La terza edizione del V-Valley SecurityRoad conferma la centralità del canale come motore d’innovazione e resilienza digitale. I focus sono stati intelligenza artificiale, compliance normativa, protezione proattiva del dato e approcci Zero Trust, con 18 relatori che hanno indicato come tradurre la complessità normativa e tecnologica in soluzioni concrete, collaborative e integrate a vantaggio di imprese e MSP. La forza distintiva dell’evento resta la sua community: networking di qualità, aggiornamento e confronto diretto tra vendor, system integrator e professionisti, per generare consapevolezza operativa e costruire nuove best practice condivise nel canale italiano.

“La cybersecurity è qualcosa che abbraccia tutti i settori e tutte le componenti dei sistemi informativi”: lo ricorda Luca Casini, Country Manager di V-Valley Italia e Presidente di Bludis, aprendo la terza edizione di SecurityRoad 2025, l’evento V-Valley che rappresenta un appuntamento fondamentale per l’incontro tra innovazione tecnologica, networking e aggiornamento sulle soluzioni digitali a livello nazionale.​ Peraltro, la terza edizione vede una partecipazione in crescita sia tra i vendor, che a questo giro erano oltre trenta, sia tra i professionisti e gli stakeholder del canale italiano, con oltre 150 partecipanti.

Casini esordisce con una fotografia lucida delle esigenze e delle sfide che il mercato italiano sta affrontando fra minacce, rischi, normative, soluzioni e opportunità di business, e traccia i confini della trasformazione che sta investendo tutto il sistema IT, sottolineando come V-Valley abbia scelto di organizzare la propria offerta su dieci pilastri che modellano il percorso dei partner e che vedremo di seguito. Importante l’accento sulla mission aziendale: “Enhance your Business, valorizzare il business. Lato vendor, significa portare le soluzioni sul mercato con competenza e professionalità. Lato cliente e partner, significa mettersi a disposizione per generare e gestire in maniera efficiente opportunità di business, perché valorizzare ulteriormente il business dei partner, in ambito cyber security, è fondamentale”. 

Luca Casini, Country Manager di V-Valley Italia e Presidente di Bludis

I pilastri di V-Valley

Dicevamo dei pilastri, che di fatto supportano tutto il percorso evolutivo della relazione fra partner e cliente. Il primo è il Team Specialistico, che in V-Valley conta circa 250 professionisti “specializzati per brand, per tecnologia, in ambito server, storage, network, software, sia on-premise che in cloud, e soprattutto in cyber security” sottolinea Casini. È il nucleo di V-Valley, arricchito da centinaia di certificazioni, che garantiscono una preparazione avanzata non solo sulla cybersecurity, ma su tutto ciò che ruota intorno ai sistemi informativi e alle soluzioni software. Un ruolo altrettanto centrale è svolto dal nostro team di canale e dal team acquisti dedicato, che garantiscono una gestione efficiente delle relazioni con i partner e una risposta tempestiva alle esigenze del mercato, completando la nostra catena del valore. Va da sé che in questo paradigma sia fondamentale la Formazione, che è di fatto l’elemento cardine della crescita professionale del canale. A tale proposito Casini ricorda che  

“V-Valley è authorized training center per molti vendor di cyber security distribuiti e non solo, e mette a disposizione dei partner tre punti di formazione a Milano, Roma e Ravenna, oltre a una rete di 16 cash & carry su tutto il territorio nazionale, che permettono l’organizzazione capillare di corsi di formazione” per rispondere alle diverse necessità, inclusa l’organizzazione di corsi su misura direttamente presso le aziende partner.

La Generazione della domanda è un altro tema cruciale, e in questo i professionisti di V-Valley (business consultant, trainer, business developer, sales specialist) sono a disposizione dei partner per supportarli nei progetti e per fare emergere esigenze dei clienti finali. Casini insiste sul valore del paradigma “human and digital”, in cui alla relazione personale si affiancano specialisti marketing, grafici e data scientist capaci di gestire campagne data-driven sui social, favorendo il dialogo e il coinvolgimento.

Nel passaggio dedicato alla Prevendita, Casini ne ricorda l’obiettivo: affiancare i player di mercato con un approccio consulenziale e customizzato  con l’obiettivo finale di trasformare una esigenza progettuale in una concreta configurazione, per farlo, è fondamentale disporre di team con competenze specifiche e trasversali, in grado di supportare i partner nelle diverse fasi del processo .

