Intelligenza Artificiale, semplicità, integrazione sono i tre temi portanti della narrazione di Veeam che emergono dal VeeamON, l’evento globale in cui il vendor tiene gli annunci tecnologici, di strategia e di go to market più importanti dell’anno. A presentarli a SecurityOpenLab è stato Alessio Di Benedetto, Technical Sales Director Southern EMEA di Veeam, che ha offerto una panoramica sulle ultime novità tecnologiche, le strategie di protezione dei dati e il ruolo sempre più centrale dell’AI nella cybersecurity.

Partiamo proprio con la centralità dell’AI, che, assicura Di Benedetto, non è solo una moda del momento, ma una componente che sta ridefinendo le priorità di chi si occupa di protezione e resilienza del dato in quanto dà “una grossa mano a tutto quello che è la sicurezza, il backup, il recovery, la mobilità dei dati”. La data intelligence - la capacità di utilizzare i dati in modo intelligente e automatizzato - è diventata uno dei pilastri dell’offerta Veeam, con l’obiettivo di semplificare le operazioni e aumentare il livello di difesa delle aziende, “sfruttando l’AI per classificare i dati, individuare pattern anomali, assegnare score di sicurezza e persino supportare le operation con assistenti virtuali capaci di rispondere in linguaggio naturale” sottolinea DI Benedetto.

La vera rivoluzione, però, riguarda l’apertura dei repository di backup all’AI: “l’investimento attuale è volto a poter sfruttare i dati archiviati per trarne effettivamente del valore”, spiega Di Benedetto. Si tratta di una svolta che trasforma il backup da semplice polizza assicurativa a risorsa strategica per il business: “Facendo un’analisi di questi dati io riporto il backup a un modello decisionale”, nella prospettiva in cui i dati presenti nei backup diventano una miniera di informazioni storiche e di valore, da cui estrarre insight utili non solo in caso di disaster recovery, ma anche per il supporto alle decisioni aziendali.

Alessio Di Benedetto, Technical Sales Director Southern EMEA di Veeam

Le novità di VeeamON

VeeamON di San Diego è stato il palcoscenico per annunciare le principali evoluzioni tecnologiche e strategiche dell’azienda. “Veeam si riconferma l’azienda numero uno al mondo in termini di market share, proprio per i temi della data resilience e della data protection” cui si accennava sopra, ricorda Di Benedetto. Un risultato che si traduce in oltre 550 mila clienti (prevalentemente aziende di grandi dimensioni), e in un riconoscimento costante da parte di analisti come Gartner, IDC e Forrester.

Accanto all’offerta tradizionale on-premise o in cloud self-managed, cresce rapidamente il modello as-a-service “con la parte computazionale (server) ma anche repository di tipo unlimited” Veeam Data Cloud, che non pone limiti di spazio o di retention, così da semplificare la gestione e permettere alle aziende di concentrarsi sul core business. È una formula che Di Benedetto definisce ‘all you can eat’ e che è resa possibile dalla partnership quinquennale con Microsoft, che fornisce l’infrastruttura cloud su cui si basa il servizio per permettere a Veeam di mantenere un’identità focalizzata e di evitare il lock-in infrastrutturale.

Quello che accade in quest’ultimo caso è piuttosto semplice: c’è una totale assenza di installazione locale: la gestione avviene direttamente nel cloud Microsoft, con una connessione diretta al tenant del cliente e una retention infinita che copre non solo la posta elettronica, ma anche Teams, OneDrive, SharePoint e l’intera suite di Office365.

Di Benedetto ha inoltre sottolineato che ora “la collaborazione con Microsoft si estende anche alla protezione di Active Directory, quindi alla porta di ingresso agli accessi aziendali”. Il tema della protezione di Active Directory è particolarmente caldo, vista la quantità di attacchi che puntano a comprometterne le credenziali: “nelle statistiche di Microsoft ci sono più di 600 milioni di attacchi al giorno”, ricorda Di Benedetto, sottolineando come la possibilità di offrire protezione come servizio sia particolarmente apprezzata dai clienti, che si avvantaggiano dell’aumentata capacità di individuare le minacce e condurre analisi forensi sui log.

Veeam Data Cloud

Tra le novità più rilevanti della convention 2025 c’è poi l’introduzione di appliance software: “Veeam ha creato un pacchetto che include una componente di gestione che si installa automaticamente su diverse tipologie di hardware”, spiega Di Benedetto. È un approccio studiato per semplificare il deployment e garantire configurazioni pre-ordinate secondo i principi della Zero Trust Operation, con segregazione delle componenti e criteri di sicurezza avanzati.

