Il volume di dati generato e movimentato a livello globale continua a crescere a un ritmo impressionante: ogni giorno, sempre più informazioni fluiscono tra cloud pubblici, data center on-premise, infrastrutture edge e appliance NVMe ad altissime prestazioni. In tal senso, un contributo rilevante arriva dal ricorso all’intelligenza artificiale. Secondo una recente ricerca condotta da SOAX, negli ultimi anni, la quantità di dati in tutto il mondo è aumentata vertiginosamente, passando da 2 zettabyte nel 2010 a circa 147 zettabyte nel 2024. Ciò significa 402,89 milioni di terabyte creati quotidianamente. Le analisi (piuttosto conservative) suggeriscono una crescita media annua del 22,8%, che dovrebbe portare a raggiungere un volume globale di 181 zettabyte prodotti ogni giorno entro il 2025.
Tuttavia, l’aumento della quantità di dati non garantisce automaticamente né maggiore visibilità né difese più solide. Al contrario, la crescente complessità architetturale rende essenziale un approccio integrato che combini tre elementi chiave: uno storage moderno, la capacità di data detection (cioè la scoperta e la classificazione dei dati sensibili) e la data security, intesa come protezione dei dati, controllo degli accessi e resilienza contro le minacce, in particolare ransomware ed esfiltrazioni.
Per le aziende e, soprattutto, per i system integrator e i partner tecnologici, questo scenario rappresenta un crocevia di opportunità e criticità. Da un lato, la domanda di soluzioni evolute apre ampi spazi di business; dall’altro, le sfide operative e di competenze rischiano di amplificare i gap di sicurezza.
Mercato: in espansione, ma sempre più selettivo
Secondo IDC, la cosiddetta Global StorageSphere continuerà a crescere in modo sostenuto tra il 2024 e il 2028, trainata da applicazioni di intelligenza artificiale, analytics e workload cloud-native. La spesa per servizi cloud pubblici ha già superato gli 800 miliardi di dollari nel 2024 e proseguirà con un trend in aumento nei prossimi anni, consolidando il ruolo del cloud come driver principale dell’economia dei dati.
Il mercato si muove a velocità diverse a seconda delle aree geografiche. Il Nord America guida la crescita grazie alla concentrazione di hyperscaler e startup tecnologiche, mentre l’Europa si distingue per l’attenzione alla compliance normativa e alla sovranità del dato. L’Asia-Pacifico, infine, registra la crescita più rapida in termini di volume, trainata dalla digitalizzazione della manifattura, dal 5G e dalla rapida espansione dei servizi fintech. Per i system integrator, comprendere queste differenze è fondamentale: chi opera a livello internazionale deve adattare l’offerta non solo ai requisiti tecnologici ma anche alle esigenze regolatorie e culturali dei singoli mercati.
Parallelamente, si assiste a una forte accelerazione nell’adozione di tecnologie come NVMe e NVMe-over-Fabrics, che garantiscono prestazioni elevate e basse latenze per applicazioni ad alta intensità di I/O. Il mercato delle piattaforme di protezione e prevenzione delle perdite di dati (Data loss prevention, DLP) sta anch’esso registrando una crescita notevole.
Mordor Intelligence prevede che entro il 2030 questo segmento raggiungerà un valore di diverse decine di miliardi di dollari, spinto da normative sempre più stringenti e dall’adozione massiva dello smart working e del lavoro da remoto.
Tre direttrici chiave
Tra i trend più significativi emergono tre direttrici. La prima riguarda la citata diffusione di NVMe e NVMe-over-Fabrics come standard di riferimento per i workload sensibili alla latenza, come i database e le piattaforme di AI. Le aziende richiedono sempre più spesso infrastrutture capaci di garantire throughput elevati e tempi di risposta ridotti, aprendo la strada a progetti di modernizzazione dei data center che i partner possono guidare e orchestrare. A fronte di ciò, Research & Markets stima che il mercato globale dello storage per data center sia stato di 146,5 miliardi di dollari nel 2024 e prevede che raggiungerà i 354 miliardi di dollari entro il 2030, con un CAGR del 15,8% nel periodo.