Accanto alla struttura di prevendita, che opera trasversalmente su tutte le aree di business, V-Valley può contare anche su una Business Unit Public dedicata composto da sette professionisti, specialisti in gare Consip, MePA, nella delivery e altro, che sono in grado di supportare i partner dal punto di vista tecnico, economico e legale erogando consulenza su bandi di gara, normative e altro, per garantire il rispetto dei requisiti di settore.

Uno altro dei punti nevralgici dell’offerta di V-Valley è il Cloud Marketplace, saldamente integrato all’interno del B2B per consentire di svolgere tutte le attività di business all’interno dello stesso ambiente. Casini sottolinea due fattori differenzianti: la localizzazione e la reattività del team interno di sviluppo, che rendono la piattaforma uno strumento evoluto per la gestione e la personalizzazione delle richieste. Un’altra importante divisione interna è Serviceland, che offre servizi di installazione, manutenzione, staging e quant'altro, erogati con personale interno V-Valley e una rete di service provider indipendenti che possiedono le certificazioni necessarie.

Un ruolo strategico è imputato ovviamente alla Logistica, riguardo alla quale Casini ricorda: “In Italia abbiamo circa 180 mila metri quadrati di logistica, svolgiamo servizi di logistica di tutti i tipi, dalla gestione conto terzi al conto deposto, il tutto nell’ambito di una struttura capillare che consente di operare con rapidità ed efficienza anche in contesti di grande scala. Tutto quello che è stato esposto finora, per essere realizzabile richiede capitali che non sempre i clienti hanno; nel caso di necessità è disponibile EspriFinance, la divisione dedicata a soluzioni finanziarie e operative per il canalem che mette a disposizione servizi finanziari di tutti i tipi che soddisfa le soluzioni più adatte alle differenti situazioni.

L’ultimo tassello operativo riguarda la sostenibilità, con Esprecycle, un servizio che non riguarda solo componenti IT, a cui fa capo lo smaltimento di rifiuti con una gestione digitalizzata, che garantisce tracciabilità e conformità regolatoria, semplificando il lavoro dei partner anche su tematiche ambientali.

Cybersecurity e Conformità Normativa: L’Impatto dell’AI

Nel primo panel di SecurityRoad 2025, si è discusso di come le normative per la sicurezza informatica – NIS2, Dora, AI Act – siano indispensabili per innalzare il livello di cybersecurity, pur risultando spesso complesse e talvolta sovrapponibili nel loro impatto sulle aziende. La convergenza tra conformità e difesa è stato il punto focale: integrare la sicurezza by design, soluzioni preventive e piattaforme intelligenti, dove l’AI recita un ruolo tanto abilitante quanto rischioso. La sintesi degli interventi restituisce una fotografia concreta del mercato, con il dato e la compliance al centro del business e della resilienza operativa.

Da sinistra: Anna Cataleta, Pierluigi Nardelli, Massimiliano Catanzaro, Maria Clara Magno

Anna Cataleta, Senior Legal Advisor Partner Senior di P4I, ha aperto il dibattito sottolineando gli aspetti critici della regolamentazione europea e ponendo l’accento sull’importanza di interpretare correttamente le disposizioni normative, soprattutto nei segmenti strategici come l’intelligenza artificiale. Pierluigi Nardelli, Sales Manager di Check Point Software Technologies, ha rimarcato come compliance e sicurezza siano ormai integrate: “NIS2 e Dora richiedono che le aziende siano sicure e debbano dimostrarlo; l’AI Act obbliga ad essere responsabili e trasparenti nell’uso dell’intelligenza artificiale. Soddisfare queste richieste significa saper intervenire nei 20 minuti che intercorrono fra la compromissione e il breach, in virtù di una strategia preventiva e dell’uso di piattaforme integrate e intrinsecamente sicure, capaci di anticipare l’attacco”.

Punta sull’approccio predittivo anche Massimiliano Catanzaro, Senior Sales Engineer di Sophos, che ha sottolineato come “l’intelligenza artificiale nella security non è nuova e permette proprio l’attività predittiva: grazie al machine learning analizziamo enormi quantità di dati, correlando segnali per velocizzare la detection e la response automatica, migliorando la resilienza dell’infrastruttura”. Sulla stessa linea Barbara Brivio, Channel Manager DPS Italy & Iberia di Dell Technologies, che ha esteso il discorso alla cyber resilience: “oggi la cyber resilience è la vera chiave: bisogna essere pronti a ripartire subito dopo l’attacco, isolando e preservando dati con tecniche come l’air-gapping e i backup offline. L’intelligence AI ci permette di monitorare costantemente l’integrità dei dati recuperabili”.