Immutabilità del dato e piattaforma aperta

Uno degli aspetti più critici nella gestione del backup è la garanzia che i dati ripristinati siano ‘puliti’, ovvero privi di malware o di codice malevolo che potrebbe essere stato introdotto durante un attacco. “Il backup dev’essere granulare - nel senso che deve dare la possibilità di prendere quello che serve nel momento in cui serve; dev’essere anche immutabile per il contrasto al ransomware. Durante VeeamON è stato annunciato il ransomware trend report da cui è emerso che nell’89% dei casi gli attacchi ransomware puntano proprio al repository di backup”, sottolinea Di Benedetto.

Veeam garantisce la pulizia del backup mediante collaborazioni strategiche con i principali vendor di security: “noi inviamo [ai partner] tutti gli eventi sospetti, loro ne fanno un’analisi e ci forniscono una risposta in tempo reale che chiarisce se c’è un attacco e, in caso affermativo, di quale tipologia”, racconta Di Benedetto, citando le partnership con CrowdStrike, Sophos, Splunk e ServiceNow. L’obiettivo è essere autorevoli ed efficaci sulle strategie di protezione, senza sovrapporsi alle soluzioni di sicurezza già adottate dal cliente.

L’apertura ai partner rivela la scelta di un ecosistema aperto: Veeam ha strategicamente scelto di non costruire una piattaforma proprietaria chiusa, ma di puntare su un ecosistema aperto e integrabile “sia per la produzione, sia per il repository”, ricorda Di Benedetto. L’integrazione con storage e repository di terze parti, così come con i principali vendor di sicurezza, permette di “assicurare al cliente che non ci sia un lock-in né di tipo hardware, né di tipo del cloud, né sul provider di sicurezza, dando al cliente la più totale libertà di scelta, senza aumentare i costi”, anzi, tutelando gli investimenti precedenti.

Data Resiliency Immaturity Model

Tra gli annunci più apprezzati, anche se non strettamente tecnologici, c’è il Data Resiliency Immaturity Model, sviluppato in collaborazione con McKinsey, Microsoft, Palo Alto e Splunk. “Abbiamo visto che c’è una consapevolezza delle aziende rispetto alla loro security posture, che poi non sempre risponde alla realtà”, spiega Di Benedetto. Il modello messo a punto offre un’analisi dettagliata dello stato di maturità delle aziende in termini di strategia, processi, persone e tecnologie, identificando gap e suggerendo azioni correttive.

“Le statistiche che abbiamo stilato finora con uno studio condotto su oltre 500 aziende rivelano che due terzi (74%) delle aziende si trova ancora allo stadio intermedio fra basic e intermediate, quindi c’è ancora molto da fare per arrivare all’advanced o al best in class”, osserva Di Benedetto. La consapevolezza è il primo passo: da qui le aziende possono valutare investimenti e strategie per migliorare la propria postura di sicurezza.

La crescente consapevolezza del rischio cyber si traduce peraltro in una maggiore attenzione alla capacità di risposta agli incidenti: Di Benedetto conferma che oggi la data protection e la data resilience sono temi condivisi tra i vari dipartimenti aziendali, con una crescente integrazione tra operation e security. Alzare le competenze serve, perché “il numero degli attacchi sta diminuendo: si è passati dal dato del 2023 in cui era stato attaccato il 75% delle aziende, a un 69% nel 2024”, riferisce Di Benedetto, attribuendo il merito all’aumento delle difese e della consapevolezza. Tuttavia, gli attaccanti affinano le tecniche e puntano sempre più spesso ai repository di backup, con attacchi che si concludono in poche ore.

Per questo Veeam ha rafforzato i servizi di incident response con l’acquisizione di Coveware, il cui team supporta i clienti nella gestione delle emergenze, dalla valutazione dell’impatto alla negoziazione con gli attaccanti, fino al ripristino dei dati. “Veem mette a disposizione il Team SWAT, che collabora con il cliente per capire la tipologia dell’attacco e l’impatto”, spiega Di Benedetto. Il servizio è disponibile anche per chi non è cliente Veeam, grazie a una specializzazione che si è consolidata negli anni.

Il supporto al cliente non si limita all’emergenza: il team italiano di Technical Account Manager aiuta i clienti a implementare le best practice, ottimizzare le soluzioni e sfruttare al meglio le nuove funzionalità. Un altro elemento distintivo per Veeam è la possibilità di sottoscrivere un’assicurazione cyber, pensata per clienti maturi e consapevoli, che copre i costi economici di un incidente, ma non può intervenire sull’impatto reputazionale o sul ripristino dei dati: “prima accompagniamo i clienti nell’adozione delle corrette strategie, delle best practices, nell’applicazione delle tecnologie e nelle fasi di recupero dati. Se tutto questo fallisce, c’è l’assicurazione”.