L’AI sta ridisegnando l’economia dei servizi gestiti, e il canale deve prenderne atto

Per il canale italiano dei servizi gestiti, la priorità del 2026 dovrebbe essere riscrivere i propri KPI di costo. Questa è la lettura che Denis Cassinerio, Senior Director e Regional VP & General Manager South EMEA di Acronis, restituisce dopo aver incontrato oltre 220 partner italiani in due eventi a Roma e Milano. Una lettura controintuitiva rispetto al dibattito dominante, concentrato sulle opportunità della direttiva NIS2, e che individua nell’intelligenza artificiale la leva di un ripensamento operativo.

Lo “tsunami” sui costi che il canale non vede

Quando Cassinerio ha chiesto ai partner presenti in sala quali fossero le loro priorità per il 2026, la risposta generale del pubblico è stata: NIS2. Ma alla domanda successiva – quanti avevano già messo in conto una riduzione dei costi di erogazione dei servizi cyber – le mani alzate sono state pochissime. Per Cassinerio, questo mostra un disallineamento tra l’agenda normativa, a cui è giusto prestare attenzione, e una dinamica di mercato meno evidente ma destinata a pesare molto di più sui margini.

Denis Cassinerio, General Manager South EMEA di Acronis

“Sta arrivando uno tsunami di drammatica competizione sui costi per servire i clienti”, ha sintetizzato Cassinerio. Chi continua a operare con processi manuali, o utilizza l’AI per ottenere un risparmio che non fa ricadere sul cliente, si troverà fuori mercato. “Pochissimi partner hanno KPI implementati per analizzare i costi operativi e capire che serve un’ottimizzazione molto forte attraverso l’intelligenza artificiale”.

Cassinerio ammette che l’adozione del cambiamento è una sfida per tutti, anche dentro Acronis stessa, che con una spinta risoluta su tutta l’organizzazione, ha imposto l’utilizzo dell’AI in ogni processo: dalla revisione del codice (con un aumento della produttività di dieci volte, in alcuni ambiti), fino al marketing e alla gestione dei lead. È l’esperimento che vorrebbe vedere replicato sul canale.

L’AI dentro la piattaforma: cosa cambia per il SOC

La traduzione operativa di questa tesi passa per Acronis Cyber Protect Cloud, la piattaforma che integra cybersecurity, protezione dei dati e gestione delle infrastrutture. Cassinerio elenca i punti dove l’AI è già integrata: dialogo in linguaggio naturale con la piattaforma, suggerimento di percorsi di mitigazione in caso di incidente, gestione assistita del patching con valutazione preventiva degli effetti collaterali, ottimizzazione automatica degli script di gestione dei workload.

Il punto non è tanto fare le stesse cose più velocemente, quanto cambiare il profilo del lavoro umano nel SOC. “Le risposte te le dà già l’intelligenza artificiale: se è un attacco, se è un incidente e come vada mitigato. Le professionalità che oggi erogano servizi devono farsi le domande giuste”. La promessa è quella di liberare gli operatori dalla lettura sequenziale dei log per spostarli sull’orchestrazione di servizi a maggior valore.

In roadmap, anticipa Cassinerio, c’è un agente AI nativo della piattaforma, capace di orchestrare sia i servizi Acronis, sia agenti esterni. Una direzione che apre questioni nuove sull’affidabilità del controllo automatizzato in contesti critici, ma che secondo l’azienda diventerà presto centrale nel modo in cui gli MSP gestiscono ticket, escalation e attività commerciali.

MDR by Acronis TRU: portare il SOC 24/7 alla portata degli MSP medi

Sul fronte dei servizi, il tassello recente è MDR by Acronis TRU, annunciato a inizio aprile e disponibile a livello globale. Si tratta di un servizio di Managed Detection and Response (MDR) operativo 24 ore su 24, gestito dalla Threat Research Unit interna ad Acronis. La proposta è esplicitamente rivolta agli MSP che non hanno la massa critica per costruire un Security Operations Center proprietario, ma vogliono offrire ai clienti finali capacità di rilevamento e risposta che il mercato e la normativa ormai considerano necessarie.

Le specifiche dichiarate parlano di triage e isolamento delle minacce con risoluzione degli incidenti critici fino a quindici minuti, integrazione nativa con il patch management e capacità di rollback per il ripristino post-attacco. Tutto in una console unica, integrata con la piattaforma. Il posizionamento, rispetto ai servizi MDR tradizionali, punta sulla riduzione del numero di strumenti separati che gli MSP devono mantenere e fatturare, punto che si ricollega al discorso di Cassinerio sui costi.

