Responsabili ed esperti IT al Global Cloud Data Center di Ponte San Pietro (BG) per discutere di governance, rischi e innovazione
L’intelligenza artificiale è già un motore acceso nelle infrastrutture digitali di chi sa guardare avanti. E Aruba, che ha fatto dell’innovazione il tratto essenziale della sua evoluzione, oggi mostra di essere pronta a sfruttare l’AI sia per ottimizzare la potenza e l’efficienza del proprio ecosistema cloud che per elevare i propri standard di sicurezza. È questa una delle chiavi di lettura dell’incontro CISO, Cloud, AI: come cambiano le priorità?, ospitato nei giorni scorsi all’Auditorium Aruba di Ponte San Pietro, nel cuore del Global Cloud Data Center, in collaborazione con il capitolo italiano della Cloud Security Alliance.
Le considerazioni introduttive di David Neumarker, CISO di Aruba, e di Alberto Manfredi, presidente di CSA Italy, hanno subito messo in luce come la convergenza tra cloud e AI rappresenti non un semplice trend tecnologico, ma una trasformazione radicale dell’intero ecosistema. «Convergenza che sta trasformando in profondità il modo in cui le aziende fanno sicurezza e innovazione» osserva Neumarker. «La possibilità di combinare la scalabilità del cloud con algoritmi capaci di analizzare grandi quantità di dati in tempo reale introduce nuovi modelli decisionali e modalità più intuitive di interazione con utenti e servizi».
Un’accellerazione che sul fronte della sicurezza cyber si traduce in un supporto concreto agli analisti: «L’AI aiuta a individuare comportamenti anomali prima che diventino incidenti. Riduce i tempi di risposta e rafforza la continuità operativa e la resilienza cyber. In questo scenario, Aruba si conferma tra i principali provider di cloud europeo, con un modello capace di coniugare sicurezza, resilienza e sovranità digitale. I nostri servizi poggiano su tre elementi chiave: dati ospitati interamente in Italia, operation gestite da team locali e infrastrutture progettate internamente con adozione di piattaforme open source per garantire trasparenza e controllo. I campus di data center Tier 4, qualificati secondo gli standard ACN QC3 e AI3, rappresentano il cuore di questa strategia e sostengono questa ulteriore evoluzione della crescita digitale di imprese e istituzioni italiane».
Secondo CSA «la convergenza tra Cloud e AI è di fatto un percorso naturale, poiché lo sviluppo di sistemi ed applicazioni AI efficienti richiede potenza di calcolo, memorizzazione, automazione, orchestrazione e resilienza che possono essere garantiti soltanto da soluzioni cloud» spiega Manfredi. «Anche la sicurezza delle architetture AI si basa sulla sicurezza dell’infrastruttura cloud, ma potenziata con controlli di sicurezza specifici per AI – ad esempio per i Foundation Model, Agenti LLM, RAG, ecc. – accelerando il percorso verso modelli di security governance basati sui principi Zero Trust».
Nel proseguo l’evento ha intrecciato visioni e pratiche, dal piano globale tracciato da Daniele Catteddu, CTO della Cloud Security Alliance, che ha presentato le nuove linee guida per la Security Governance dell’AI, alle esperienze sul campo raccontate da Emanuele Filadelfio, CISO di Elmec. La riflessione si è poi spostata sul terreno normativo, con Valerio Vertua, vicepresidente di CSA Italy, che ha chiarito i contorni ancora mobili della legislazione italiana in materia di AI, e infine nella tavola rotonda moderata da Andrea Licciardi, CISO di Maire Tecnimont, dedicata al tema della Quantificazione del rischio cyber con il supporto dell’AI.
Dietro i confronti emerge un punto fermo: Aruba è pronta a integrare strumenti di Ai per potenziare la resilienza delle proprie infrastrutture cloud e automatizzare la risposta agli incidenti. «Utilizziamo già soluzioni basate su Machine Learning e Ai per individuare in modo proattivo minacce avanzate e, insieme ai processi di automazione, garantire una gestione tempestiva ed efficace degli incidenti di sicurezza» conferma Neumarker.
«Inoltre stiamo valutando ulteriori applicazioni per rafforzare la resilienza delle nostre infrastrutture e migliorare l’efficienza operativa interna. Tutte le iniziative di adozione di tecnologie emergenti seguono un approccio responsabile: fin dall’inizio sono coinvolti i principali stakeholder aziendali per assicurare trasparenza, aderenza alle best practice e un utilizzo etico e controllato delle stesse».
 per discutere di governance, rischi e innovazione){kind=link}