Posizionamento AI-first e strategia a tre leve: intelligenza agentica, piattaforma integrata e threat intelligence proprietaria. Così Trend Micro rilancia la strategia enterprise, rinnovando l’intero team manageriale in Italia e confermando la centralità del canale
Cambiare nome a quasi 40 anni si fa per un motivo serio, soprattutto se coinvolge un brand internazionale della sicurezza informatica, un ambito in cui la fiducia del cliente ha un valore inestimabile. Fondata nel 1988 a Los Angeles, Trend Micro trasferisce il proprio quartier generale a Tokyo, dove il titolo è tuttora quotato. Azienda giapponese a tutti gli effetti, Trend Micro gode ancora di una solida posizione di mercato sulla costa asiatica del Pacifico, dove la sua originaria missione, mirata alla protezione antivirus degli endpoint, l’ha resa subito molto forte. La linea di prodotti per la sicurezza consumer TrendLife è al primo posto in nazioni come Giappone o Australia (IDC MarketScape 2025). Ma è nel mondo enterprise, nella protezione delle infrastrutture applicative di aziende e settore pubblico con un particolare focus sulle geografie USA e EMEA, che Trend Micro rilancia la propria sfida con decisione, anche per riportare sulla rotta giusta un valore di Borsa che all’inizio del 2025 raggiunge i suoi massimi storici.
Si tratta di una strategia a tridente. La prima punta è la leva sull’intelligenza artificiale come arma difensiva strategica, che parte dal rebranding dell’intera divisione della sicurezza enterprise, appena ribattezzata TrendAI. La seconda è la centralità della piattaforma TrendAI Vision One come strumento al tempo stesso omnicomprensivo e modulare, capace di offrire protezione a 360 gradi e di integrarsi nei contesti di sicurezza già definiti, salvaguardando gli investimenti del cliente. La terza punta è la capacità di threat intelligence che Trend Micro coltiva da sempre, forte della storica e capillare presenza dei suoi prodotti antivirus sugli endpoint, e che ancora oggi le permette di battere molti competitor in velocità, quando si tratta di scoprire e prevenire le vulnerabilità del software. Con la sua Zero Day Initiative – il programma che, in pratica, “mette la taglia” sulle falle di sicurezza identificate negli applicativi software – TrendAI individua il 70% delle vulnerabilità a livello globale e in chiave completamente vendor-independent.
LEADERSHIP RINNOVATA
In Italia, la strategia di TrendAI prevede anche il potenziamento delle linee commerciali interne per raggiungere tutti i segmenti, secondo gli obiettivi di Salvatore Marcis, country manager per l’Italia. «Vogliamo colmare un gap che in passato ci ha fatto percepire come azienda più di tecnologia che di relazione» – commenta Marcis. «La parola d’ordine è prossimità. Non rinunciamo al nostro modello di canale, ma puntiamo a essere il più vicino possibile ai clienti, nuovi e consolidati, per supportarli in tutto ciò che riguarda la loro postura di sicurezza».
Accanto alle tradizionali figure commerciali, profondamente rinnovate nella leadership, l’Italia vedrà, ad esempio, la presenza di quattro rappresentanti del team europeo di Customer Success, formato da 150 specialisti che guidano il cliente nell’impiego ottimizzato delle soluzioni di sicurezza proposte, suggerendo integrazioni di prodotto e il modo per mettere maggiormente a frutto gli strumenti già acquisiti. Le 50 persone che oggi operano nelle due sedi di Milano e Roma dell’azienda agiscono sotto la responsabilità diretta di Marcis e di due manager “head of sales” di fresca nomina, uno per il mercato enterprise e l’altro per il settore pubblico, entrambi coadiuvati da due team opportunamente rinforzati da responsabili territoriali. Nuovi anche il direttore tecnico dei servizi consulenziali rivolti ai clienti e ai partner, il manager a cui è stata affidata l’intera strategia di canale e il responsabile del marketing. Tutti saranno coinvolti nel diffondere – sul mercato e nella relazione con i partner – il messaggio dell’intelligenza artificiale come nuova protagonista della cybersecurity. Su tutti i fronti.
