Il 2025 si preannuncia come un anno di importanti cambiamenti per Acronis, soprattutto dal punto di vista dell’organizzazione societaria.
Come annunciato la scorsa estate, nel primo semestre di questo nuovo anno, il fondo svedese EQT X acquisirà una partecipazione di maggioranza nella società, mentre i fondatori, il management e gli attuali investitori, tra cui fondi gestiti da CVC, Springcoast e BlackRock Private Equity Partners, manterranno quote di minoranza.
L’acquisizione di EQT X e le opportunità per Acronis
Si tratta, come spiegava la nota ufficiale, di un investimento con il quale il nuovo azionista di maggioranza si ripromette di accelerare l’espansione della piattaforma Acronis, con un forte focus sulla ricerca e sviluppo, al fine di offrire soluzioni sempre più avanzate e rispondere efficacemente alle crescenti esigenze del mercato della cybersecurity.
“L’obiettivo di Equity Partners – spiega Denis Cassinerio, Senior Director & General Manager South EMEA della società – è quello di far crescere ulteriormente l’azienda, con un forte focus sulla ricerca e sviluppo. In questi anni, il nostro percorso si è allineato alle evoluzioni del mercato, dando risposte concrete anche in contesti difficili, come è accaduto anche nel corso del 2024, un anno particolarmente complesso dal punto di vista della cybersecurity, caratterizzato da incidenti di rilievo e dall’emergere di nuove minacce che hanno catturato l’attenzione di media e aziende.”
Cyber resilience: nuovo paradigma per la sicurezza
Proprio in questo scenario Acronis ha un obiettivo chiaro: promuovere la cyber resilience, “un concetto centrale in un panorama di minacce sempre più complesso e che richiede risposte adeguate e tempestive. La parola d’ordine è garantire la continuità operativa, indipendentemente dagli eventi. Questo implica un approccio integrato che comprenda rilevamento, protezione, governance e, soprattutto, capacità di recovery, utilizzando metodologie e strumenti avanzati”, spiega Cassinerio.
Non si tratta semplicemente di rendere disponibili soluzioni tecnologiche: “Acronis si posiziona come un abilitatore privilegiato – prosegue Cassinerio – . La nostra strategia di posizionamento non si limita all’erogazione tecnologica. Il nostro modello mira a combinare tecnologia, processi e supporto, aiutando i partner di canale a trasformarsi per offrire servizi di sicurezza più avanzati. Supportiamo i nostri partner nell’affrontare la trasformazione cyber, che vede la tecnologia come servizio diventare sempre più dominante. Per questo collaboriamo strettamente con Managed Service Provider (MSP), Managed Security Service Provider (MSSP), integratori e altre realtà che adottano le nostre piattaforme”.
LEGGI ANCHE: Acronis spinge sulla platformization e sposta il focus sugli MSP
L’importanza dei servizi
Va detto che nel tempo, la piattaforma tecnologica di Acronis si è evoluta integrando soluzioni avanzate come EDR (Endpoint Detection and Response), XDR (Extended Detection and Response), gestione delle patch, protezione della posta elettronica e altre funzionalità di cybersicurezza.
Tra queste, i servizi MDR (Managed Detection and Response) rappresentano un supporto essenziale per i service provider, offrendo monitoraggio continuo 24/7, alert tempestivi e automazioni che semplificano le operation. La piattaforma, progettata con un’architettura multitenant, consente ai partner di personalizzare l’offerta per ciascun cliente, adattando anche i livelli di servizio (SLA) in base alle esigenze specifiche.
“Per altro – spiega Cassinerio – proprio l’espansione dei servizi rappresenta un’importante area di sviluppo e crescita per Acronis. Sono strumenti sono sempre più richiesti dai nostri partner e rispondono alle attuali esigenze normative, garantendo un approccio proattivo alla sicurezza”.
Lo spartiacque della NIS2
Già, le esigenze normative.
Non v’è dubbio che la direttiva NIS2 rappresenti il vero punto di svolta per chi opera nel mondo della cybersecurity.
“Uno spartiacque, sia a livello culturale, sia a livello normativo”, la definisce Cassinerio che così prosegue: “La NIS2 impone alle aziende l’adozione di servizi cyber-resilienti, capaci di garantire la continuità operativa anche in presenza di incidenti informatici”.
Questo implica un approccio integrato che comprenda rilevamento, protezione, governance e, soprattutto, solide capacità di ripristino. E per rispondere efficacemente a questi requisiti entrano in gioco le soluzioni Acronis, come il forensic backup, una tecnologia che riduce significativamente i costi delle indagini post-attacco e semplifica le interazioni con le autorità regolatorie.