La seconda direttrice è rappresentata dall’object storage, che secondo IDC è oggi adottato in modo mainstream per la gestione di dati non strutturati. Le architetture basate su modelli hot, warm e cold consentono di bilanciare costi e prestazioni, mentre le policy di lifecycle management permettono di automatizzare il tiering multi-cloud. Per i system integrator questo significa proporre non solo infrastrutture di archiviazione, ma veri e propri sistemi di governance dei dati basati su metadati ricchi e cataloghi integrati.
Il terzo elemento è la crescente importanza della localizzazione dei dati. In settori come telecomunicazioni e IoT industriale, sostiene sempre IDC, la necessità di elaborare i dati vicino alla fonte genera richieste di soluzioni edge distribuite. Questo aumenta la complessità della gestione e amplifica la superficie di rischio, creando un bisogno urgente di strumenti di discovery che possano coprire ambienti ibridi e frammentati. Per i partner che intendono operare in questo ambito, diventa quindi essenziale sviluppare competenze verticali in tema di edge computing, con la capacità di integrare soluzioni di sicurezza nativamente distribuite.
Data detection e data security
Nell’attuale scenario, la capacità di individuare dove si trovano i dati sensibili è il primo passo verso una strategia di protezione efficace. Secondo i modelli più diffusi, la detection si declina in tre approcci principali. Il primo è lo scanning statico, che analizza dati a riposo in file store, database e bucket object per identificare pattern riconducibili a PII (Personally identifiable information) o proprietà intellettuale. Il secondo è la classificazione contestuale, che grazie a tecniche di NLP e machine learning interpreta contenuti e contesti di utilizzo. Il terzo è il monitoraggio in tempo reale dei dati in movimento, indispensabile per prevenire esfiltrazioni tramite email, file transfer o applicazioni SaaS.
Come evidenzia il report Forrester Wave: Data Security Platforms del primo trimestre 2025, le aziende premiano sempre più soluzioni che non si limitano a identificare i dati, ma che combinano discovery continua, automazione della classificazione e workflow per la remediation, come la revoca automatica di condivisioni o la quarantena di file sospetti. Per i system integrator, questo rappresenta un’occasione per differenziarsi, proponendo piattaforme integrate che riducano il carico operativo sui team di sicurezza e che siano in grado di scalare in ambienti multicloud.
Il panorama delle minacce evolve rapidamente. Come ha rilevato Acronis nel suo recente Cyber Threat Report H1 2025, gli attacchi ransomware sono ancora la principale forma di minaccia (le vittime sono aumentate del 70% a livello globale). Però, non si limitano più a cifrare i dati, ma puntano sempre più spesso sulla doppia estorsione, combinando crittografia ed esfiltrazione.
Molti attaccanti oggi privilegiano la vendita o la pubblicazione di dati sensibili rispetto alla sola richiesta di riscatto. Il report ransomware Coveware by Veeam relativo al secondo trimestre 2025 indica che i pagamenti dei riscatti sono ai massimi storici: l’importo medio e mediano dei pagamenti ha raggiunto rispettivamente 1,13 milioni di dollari (+104% rispetto al Q1 2025) e 400.000 dollari (+100%). L’aumento è dovuto a organizzazioni di grandi dimensioni che hanno pagato in seguito a incidenti basati esclusivamente sull’esfiltrazione dei dati, mentre il tasso complessivo di aziende che hanno pagato un riscatto è rimasto stabile al 26%.
Le misure difensive fondamentali includono la crittografia dei dati a riposo e in transito, la gestione sicura delle chiavi con HSM (Hardware security model) e KMS (Key management service) separati, e soprattutto l’adozione di backup immutabili e snapshot air-gapped. Il paradigma zero trust, con controlli granulari basati su identità e contesto, si afferma come modello di riferimento per ridurre l’impatto di compromissioni. Gartner sottolinea la progressiva evoluzione delle soluzioni DLP verso piattaforme integrate, capaci di unire ispezione dei contenuti, analisi comportamentale e integrazione con framework SASE (Security access service edge) e ZTNA (Zero trust network access).