Da sinistra: Barbara Brivio, Giacomo Ragionieri, Andrea Fiorentino

Maria Carla Magno, Territory Channel Manager MWP SMB di Microsoft, propone un approccio end to end: “Noi di Microsoft uniamo AI, automazione e visibilità centralizzata per garantire compliance e prevenzione, con strumenti che trasformano audit manuali in innovazione grazie all’intelligenza artificiale; la sicurezza diventa così un vantaggio competitivo, non solo un obbligo”. Giacomo Ragionieri, Server & Networking Distribution Account Manager di Dell Technologies aggiunge il valore concreto dell’on-premise: “Un sistema AI on-premise parla la lingua dell’azienda, impara dalle sue informazioni e consente maggiore sicurezza e rispetto delle normative, semplificando gestione di auditabilità e bias, rispetto a soluzioni pubbliche”.

Chiude questo panel Andrea Fiorentino, Distribution & Channel Account Manager di Acronis, ponendo la platea davanti alla vera sfida: “L’intelligenza artificiale, se usata consapevolmente, accelera conformità e sicurezza operativa, permettendo alle aziende di dimostrare in modo rapido e preciso la resilienza e la protezione del dato, come richiesto dalle autorità”.

Dato al Centro: Protezione, Sovranità e Continuità Operativa

Il secondo panel di SecurityRoad 2025 ha portato al centro il valore del dato, sottolineando come la sua protezione sia diventata un’urgenza strategica, visto l’aumento della sua diffusione e dell’interesse da parte degli attaccanti. I relatori hanno identificato i passaggi cruciali della data security: dalla network security all’identity security, passando per la protezione degli endpoint, con l’approccio Zero Trust come filo conduttore. La morale è che solo una visibilità integrata, non frammentata, può garantire una difesa efficace. Sul piano della data protection, sono emerse strategie quali l’immutabilità del dato, l’instant recovery e tecniche per impedire la cancellazione da parte degli attaccanti. Si è discusso anche delle normative europee sulla conservazione e della sovranità digitale, evidenziando come le aziende europee certificate ACN offrano vantaggi competitivi in questa cornice legislativa.

Da sinistra: Paolo Rossi, Rita Belforti, Iva De Tomasi

Stefano Locelso, EMEA Western Region - Distribution Sales Director di Hitachi Vantara, ha riportato l’attenzione sulla gestione operativa e sulla governance del dato: “Il dato risiede nello storage e deve essere protetto e disponibile al 100%: grazie a un sistema operativo proprietario su ogni dispositivo, garantiamo la disponibilità e l’immutabilità contrattualizzata del dato, permettendo il recupero sempre, in ogni situazione.”Rita Belforti, Distribution Manager Italy di Trend Micro, ha evidenziato la centralità della visibilità: “il problema principale è la visibilità frammentata: troppe console, troppi alert dispersivi non correlati. Una piattaforma di correlazione e continuous assessment come Vision One consente una valutazione proattiva del rischio e un’azione predittiva, per una sicurezza non solo reattiva, ma veramente proattiva”.

Simona Riela, Senior Territory Sales Manager di Object First, ha puntato sul backup immutabile: “Il dato di backup deve essere non solo ripristinabile, ma anche immutabile: nessuno può modificarlo o cancellarlo, nemmeno un utente root. Testare regolarmente la ripristinabilità reale è cruciale; la funzione sure backup di Veeam e la separazione fisica dei dati permettono una business continuity robusta, conforme alle normative e ai principi di Zero Trust”. Ivan De Tomasi, Country Manager Italy di WatchGuard amplia il raggio di disquisizione articolando il concetto di sicurezza ibrida e integrata: “Oggi non sappiamo dove risiede il dato o chi lo gestisce. La nostra offerta parte dalla protezione della rete, dell’identità e degli endpoint, tramite piattaforme integrate in ottica Zero Trust e SOC che riducono i falsi positivi e automatizzano la risposta agli attacchi”.

