Paolo Cecchi, Sales Director Mediterranean Region di SentinelOne , racconta quale ruolo hanno GenAI e Agentic AI nell’evoluzione che sta interessando i team SOC e gli analisti che ci lavorano.
La rapida adozione della GenAI e l’emergere dell’Agentic AI offrono nuove opzioni ai team, che possono intervenire per anticipare gli attacchi. Nei centri di sicurezza le imprese adottano rapidamente strumenti di AI per migliorare l’efficienza degli analisti e porre le basi di un SOC più autonomo. In tutto il settore, l’attenzione si è spostata dall’opportunità di adottare l’AI all’AI comportamentale e all’apprendimento automatico fino alla GenAI e oggi all’AI Agentic per capire come ottenere i maggiori risultati possibili. Una ricerca , commissionata da SentinelOne all’Enterprise Strategy Group di Informa TechTarget, chiarisce come le organizzazioni stiano adottando l’AI, cosa si aspettano dai nuovi tool. E perché l’AI è considerata la chiave per ottenere una postura di sicurezza più automatizzata e resiliente. Diamo un’occhiata ai risultati principali.
Impatto sui SOC: dove l’AI fa la differenza
L’adozione di GenAI nelle security operations sta accelerando. Secondo lo studio, il 96% dei team SOC ritiene che l’AI possa migliorare la loro efficienza. Mentre quasi il 70% delle imprese prevede di aumentare la spesa per gli strumenti di sicurezza con funzionalità di AI. Le imprese stanno già utilizzando l’AI in molteplici ambiti di sicurezza. In particolare, le soluzioni GenAI vengono impiegate per l’analisi delle informazioni sulle minacce (50%), l’automazione dei workflow (43%), la ricerca delle minacce e la creazione di query (35%).
Di conseguenza, i team SOC non solo diventano più efficienti, ma migliorano anche la loro capacità di rilevare, investigare e rispondere alle minacce in tempo reale. Cosa significa per i team l’uso della GenAI? Piuttosto che sostituire gli analisti interni, l’AI sta contribuendo ad alleviare la pressione sui workflow. Consentendo così ai team di spostare l’attenzione dalle attività manuali e ripetitive al lavoro più strategico di livello. Il 92% degli intervistati ha attribuito all’AI il merito di aver migliorato la postura complessiva di sicurezza, evidenziando il relativo potenziale di trasformazione del modo di operare dei team SOC.
Le performance superano le promesse: perché l’adozione dell’AI non è solo hype
I leader della sicurezza non si buttano a capofitto sull’AI senza fare un’analisi approfondita. Lo studio ha rilevato che l’88% degli intervistati richiede che le soluzioni di AI si integrino perfettamente nei workflow esistenti prima di valutarne l’adozione. Le imprese pongono l’accento su prestazioni, usabilità e privacy quando valutano gli strumenti di AI. In quanto vengono richieste sì caratteristiche che migliorino la sicurezza, ma che consentano di allinearsi alle best practice di gestione del rischio. I requisiti includono:
velocità e reattività. Gli analisti richiedono assistenza in tempo reale senza ritardi.
Indicazioni contestuali. L’AI deve fornire intuizioni mirate basate sui dati delle minacce.
Supervisione del team. Gli analisti devono mantenere il controllo sui processi.
Garanzie di privacy. I sistemi di AI non devono esercitarsi sui dati di sicurezza sensibili.
Quali rischi dal fenomeno ‘AI washing’
I dati rivelano inoltre che il cosiddetto ‘AI washing’, in cui i provider promettono in modo eccessivo le capacità dell’AI posizionando le loro soluzioni come potenziate dall’AI, rimane una sfida. Il 55% dei professionisti della sicurezza afferma che l’AI washing rende più difficile prendere decisioni informate, incrementando la necessità di soluzioni AI trasparenti e affidabili che offrano un valore reale.
Nel percorso verso un SOC autonomo l’AI è fondamentale
Uno dei principali risultati dello studio è che le organizzazioni considerano l’AI come il ponte verso un SOC più autonomo. Dove l’automazione guidata dall’AI migliora, piuttosto che sostituire, le competenze umane. Il 90% degli intervistati concorda sul fatto che l’AI è fondamentale per ottenere un SOC più autonomo, ma la piena autonomia è ancora lontana. Nel breve termine, i leader della sicurezza vedono l’AI assumere autonomamente responsabilità più operative, mentre gli analisti si concentrano sulle strategie e su indagini più approfondite. Le soluzioni di AI più efficaci consentono agli analisti di ridurre l’’alert fatigue’ e di migliorare il processo decisionale.
Come stanno cambiando le operazioni di sicurezza
Al centro della rivoluzione c’è il passaggio da una sicurezza reattiva a una gestione proattiva delle minacce. Automatizzando i processi di rilevamento, indagine e risposta, l’AI consente ai SOC di anticipare e ridurre i rischi prima che si intensifichino. L’automazione guidata dall’AI sta già rimodellando le operazioni di sicurezza, dalla creazione di query complesse all’accelerazione delle indagini sulle minacce. Tuttavia, i leader della sicurezza sottolineano che il passaggio a un SOC autonomo è un percorso che durerà molti anni e la maggior parte delle imprese si trova nella fase iniziale o intermedia della transizione.
Il pensiero di SentinelOne sul futuro della sicurezza guidata dall’AI
SentinelOne sfrutta la GenAI per offrire sistemi di tipo Agentic progettati per la sicurezza. Con Purple AI, i team SOC possono spingersi oltre le segnalazioni e collaborare con un’AI di sicurezza ben gestita che pensa, decide e agisce al loro posto. Ciò che rende possibile tutto questo è il modo in cui Purple AI viene istruita. È basata su scenari di sicurezza reali e realizzata con l’esperienza del proprio team MDR, leader del settore. L’AI di SentinelOne rispecchia il modo in cui gli analisti pensano, gestiscono e rispondono.
A differenza degli strumenti di AI tradizionali, Purple AI è in grado di riepilogare gli alert, di far emergere informazioni rilevanti sulle minacce e di automatizzare le attività di routine nell’intero ciclo di vita del rilevamento e della risposta. Riducendo lo sforzo manuale e l’affaticamento degli analisti e preservando la supervisione umana. La soluzione AI di SentinelOne è progettata per potenziare gli esseri umani, non per sostituirli, e per amplificare il processo decisionale degli analisti con l’automazione intelligente per liberare tempo per le strategie.
Il SOC alimentato dall’AI ora sta prendendo forma
Il report lo indica chiaramente: l’AI non è più un concetto emergente nel settore della sicurezza, ma sta ridisegnando il modo in cui operano i team SOC. Le imprese stanno rapidamente adottando l’AI per migliorare l’efficienza, semplificare le indagini e potenziare le posture di sicurezza. Tuttavia, richiedono anche soluzioni AI che soddisfino elevati standard di usabilità e affidabilità. Mentre il settore si muove verso un SOC più autonomo, GenAI e Agentic AI, in particolare, avranno un ruolo importante nell’amplificare le competenze umane, automatizzare le attività di routine e migliorare la resilienza della cybersecurity. Il futuro non è quello di sostituire gli analisti, ma di metterli in condizione di lavorare meglio di prima grazie all’AI.
