Cybersecurity: la crescita di Acronis e la sfida dell’AI
Cybersecurity e intelligenza artificiale guidano la roadmap Acronis: minacce deepfake, agenti autonomi e iper-automazione ridefiniscono le priorità 2026.
Acronis ha recentemente incontrato la stampa per presentare un bilancio estremamente positivo della propria presenza nel mercato italiano della cybersecurity. Il brand ha registrato una crescita del 46% anno su anno nel nostro Paese, un incremento significativamente superiore a quello della concorrenza e che supera anche il già notevole +32% registrato a livello europeo.
Le metriche operative confermano questa espansione: i service provider italiani sono aumentati del 6% (contro il 4% europeo), mentre la base clienti nazionale ha segnato un +26%, superiore al +23% del mercato europeo.
All’incontro con la stampa hanno partecipato Denis Cassinerio, Senior Director and General Manager South Europe – CEE, Irina Artioli, Security Success Manager, e Umberto Zanatta, CISM, CISSP, Senior Solutions Engineer.
L’intelligenza artificiale al centro della strategia aziendale
Durante l’MSP Global, l’evento europeo dedicato ai managed service provider tenutosi il 22 e 23 ottobre nei pressi di Barcellona, Acronis ha delineato chiaramente la propria roadmap futura: un’implementazione sempre più pervasiva dell’intelligenza artificiale nella piattaforma. Una scelta strategica non casuale, considerando che l’AI sta rivoluzionando l’intero settore della cybersecurity, trasformandosi da strumento di attacco a elemento imprescindibile per la difesa.
Circa il 90% degli attacchi rilevati e analizzati già nel 2024 risulta potenziato dall’intelligenza artificiale. Questa evoluzione sta generando un boom economico nel settore, con il volume d’affari legato all’AI nella cybersecurity destinato a passare da circa 25 miliardi di dollari nel 2024 a circa 94 miliardi nei prossimi cinque anni, registrando una crescita annua del 24%.
Denis Cassinerio
Il 2026 si preannuncia come anno cruciale per la sperimentazione dell’AI nel mercato della cybersecurity, con implementazioni che spazieranno dalle piattaforme integrate agli agenti autonomi. Tuttavia, questa rapida diffusione esaspera il problema della carenza di esperti: se da un lato l’intelligenza artificiale semplifica enormemente lo sviluppo di codice, riducendo i tempi a pochi minuti, dall’altro richiede competenze specialistiche sia per utilizzarla efficacemente sia per valutare criticamente i risultati prodotti dagli algoritmi. Inoltre, rimane indispensabile la presenza di professionisti capaci di implementare l’AI in modo efficace nelle soluzioni destinate ai clienti finali.
L’automazione come risposta alle minacce moderne
Nonostante l’urgenza dettata dall’evoluzione delle minacce cyber, molti erogatori di servizi di cybersecurity mostrano ancora esitazione nell’implementare i più moderni processi di automazione, elementi ormai fondamentali per rispondere tempestivamente agli attacchi informatici.
Acronis si posiziona in prima linea su questo fronte, integrando l’intelligenza artificiale sia in forma tradizionale nella propria piattaforma sia attraverso agenti autonomi. In particolare, il marchio ha potenziato la propria piattaforma XDR con funzionalità AI che automatizzano attività cruciali a beneficio degli operatori cyber: correlazione degli eventi, suggerimento di risposte e remediation. Il sistema può essere interrogato utilizzando il linguaggio naturale, semplificando notevolmente l’interazione.
Normative europee come acceleratore dell’innovazione
Il processo di aggiornamento e miglioramento delle soluzioni Acronis trova un importante alleato nelle normative europee, in particolare NIS2 e DORA. L’Italia si è distinta per un’implementazione legislativa particolarmente efficace di queste direttive, che obbligano le aziende ad aggiornare costantemente le proprie difese cyber per tenere il passo con i criminali informatici.
Un aspetto cruciale di queste normative riguarda l’obbligo di gestione del rischio e l’applicazione di pratiche di security complete, che non si limitano alla protezione e al rilevamento ma includono il recovery dei dati compromessi. Acronis, con la sua piattaforma incentrata sulla data protection, gestisce anche il ripristino delle informazioni aziendali, garantendo piena conformità con le normative internazionali.
Cloud e sovranità dei dati: una presenza globale con radici locali
L’azienda offre le proprie soluzioni anche in modalità cloud, sfruttando una presenza capillare in decine di data center distribuiti nel mondo. Un elemento distintivo dell’offerta Acronis è la garanzia di sovranità dei dati: le informazioni aziendali dei clienti vengono archiviate in data center nazionali, inclusa naturalmente l’Italia.
La presenza di Acronis nel nostro Paese si concretizza anche attraverso un focus dedicato sui service provider locali. Il marchio sta valutando la creazione di un’organizzazione commerciale strutturata che consenta ai partner di consolidare e ampliare la propria presenza nel settore della cybersecurity.
Si profila all’orizzonte un cambiamento significativo nei criteri di valutazione dei servizi di cybersecurity. In futuro, le soluzioni dei vendor e dei partner saranno giudicate non solo in base all’efficacia nel bloccare le minacce, ma sempre più in funzione della riduzione del rischio dal punto di vista economico. In altre parole, bloccare un certo numero di attacchi significa ridurre il rischio complessivo, che si traduce in un valore aggiunto che si somma al valore globale generato dall’azienda cliente attraverso la propria attività.