AZIONE E PREVENZIONE
Il nuovo brand non è un semplice richiamo alla moda del momento. «Il machine learning e l’intelligenza artificiale fanno parte della nostra cultura tecnologica da molto tempo e il nostro obiettivo è trasferire ai clienti ciò in cui crediamo: una sicurezza costruita con l’AI, per l’AI» – spiega Marcis. «È una tecnologia pervasiva che aiuta le imprese a migliorare i risultati e a sviluppare nuovi modelli di business, ma non può esserci AI efficace senza la sicurezza dei dati che ci mettiamo dentro. Oggi, la sicurezza si deve fare con l’intelligenza artificiale perché la usano anche gli attaccanti, ma dobbiamo fare meglio di loro, con gli stessi strumenti». In questo senso, il rebranding rende più visibile la filosofia di Trend Micro che deve spingere i clienti verso un uso ancora più consapevole di prodotti a elevato potenziale di protezione sugli attuali paradigmi infrastrutturali del cloud. «Sbagliato considerare il cloud troppo sicuro, delegando tutto agli operatori» – afferma Marcis. «La sicurezza del cloud è condivisa e deve essere sempre in capo all’azienda che, nel conferire i propri dati, è tenuta a proteggerli dai tentativi di compromissione da parte di soggetti terzi».
Conta molto anche la diversa natura dei servizi in cloud e le modalità di adozione. Marcis sottolinea, ad esempio, il ruolo di ACN, l’Agenzia nazionale per la cybersecurity, nella qualificazione dei servizi cloud, per garantire i più elevati standard di qualità e di protezione dei dati nella PA. Lo staff di TrendAI Italia, in stretta collaborazione con ACN, ha ottenuto la conformità allo standard “QC2” e può restituirlo ai clienti delle pubbliche istituzioni per trattare dati e servizi classificati come “critici”. Al centro delle implementazioni, la piattaforma TrendAI Vision One garantisce flessibilità anche nel modello di licensing. «L’uso dei moduli della piattaforma che il cliente sceglie di utilizzare si lega dinamicamente al concetto di credito» – spiega Marcis. «Ciascun modulo vale un certo numero di crediti da “spendere” per proteggere un singolo endpoint o per fare sicurezza e gestione dei rischi in cloud, con la massima libertà. Per molti è un concetto nuovo, dovremo formare il mercato anche su questo».
Il direttore tecnico Marco Fanuli entra nel dettaglio sulla modularità di Vision One e sulla volontà di superare – con l’AI in affiancamento agli operatori umani – i confini imposti dalla tradizionale detection, secondo una logica più attuale: la prevenzione degli attacchi e la gestione del rischio complessivo legato a una molteplicità di eventi potenzialmente minacciosi. Come gli altri componenti del team manageriale, Fanuli fa il suo ingresso in TrendAI alla fine del 2025, insieme a tre solution engineer. Il reparto tecnico è in costante ricerca di talenti specializzati.
«Il nuovo brand simboleggia l’evoluzione che ci lancia verso il futuro e una storia in cui l’intelligenza artificiale è in qualche modo sempre stata presente» – sintetizza Fanuli. «Oggi l’AI funziona solo su basi dati solide e TrendAI, grazie al suo lungo lavoro di protezione storicamente volto al mondo degli endpoint, ne ha accumulati moltissimi». Tra le tendenze più evidenti c’è l’uso crescente dell’intelligenza artificiale, anche da parte del cybercrime, per accelerare e ampliare la portata degli attacchi. Una dinamica che, secondo Fanuli, sta rapidamente cambiando il panorama della sicurezza informatica. «Generare testi per operazioni di phishing più convincenti è solo il primo passo. Dotarsi di certi strumenti di protezione non è un “nice to have”: senza intelligenza artificiale presto non sarà possibile stare al passo con i volumi e la qualità degli attacchi che vediamo già oggi».
SICUREZZA MULTIVETTORE
Basandosi su più modelli LLM che aiutano a rendere consistenti le modalità di detection e prevention, TrendAI realizza un portafoglio di soluzioni verticali per diversi ambienti e architetture (come endpoint, reti, cloud, e-mail, identità, dati e modelli AI), una strategia che consente di far fronte ai cosiddetti attacchi multivettore che sfruttano una molteplicità di canali. Ma c’è un altro motivo che induce ad adottare, in una piattaforma di cybersecurity, gli strumenti che chatbot e agenti AI hanno reso familiari a un vasto pubblico di utenti aziendali. «Le risorse che molte aziende possono dedicare all’IT e alla sua salvaguardia sono spesso risicate» – ammette Fanuli. «Per poter intervenire, soprattutto in chiave preventiva, gli operatori umani devono poter contare su cruscotti capaci di guidarli verso le criticità reali. TrendAI può fornire quei cruscotti e integrare in modo aperto quelli su cui il cliente ha già investito».
