La sicurezza si sta trasformando conseguentemente all’evoluzione dei cyberattacchi. Paolo Cecchi, Senior Sales Director della Mediterranean Region di SentinelOne offre una visione su quanto accaduto e su quello che potrebbe accadere.
Perché i cyberattacchi non vengono sempre contrastati efficacemente
L’ultimo anno è stato particolarmente complesso in ambito cybersecurity. In particolare perché molte organizzazioni non hanno ancora consolidato alcune strategie di base fondamentali, come visibilità e capacità di detection. Mancanza di tempo, risorse economiche e competenze specializzate lasciano ampi spazi di manovra agli attaccanti. Un esempio evidente è quello de cloud. In Europa, e in particolare in Italia, la migrazione verso architetture cloud native è ancora in ritardo rispetto ad altri mercati come quello USA.
I vantaggi degli ambienti cloud per la sicurezza
Senza strumenti adeguati di visibilità e rilevamento, risulta estremamente difficile capire quando un attacco è in corso, da dove proviene e come si sta propagando. Un’altra criticità importante riguarda la gestione delle vulnerabilità, sempre più numerose e complesse da affrontare. Negli ambienti cloud, tuttavia, sono oggi disponibili soluzioni in grado non solo di identificare le vulnerabilità, ma anche di stabilirne le priorità, consentendo alle aziende di intervenire prima su quelle realmente critiche.
Cyberattacchi – Debutta il primo attacco ‘Agentic’ su scala globale
Accanto a queste problematiche consolidate, stanno poi emergendo con forza due grandi trend. Il primo è l’uso massivo dell’AI negli attacchi. Oltre all’impiego dell’AI per aumentare velocità e sofisticazione, si è assistito recentemente a un primo esempio di attacco ‘Agentic’ su scala globale. Attacchi dove l’intelligenza artificiale è stata utilizzata come vero e proprio strumento offensivo. Sebbene l’impatto sia stato limitato, l’evento ha segnato il superamento di una soglia importante e indica che questo tipo di attacchi è destinato a evolvere rapidamente nel 2026.
Per contrastare i cyberattacchi SentinelOne acquisisce PromptSecurity
Il secondo trend riguarda il fatto che l’AI è diventata una nuova superficie di attacco, probabilmente una delle meno protette. Le aziende hanno adottato l’AI per migliorare produttività, sviluppo del business e supporto ai clienti, senza però considerare adeguatamente i rischi legati alla sicurezza. Tecniche come jailbreaking, prompt injection e manipolazione dei modelli dimostrano quanto l’AI possa essere sfruttata dagli hacker. Per questo SentinelOne ha acquisito PromptSecurity, una società specializzata nella protezione dell’uso dell’AI all’interno delle organizzazioni, sia quando viene utilizzata da utenti e chatbot sia nei processi di sviluppo e gestione di nuovo codice.
Più consapevolezza, governance e coinvolgimento del board
Un aspetto critico è la condivisione inconsapevole di dati sensibili tramite strumenti di AI generativa. Sintesi di meeting, informazioni confidenziali o codice proprietario possono essere esposti senza che l’utente ne percepisca il rischio. Le aziende oggi oscillano tra due approcci estremi. Da una parte bloccare completamente l’uso dell’AI, scelta inefficace e facilmente aggirabile tramite lo Shadow IT. Oppure lasciare tutto libero senza controlli. La direzione corretta è una terza via basata su consapevolezza, governance e coinvolgimento del board, perché l’AI impatta l’organizzazione a 360 gradi.
Cyberattacchi – Oggi il rischio è un eccesso di dati
Un ulteriore elemento centrale è l’esplosione significativa dei dati. Digitalizzazione, smart working, OT, l’adozione di tecnologie 5G e cloud stanno facendo crescere i volumi dei dati a un ritmo stimato del 35% annuo. Se in passato il problema dei responsabili della cybersicurezza era legato alla mancanza di dati, oggi il rischio è l’eccesso: troppe informazioni, difficili da gestire e costose da trasferire e analizzare. SentinelOne risponde a questa sfida con l’acquisizione di Observo, soluzione di data pipeline management che consente di filtrare, analizzare, arricchire e instradare i dati in modo efficiente. Poiché solo circa il 20% dei dati è realmente utile ai fini della cybersecurity, occorre ridurre i costi, migliorare l’efficacia operativa e abbassare i tempi di rilevamento e risposta agli incidenti.
Il ruolo centrale del sistema Purple AI
Cresce inoltre l’attenzione sul luogo dove risiedono i dati. Ciò è spinto sia dalla compliance normativa sia dalle tensioni geopolitiche e dal rischio di cyberspionaggio da parte di gruppi sponsorizzati dagli Stati. In quest’ottica SentinelOne ha avviato una collaborazione con Schwarz Digits, realtà tedesca che offre un cloud conforme alle normative europee e tedesche. Garantendo così maggiore controllo e trasparenza sulla localizzazione dei dati. Infine, un ruolo centrale è svolto da Purple AI, il sistema di intelligenza artificiale di SentinelOne.
Dopo tre anni di evoluzione, Purple AI è diventato un elemento portante della piattaforma, capace di automatizzare e semplificare molte attività ripetitive del SOC, integrando dati interni ed esterni. Il risultato è quello di ridurre il carico manuale, migliorare l’efficienza e prevenire il burnout degli operatori. Tuttavia, la decisione finale resta sempre in capo all’essere umano: l’AI accelera, supporta e suggerisce, ma non sostituisce il giudizio e l’esperienza. Questo equilibrio tra automazione e controllo umano è il fondamento dell’approccio di SentinelOne verso un SOC sempre più autonomo ma respo