Visione strategica 2026: iper-automazione e nuove competenze
Dal punto di vista strategico, nel 2026 Acronis punta sull’iper-automazione dei processi, supportata dall’intelligenza artificiale che si occupa delle attività di routine. Questo permetterà agli operatori di dedicarsi a compiti di più ampio respiro come l’ottimizzazione dei processi, evitando il burnout causato dalla necessità di monitoraggio incessante dei flussi di dati aziendali.
La figura dello specialista di cybersecurity è destinata a trasformarsi profondamente: diventerà fondamentale sviluppare capacità investigative per estrarre valore dalle piattaforme potenziate dall’AI, passando da un ruolo operativo a uno sempre più analitico e strategico.
Il panorama delle minacce globali 2025-2026
Irina Artioli
Il quadro mondiale delle cyber minacce nel 2025, con ogni probabilità destinato a estendersi al 2026, è dominato dalle organizzazioni criminali nordcoreane, che si infiltrano sistematicamente nelle aziende di tutto il mondo, comprese quelle attive nel settore della cybersecurity. I loro strumenti più efficaci sono i deepfake e deepvoice: immagini, video e voci contraffatti che inducono i dipendenti a compiere azioni dannose per l’azienda, come fornire credenziali di accesso o autorizzare trasferimenti di ingenti somme sui conti correnti dei malfattori.
Particolarmente insidiosa è la creazione di persone virtuali, capaci di superare i colloqui di assunzione da remoto e di ottenere, sempre da remoto, i permessi necessari per accedere senza difficoltà alla rete aziendale e diffondere malware. Per contrastare questo fenomeno risulta fondamentale abbandonare l’assegnazione indiscriminata di privilegi, adottando invece il principio dello zero trust: verificare sempre l’identità di chi richiede accesso alla rete informatica dell’azienda.
L’Acronis Threat Research Unit (TRU) ha individuato una sofisticata campagna globale di malvertising e SEO poisoning denominata TamperedChef, responsabile della distribuzione di applicazioni apparentemente legittime, firmate digitalmente e dotate di funzionalità reali, utilizzate come vettore per l’esecuzione di backdoor JavaScript contenenti codice nascosto tramite tecniche di offuscamento avanzate.
Scattered Spider è un gruppo di cyber criminali che ha perfezionato l’uso del vishing (voice phishing), basato su chiamate telefoniche costruite per ingannare l’interlocutore. Questa tecnica, insieme ad altre simili, rappresenta un’evoluzione significativa: il vettore dell’attacco non è più il codice malevolo ma gli esseri umani, dipendenti che, ingannati, aprono inconsapevolmente le porte dell’azienda ai cyber criminali.
Particolarmente efficace risulta il voice fake: messaggi audio con la voce falsificata tramite intelligenza artificiale di persone famose o dirigenti aziendali, che richiedono azioni potenzialmente dannose per la persona stessa o per l’impresa. L’analisi di questi attacchi evidenzia la necessità di implementare sistemi di behavioral analysis, capaci di individuare anomalie che, correlate tramite AI, permettono di identificare il metodo e la strategia degli attaccanti.
Le tattiche emergenti
Tra le tattiche emergenti si sta diffondendo il malware automodificante, che grazie all’AI è capace di modificarsi e adattarsi alla rete aziendale per eludere i sistemi di protezione. Degna di nota è anche la tecnica di prompt injection, che colpisce direttamente l’intelligenza artificiale: consiste nel nascondere istruzioni dannose nei dati esterni elaborati dal modello di AI. Queste istruzioni non vengono fornite direttamente all’AI dall’utente ma provengono dai cyber criminali, con l’obiettivo di manipolare il comportamento o l’output del sistema senza che l’utente ne sia consapevole.
Umberto Zanatta
L’intelligenza artificiale, con la sua capacità di generare codice, rappresenta uno strumento estremamente potente per i cyber criminali: in pochissimo tempo può creare malware pronto per essere lanciato contro un’azienda. Se in passato un cyber criminale doveva possedere conoscenze tecniche approfondite ed esperienza nella programmazione di codice malevolo, oggi anche una persona poco esperta può rappresentare una minaccia non trascurabile per la cybersecurity. Società come Acronis, in prima linea nella creazione di difese efficaci, devono quindi essere rapide nell’implementare l’intelligenza artificiale nelle proprie soluzioni, per poter combattere ad armi pari e con la stessa velocità contro i criminali informatici.
D’altra parte, la rapidissima evoluzione delle tecniche di attacco e di difesa richiede specialisti altamente qualificati, capaci di analizzare la situazione corrente e idealmente di prevedere le tendenze nel prossimo futuro. Si configura così un paradosso: se l’AI aiuta gli inesperti a ottenere codice di livello elevato, degno di un professionista esperto, per avere una visione strategica d’insieme rimangono indispensabili specialisti ben preparati, i soli capaci di adattarsi ai cambiamenti tecnologici sempre più rapidi e di guidare efficacemente l’evoluzione delle difese cyber.