Per i partner e i system integrator, l’opportunità è duplice: da un lato guidare i clienti nella selezione e nell’implementazione di tecnologie di protezione robuste, dall’altro offrire servizi gestiti di monitoraggio, incident response e threat hunting, che permettono di trasformare la sicurezza da centro di costo a leva di business continuity.
Strategico il ruolo dei partner per il prossimo futuro
Investire nelle aree evidenziate consente ai partner di differenziarsi in un mercato sempre più competitivo. Il valore non si misura solo nella fornitura di tecnologie performanti, ma nella capacità di garantire resilienza, compliance e continuità operativa. Un integratore che riesce a offrire una piattaforma unificata per gestione dello storage, discovery e sicurezza dati può aiutare i clienti a ridurre i tempi medi di rilevamento e risposta agli incidenti, ottimizzare i costi di compliance e liberare risorse interne da attività manuali a basso valore.
D’altro canto, le sfide non mancano. La rapida evoluzione delle minacce impone un aggiornamento continuo delle competenze, mentre la richiesta di piattaforme integrate obbliga i partner a consolidare i rapporti con più vendor e a costruire ecosistemi interoperabili. Inoltre, la crescente attenzione regolatoria comporta la necessità di garantire che le soluzioni proposte rispettino standard elevati di auditability (ovvero di saper esaminare e verificare la correttezza di processi, attività e decisioni) e governance.
Guardando ai prossimi tre anni, le prospettive per i system integrator e i partner sono fortemente legate all’evoluzione della data economy e all’affermazione di nuovi modelli tecnologici. Per i prossimi due-tre anni ci si attende un’accelerazione nell’adozione di architetture data fabric e data mesh, che consentiranno alle imprese di superare la frammentazione dei dati distribuiti su più cloud e ambienti edge. Per i partner, questo significherà sviluppare competenze avanzate di integrazione e orchestrazione, offrendo soluzioni che garantiscano interoperabilità tra sistemi eterogenei e visibilità end-to-end.
Un altro driver sarà l’intelligenza artificiale applicata alla sicurezza. Gli strumenti di detection basati su AI diventeranno più sofisticati, capaci di distinguere pattern di attacco complessi e di fornire remediation automatizzata. Per i system integrator ciò rappresenterà l’opportunità di proporre servizi gestiti di AI-driven security operations, con un posizionamento a metà strada tra tecnologia e consulenza.
Modelli di business “as a service” e formazione
Dal punto di vista economico, il modello “as-a-service” si estenderà ulteriormente. Sempre più clienti chiederanno pacchetti integrati che combinano infrastruttura, software e servizi gestiti, con contratti pluriennali orientati agli outcome. I partner che sapranno proporre data security as a service e compliance as a service avranno un vantaggio competitivo, trasformando la complessità in un valore aggiunto per i clienti.
Con tutta probabilità, la carenza di competenze rimarrà un tema critico. Nei prossimi anni la domanda di esperti in cloud security, governance dei dati e resilienza operativa supererà l’offerta, spingendo i partner a investire in formazione interna e programmi di partnership con università e centri di ricerca.
Infine, le normative continueranno a evolvere. Oltre al pieno dispiegamento di NIS2 e DORA, si prevede un rafforzamento delle regole sulla sovranità dei dati e sulla trasparenza dei modelli di AI. I system integrator che sapranno coniugare conformità e innovazione saranno percepiti come partner indispensabili per navigare in un contesto sempre più complesso.
Nel prossimo futuro i partner avranno l’opportunità di diventare veri e propri architetti della resilienza digitale. Non solo fornitori di tecnologia, ma attori chiave in grado di guidare le imprese nella costruzione di ecosistemi dati sicuri, regolamentati e pronti a sostenere la prossima ondata di innovazione.
