Il mercato italiano della cybersecurity ha superato i due miliardi di euro nel 2025, con una crescita del 12% a fronte di un PIL fermo a meno dell'1%. Acronis ha fatto ancora meglio: +46% anno su anno in Italia, contro una media europea del 32%. Sono i numeri con cui Denis Cassinerio, Senior Director & General Manager South EMEA di Acronis, apre l’incontro con la stampa al Security Summit Milano 2026. Un risultato che racconta di un posizionamento preciso: la cyber resilienza come categoria di mercato, dove backup, disaster recovery e sicurezza convergono in una piattaforma unica, e dove la NIS2 sta funzionando da acceleratore di domanda.

La filiale italiana conta oggi quasi sessanta persone; Cassinerio conferma che ci sono ulteriori posizioni aperte su OT security, distribution account manager e solutions engineer, in un’ottica di espansione che vede nell'ecosistema di canale il motore principale della crescita: circa mille partner in Italia, su circa 21.000 a livello globale.

In questo momento il tema che sta catalizzando l'interesse del mercato è il disaster recovery. “Abbiamo raddoppiato i numeri dei partecipanti alle sessioni formative relative al DR”, spiega Cassinerio, precisando che il DRaaS (Disaster-Recovery-as-a-Service) sta diventando un argomento accessibile anche per realtà di medie dimensioni, democratizzando un approccio che fino a ieri era appannaggio esclusivo delle grandi enterprise. La spinta normativa è determinante: la NIS2 non chiede di evitare gli attacchi, impone di garantire la continuità operativa dopo un incidente, e questo cambia radicalmente le conversazioni con i clienti. “Il numero di workload che stiamo inserendo all'interno del mercato italiano continua a crescere in maniera importante, così come tutta la parte cyber con la componente di detection e response, che è parte integrante del progetto di resilienza”.

Denis Cassinerio, Senior Director & General Manager South EMEA di AcronisSulla NIS2 Cassinerio ha una lettura pragmatica e priva di entusiasmi eccessivi. “Quelli che hanno vissuto un incidente hanno già investito; gli altri aspettano. Il canale più avanzato si è attrezzato, con strumenti di offerta che includono gap analysis e assessment, spesso realizzati con società collegate o partner specializzati”. Il percorso di adeguamento resta difficile per molti, a segnare un importante cambio di passo potrebbero essere le sanzioni attese da ottobre. Nel frattempo c’è un dato fortemente positivo: l'Italia si sta rivelando più matura di quanto si pensi rispetto ad altre country europee come per esempio il Portogallo e la Spagna, che stanno affrontando ora il percorso normativo già avviato dall’Italia.

La roadmap di piattaforma

L'intelligenza artificiale è onnipresente sia come componente della piattaforma, sia come strumento di lavoro interno. Sul primo fronte, la roadmap 2026 è densa: sono attesi entro fine anno un assistente virtuale integrato nella piattaforma che permetterà di dialogare con i clienti in linguaggio naturale e di condurre una valutazione della redditività dei clienti MSP basata sulla piattaforma. Inoltre, sono in arrivo un modulo di compliance collegato ai framework internazionali, e soprattutto l'orchestrazione degli agenti AI. “Mockup già funzionanti dimostrano che la piattaforma reagisce in autonomia a una serie di attacchi”, spiega Cassinerio, e l’obiettivo è di arrivare a una gestione degli incidenti in cui l'80-90% delle attività di risoluzione sarà automatizzato.

Sul fronte interno, Acronis ha adottato un approccio convinto all'uso dell'AI tra i propri dipendenti, distribuendo l'accesso a LLM interni e avviando corsi per ottimizzare il lavoro quotidiano. Cassinerio spiega che “usando l'AI per ottimizzare documenti e informazioni per il business ho ridotto le tempistiche da una settimana a un'ora per chiudere un intero processo", racconta Cassinerio in prima persona”. Sull'impatto nello sviluppo software il salto è ancora più netto: “dal pensiero a un'implementazione al mockup, nel giro di tre giorni si ottiene un risultato già sufficiente da essere portato in produzione. Stiamo accorciando un ciclo di ricerca e sviluppo che fino a qualche anno fa era di sei-otto mesi per lanciare un prodotto in beta version”.

Non manca però la consapevolezza dei rischi: i processi interni includono la verifica dell'output dell'AI, e i corsi ai dipendenti coprono anche le indicazioni per non farsi ingannare da prompt sbagliati o da risultati insufficientemente corretti.

