Data security · una presentazione YoctoIT

IBM Guardium

Due frontiere, una piattaforma: mettere in sicurezza l’AI che adotti oggi e la crittografia che ti protegge domani.

AI SECURITY + QUANTUM SAFE Shadow AI, agenti e postura crittografica sotto controllo, in una sola famiglia
Luglio 2026 · Materiale di presentazione YoctoIT per clienti e partner
01 · Il contesto

Due onde stanno arrivando insieme

L’AI entra in azienda più veloce di qualunque controllo. E intanto il quantum computing accorcia la vita della crittografia che protegge tutto il resto.

24%
dei progetti di AI generativa è messo in sicurezza, mentre l’82% ritiene essenziale un’AI sicura e affidabile (fonte IBM, 2024)
97%
delle organizzazioni colpite da incidenti legati all’AI non aveva controlli di accesso AI adeguati (fonte IBM, 2025)
30%
delle organizzazioni ha completato un inventario crittografico: le altre non sanno cosa migrare (fonte IBM, 2025)

L’onda AI

shadow AI in cloud e repository, agenti autonomi, dati sensibili nei prompt

L’onda quantum

"harvest now, decrypt later": i dati a vita lunga rubati oggi si decifrano domani

02 · La piattaforma

La sicurezza dei dati, ovunque vivano

La famiglia IBM Guardium protegge i dati critici con un modello semplice: scoprire, analizzare, rispondere. Oggi quel perimetro include anche modelli AI e crittografia.

Scoprire

dati sensibili, modelli AI e oggetti crittografici censiti in automatico, ovunque siano

Analizzare

postura, vulnerabilità e anomalie con analytics e AI: prima ciò che espone di più

Rispondere

remediation guidata, policy e report pronti per audit e compliance

IBM Guardiumsicurezza dei dati end-to-end: Discover, Analyze, Respond
AI Securityshadow AI, agenti, prompt e postura AI
Quantum Safe · Cryptography Managerinventario crittografico, chiavi, migrazione PQC
Data Protection e DDRmonitoraggio dei database e risposta alle minacce
Discovery, Classify e Vulnerability Assessmentdati sensibili classificati e configurazioni verificate
I due moduli di oggi, evidenziati, dentro una famiglia che copre tutto il ciclo del dato
03 · AI Security

Il problema: l’AI che non sai di avere

Ogni team adotta modelli, copiloti e agenti per conto suo. Il risultato è una superficie di rischio invisibile: la shadow AI.

Dove si nasconde

nel cloud, nei repository di codice e dentro le applicazioni con AI incorporata: dove nessuno la sta censendo

Cosa rischia

vulnerabilità e misconfigurazioni, dati sensibili nei prompt, agenti autonomi che agiscono senza guardrail

Cosa serve

un censimento continuo e una postura misurata nel tempo: non un audit una tantum che invecchia subito

Il divario: l’82% delle aziende considera essenziale un’AI sicura e affidabile, ma solo il 24% dei progetti di AI generativa è messo in sicurezza (fonte IBM, 2024)
04 · AI Security

Guardium AI Security: scopri, valuta, proteggi

Sicurezza per modelli, agenti e dati AI lungo tutto il ciclo di vita, dallo sviluppo alla produzione.

STEP 1

Scopri

discovery automatica e continua di modelli e agenti AI: nel cloud, nei repository di codice e nelle app con AI incorporata

STEP 2

Valuta

AI Security Posture Management e red teaming automatizzato: vulnerabilità e misconfigurazioni emergono prima del rilascio

STEP 3

Proteggi

scansione dei prompt in ingresso e in uscita: injection, dati personali, fughe di informazioni, con policy personalizzabili

STEP 4

Governa

con watsonx.governance: rischio di sicurezza e compliance in un’unica vista, sullo stesso caso d’uso

Compliance: validazione su 12 framework, tra cui EU AI Act e ISO/IEC 42001, con audit trail degli agenti dal dev al deploy (fonte IBM, 2025)
05 · AI Security

Governance e sicurezza, finalmente insieme

Quando Guardium scopre una shadow AI, questa entra in watsonx.governance, viene associata al caso d’uso e riceve i controlli giusti. Due team, una sola vista del rischio.

Guardium scopre

un modello o un agente non censito compare nel cloud o in un repository

watsonx.governance inquadra

il finding viene associato al caso d’uso di business e ai controlli di rischio appropriati

Una sola metrica

security e governance leggono lo stesso quadro: rischio di business e di sicurezza insieme

Perché un agente AI senza governo non è innovazione: è un rischio con le credenziali giuste.

