Salvatore Marcis, Country Manager di TrendAI Italia, fa il punto sull’andamento della filiale italiana in occasione della TrendAI Academy 2026, presentando una struttura consolidata, con un modello di business sempre più orientato ai servizi erogati tramite il canale e una scommessa convinta sulla AI Security, con un occhio di riguardo al tema della sovranità del dato, che sta assumendo un peso crescente nelle scelte dei clienti italiani.

“La squadra è adesso al completo, con un organico ampliato che supera le 50 persone in Italia tra canale, vendita, supporto tecnico e prevendita. La crescita del personale si accompagna alla crescita di business, e la nuova struttura commerciale divisa fra pubblico e privato sta cominciando a dare i suoi frutti" spiega Marcis. "Le aspettative maggiori oggi riguardano il canale, che è dove ci sono gli investimenti più grandi", con riferimento all’ingresso in azienda di Thomas Giudici nel ruolo di Head of Channel Italia.

Partecipa agli ItalianSecurityAwards 2026 ed esprimi il tuo voto premiando le soluzioni di cybersecurity che reputi più innovative

Sul fronte delle previsioni per la seconda metà dell'anno, Marcis indica la volontà di "estendere da qui a fine anno la parte MSSP sui nostri partner, perché crediamo tantissimo in un modello di servizio offerto in formula co-managed. Questo comporta la disponibilità di partner che organizzano i propri servizi di SOC e di security verso i propri clienti con la tecnologia TrendAI a supporto" spiega Marcis.

Salvatore Marcis, Country Manager di TrendAI Italia

Un equivoco da sgombrare subito è che il modello a servizi riguardi solo le aziende di medie dimensioni. L'obiettivo dichiarato è quello di estenderlo verso l'alto: "TrendAI lavora già con un numero molto ampio di partner MSP" osserva Marcis, “la novità è l'estensione dell'offerta a servizio alla piattaforma enterprise, per soddisfare le esigenze di tutti quei clienti di dimensioni superiori al medium business, che sono alla ricerca di un servizio di cybersecurity. In passato l'offerta MSP era limitata allo small business e al mid-size; oggi invece abbiamo finalmente un'offerta per il cliente enterprise, con la piattaforma Vision One vendibile in ottica di servizio che prima mancava, e che oggi ci consente di accelerare la crescita". A supporto di questa strategia c'è anche una figura inedita inserita nella struttura di canale: il Partner Service Development Manager, “focalizzato sul far crescere i partner nell'erogazione dei servizi e con i quali costruirà l'offerta di servizi basata sul prodotto TrendAI" precisa Marcis.

Tra i fattori che stanno sostenendo la domanda c'è inevitabilmente la normativa NIS2. "I clienti stanno facendo adeguamenti, stanno allocando budget di spesa e la piattaforma Vision One ci permette di coprire i requisiti della NIS2 in maniera puntuale, dando immediatamente evidenza al cliente dei benefici che può avere per ridurre la superficie di rischio e per quantificare il rischio stesso, motivo per il quale parliamo anche di Cyber Risk Quantification, ossia della traduzione di vulnerabilità e rischio cyber in un corrispettivo valore monetizzato, immediatamente comprensibile da un executive. È una bella indicazione, perché permette al board di capire istantaneamente di cosa stiamo parlando" sottolinea il Country Manager. Molto attivo è anche il fronte della Pubblica Amministrazione, dove pur in assenza delle nuove convenzioni CONSIP, l’Italia sta portando avanti iniziative con i centri di ricerca e le università in varie regioni, e con partnership legate alle associazioni territoriali.

La sicurezza dei progetti AI dei clienti

Il capitolo più strategico è quello della AI security, che non a caso è entrata nel nome stesso della divisione enterprise dell'azienda, ribattezzata TrendAI. L'ambito di intervento è ampio: "parliamo di quello che potrebbe essere un guardrail, dell'analisi di come vengono utilizzati gli LLM all'interno dell'ambiente del cliente, delle modalità con cui il cliente interroga i modelli e dei dati che sposta da e verso un’AI. Proteggiamo il mondo del cliente che sta facendo sviluppo on-premise di modelli e motori AI, ma anche del cliente che ha scelto il cloud e ha sottoscritto accordi con i provider AI. È qualcosa che tanti clienti ci stanno chiedendo. Nelle very large enterprise i budget sono già allocati".

