Sicurezza AI: la scelta architetturale di Fortinet ed Exclusive Networks

Sbagliando si impara, o si dovrebbe. Per anni il concetto di sicuro by design è stato invocato come principio guida e poi accantonato nell’urgenza di andare in produzione. AI offre l’occasione di non ricadere nella stessa trappola: questa volta il costo dell’errore sarebbe ancora più grave.

L’architettura prima di tutto

La domanda nei dipartimenti IT non è se adottare l’AI (questo non si discute), ma come farlo senza compromettere la tenuta dell’intera infrastruttura. Cesare Radaelli, Senior Director Channel Account di Fortinet, individua le sfide che le aziende stanno affrontando: “Abbiamo parlato di secure by design per anni, senza farlo davvero. Il rischio è di ricadere nello stesso errore. L’AI non è più una periferica dell’infrastruttura aziendale: ne è diventata parte integrante. Estendere la sicurezza esistente non basta. Serve un approccio architetturale, progettato da subito, con la consapevolezza che la crescita dell’AI nelle organizzazioni è più veloce dei processi e di qualsiasi tentativo di recupero tardivo”.

Fortinet ha indentificato nella convergenza tra networking e sicurezza la risposta strutturale: quando policy, telemetria e ispezione delle API operano su sistemi separati, l’AI genera lacune e nuove vulnerabilità (fonte: https://www.fortinet.com/uk/blog/secure-networking/ai-security-is-an-architectural-decision ). Il recente lancio di FortiOS 8.0 incarna questa filosofia: sistema operativo unificato, AI-governed e quantum-ready, ripensato dalle fondamenta per un’era in cui l’AI non è più un esperimento (fonte: https://www.fortinet.com/uk/blog/security-architecture/fortios-8-redefining-secure-networking-in-the-ai-and-quantum-era).

The Shadow AI che cresce dentro l’azienda

Mentre i team IT discutono di framework, i dipendenti usano già strumenti AI pubblici fuori da qualsiasi controllo: è la shadow AI, uno dei rischi più immediati per le imprese moderne (fonte: https://www.fortinet.com/uk/blog/secure-networking/shadow-ai-the-invisible-risk-growing-inside-your-organization ). “La shadow AI – dice Radaelli – è un fenomeno in forte espansione, e la sua pericolosità è proporzionale alla superficialità con cui viene percepita. Chi inserisce dati aziendali in un motore esterno tende a credere che le risposte siano corrette a prescindere. Manca l’occhio critico. Non si può bloccare il fenomeno, ma lo si può governare: visibilità sulle applicazioni in uso, protezione con i FortiGuard Labs, controllo preventivo grazie alla componente DLP”.

Il problema non è solo tecnico: è regolatorio. L’AI Act europeo richiede di identificare i sistemi AI e dimostrare un presidio concreto. Se l’uso avviene fuori dai processi approvati, non può essere catalogato né governato. Il divario è strutturale: non manca la policy, manca la visibilità per applicarla.

Il distributore come orchestratore

Il canale è chiamato a un salto qualitativo che va ben oltre la funzione di intermediario. Lorenzo Reali, Vendor Alliances Director di Exclusive Networks Italia, lo descrive con chiarezza: “Oggi Exclusive Networks fa anche distribuzione, ma è diventata solo una parte di ciò che siamo. Non siamo più l’abilitatore della supply chain, ma un orchestratore di ecosistema. Infrastrutture, cybersecurity, cloud e intelligenza artificiale convergono in un unico modello operativo, e il nostro compito è guidare partner e vendor come trusted advisor, non come intermediari di prodotto”.

Il passaggio dal CapEx all’OpEx e dal prodotto al fatturato ricorrente impone ai partner un cambio di paradigma per il quale serve accompagnamento, non solo catalogo. Exclusive Networks risponde con un ecosistema di servizi finanziari e professionali pensato per ridurre il gap tra velocità dell’innovazione AI e capacità del canale di tradurla in progettualità sostenibili.

Sovranità, cloud e il nodo irrisolto del dato

La tensione più profonda riguarda il dato: come sfruttare la potenza dell’AI generativa senza perderne il controllo. “Stiamo assistendo – dice Reali – a un mix and match tra paradigmi che sembravano incompatibili: cloud pubblico, private cloud, edge computing. Le aziende chiedono infrastrutture scalabili e sicure, ma che non compromettano visibilità e controllo. L’AI richiede un paradigma senza confini; la gestione del dato ne richiede di precisi. Lavorare su questo equilibrio è il cuore di ciò che facciamo insieme a Fortinet”.

“Non vedo oggi un’azienda che possa essere competitiva e di successo senza un principio di cybersecurity governato in modo strutturale – afferma Radaelli –; la sicurezza non è più un elemento distintivo: è un presupposto. Chi la integra nell’architettura fin dall’inizio acquisisce un vantaggio competitivo reale. Fortinet ha costruito una piattaforma integrata per accompagnare questa trasformazione, garantendo continuità tra ciò che le aziende sono già e ciò che dovranno diventare”.

Il canale come punto di sintesi

AI, cybersecurity e compliance non sono tre temi separati: sono tre dimensioni di uno stesso problema, e il canale è il luogo in cui deve trovare risposta concreta. “Sembrano tre mondi distinti – dice Reali – ma non possono essere affrontati separatamente. I partner vengono da noi con questa complessità già intrecciata, e il nostro compito è trasformarla in soluzioni concrete, implementabili e conformi alle normative. La collaborazione con Fortinet va in questa direzione: semplificare la complessità per consentire alle imprese di adottare l’AI in modo sicuro, efficiente e governabile”.

La posta in gioco, per chi opera nel canale IT italiano, non è semplicemente cogliere un’opportunità di mercato: è decidere quale ruolo giocare in una transizione che sta ridisegnando le regole della competitività. La risposta comincia sempre dallo stesso punto: un’architettura pensata per durare, non per rincorrere.

Digitalic per