Fanuli richiama l’attenzione anche sulla funzione di un’efficace piattaforma di monitoraggio nel rendere più sicuro il percorso che molte imprese hanno avviato per dotarsi di motori di intelligenza artificiale generativa personalizzati attraverso l’impostazione di propri LLM addestrati con informazioni interne. «Sono attività spesso prototipali che possono spalancare la porta a nuove vulnerabilità» – spiega il CTO di TrendAI Italia. «Un chatbot vulnerabile può diventare preda di operazioni di esfiltrazione di dati sensibili tramite prompt maligni provenienti dall’esterno. «In questi casi, la piattaforma TrendAI dispone di filtri che analizzano sia i prompt in ingresso sia i dati in uscita, segnalando in modo mirato espressioni potenzialmente rischiose in termini di potenziali infezioni o fuoriuscite di informazioni sensibili».
Vision One è composta da una serie di verticali che, tramite i propri sensori, monitorano la sicurezza di applicativi, cloud e container, dati, e-mail, endpoint, identità e rete. Le telemetrie raccolte vengono analizzate da agenti di AI e convogliate nel data lake del primo dei tre strati trasversali della piattaforma: quello della Threat Intelligence. Al livello superiore si colloca lo strato di Security Operations, che svolge le funzioni di XDR (Extended Detection & Response) e di SIEM “agentico”.
Sopra questi livelli opera, infine, lo strato di Cyber Risk Exposure Management, che offre una visione della postura di sicurezza complessiva e traduce gli alert provenienti dal livello operativo in azioni puntuali di contenimento e prevenzione interamente basate sul rischio. Questo livello integra anche i servizi della Zero Day Initiative, tra cui l’esclusiva funzione delle patch virtuali, che consente di isolare e mitigare le vulnerabilità delle applicazioni prima del rilascio delle patch ufficiali dei vendor.
I PARTNER COME ADVISOR
Tra le tante novità che lo sviluppo TrendAI porta avanti, Fanuli cita un nuovo sistema di digital twin che permette di costruire un modello virtuale dell’infrastruttura del cliente, prezioso nelle fasi di assessment, progettazione e customer service, una sfera di attività importante svolta dal team di direzione tecnica, chiamato ad affiancare quella commerciale in una formula consulenziale che prende per mano il cliente dalla prevendita e lungo tutto il ciclo di vita delle soluzioni. «Da qui nasce – spiega Fanuli – un modello esteso di servizio al cliente che integra il classico approccio basato sulla collaborazione tra account e tecnici di prevendita. Attorno al cliente oggi lavora una squadra che comprende anche specialisti di customer success e responsabili del canale, a supporto dei partner coinvolti nei singoli progetti». Accanto alla leva tecnologica emerge anche quella organizzativa – altrettanto strategica – che sta ridefinendo, a livello globale, il modo in cui TrendAI interagisce con il mercato.
In Italia – come racconta Francesco Carella, head of Private Sector Sales – l’operazione di rebranding e rafforzamento del posizionamento non si limita al rinnovamento organizzativo, ma si accompagna anche all’ingresso di nuove figure professionali, in particolare nel reparto vendite, guidato insieme a Pietro Caruso, head of Public Sector Sales. «È fondamentale proporci al cliente come consulenti per evidenziare gli effetti, visibili e non, dell’AI sulle infrastrutture: se ne parla da decenni, ma oggi sta trasformando i modelli produttivi e l’approccio al mercato. In prospettiva sarà sempre più presente ma silente, con il rischio di ampliare i perimetri di attacco. Servono quindi persone capaci di arrivare al cliente con un linguaggio adeguato al contesto» – spiega Carella.
In TrendAI Italia sono arrivati almeno venti nuovi collaboratori nel giro di un anno: dieci a rinforzo dell’ufficio commerciale, che, su settore privato e PA, schiera due squadre strutturalmente simili. «In entrambi i casi – precisa il responsabile per l’enterprise – abbiamo i major account che seguono le organizzazioni più grandi. Quattro esperti che gestiscono ciascuno un portafoglio ristretto di aziende, con il supporto di strumenti e risorse che consentono un approccio mirato a ogni settore, in linea con le esigenze dei clienti Large Enterprise nei mercati Finance, Energy e Utilities».