Differente è la situazione scalando sulla dimensione aziendale, dove la maturità è inferiore e il lavoro da fare riguarda soprattutto la consapevolezza. "Il mid-size, o l'enterprise alta ma non altissima, ha compreso di avere bisogno di soluzioni per mettere in sicurezza le AI, ma non ha ancora allocato budget, per cui è un po' in balia delle onde, dato che sta usando l'AI per non perdere competitività, ma senza guidarla. In quei casi il problema è la difficoltà di identificare il budget e il decisore, quindi è necessario accompagnare i clienti, indicare loro i potenziali rischi e come mitigarli" ammette Marcis, che aggiunge un avvertimento rivolto al mercato: "bisogna prestare attenzione a chi ci si affida. Ci sono vendor più piccoli o startup che possono avere un prodotto interessante, non è il prezzo basso che fa la differenza. Bisogna controllare realmente che cosa permette di identificare quella soluzione e gestire il rischio lasciando all’utente la maggiore libertà possibile, ma in sicurezza".

Sovranità del dato, dalla qualificazione ACN al cloud italiano

L'altro tema caldo del momento è quello della sovranità del dato, un ambito su cui l'origine giapponese del gruppo Trend Micro è un punto a favore, come riconosce lo stesso Marcis: "l’essere giapponesi aiuta. In Italia siamo qualificati QC2 per ACN, che è un livello di certificazione ben più alto rispetto ad altri vendor che operano nel territorio". Per i clienti più sensibili esiste anche la possibilità di portare l'intera piattaforma a casa del cliente, "senza telemetria e dataset esterni. Questo è possibile grazie alla disponibilità on-premise della piattaforma" assicura Marcis, che però non nasconde i limiti pratici: "comporta dei costi hardware, perché per far funzionare un motore di intelligenza artificiale e determinate tipologie di algoritmi di ricerca, occorre una capacità computazionale notevole, che dobbiamo portare a casa del cliente".

La prospettiva più interessante è quella di un accordo con un cloud provider nazionale: "l’intenzione è di puntare su un cloud provider italiano. Non faccio nomi, però ci sono colloqui in corso con telco, fornitori di connettività e servizi digitali presenti in Italia, per capire se riusciamo a fare uso di servizi già qualificati QC3, che garantiscano anche la localizzazione territoriale italiana, e sui quali mettere la nostra piattaforma. L'alternativa è farlo a livello europeo con un cloud provider che abbia anche operations in Italia, ma in quel caso bisognerebbe rifare la certificazione. Sono fronti aperti sui quali stiamo cercando di trovare la quadra per avere qualcosa di disruptive, perché saremmo gli unici con un’offerta del genere" rivela Marcis. Una mossa che si inserirebbe in un dibattito più ampio, visto che nel mercato si parla anche dell'ipotesi di datacenter italiani dedicati alla cybersecurity e condivisi tra più vendor: "ci stiamo lavorando anche noi, come passo in più per portare la piattaforma in Italia".

In chiusura, Marcis mette l’accento sull'affidabilità e le persone: "In TrendAI siamo identificabili per quello che facciamo e lo facciamo bene. Il cliente sa che con noi ha delle garanzie, perché tutti prima o poi sono stati o saranno clienti di Trend. Abbiamo molti esempi di clienti che ci hanno lasciato e poi sono tornati. E poi siamo un'azienda che offre una piattaforma davvero completa, che mette in sicurezza dalla piccola azienda alla grande enterprise, fornendo tutto ciò che serve". Non ultimo, l'azienda è tra quelle che più investono in threat intelligence, tanto che ogni anno tra il 70 e l'80 percento delle vulnerabilità scoperte a livello globale porta la firma dei ricercatori di Trend Micro. A questo contribuiscono il programma globale Zero Day Initiative e competizioni come Pwn2Own, che premiano i ricercatori capaci di individuare vulnerabilità critiche. Su questo fronte l'AI aiuterà a fare di più e meglio. Completano il quadro le collaborazioni con le Forze dell'Ordine a livello globale, fra cui Europol, Interpol e FBI, con un numero rilevante di campagne di takedown di threat actor realizzate con il contributo degli esperti dell'azienda.