Emiliano Massa, Area Vice President Sales SEUR, Proofpoint , illustra i principali progressi che comporta l’adozione della GenAI in ciò che riguarda la sicurezza delle email e dei team SOC.
L’intelligenza artificiale generativa sta trasformando rapidamente diversi settori, e la cybersecurity non fa eccezione. In particolare, la sua applicazione nella sicurezza dell’email e nei team del Security Operations Center (SOC) sta portando a progressi significativi. Cinque in particolare possono essere rilevanti per il contesto italiano.
L’impatto della GenAI nel panorama del nostro Paese
Rilevamento avanzato di phishing e email di spam. L’AI generativa può analizzare contenuto, stile di scrittura e contesto delle email per identificare modelli sospetti che sfuggono ai tradizionali filtri antispam. Particolarmente rilevante in un contesto globale in cui il social engineering sta diventando una componente sempre più frequente negli attacchi. Come emerso nel report ‘The Human Factor 2025, Vol. 1: Social Engineering’ di Proofpoint, un quarto di quelli APT (Advanced Persistent Threat) ne fanno uso. Anche in Italia, gli attacchi di phishing/social engineering sono stati causa dell’8% del totale degli incidenti, +33% nel 2024 rispetto all’anno precedente, come evidenziato da Clusit.
Alleggerire il carico di lavoro dei team SOC
Automazione dell’analisi delle minacce. I team SOC sono spesso sopraffatti dal volume di avvisi di sicurezza. L’AI generativa può automatizzarne l’analisi, identificando rapidamente le minacce più critiche e fornendo informazioni contestuali per una risposta più efficace. In Italia, dove la carenza di competenze sulla cybersecurity è un problema costante, l’automazione offerta dalla GenAI può alleggerire il carico di lavoro dei team SOC e migliorarne l’efficienza.
Generazione di risposte automatizzate agli incidenti. In caso di attacco, la GenAI può creare automaticamente risposte predefinite e personalizzate, come l’isolamento di sistemi compromessi o l’invio di avvisi agli utenti interessati. Riducendo così i tempi di risposta e minimizzando i danni. La rapidità di risposta è cruciale, soprattutto considerando che i tempi di rilevamento e contenimento degli incidenti in Italia sono spesso superiori alla media europea.
La GenAI diventa anche un supporto per la formazione nelle aziende
Simulazione di attacchi per testare le difese. La GenAI può simulare attacchi realistici e complessi per testare l’efficacia delle difese di sicurezza. Questo permette alle aziende di identificare le vulnerabilità e migliorare la loro postura di sicurezza in modo proattivo. In Italia, dove molte aziende, soprattutto le PMI, faticano ad investire in cybersecurity, la simulazione può rappresentare un modo efficace per valutare le proprie debolezze e allocare le risorse in modo più mirato.
Creazione di documenti formativi personalizzati. La GenAI può creare materiali di formazione personalizzati per i dipendenti, basati sui ruoli e sulle minacce più rilevanti per la loro area di lavoro. Questo aumenta la consapevolezza sulla sicurezza e riduce il rischio di errori umani. La formazione è fondamentale in Italia, dove la consapevolezza sulla cybersecurity è ancora relativamente bassa e gli errori umani rappresentano una delle principali cause di violazioni dei dati.
Il ruolo dei SOC in Italia
I Security Operations Center stanno acquisendo un ruolo sempre più importante per la gestione proattiva delle minacce cyber. Tuttavia, molti SOC italiani devono affrontare diverse sfide. Come ad esempio: carenza di personale qualificato, difficoltà di integrare diverse tecnologie di difesa e necessità di migliorare la visibilità sulle minacce. L’AI generativa può aiutare a superarle, automatizzando le attività ripetitive, migliorando l’analisi delle minacce e fornendo informazioni più accurate e tempestive.
Conclusioni
In sintesi, la GenAI sta rivoluzionando la sicurezza di email e team SOC, offrendo nuove capacità per rilevare, analizzare, rispondere e prevenire le minacce. Le aziende che adottano queste tecnologie possono migliorare significativamente la loro postura di sicurezza e proteggere i propri asset digitali, affrontando le sfide specifiche. La loro implementazione, unita a una maggiore consapevolezza e investimenti mirati, è fondamentale per rafforzare la cybersecurity di aziende di ogni dimensione.