MIDRANGE ENTERPRISE
Il livello successivo, quello del mercato midrange, è presidiato per il settore privato da cinque regional account manager, territorialmente distribuiti tra Nord e Centro-Sud. «Con loro manteniamo lo stesso livello di attenzione dei major account: professionisti esperti che operano trasversalmente in più settori» – spiega Carella, aggiungendo che proprio all’inizio del 2026, accanto ai major e ai regional account, è subentrata anche una figura destinata a presidiare le PMI, in stretta sinergia con il coordinatore del canale e con le società partner in tutto il territorio nazionale. «Il nostro impegno è fornire al cliente la soluzione più adeguata alle sue esigenze, senza fare distinzioni rigide tra i prodotti; tuttavia, alcune tecnologie della piattaforma risultano più rilevanti in base alle dimensioni e alle specifiche esigenze delle organizzazioni» – continua Carella. «Per esempio, l’Agentic SIEM, recentemente presentato, si adatta molto bene alle situazioni in cui il presidio di operatori umani è limitato e complesso».
La distinzione tra major e regional account rientra nella strategia di go-to-market con cui l’azienda presidia i diversi segmenti di mercato e vale anche per la pubblica amministrazione, coperta dal radar di Pietro Caruso. «TrendAI non implica soltanto un rebranding, ma anche l’evoluzione del modello di cooperazione con la PA» – ribadisce il responsabile del settore pubblico. In Italia, l’obiettivo è focalizzare e specializzare il team per affiancare la PA nel percorso di adeguamento e di conformità alla direttiva NIS2».
In che modo? Abbiamo un presidio dedicato ai segmenti più strategici della Pubblica Amministrazione centrale, composto da due sales manager senior, con responsabilità specifica su central government, difesa, agenzie e centrali di acquisto come Consip. Sei regional account manager sono invece concentrati sulle regioni e distribuiti tra Nordovest, Nordest, Centro e Sud Italia, per presidiare le rispettive aree territoriali con un focus dedicato ad amministrazioni regionali, in-house companies, università ed enti sanitari specializzati: «Vogliamo che il team Public incarni in modo chiaro e coerente la visione di TrendAI: rafforzare una presenza sempre più prossima al cliente, attraverso un supporto tecnico-commerciale altamente qualificato ed integrato, capace di comprendere e anticipare le esigenze dei principali attori istituzionali e di mercato — dal governo centrale e locale, al mondo dell’istruzione e della ricerca, fino al settore sanitario, sia pubblico che privato».
A differenza dell’organizzazione del settore privato guidata da Carella – dove c’è un account territoriale che segue il mercato delle PMI – Caruso si affida a un collaboratore con un ruolo analogo nel mondo dei comuni con meno di 20.000 abitanti, dei piccoli atenei e della sanità privata. Una scelta che riflette la stessa volontà di adottare un modello operativo ancora più specializzato e capillare. Tra le priorità di crescita dell’head of Public Sector c’è il comparto educational, che comprende gli atenei, i politecnici e gli enti nazionali di ricerca. «La sicurezza si fonda sullo sviluppo delle competenze, che rappresentano una direttrice strategica prioritaria e che sosterremo con nuove iniziative strategiche in sinergia con il sistema nazionale della formazione e della ricerca».
CANALIZZARE IL KNOW-HOW
Proprio sul terreno della sicurezza e della formazione, l’intelligenza artificiale diventa anche il perno dell’azione affidata al nuovo head of Channel Italy Thomas Giudici, chiamato ad allineare i partner alle strategie di TrendAI e a rafforzare il contributo del canale alla crescita dell’azienda giapponese nel nostro Paese. «In termini di cambiamento, la pandemia è stata un punto di svolta e di maturazione nel mondo delle aziende che tradizionalmente collaborano con TrendAI Italia, fornendo una copertura estesa e stabile alle esigenze del cliente finale. L’AI alza ancora l’asticella, richiedendo nuovi investimenti in conoscenza per il partner che voglia davvero diventare “trusted advisor” delle imprese e della PA».
L’obiettivo di Giudici richiede un impegno costante e competenze elevate da riversare in un ecosistema imprenditoriale che in Italia ha sempre mostrato apertura verso il canale. Al tempo stesso, il canale è chiamato a crescere, adeguandosi al modello “everything as a service”. Per raggiungere questo obiettivo, Giudici si avvale di un team di cinque persone che gestirà le relazioni con quattro distributori nazionali e con una rete di partner capillare e fidelizzata. Come ricorda il responsabile del Canale, i distributori hanno creato divisioni dedicate alla sicurezza e rappresentano, a tutti gli effetti, un’estensione di TrendAI, supportando i partner a ogni livello – tecnico, commerciale, contrattuale e persino finanziario – e accompagnandoli sul mercato.