“La normativa, infatti, introduce un quadro normativo che ridefinisce in modo significativo il tema delle responsabilità legate alla sicurezza informatica, stabilendo criteri rigorosi e obblighi precisi per le aziende e i loro vertici”, spiega Cassinerio, sottolineando come la normativa valorizzi il dato come asset strategico e attribuisca responsabilità oggettive a chi ricopre ruoli apicali, come gli amministratori delegati, che diventano direttamente responsabili nel caso di mancata conformità ai requisiti previsti, introducendo la possibilità di sospensione dei dirigenti, qualora vengano rilevate gravi carenze nella gestione della sicurezza informatica o nella protezione dei dati.
È un cambio culturale non da poco rispetto al passato: con la NIS2 si sancisce il legame diretto tra la governance aziendale e le pratiche di cybersecurity.
“Se in passato la responsabilità si limitava all’allegazione del Documento Programmatico sulla Sicurezza (DPS) al bilancio aziendale, garantendo comunque una certa protezione ai vertici aziendali, con la NIS 2 le responsabilità non solo vengono chiaramente definite, ma vengono applicate con maggiore rigore”.
La normativa, inoltre, richiede l’analisi approfondita degli incidenti, la comunicazione tempestiva alle parti interessate e la conclusione di un processo di apprendimento post-evento (Lesson Learned) entro un mese, documentando le misure adottate per rafforzare la sicurezza: “Questo nuovo paradigma obbliga le aziende a ripensare radicalmente la gestione della cybersecurity, spostando l’approccio da una logica puramente reattiva a una strategia proattiva e armonizzata”.
AI e calcolo quantistico, tra sfide e opportunità
In queste riflessioni, non può mancare un approfondimento anche sull’intelligenza artificiale in generale e sull’AI generativa in particolare e sul suo ruolo nell’ambito della cybersecurity.
Ed è oramai chiaro che da un lato l’AI è in grado di migliorare le difese, riducendo per altro in modo significativo i tempi di innovazione, dall’altro è strumento anche per gli attacker, che sono in grado di creare minacce più sofisticate, come dimostra l’utilizzo di modelli linguistici avanzati disponibili nel dark web, per condurre attacchi più semplici da eseguire e più difficili da rilevare.
Ma c’è di più: “Il tema delle responsabilità legate alla regolamentazione dell’intelligenza artificiale e della cybersecurity è sempre più centrale”, spiega Cassinerio. Sicuramente manca un quadro normativo esaustivo, capace di disciplinare non solo gli aspetti etici, ma anche quelli legati all’utilizzo sicuro dell’intelligenza artificiale: una lacuna che diventa evidente quando si considera il potenziale impatto sociale di algoritmi fuori controllo.
Il vulnus è evidente: se già nell’ambito della cybersecurity tradizionale la mancanza di un controllo giuridico chiaro è un problema, con l’intelligenza artificiale il rischio cresce esponenzialmente.
Certo, esistono iniziative accademiche e industriali volte a migliorare il riconoscimento degli attacchi basati su AI, ma la sfida resta complessa.
“Soprattutto – spiega Cassinerio guardando a un futuro che già si intravede – in vista dell’ulteriore evoluzione tecnologica rappresentata dal calcolo quantistico. La combinazione di intelligenza artificiale e calcolo quantistico prefigura scenari ancora difficili da concretizzare, ma che promettono di trasformare radicalmente il panorama della cybersecurity nei prossimi anni, sia per chi sviluppa soluzioni di sicurezza, sia per i criminali cyber”.
Acronis, gli obiettivi per il 2025
Un’ultima nota Cassinerio la riserva a questo 2025 appena iniziato.
Nel nuovo anno Acronis punta a consolidare la propria crescita. “In Italia – racconta – abbiamo registrato un incremento del 43% nel fatturato e un aumento dell’11% nel numero di partner. Ancora più significativo è l’aumento del 50% nei workload protetti, un dato che dimostra come le nostre soluzioni stiano diventando sempre più centrali per garantire sicurezza e continuità operativa”.
Con il completamento della transazione con Equity Partners, sottolinea ritornando alla riflessione iniziale, la società avrà accesso a nuovi investimenti per accelerare l’innovazione.
Dal punto di vista delle tecnologie, Acronis sta lavorando per rendere la sua piattaforma più aperta e scalabile, integrando nuovi controlli per ambienti collaborativi come Microsoft 365 e migliorando le infrastrutture di rete, e, come già accennato, forte sarà l’attenzione sull’espansione dei servizi MDR (Managed Detection and Response), sempre più richiesti dai partner.