Cyber Frame, lo spazio lasciato da Broadcom e la sfida del lock-in

L’annuncio più strategico riguarda però Acronis Cyber Frame, la cui General Availability è fissata per il 31 maggio. È una soluzione di infrastruttura iperconvergente e Infrastructure-as-a-Service basata su Virtuozzo Infrastructure con OpenStack e KVM. Il contesto di mercato in cui si inserisce è quello del riassetto seguito alle decisioni di Broadcom su VMware, che ha rimesso in discussione molti rapporti di lungo corso tra service provider ed ecosistema vSphere.

“Dall’interesse siamo ormai passati all’azione”, dice Cassinerio, citando oltre 70 partner italiani già in early access prima del lancio. Il riferimento al mercato globale della virtualizzazione – stimato in 174 miliardi di dollari con una crescita del 20% annuo, secondo i dati Acronis – è la cornice che giustifica l’investimento, ma va contestualizzato con la cautela d’ordinanza per i numeri forniti dai vendor.

La promessa di Cyber Frame è duplice: nessun lock-in su hypervisor proprietari e cyber-resilienza integrata fin dal primo giorno, con backup, disaster recovery, anti-malware ed EDR già nello stack.

Cyber Frame è disponibile in due modelli di deployment: ospitato sui data center regionali Acronis (25, secondo i materiali tecnici dell’azienda) per i partner che vogliono partire senza investimenti hardware, o installabile presso il data center del service provider per chi cerca margini di lungo periodo più alti. La multi-tenancy nativa e il supporto alla consegna white-label sono pensati per il mercato MSP.

Il posizionamento dichiarato è trasversale per dimensione di cliente: dalle telco al piccolo cliente finale. Lo use case decisivo è l’associazione tra l’esigenza di soluzioni di virtualizzazione la necessità di mettere l’infrastruttura in sicurezza. Sul piano economico, Acronis ha pubblicato stime di margine lordo intorno al 65% per i deployment locali e al 40-45% per la rivendita del servizio cloud, oltre a un risparmio per i clienti finali fino al 70% rispetto alle piattaforme legacy. Numeri ovviamente da verificare nei singoli scenari.

GenAI Protection: il paradosso dell’AI come bersaglio e come arma

Il terzo annuncio recente è Acronis GenAI Protection, presentato a fine aprile come prima componente di Acronis Cyber Workspace. La logica è quella della Data Loss Prevention applicata ai prompt: la soluzione monitora l’utilizzo degli strumenti di AI generativa negli ambienti dei clienti, identifica la cosiddetta shadow AI (applicazioni LLM consumer adottate dai dipendenti senza governance), ispeziona i prompt alla ricerca di dati personali o sensibili prima che lascino il perimetro aziendale, e blocca i tentativi di prompt injection.

Il tema di fondo, come abbiamo discusso con Cassinerio, è il paradosso operativo dell’AI nella sicurezza informatica: gli LLM sono contemporaneamente una componente sempre più centrale degli stack difensivi, ma anche una nuova superficie d’attacco. “Chi attacca oggi utilizza l’intelligenza artificiale e ha molte meno regole rispetto a chi si difende”, osserva. La risposta di Acronis è integrare la governance dell’AI nella piattaforma piuttosto che lasciarla a strumenti esterni, secondo lo stesso principio di consolidamento applicato altrove.

Il punto da tenere d’occhio resta l’efficacia reale dei controlli semantici sui prompt, un’abilità che esce da quelle tradizionali dell’industry, fatte di riscontro di firme di malware, verifica dei privilegi e ispezione dei pacchetti. Un campo in continua evoluzione e in cui l’industria sta ancora costruendo benchmark condivisi.

Il messaggio ai CIO: consolidare prima di tutto

Se ai partner Cassinerio chiede di guardare con attenzione alla roadmap AI dei prossimi mesi, per i CIO il messaggio è diverso e ruota attorno a una parola: consolidamento. Nelle interlocuzioni con aziende mediamente strutturate, sostiene, la richiesta dominante è ridurre il numero di console e di vendor di sicurezza, orchestrando i controlli in modo nativo invece che integrando soluzioni eterogenee.

A questa istanza Acronis risponde con un’offerta che sul piano del posizionamento strategico è coerente – cybersecurity, protezione del dato e ora infrastruttura sotto un’unica piattaforma, con il disaster recovery as a service incluso – ma che sul piano competitivo si confronta con altri vendor che fanno ragionamenti analoghi sulla single console. La domanda aperta, per il CIO, è dove tracciare il confine tra il valore reale del consolidamento e il rischio opposto: sostituire un lock-in distribuito con uno concentrato.