«L’AI è un elemento pervasivo e consente di gestire la sicurezza in modo più rapido e semplificato» – segnala Giudici. «Offre a tutti uno strumento in grado di far fronte ad attacchi complessi e su larga scala in modo autonomo e questo a sua volta crea aspettative di facilità di implementazione ma molti rischi nella scelta della soluzione giusta». Tra questi due estremi – come spiega Giudici – i partner possono giocare la stessa partita dei big della consulenza sul campo di un mercato intermedio, che ai costi e alla “freddezza” degli advisor internazionali preferisce la prossimità al cliente, la familiarità con i suoi problemi e la presenza sullo stesso territorio.
UN NUOVO PAESAGGIO MENTALE
La funzione marketing in un’azienda di sicurezza così longeva e autorevole potrebbe sembrare facilitata. Ma la scala dei cambiamenti avvenuti in meno di quattro anni rende il lavoro di Michelangelo Uberti particolarmente sfidante. «Le radici di Trend Micro, che affondano nella protezione degli endpoint basati su microprocessore, creano fiducia, ma condizionano molto la percezione di un brand come TrendAI e della sua rifocalizzazione su una sicurezza più preventiva che difensiva» – spiega l’head of Marketing Italy.
TrendAI ha intuito, con largo anticipo rispetto a molti concorrenti, le trasformazioni in questo ambito, compresa la necessità di fare leva sul machine learning per affrontare attaccanti sempre più agguerriti. «Da tempo ci serviamo internamente di strumenti come gli LLM specializzati e questo si riflette nella presenza in Vision One di TrendAI Companion, un chatbot a cui utenti esperti e meno esperti possono rivolgersi per gestire meglio la piattaforma».
L’AI è al lavoro per rendere ancora più efficace la threat intelligence della Zero Day Initiative, consolidando un know-how che, tra l’altro, TrendAI condivide con altri attori del mondo della sicurezza, a cominciare dalle forze dell’ordine nazionali e internazionali, dall’FBI all’Interpol. Questa connotazione spinge TrendAI ad ampliare lo spettro della protezione lungo l’asse temporale della prevenzione e quello qualitativo, di una sicurezza che nasce dall’AI per rendere l’AI più sicura. Promuovendo, a ogni livello, una diversa cultura della gestione del rischio informatico.
Secondo Uberti, la stessa piattaforma Vision One può avere una funzione “formativa”, capace di incidere sul mindset dell’utente attraverso un modulo come Cyber Risk Exposure Management, che, grazie all’AI, mette in evidenza la percentuale di rischio e suggerisce le azioni preventive da intraprendere. «Dall’era del microchip all’era del cloud e dell’intelligenza artificiale, all’insegna dello slogan “AI Fearlessly” – “L’AI senza paura”» – spiega il capo del marketing. «Che non vuol dire agire in modo incontrollato o spavaldo, ma con una precisa consapevolezza dei rischi: ciò che serve per evitare che una barriera di sicurezza possa rallentare l’innovazione, invece di favorirla».
Parallelamente a questo e alle tradizionali forme di comunicazione, sul piano dell’awareness e dell’azione culturale, TrendAI porta avanti diverse collaborazioni con le università e gli istituti di ricerca sia per proteggerne le infrastrutture con le sue tecnologie, sia per promuovere e partecipare a programmi e campagne di training, come la Cyber Hackademy, capitanata da Accenture alla Federico II di Napoli. Per le scuole di ordine inferiore e per il mercato consumer c’è, a livello globale, l’iniziativa Internet Safety for All, in cui lo stesso Uberti è volontario “ambasciatore” della sicurezza.
Dalle implicazioni etiche e sociali a quelle economiche e cognitive, le sfide che TrendAI si trova ad affrontare sono molteplici e si collocano in territori ancora in larga parte da esplorare. Ma affrontarle senza timori reverenziali significa riconoscere che il vero vantaggio competitivo nasce dall’integrazione tra capacità tecnologiche avanzate e giudizio umano, dalla combinazione di algoritmi sofisticati ed esperienze reali sul campo. È questa sinergia, più che la performance del più “intelligente” dei chatbot, a fare la differenza tra potenzialità e risultati concreti sul mercato.
Foto di Gabriele Sandrini
