeam Data Cloud per Microsoft 365 ora comprende la protezione di Microsoft Entra ID

La visibilità dei dati con i modelli AI

Tra gli annunci di rilievo anche quello relativo all’integrazione con il Model Context Protocol (Mcp) sviluppato da Anthropic per l’apertura intelligente dei repository di backup alle applicazioni AI. “Nel repository ci sono i dati più importanti dell’azienda. Perché non usarli anche per generare valore, non solo per la resilienza?”, spiega Di Benedetto per contestualizzare il senso della proposta.
Il protocollo Mcp consente a modelli AI esterni di accedere in modo controllato e sicuro al contenuto dei dati di backup. Ciò apre scenari di business fino a ieri impensabili: l’utilizzo di AI Copilot che analizzano la posta storica per identificare pattern, strumenti di data warehouse che sfruttano dati sempre aggiornati, processi di e-discovery automatizzati. “La sfida dell’AI oggi è la fiducia. E Veeam consente ai clienti di scegliere il proprio motore AI, senza lock-in. L’importante è che i dati siano accessibili, monitorati e contestualizzati”, specifica Di Benedetto. 
Il valore è duplice: abilitare l’intelligenza aziendale e allo stesso tempo rafforzare la sicurezza, con controlli sull’accesso ai dati sensibili anche quando usati da modelli AI. Quindi l’idea di utilizzo dell’AI come alleato nella protezione e nella valorizzazione dei dati.

Data resiliency maturity model, misurare per migliorare

Infine, trova spazio nel confronto con Di Benedetto un ultimo annuncio che esce dall’ambito strettamente tecnologico per toccare la governance aziendale: il lancio del Data Resiliency Maturity Model, sviluppato in collaborazione con McKinsey, Microsoft e Splunk. “Troppe aziende credono di essere resilienti, ma lo scoprono davvero solo dopo un attacco. Il nostro modello fornisce un assessment oggettivo, basato su persone, processi e tecnologie”, racconta Di Benedetto. Il framework consente alle aziende di confrontare il proprio livello di maturità con benchmark di settore, identificare i gap, e attivare azioni di miglioramento, che spesso non richiedono investimenti in nuove tecnologie, ma piccoli interventi su procedure, ruoli, responsabilità.
Il modello si integra con la visione di Veeam: accompagnare i clienti in un percorso continuo, dove resilienza significa anche cultura del dato, consapevolezza, capacità di fare squadra con l’idea di fondo che “la sicurezza non è un prodotto, ma – chiude Di Benedetto – una strategia condivisa, dove tecnologia e governance si rafforzano a vicenda”.

© RIPRODUZIONE RISERVATA

Condividi l'articolo:

ARTICOLI CORRELATIWHITEPAPER CORRELATIALTRO DALL'AUTORE