Il rischio cyber si sposta dalla perdita di dati alla perdita di credibilità. Per Rubrik serve ridefinire la resilienza, combinando recovery, governance e controllo degli agenti AI
Il rischio c’è e non è più legato solamente alla perdita di dati, ma alla perdita di fiducia. Nei prossimi due anni le aziende si troveranno ad affrontare un nuovo tipo di minaccia, che non colpisce i sistemi informatici dall’esterno, ma che mina la capacità di controllare e correggere ciò che fanno le tecnologie di intelligenza artificiale implementate dalle stesse aziende. «Finora la cybersecurity si è concentrata sulla protezione dei dati» – spiega Alessio Stellati, regional vice president Italy, Spain & Portugal di Rubrik. «Ma con l’arrivo dell’AI agentica, e quindi di sistemi capaci di prendere decisioni e agire in autonomia, il perimetro del rischio si sta spostando. Oggi il pericolo più grande è legato alla possibilità che un agente AI prenda una decisione errata, compia un’azione non autorizzata o comprometta la reputazione e la compliance dell’azienda senza che nessuno se ne accorga in tempo».
La fiducia è la nuova frontiera
Ed è proprio in questo scenario che la perdita di fiducia diventa una crisi a tutti gli effetti: quando clienti e partner non si fidano più dei processi automatizzati dell’impresa si va oltre la sfera dell’incidente tecnico e si entra nel campo dei problemi di credibilità, di governance e di continuità del business. La differenza rispetto alle minacce tradizionali – come sottolinea Stellati – è profonda, perché in passato si difendevano i dati da attori esterni e oggi invece si devono difendere le decisioni (e l’integrità dei processi) da errori o comportamenti imprevisti delle macchine.
Secondo Rubrik, l’AI non sta introducendo nuove minacce informatiche, ma sta amplificando quelle esistenti. Gli attacchi sono infatti più veloci, sofisticati e su larga scala, basti pensare che negli ultimi tre anni si è registrato un aumento del 1.200% nelle e-mail di phishing e un incremento del 950% nel furto di credenziali: entrambi attribuibili alla capacità dell’AI di creare trappole digitali credibili su scala industriale. Il confine della cybersecurity scivola quindi verso il concetto di fiducia: «Le imprese che sapranno dimostrare, in modo trasparente e verificabile, che la loro AI è sicura e affidabile avranno un vantaggio competitivo enorme» – rimarca Stellati. «Mentre le altre rischiano di perdere non solo informazioni, ma soprattutto credibilità e, di conseguenza, mercato. Nei prossimi anni la solidità di un’impresa verrà definita dalla capacità di costruire questo nuovo strato di fiducia e di mantenerla sempre viva, anche quando l’intelligenza sbaglia».
Dal recovery alla sicurezza agentica
Rubrik è leader nel Magic Quadrant di Gartner per le soluzioni di Enterprise Backup and Recovery Software e nel report MarketScape 2025 di IDC per la cyber-recovery: questo doppio riconoscimento conferma la solidità di una visione fondata sulla trasformazione del “recovery” in una strategia proattiva che guarda alla resilienza dell’AI agentica quale base di partenza imprescindibile per innovare in modo sicuro. In questa visione si inserisce anche l’ultimo componente della suite Rubrik Agent Cloud (che consente di monitorare e gestire l’intero ciclo di vita degli agenti integrando funzioni avanzate di audit e remediation), vale a dire Agent Rewind, una nuova tecnologia basata sull’infrastruttura AI di Predibase, società californiana recentemente acquisita da Rubrik.
Agent Rewind combina funzionalità di recovery con capacità avanzate di controllo per consentire alle organizzazioni di correggere errori commessi dagli agenti intelligenti, offrendo visibilità sulle loro azioni e permettendo di “tornare indietro”, cancellando le modifiche apportate in modo errato a dati e applicazioni. «La nostra azienda continua a crescere al ritmo del 35-40% anno su anno e siamo già leader di mercato nel mondo della data security e della cyber resilience, ma puntiamo a innovare ulteriormente investendo il 27% dei ricavi in ricerca e sviluppo» – spiega Stellati. «Non sarà l’AI a togliere il lavoro ai manager, ma la perdita di fiducia nell’AI potrebbe distruggere le aziende più velocemente di un ransomware. Rewind nasce proprio per prevenire quel punto di non ritorno». La fiducia va quindi vista come la nuova infrastruttura critica, anche in relazione al fatto che nei prossimi anni la resilienza aziendale si misurerà con la capacità di garantire non solo la continuità operativa dei sistemi ma anche la credibilità dei processi decisionali.
L’evoluzione dei ruoli
Dopo l’era della trasformazione digitale e del cloud, siamo entrati oggi nella stagione dell’AI transformation e, secondo le stime di Gartner, la curva di adozione delle tecnologie agentiche raggiungerà il picco di maturità in meno di due anni. Per i CIO, i CISO e i CTO, questo significa ridefinire ora la propria missione, aggiungendo all’imperativo di proteggere i dati quello di governare l’interazione fra agenti umani e agenti digitali, passando dal ruolo di custodi dei sistemi a quello di architetti della fiducia. Rubrik è nata come azienda di backup ma è cresciuta nel tempo al rango di attore di riferimento nella cyber recovery e nella data security: la sua piattaforma, oggi, opera come un vero e proprio data lake, capace di unificare ed elaborare dati provenienti da ambienti on premise e da suite come Office 365, dal cloud e da applicazioni SaaS. Ed è proprio questa visione olistica che le consente di affrontare la nuova dimensione del rischio imposta dai modelli decisionali completamente (o quasi) automatizzati.
Il rischio del caos digitale
«L’innovazione avanza: il nostro compito è di renderla sicura. Solo chi saprà costruire fiducia e resilienza nell’adozione dell’AI potrà guidare il mercato» – afferma Stellati. «Gli altri rischiano di essere guidati – o perfino sostituiti – dalla propria intelligenza artificiale». La fiducia non si può costruire solo con la tecnologia, perché c’è una componente organizzativa da non sottovalutare: governance, cultura e responsabilità condivisa sono infatti i pilastri di una sicurezza che deve abbracciare la logica della supervisione continua. «Fare innovazione senza governance e senza resilienza significa imboccare una strada preferenziale verso il caos digitale, e per questo serve adottare un nuovo modello in cui la compliance e l’etica dell’intelligenza artificiale non siano funzioni separate, ma componenti del design operativo».
Gli esempi di AI fuori controllo non mancano. Basti pensare al caso Air Canada, dove un chatbot ha fornito informazioni errate ai clienti su una promozione inesistente e inventata dall’assistente virtuale, ma che i giudici hanno reso “effettiva” in tribunale, obbligando la compagnia a rispettarla. Un episodio magari marginale in termini economici, ma molto impattante sul piano reputazionale, nonché prova tangibile che anche un errore “non umano” può generare una perdita di fiducia irreversibile. «Nel prossimo decennio, gli agenti AI prenderanno decisioni eseguendo playbook automatizzati a velocità e scala impossibili per gli esseri umani. L’AI – conclude Stellati – forse non ci ruberà il lavoro ma rischia di rubarci le decisioni. E quando non potremo più fidarci delle decisioni prese dai nostri sistemi intelligenti, saremo chiamati ad affrontare una sfida esistenziale».
