AI Resilience: come trasformare la sicurezza in vantaggio competitivo

Granato (Commvault): la cyber resilience evolve, l'AI diventa perimetro di difesa e governance

Commvault, leader globale nella gestione dei dati, ha annunciato una nuova strategia che sposta la sicurezza dal semplice "essere pronti" a un approccio di "preparazione" totale, integrando l'intelligenza artificiale nei meccanismi di difesa aziendale. Il Country Manager Italia Vincenzo Granato e il Presales Manager Domenico Iacono hanno illustrato come l'AI Resilience sia ora il fulcro della protezione operativa, superando la tradizionale cyber resilience.
"Sei pronto quando conosci l'evento a cui devi rispondere, e questo accadeva qualche anno fa", afferma Granato. "Oggi devi essere preparato perché l'evento non sai quando accadrà, come accadrà, dove accadrà e che impatto determinerà". Il manager sottolinea che le imprese devono testare le ripartenze, verificare l'integrità dei dati e anticipare gli scenari di attacco.

Con l'adozione massiccia dell'AI, la superficie di attacco si è notevolmente ampliata. Domenico Iacono ha introdotto il concetto di AI Resilience, spiegando che la protezione deve estendersi all'intero ciclo di vita degli agenti AI, non solo ai workload: "Non basta proteggere i workload: bisogna governare l'intero ciclo di vita della resilienza dell'AI, inclusi gli agenti che operano sui dati". Il rischio di cancellazioni accidentali di database da parte di sistemi AI e la comparsa della "Shadow AI" richiedono nuove forme di governance per controllare dove risiedono i dati e come vengono utilizzati dai modelli linguistici (LLM).

L'identità digitale è ora il "primo perimetro" da difendere. Commvault evidenzia che più del 90% degli attacchi coinvolge l'Active Directory, rendendo indispensabile una protezione dell'identità integrata. "Senza Active Directory o Identity Provider operativi non è possibile ripristinare nulla" afferma Iacono. La piattaforma offre auditing in tempo reale, rilevamento di anomalie e assessment di vulnerabilità, anche per credenziali compromesse sul dark web.
La resilienza operativa si basa sull'orchestrazione. Commvault propone il modello ResOps, che combina più tecnologie per garantire una ripartenza efficace:

- Clean Room Recovery: ambiente isolato dove i dati vengono verificati come "puliti" prima del ripristino definitivo.

- Rambook: tool per coordinare le attività di ripartenza nell'ordine corretto e con coerenza.
- Data Access Governance: gestione centralizzata degli accessi e data masking dinamico per interazioni con modelli AI come OpenAI.
- Real-time auditing per monitorare le credenziali in uso.
- Anomaly detection per individuare comportamenti sospetti su reti ibride.
Le nuove normative europee, NIS2 e DORA, non sono più semplici obblighi burocratici ma leve per migliorare la sincronizzazione tra sistemi on-premise, cloud e ibridi. Commvault sta già sviluppando soluzioni future, tra cui AI Protect e AI Studio, per consentire alle organizzazioni di creare e governare agenti AI in totale sicurezza.

"La resilienza non è più un'opzione ma una necessità strutturale", conclude Granato, ribadendo che l'AI Resilience diventerà il pilastro di un modello di business adattivo e integrato.