La sicurezza informatica è oggi un tema di primaria importanza per le aziende di ogni dimensione e settore, confermandosi come elemento abilitante alla continuità del business: adottare soluzioni e servizi adeguati è essenziale per garantire la protezione di dati e sistemi e per mantenere una corretta postura di sicurezza. Inoltre, l’evoluzione delle minacce è talmente rapida che servono soluzioni di sicurezza che non solo siano in grado di aiutare le aziende a reagire alle minacce, ma che le possano anticipare e mitigare prima che queste provochino seri incidenti informatici.

Anche le strutture esterne dei Security Operations Center e gli analisti della sicurezza di qualsiasi livello dovrebbero poter beneficiare degli strumenti, della velocità e delle prestazioni un tempo riservati alle organizzazioni con budget elevati. Non servono più strumenti che eseguano semplicemente ma devono poter agire in modalità proattiva. Questo è possibile grazie a nuove funzionalità tecnologiche che, con il potente utilizzo di strumenti basati sull’AI consentano alle imprese di imparare e adattarsi continuamente alle nuove minacce, fornendo protezione in tempo reale e capacità di risposta automatizzata.

SentinelOne ha iniziato da anni a investire negli strumenti dedicati all’AI orientando il proprio approccio in primis su come il software possa aiutare realmente le persone a sfruttare e testare le nuove potenzialità in ogni singola area dell’azienda per rendere i team più efficienti ed efficaci. Ha avviato poi molteplici collaborazioni con i principali vendor che hanno sviluppato prodotti che affrontano questi casi d'uso in azienda e valutato strumenti come Microsoft Copilot, Google Duet e Glean, senza tralasciare i vantaggi offerti dai componenti aggiuntivi integrati nelle piattaforme software come Salesforce e Slack.

L’azienda considera quindi strategica la creazione di competenze interne in materia di AI nello sviluppo dei prodotti, ma allo stesso tempo ritiene che nuove opportunità possano comunque essere fornite da prodotti e servizi di AI che sono già disponibili sul mercato.

Oggi, la vera forza dell'AI la si ritrova nelle sue capacità di sconvolgere tutti i settori produttivi e di servizi, e questa fase della strategia di AI di un'azienda può comportare la rivalutazione e la riprogettazione dei processi aziendali end-to-end in modo da tenere conto dell'evoluzione delle potenzialità dell'AI. Occorre partire dalla maturità dei dati generati in azienda e dai processi relativi alla loro gestione per poi agire di conseguenza per semplificarli. Una strategia di AI efficace inizia con la verifica di poter disporre di buoni dati di base, si tratta di un componente fondamentale, che fornisce l'ambiente giusto per l'addestramento dei modelli linguistici di grandi dimensioni (LLM) dell’AI.

Principali aree di intervento dell’AI

Non è un segreto che i team di security siano sempre più sommersi da dati, avvisi e triage che richiedono ore di lavoro, quindi, oggi servono strumenti che non si limitino a fare ciò che si chiede, ma devono agire di conseguenza. Diventano essenziali le soluzioni cosiddette evolute di AI per la sicurezza che non solo siano capaci di creare query di dati complesse, ma che possano anticipare ciò che gli analisti della sicurezza devono fare e consigliare i passi successivi. Si parla del pronto rilevamento delle anomalie per far emergere i rischi correlati dalle sorgenti integrate dai molteplici log di accesso, così come del triage automatico degli avvisi per poter analizzare tutti i segnali di dati anonimi su scala globale e agire di conseguenza.

Devono poi essere forniti consigli e risposte potenziate dall'AI e regole di iper-automazione che, utilizzando analisi analogiche globali, possano fornire indicazioni di risposta intelligenti basate sul modo in cui gli altri hanno reagito ad avvisi simili e raccomandazioni smart per trasformare tali azioni in regole di iper-automazione per rendere automatiche le azioni di risposta. Indispensabili, infine anche le indagini 24/7 e le funzionalità di indagine zero-touch automatiche, per eliminare la necessità di indagini guidate dall'uomo e consentire ai team di sicurezza di concentrarsi sulla verifica e sulla mitigazione delle minacce su larga scala.

CIO e manager aziendali dovrebbero pensare all'AI come a un modo per aiutare l’impresa a diventare più efficiente. Mentre il settore tecnologico posiziona l'attuale serie di strumenti di AI come un modo per aumentare l’operatività delle risorse umane, man mano che un'attività diventa più automatizzata, si riduce il numero di ore necessarie per portarla a termine, eliminando faticose attività manuali. Potrebbero esserci alcuni ruoli che non saranno più necessari o che saranno svolti in modo diverso in futuro, quindi, serve essere pronti a riconoscere e supportare le persone a prepararsi al cambiamento.

Di sicuro l’azienda considera indispensabile poter combattere gli attacchi cyber adottando gli strumenti più adeguati. La tecnologia aiuta a individuare e risolvere le vulnerabilità nei codici e nelle configurazioni, automatizza sempre più le operazioni di rilevamento e risposta agli attacchi e consente ai team interni di dedicare più tempo alla ricerca e alla messa a punto di nuovi metodi per migliorare la sicurezza. L'AI suscita, giustamente, timori, incertezze e dubbi ma, se utilizzata con la tecnologia più appropriata potrà assicurare grandi risultati alle aziende che avranno la volontà e le capacità di mettere queste tecnologie al servizio del SOC.

Per la sicurezza delle imprese servono soluzioni che siano progettate per trasformare il modo in cui i team interni gestiscono la complessità dei propri ambienti e si difendono dalle minacce. Soluzioni che consentano alle organizzazioni di spostarsi dal modello operativo reattivo di oggi e abilitare un futuro predittivo e di sicurezza automatizzata. La filosofia di SentinelOne è ‘agire subito per proteggere il domani’.

Paolo Ardemagni è Vice President Southern Europe Middle East & Africa di SentinelOne