Gruppo E: infrastruttura, sicurezza e AI insieme

Metà del traffico che viaggia su Internet in questo momento non è generato da esseri umani, ma da agenti AI che analizzano siti web, interrogano API, alimentano modelli: traffico prodotto da software, senza che nessuno abbia digitato nulla. Il dato è di Cloudflare, presentato a Londra alcune settimane fa, e Stefano Zingoni lo porta in conversazione per far capire a che punto siamo nel viaggio AI. «Nel 2025 l’AI era ancora una promessa. Oggi, per quello che vediamo dai clienti, è molto più pervasiva di quanto ci immaginiamo; è già presente, è entrata nei processi», ha raccontato Zingoni. Un punto di partenza che non è retorico: è la premessa da cui discende tutto il resto.

Stefano Zingoni, Innovation & Marketing Director del Gruppo E, descrive un mercato che si è diviso in due fasce nette. Il 20% delle imprese ha già capito che adottare l’AI significa ripensare l’infrastruttura: i data center, lo storage, la rete, le GPU. L’80% non ha ancora questa consapevolezza; lo scoprirà quando vorrà espandere i progetti e si troverà di fronte a un collo di bottiglia hardware che non ha pianificato. «Sottovalutano più l’hardware che il software e la security», ha osservato. La consapevolezza del rischio informatico è cresciuta negli ultimi anni; quella del “ferro”, meno, ed è proprio da questo disallineamento che nascono i problemi più costosi.

Il cassetto dei dati

Per anni le aziende hanno accumulato dati senza saperli usare: documenti, archivi non strutturati, log di processo; una materia prima dormiente accantonata sui server. L’AI generativa ha cambiato la percezione di quel materiale e con essa la pressione sui reparti IT. «Le aziende si sono rese conto che i dati custoditi nel cassetto possono diventare un asset strategico. Il problema è che mettere quei dati a disposizione dei grandi player crea disagio: nasce da qui la ricerca di piattaforme che garantiscano sovranità, governance e sicurezza del dato», ha spiegato Zingoni.

La contrapposizione sul mercato è reale: da un lato gli hyperscaler con piattaforme chiuse e contratti stipulati spesso prima che la maturità AI fosse diffusa; dall’altro una domanda crescente di controllo che quelle piattaforme non riescono a soddisfare. Il Gruppo E lavora intensamente sull’on premise: portare l’AI dentro il perimetro aziendale, su infrastruttura controllata, attraverso piattaforme open source. In questo quadro si inserisce Memori, la piattaforma AI proprietaria partecipata dal Gruppo E: un orchestratore di agenti progettato per non far uscire il dato aziendale dal perimetro di chi lo possiede, costruito in Italia, su architettura aperta, senza lock-in verso nessun modello esterno. Da questa tensione tra controllo e permeabilità emerge una delle questioni più problematiche nelle aziende italiane: la shadow AI. Le aziende più strutturate hanno già scritto policy di utilizzo, sanno che i propri dipendenti usano le AI più diffuse per il lavoro quotidiano; ma il punto è che non hanno ancora gli strumenti per rendere quella policy operativa. «Avere una regola senza avere lo strumento che la misura significa che la regola resta sulla carta», ha sottolineato Zingoni. Nel frattempo i dati escono, i modelli li assorbono, e nessun audit lo registra, la shadow AI mette a repentaglio dati sensibili.

Processi

È a partire anche da questa urgenza che il tema della sicurezza si fa più complesso di quanto la maggior parte delle organizzazioni immagina. Giovanni Stilli, responsabile della BU Infosec del Gruppo E, ha introdotto una distinzione importante. La sicurezza informatica, per decenni, ha protetto oggetti statici; il dato, il file, il database: qualcosa che stava fermo in un posto e poteva essere messo sottochiave. Quel modo di vedere non regge più all’impatto dell’AI. «Fino ad oggi si parlava di sicurezza del dato. Oggi si dovrebbe parlare di sicurezza del processo: quello che devi proteggere non è il singolo dato, ma l’insieme di dati nel loro flusso», ha affermato Stilli.

Le aziende sono diventate macchine che generano dati senza sosta: l’informazione non viene solo consultata: viene creata, ogni volta, come risultato di una combinazione nuova. Se una delle sorgenti è compromessa, lo è anche ciò che da essa si genera. La conseguenza diretta è che le minacce più pericolose non colpiscono più il dato a riposo, ma il dato in movimento.

Come agire

C’è un livello ulteriore: gli agenti AI non replicano le logiche d’attacco che conosciamo, ne inventano di nuove, combinando variabili in modi che nessun team umano potrebbe concepire. Non è possibile anticiparli ragionando con la grammatica tradizionale dei perimetri. «Noi abbiamo sempre compreso, più o meno, le logiche con cui gli attacchi venivano costruiti. Oggi l’AI comincia a pensare con logiche che non comprendiamo nell’istante in cui agiscono», ha concluso Stilli.

Una nuova idea di AI e di sicurezza

Il Gruppo E non è arrivato alla propria offerta AI solo dalla consulenza o dal software: ci è arrivato dall’infrastruttura e dalla security. Questa traiettoria è la ragione per cui riesce a prendere un progetto AI, portarlo dentro un data center privato, renderlo sicuro attraverso la BU Infosec, farlo girare con Memori senza che un byte di dato aziendale esca dal perimetro del cliente. Si tratta di infrastruttura, sicurezza e piattaforma AI proprietaria in un unico interlocutore: altrove queste competenze richiedono tre fornitori diversi. Il 2026 è l’anno in cui molte aziende italiane scopriranno quanto può essere utile questo approccio unitario.

Digitalic per