Da sinistra: Simona Riela, Stefano Locelso, Davide Decataldo

L’origine europea in relazione alla sovranità del dato è invece il cavallo di battaglia di Bitdefender: il Channel Account Manager Paolo Rossi illustra infatti i vantaggi della compliance europea: “Da tre anni siamo certificati ACN, la nostra piattaforma europea facilita audit di conformità per NIS2, GDPR, ISO 27001, fornendo ai clienti e ai partner solidità normativa e sovranità operativa, con nuovi accordi su cloud privati francesi e tedeschi che incrementano la vicinanza e la governance del dato”. Chiude Davide Decataldo, Technology Evangelist di HPE, che traccia un trait d’union fra strategia Zero Trust, segmentazione, backup e readiness: “Zero Trust significa privilegi minimi, segmentazione delle reti e multifactor authentication. È essenziale preparare insieme una strategia di recovery, testare le macchine, utilizzare storage replicati, implementare backup immutabili e tecniche di recovery rapido. Solo così il dato resta disponibile e protetto, anche dopo attacchi complessi”.

Soluzioni proattive per proteggere il futuro

Nel terzo e ultimo panel di SecurityRoad 2025 il focus si è spostato sulla proattività come chiave di sopravvivenza, in un ecosistema di minacce sempre più sofisticate. Al centro del confronto la threat intelligence, la centralizzazione delle piattaforme, l’uso dell’AI e il security-by-design. Ciascun relatore ha offerto una prospettiva integrata, legando la necessità di strumenti avanzati e nuove competenze all’urgenza di proteggere i dati in un contesto in rapida evoluzione.

Federico Monti, CEO & Founder di Notarify, ha aperto il dibattito sulla fiducia digitale quale fondamento per il futuro delle organizzazioni: “Noi ci occupiamo di notarizzazione, garantiamo la certezza digitale attraverso un sistema decentralizzato, plug-and-play, che assicura la prova immutabile e eterna di ogni documento, secondo il nostro motto ‘don’t trust, verify’, che abbraccia i principi della blockchain”. Marco Frenquellucci, SSG Market Leader – Italy Israel di Lenovo, ha chiuso sul binomio security-by-design e rischio diffuso, definendo la necessità di una sicurezza integrata lungo tutta la filiera: “Il security-by-design parte dall’hardware, si estende al software e ai servizi; solo così si affronta il moltiplicarsi dei rischi e il fenomeno di una forza lavoro sempre più distribuita. Il costo degli incidenti cresce, ogni 11 secondi c’è un attacco, la piattaforma intelligente è il nuovo scudo, l’hybrid cloud è la risposta per dati sensibili e non”.

Da sinistra: Samuele Zaniboni, Claudio Panerai, Luca Bin

Claudio Panerai, Sales Solution Architect di Reevo, ha invece puntato i riflettori sul ruolo della threat intelligence, distinguendone l’uso per i SOC (garantire visibilità e identificare gli Indicatori di Compromissione) rispetto all’azienda, che necessita invece di “mappare e valutare la criticità di asset nascosti ed esposti, fenomeni diffusi come DNS errati, credenziali trafugate e altro, perché sapere cosa è esposto è la prima difesa”. Luca Bin, EMEA Senior Solution Architect di Barracuda, ha invece riportato l’attenzione sulla necessità di piattaforme centralizzate e orchestrate, ricordando il peso delle skill e la scarsità di specialisti: “Le piattaforme integrate riducono i tempi di reazione e razionalizzano la gestione, supportando sia i clienti finali sia i rivenditori”.

Piattaforme che non possono più fare a meno dell’AI, come sottolinea Samuele Zaniboni, Manager of Sales Engineering di ESET Italia, che ha sottolineato il ruolo dell’AI come supporto insostituibile nell’identificare minacce e integrare human expertise: “L’intelligenza artificiale, oggi fondamentale per gestire e correlare dati che altrimenti l’umano non potrebbe maneggiare, trasforma la prevenzione in risposta veloce e consapevole, ma la sicurezza resta l’esito di un ecosistema umano-tecnologico”.

Da sinistra: Marco Frenquellucci, Fedico Monti

Il pomeriggio si è rivelato il vero cuore pulsante dell’evento, grazie a sessioni di networking e incontri one2one che hanno favorito lo scambio diretto di esperienze, la nascita di nuove collaborazioni e la condivisione di best practice tra vendor, partner e professionisti del settore. Un’occasione preziosa per rafforzare la community e generare valore concreto per tutto il canale. La giornata si è chiusa con la consapevolezza che la sicurezza non è più solo tecnologia: oggi è una questione di ecosistema: ciascun attore deve fare la sua parte, puntando su una collaborazione orizzontale e trasversale in cui la resilienza nasce dalla rete di competenze e soluzioni interconnesse.