Nell’era dei dati come asset strategico, la triade composta da storage, data detection e data security diventa l’asse centrale attorno al quale costruire resilienza e vantaggio competitivo. Le tecnologie NVMe e object storage garantiscono le performance necessarie ai workload più esigenti; AI e machine learning rendono possibile la scoperta e la classificazione automatica su scala; le piattaforme di sicurezza integrata proteggono il perimetro sempre più sfumato dei dati.
Per le imprese, investire in queste soluzioni significa ridurre i rischi e migliorare la compliance. Per i system integrator e i partner, invece, rappresenta l’occasione per posizionarsi come abilitatori di trasformazione digitale sicura, con un ruolo che va oltre la mera fornitura di tecnologia e si estende alla consulenza strategica, alla gestione operativa e alla creazione di valore instaurando un rapporto di lungo periodo.
Casi d’uso, settore per settore
Il valore di un approccio integrato emerge con forza osservando i casi applicativi. Nel settore sanitario, la crescente digitalizzazione delle cartelle cliniche rende essenziale la capacità di classificare automaticamente dati sensibili come diagnosi e referti, riducendo i rischi di esposizione e rispettando la compliance GDPR e HIPAA. In questo scenario, system integrator hanno l’opportunità di proporre soluzioni di discovery e crittografia integrate con i sistemi di gestione ospedaliera, oltre a servizi di audit periodici.
Nel manifatturiero, l’espansione dell’IoT industriale genera una mole enorme di dati raccolti da sensori e macchine connesse. Qui la sfida è duplice: da un lato garantire che i dati critici di produzione non siano alterati o sottratti, dall’altro assicurare tempi di latenza ridottissimi per non impattare i processi. Per un system integrator essere un partner chiave per l’industria 4.0 significa saper unire edge storage sicuro, detection automatizzata e resilienza tramite backup immutabili.
Nel settore finanziario, la gestione di informazioni sensibili come dati bancari e transazioni richiede un livello di protezione e auditability superiore. I partner che propongono architetture zero trust combinate con soluzioni di DLP avanzato possono rispondere sia a requisiti normativi (DORA, PSD2) sia a esigenze di business continuity, trasformando la compliance in un vantaggio competitivo.
Le sfide (ma anche opportunità) regolatorie
Oltre agli aspetti tecnologici, le imprese devono fare i conti con un contesto normativo sempre più articolato. In Europa, il GDPR continua a rappresentare un riferimento fondamentale per la protezione dei dati personali, mentre la direttiva NIS2 introduce nuovi obblighi di sicurezza per le infrastrutture critiche. Il Digital Operational Resilience Act (DORA) impatta direttamente sul settore finanziario, imponendo requisiti di resilienza operativa. L’AI Act, entrato in vigore lo scorso 2 agosto, richiede ulteriori forme di governance per i dati utilizzati nei sistemi di intelligenza artificiale. In particolare, vieta determinate pratiche e utilizzi della tecnologia di intelligenza artificiale e consolida l’importanza della competenza in materia di AI nelle organizzazioni. Ricordiamo che questo è solo uno step verso l’applicazione completa dell’AI Act, che si completerà il 2 agosto del 2026 con l’aggiunta di diversi altri obblighi, tra cui il quadro di conformità completo per i sistemi di intelligenza artificiale ad alto rischio.
Dal 12 settembre 2025 è attivo anche il Data Act, una legge progettata per promuovere all’interno della UE un mercato dei dati competitivo, rendendo i dati (in particolare quelli industriali) più accessibili e utilizzabili, incoraggiando l’innovazione basata sui dati e aumentandone la disponibilità. Il Data Act conferisce agli utenti di prodotti connessi (aziende o privati che possiedono, noleggiano o affittano tali prodotti) un maggiore controllo sui dati che generano, mantenendo al contempo incentivi per coloro che investono in tecnologie dei dati.
Per i system integrator, questo significa poter proporre non solo soluzioni tecnologiche, ma anche servizi di consulenza e compliance-as-a-service, in grado di accompagnare i clienti nel percorso di adeguamento normativo. In questo modo, la sfida della regolamentazione diventa un’opportunità di business ad alto valore aggiunto.