Come l’Agentic e la GenAI stanno rivoluzionando le security operations

Di
Redazione Data Manager Online
-
Come l'Agentic e la GenAI stanno rivoluzionando le security operations

A cura di Paolo Cecchi, Sales Director della Mediterranean Region di SentinelOne

La rapida adozione dell’AI Generativa (GenAI) e l’emergere dell’AI Agentic offrono nuove opzioni ai team, che possono intervenire per anticipare gli attacchi. Nei centri di sicurezza le imprese adottano rapidamente strumenti di AI per migliorare l’efficienza degli analisti e porre le basi di un SOC più autonomo. In tutto il settore, l’attenzione si è spostata dall’opportunità di adottare l’AI, all’AI comportamentale e all’apprendimento automatico fino all’AI Generativa e oggi all’AI Agentic per capire come ottenere i maggiori risultati possibili. Una recente ricerca, commissionata da SentinelOne all’Enterprise Strategy Group di Informa TechTarget, chiarisce come le organizzazioni stiano adottando l’AI, cosa si aspettano dagli nuovi tool e perché l’AI sia considerata la chiave per ottenere una postura di sicurezza più automatizzata e resiliente. Diamo un’occhiata ai risultati principali.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Impatto sul mercato reale – dove l’AI fa la differenza

L’adozione di GenAI nelle security operations sta accelerando. Secondo lo studio, il 96% dei team SOC ritiene che l’AI possa migliorare la loro efficienza e quasi il 70% delle imprese prevede di aumentare la spesa per gli strumenti di sicurezza con funzionalità di AI.

Le imprese stanno già utilizzando l’AI in molteplici ambiti di sicurezza. In particolare, le soluzioni GenAI vengono impiegate per l’analisi delle informazioni sulle minacce (50%), l’automazione dei workflow (43%), la ricerca delle minacce e la creazione di query (35%). Di conseguenza, i team SOC non solo diventano più efficienti, ma migliorano anche la loro capacità di rilevare, investigare e rispondere alle minacce in tempo reale.

Cosa significa per i team l’uso della GenAI? Piuttosto che sostituire gli analisti interni, l’AI sta contribuendo ad alleviare la pressione sui workflow, consentendo ai team di spostare l’attenzione dalle attività manuali e ripetitive al lavoro più strategico di livello. Il 92% degli intervistati ha attribuito all’AI il merito di aver migliorato la postura complessiva di sicurezza, evidenziando il relativo potenziale di trasformazione del modo di operare dei team SOC.

Leggi anche:  Olidata nelle scuole per contrastare il cyberbullismo

Le performance superano le promesse: ecco perché l’adozione dell’AI non è solo hype

I leader della sicurezza non si buttano a capofitto sull’AI senza fare un’analisi approfondita. Lo studio ha rilevato che l’88% degli intervistati richiede che le soluzioni di AI si integrino perfettamente nei workflow esistenti prima di valutarne l’adozione.

Le imprese pongono l’accento su prestazioni, usabilità e privacy quando valutano gli strumenti di AI in quanto vengono richieste caratteristiche che migliorino la sicurezza, ma che consentano di allinearsi alle best practice di gestione del rischio. I requisiti includono:

  • Velocità e reattività -Gli analisti richiedono assistenza in tempo reale senza ritardi
  • Indicazioni contestuali –L’AI deve fornire intuizioni mirate basate sui dati delle minacce
  • Supervisione del team – Gli analisti devono mantenere il controllo sui processi
  • Garanzie di privacy – I sistemi di AI non devono esercitarsi sui dati di sicurezza sensibili

I dati rivelano inoltre che il cosiddetto “AI washing”, in cui i provider promettono in modo eccessivo le capacità dell’AI posizionando le loro soluzioni come potenziate dall’AI, rimane una sfida. Più della metà (55%) dei professionisti della sicurezza afferma che l’AI washing rende più difficile prendere decisioni informate, incrementando la necessità di soluzioni AI trasparenti e affidabili che offrano un valore reale.

Il percorso verso un SOC autonomo e l’AI è fondamentale

Uno dei principali risultati dello studio è che le organizzazioni considerano l’AI come il ponte verso un SOC più autonomo, in cui l’automazione guidata dall’AI migliora, piuttosto che sostituire, le competenze umane. Il 90% degli intervistati concorda sul fatto che l’AI è fondamentale per ottenere un SOC più autonomo, ma la piena autonomia è ancora lontana. Nel breve termine, i leader della sicurezza vedono l’AI assumere autonomamente responsabilità più operative, mentre gli analisti si concentrano sulle strategie e su indagini più approfondite. Le soluzioni di AI più efficaci consentono agli analisti di ridurre l’“alert fatigue” e di migliorare il processo decisionale.

Leggi anche:  World Backup Day: prevenire è meglio che curare

Al centro della rivoluzione c’è il passaggio da una sicurezza reattiva a una gestione proattiva delle minacce. Automatizzando i processi di rilevamento, indagine e risposta, l’AI consente ai SOC di anticipare e ridurre i rischi prima che si intensifichino. L’automazione guidata dall’AI sta già rimodellando le operazioni di sicurezza, dalla creazione di query complesse all’accelerazione delle indagini sulle minacce. Tuttavia, i leader della sicurezza sottolineano che il passaggio a un SOC autonomo è un percorso che durerà molti anni e la maggior parte delle imprese si trova nella fase iniziale o intermedia della transizione.

Il pensiero di SentinelOne sul futuro della sicurezza guidata dall’AI

SentinelOne sfrutta la GenAI per offrire sistemi di tipo Agentic progettati per la sicurezza. Con Purple AI, i team SOC possono spingersi oltre le segnalazioni e collaborare con un’AI di sicurezza ben gestita che pensa, decide e agisce al loro posto.

Ciò che rende possibile tutto questo è il modo in cui Purple AI viene istruita. È basata su scenari di sicurezza reali e realizzata con l’esperienza del proprio team MDR, leader del settore. L’AI di SentinelOne rispecchia il modo in cui gli analisti pensano, gestiscono e rispondono.  A differenza degli strumenti di AI tradizionali, Purple AI è in grado di riepilogare gli alert, di far emergere informazioni rilevanti sulle minacce e di automatizzare le attività di routine nell’intero ciclo di vita del rilevamento e della risposta, riducendo lo sforzo manuale e l’affaticamento degli analisti e preservando la supervisione umana.

La soluzione AI di SentinelOne è progettata per potenziare gli esseri umani, non per sostituirli, e per amplificare il processo decisionale degli analisti con l’automazione intelligente per liberare tempo per le strategie. E’ un passo fondamentale verso la realizzazione di un SOC autonomo, basato sulla sinergia tra le competenze umane e l’AI.

Leggi anche:  Potenziare la gestione della sicurezza con agenti e assistenti IA

Il SOC alimentato dall’AI sta prendendo forma

Il report lo indica chiaramente: l’AI non è più un concetto emergente nel settore della sicurezza, ma sta ridisegnando il modo in cui operano i team SOC. Le imprese stanno rapidamente adottando l’AI per migliorare l’efficienza, semplificare le indagini e potenziare le posture di sicurezza. Tuttavia, richiedono anche soluzioni di AI che soddisfino elevati standard di usabilità e affidabilità.

Mentre il settore si muove verso un SOC più autonomo, GenAI e Agentic AI, in particolare, avranno un ruolo importante nell’amplificare le competenze umane, automatizzare le attività di routine e migliorare la resilienza della cybersecurity. Il futuro non è quello di sostituire gli analisti, ma di metterli in condizione di lavorare meglio di prima grazie all’AI.