È Subramani Rao, Senior Manager Cybersecurity Solutions Strategy di Acronis, a portare la prospettiva tecnica e strategica sull'AI, con una distinzione fondamentale tra due tipi di intelligenza artificiale che il mercato tende a confondere. La GenAI, quella di ChatGPT e Copilot, che risponde a domande e genera contenuti, e l'agentic AI, che fa qualcosa di radicalmente diverso: prende decisioni e agisce in autonomia verso un obiettivo. “La differenza è questa: se dici al tuo venditore i dieci passi per chiudere una trattativa, lui li esegue uno per uno. All'agentic AI dici semplicemente 'chiudi il deal' e le fornisci gli strumenti necessari: come utilizzarli è interamente a sua discrezione”.

Subramani Rao, Senior Manager Cybersecurity Solutions Strategy di Acronis

Questo cambio di paradigma sta generando un nuovo mercato: i marketplace di agenti AI, dove player specializzati costruiscono agenti verticali che le aziende possono affittare su base annua. Un MSP potrebbe noleggiare un agente specifico per backup, recovery e security su Acronis, senza dover sviluppare nulla internamente. “Non tutti hanno le competenze per costruire questi agenti”, osserva Rao. La prospettiva “è esattamente come Amazon: compri e noleggi quello che ti serve”.

Ma l'agentic AI porta con sé rischi specifici che le soluzioni tradizionali non coprono. Quando si apre l'autonomia a un agente, dotandolo di memoria, strumenti e risorse, si apre anche la possibilità che agisca in modo non previsto: escalation dei privilegi, movimenti laterali, interazioni con sistemi che non dovrebbe raggiungere. “È esattamente per questo che esiste l'EU AI Act”, sottolinea Rao, “che non è pensato solo per i vendor, ma per definire come un agente AI debba comportarsi”.

La risposta di Acronis a questo scenario di minaccia si chiama Acronis GenAI Protection, disponibile da febbraio 2026. Il prodotto monitora le interazioni degli agenti AI, analizza le chiamate che effettuano e presidia la sicurezza di quegli scambi. Sul versante della GenAI aziendale, il prodotto permette agli MSP di governare l'uso dei modelli pubblici da parte degli utenti finali, garantendo visibilità sullo shadow AI, blocco dell'esposizione di dati sensibili nei prompt, protezione contro tentativi di manipolazione dei modelli. In linea con quanto anticipato da Cassinerio sulla roadmap della piattaforma, gli LLM sono oggi un workload da proteggere esattamente come un endpoint: “bisogna normare la gestione degli LLM, capire se i prompt sono corretti e sicuri, verificare che informazioni strategiche non vengano condivise con modelli pubblici”.

Cyber Frame: la scommessa sull'iperconvergenza

L’ultimo tema che Cassinerio introduce è il più strategico in termini di espansione del business: Acronis Cyber Frame, una piattaforma di virtualizzazione iperconvergente che integra nativamente la cyber resilienza della piattaforma Acronis. La mossa risponde a un vuoto di mercato preciso, aperto dalla strategia di Broadcom seguita all'acquisizione di VMware, che ha visto una riduzione drastica del numero di partner autorizzati alla rivendita, un aumento dei costi di licensing, e il lock-in percepito come insostenibile da una parte crescente del canale. “L'obiettivo non è competere con Broadcom: voglio rispondere alla necessità di virtualizzazione che esiste sul mercato e alla mancanza di alternative cyber resilienti ed economicamente accessibili”.

“La base tecnologica di Cyber Frame è KVM OpenStack", specifica Cassinerio, supportato da Virtuozzo, azienda collegata alla storia di Acronis che gestisce le operation di virtualizzazione a livello internazionale. Il posizionamento è chiaro: un'alternativa supportata, economica e senza lock-in rispetto a Proxmox (che è open source ma non è supportato), alle soluzioni Dell/HP e Red Hat (più costose), e a VMware stessa. A favorire Acronis in questo progetto è la storicità del brand: “abbiamo 26 anni di storia, utilizziamo queste tecnologie e siamo supportati da strutture con le spalle molto larghe. Siamo credibili” rassicura Cassinerio.

Per i service provider, Cyber Frame abilita l'erogazione di IaaS in multi-tenancy dai propri datacenter, con backup, disaster recovery e security integrate con un clic: “puoi ospitare questa infrastruttura, erogare IaaS sicuro ai clienti, creare private cloud e orchestrare la sicurezza completamente integrata” promette Cassinerio. La roadmap prevede anche DaaS (Desktop-as-a-Service) in modalità hypervisor-agnostic, che beneficerà della spinta dovuta alla scarsa disponibilità di hardware, in un momento di forte incertezza che sta spingendo la virtualizzazione ancora di più”.

Cyber Frame è attualmente in early access program, con general availability prevista nella seconda metà del 2026.