06 · Quantum Safe

Rubato oggi, decifrato domani

"Harvest now, decrypt later"

chi attacca raccoglie oggi dati cifrati e aspetta il computer quantistico per aprirli

I dati a vita lunga

brevetti e segreti industriali, dati sanitari, bancari e della PA: hanno valore per decenni

La migrazione è lunga

inventariare e sostituire la crittografia di un’azienda richiede anni: per questo si parte ora

La roadmap è già scritta

2024

NIST pubblica gli standard PQC: ML-KEM e ML-DSA, nati anche nei laboratori IBM Research

2030

gli algoritmi classici (RSA, ECC) verso la deprecazione nella roadmap NIST

2035

dismissione completa prevista: chi non ha migrato resta esposto

Fonti: NIST e IBM

07 · Quantum Safe

Quantum Safe: la postura crittografica

Non puoi migrare quello che non vedi: la postura crittografica parte dal censimento e arriva alla crypto-agility.

STEP 1

Inventaria

censimento di algoritmi, chiavi e certificati su sistemi e applicazioni: emerge anche la crittografia "ombra"

STEP 2

Valuta

rischio post-quantum misurato: algoritmi deboli o obsoleti segnalati, report pronti per gli audit

STEP 3

Prioritizza

risk score e dipendenze mappate: prima i sistemi che espongono i dati a vita più lunga

STEP 4

Migra

crypto-agility verso gli algoritmi PQC con workflow di remediation automatizzati

Il punto di partenza: solo il 30% delle organizzazioni ha completato un inventario crittografico (fonte IBM, 2025). Il primo passo vale da solo metà del viaggio.
08 · L’evoluzione

Cryptography Manager: il ciclo completo

Da ottobre 2025 le capacità Quantum Safe confluiscono in IBM Guardium Cryptography Manager: postura, chiavi, certificati e cifratura dei database in un’unica soluzione, con insight di AI generativa (fonte IBM).

Postura e risk score

visibilità profonda sul panorama crittografico, dipendenze mappate, punteggio di rischio aziendale e workflow di remediation automatizzati

Chiavi e certificati centralizzati

ciclo di vita in un unico strumento: generazione delle chiavi e rinnovo dei certificati automatizzati, policy coerenti ovunque

Cifratura database agentless

cifratura trasparente dei database senza agenti, con rilevamento automatico dei gap di cifratura sui principali database enterprise

L’AI generativa accelera le decisioni: insight avanzati e remediation più rapida sul patrimonio crittografico.

09 · La strategia completa

Dal silicio alla governance

La postura Guardium si appoggia a un ecosistema che è già pronto per l’era quantum e per l’AI.

IBM Power 11 e IBM Z

quantum-safe by design: crittografia ML-KEM e ML-DSA su secure boot, memoria e traffico tra partizioni

HashiCorp Vault

segreti, chiavi e PKI gestiti accanto ai sistemi: la cassaforte operativa della strategia

IBM Concert

la postura di resilienza e compliance (DORA, NIST) misurata in continuo, con le evidenze per gli audit

watsonx.governance

il governo dell’AI aziendale, unito alla sicurezza di Guardium in un’unica vista del rischio

10 · YoctoIT

Il centro di competenza IBM di Var Group

YoctoIT è una società del gruppo Var Group, divisione servizi. Proteggiamo i dati dove vivono davvero: sul Power, nel data center e nel cloud dei nostri clienti, ogni giorno.

60+
certificazioni IBM del team
200+
certificazioni attive su 16 vendor
H24
NOC attivo 7 giorni su 7, 365 giorni l’anno
99,9%
SLA rispettati
3.543
host monitorati dal nostro NOC
100+
clienti attivi, 200+ progetti in 3 anni

Qualità certificata: ISO 9001:2015 · ISO 27001:2022 · ISO/IEC 27017 e 27018 · IBM Fusion Certified Partner

“L’IT che non si ferma”

11 · Come partiamo

Un assessment, due fotografie

01

Assessment doppio

Censimento dell’AI in azienda e inventario crittografico: la fotografia di entrambe le onde, con i quick win.

02

Attivazione

La piattaforma Guardium sui perimetri prioritari: cloud, repository, database e sistemi core.

03

Remediation guidata

Postura AI e migrazione PQC per priorità di rischio: prima ciò che espone i dati a vita lunga.

04

Gestione H24

Compliance continua nei Managed Services YoctoIT: report, evidenze e miglioramento nel tempo.

Non serve fare tutto subito: serve sapere dove sei. Il resto è una roadmap per priorità.