Secondo Edwin Passarella, Field CTO, EMEAI di Commvault, gestione vulnerabilità e patch saranno enormemente accelerati dall’impiego dei moderni sistemi di AI.
I team IT saranno chiamati ad affrontare un numero di vulnerabilità critiche e patch importanti superiore rispetto a qualsiasi momento precedente della loro carriera professionale. L’intelligenza artificiale consentirà agli hacker di sfruttare queste falle in modo più rapido e mirato, mentre i dipartimenti IT faticheranno a tenere il passo con gli aggiornamenti di sicurezza.
Come costruire resilienza per i propri dati e sistemi in questa situazione critica, adattando al contempo il processo di patching all’era dell’AI?
Mythos genererà un carico di lavoro enorme per ogni dipartimento IT in tutte le aziende, complicando la situazione attuale, prima di ogni eventuale miglioramento. Il lato positivo è che il modello di AI e i suoi potenziali cloni renderanno a lungo andare il software più sicuro, portando alla luce gravi vulnerabilità. Gli sviluppatori software chiuderanno queste falle attraverso patch correttive, a condizione che al software sia ancora garantita manutenzione.
Le opinioni divergono sul numero di vulnerabilità che verranno scoperte, ma la quantità sarà molto più elevata rispetto al passato. Sebbene non esistano ancora prove concrete a livello globale, i segnali sono chiari. Ad aprile 2026, Microsoft ha pubblicato 163 CVE in una volta sola, uno dei numeri più alti di sempre.
Queste falle critiche verranno risolte con patch correttive, spostando improvvisamente l’intero carico di lavoro sui dipartimenti di IT operations, i quali non dovranno solo implementare aggiornamenti urgenti, ma gestirne un volume elevatissimo. Scopriranno inoltre che alcuni dei loro software più datati, pur essendo strategici, contengono vulnerabilità per le quali non riceveranno più patch, poiché non più supportati. Questo ritmo intenso di interventi IT avrà ripercussioni anche sui progetti di trasformazione aziendale, che verranno declassati a priorità inferiore con possibili impatti negativi sull’operatività.
Stress test per i processi di patching
Sebbene gli esperti discutano ancora dell’entità delle patch critiche previste, concordano sul fatto che la velocità degli attacchi crescerà enormemente grazie ai modelli di AI più avanzati. I cyber criminali stanno già utilizzando questi sistemi per lanciare offensive intelligenti calibrate con precisione su vulnerabilità specifiche, con il risultato che attività che in passato richiedevano settimane o giorni sono oggi realizzabili nell’arco di poche ore.
I dipartimenti di IT operations hanno definito processi consolidati per proteggere i propri sistemi attraverso backup, gestione delle vulnerabilità e patching. Tuttavia, queste procedure sono state costruite per un’era che non esiste più, con l’AI sta portando innovazione ad altissima velocità. Il rischio per l’IT è di arrivare sempre troppo tardi.
Se le vulnerabilità software non vengono chiuse in tempo, aumenta sensibilmente la probabilità di attacchi a buon fine. La prevenzione perde efficacia, ed è per questo che resilienza e capacità di risposta devono diventare prioritarie.
Disciplina di resilienza
La resilienza è la capacità di un’organizzazione di mantenere operative le funzioni essenziali e di ripristinare rapidamente i servizi in seguito a un’interruzione, sia essa causata da un attacco informatico, da un guasto infrastrutturale o da attività pianificate come interventi di manutenzione e aggiornamento.
Non si tratta di una semplice misura di recovery, ma di una disciplina operativa continua che coinvolge prevenzione, preparazione, risposta e ripristino. Su questo principio si fondano le Resilience Operations (ResOps), un approccio che integra sicurezza informatica, protezione dei dati e cyber recovery in un unico processo operativo. In questo modello, il ripristino rappresenta solo una delle fasi di una strategia più ampia, orientata a identificare, proteggere, monitorare e recuperare costantemente dati e sistemi.
Dal punto di vista operativo, le ResOps favoriscono la collaborazione tra i team IT e di cybersecurity attraverso una piattaforma condivisa. In caso di incidente, i due gruppi lavorano insieme per identificare le applicazioni e i dati più critici che sono stati impattati, verificarne l’integrità e stabilire l’ordine di ripristino, garantendo che i servizi essenziali tornino operativi nel minor tempo possibile e con dati certificati come “puliti”.
Una protezione per il software vulnerabile
Quando vengono pubblicate nuove CVE, come nel caso Microsoft, e sviluppate le relative patch, la metodologia ResOps può essere utilizzata per avviare una serie di azioni strategiche. Tra queste, ad esempio, la ricerca mirata nei sistemi di produzione per individuare gli ambienti che presentano una o più delle vulnerabilità rilevate.
Attraverso la classificazione continua di dati e infrastrutture in base al rischio e alla loro importanza per il business, secondo il concetto di minimum viable company, la metodologia ResOps consente di identificare immediatamente i sistemi più esposti e critici, che vengono automaticamente portati ai primi posti della lista per essere corretti con la massima priorità. Parallelamente, l’IT può adattare i livelli di protezione in funzione della criticità dei dati e dei carichi di lavoro, applicando automaticamente policy differenziate attraverso una console basata su AI. In questo modo è possibile ridurre al minimo l’RPO non solo del singolo sistema, ma anche di interi stack applicativi o di catene di servizi tra loro interdipendenti.
Nella fase successiva, l’IT può ripristinare il carico di lavoro interessato in un ambiente isolato, la cleanroom, per verificare che il processo di recovery funzioni correttamente e che l’intero stack applicativo sia in grado di tornare operativo anche nello scenario più critico, ossia assumendo la perdita completa dell’ambiente di produzione.
In presenza di attività sospette o di un potenziale incidente di sicurezza, gli stessi workload possono essere ripristinati nella cleanroom per condurre analisi forensi insieme agli esperti di cybersecurity, verificare l’eventuale compromissione dei sistemi e sviluppare le opportune contromisure senza alcun impatto sull’ambiente produttivo. Se le patch sono già disponibili, i team IT possono applicarle e valutarne il comportamento direttamente all’interno della cleanroom. Anche l’interazione con componenti correlati, come altri workload o interi stack applicativi, può essere testata in modo realistico, consentendo di validare il processo di patching prima della distribuzione in produzione.
Nel caso di un attacco conclamato, infine, la cleanroom rappresenta l’ambiente in cui dati e workload vengono sanificati, eliminando eventuali dati cifrati, backdoor o altri elementi malevoli, così da garantire che il ripristino in produzione avvenga utilizzando esclusivamente sistemi e informazioni affidabili risalenti all’ultimo punto realmente pulito.
Previsioni per il futuro
L’intelligenza artificiale accelera i ritmi in ogni settore e metterà sotto pressione processi consolidati come patching e recovery. La situazione legata a Mythos non si allenterà, perché altri provider lanceranno sicuramente sul mercato i propri derivati. È un dato di fatto, che l’AI di frontiera ha aperto il vaso di Pandora.
In questo nuovo scenario, i team IT hanno il compito di trovare strategie per rendere sistemi e dati più resilienti. Discipline come le ResOps offrono un supporto determinante, poiché coordinano attività strategiche, riuniscono gruppi in precedenza isolati e accelerano i flussi operativi.






