Nel panorama aziendale odierno, la complessità della sicurezza di rete è una sfida onnipresente. I team di cybersecurity si trovano spesso a gestire un’infinità di dashboard, schermate e integrazioni manuali, rallentando drasticamente i tempi di risposta. Eppure, la gestione della sicurezza non dovrebbe essere un compito così gravoso o disarticolato.
La rete aziendale è la spina dorsale di ogni organizzazione, abilitando l’interazione con clienti, fornitori e la forza lavoro distribuita. È imperativo che questa infrastruttura sia protetta da una soluzione di sicurezza completa, capace di garantire un’esperienza utente fluida e coerente, indipendentemente dalla posizione geografica. Troppo spesso, le soluzioni di sicurezza adottate sono inutilmente complesse, ostacolando anziché facilitare.
L’urgenza della trasformazione, l’AI come catalizzatore
Se il momento per il cambiamento era ieri, l’opportunità di una trasformazione radicale è oggi. I progressi nell’Intelligenza Artificiale (AI) e, in particolare, nella Generative AI (GenAI), offrono alle aziende la possibilità di monitorare l’intera infrastruttura da un unico pannello di controllo e di gestire gli incidenti di sicurezza in tempo quasi reale. Questo approccio, basato sulla “platformization”, è la chiave per affrontare le sfide attuali.
Il 2024 ha visto un’esplosione senza precedenti nel traffico GenAI, con una crescita di oltre l’890% secondo il nostro report The State of Generative AI in 2025. Questa ascesa vertiginosa è il risultato della maturazione dei modelli AI, della spinta verso l’automazione aziendale e dei concreti ritorni in termini di produttività. La GenAI si è affermata non più come una semplice innovazione, ma come una utility indispensabile.
La velocità degli attaccanti e la necessità di risposte rapide
Parallelamente, le organizzazioni criminali hanno affinato le loro tecniche, lanciando attacchi con una rapidità mai vista. Il Global Incident Response Report 2025 di Unit 42, il threat intelligence team di Palo Alto Networks, rivela che nel 25% degli incidenti analizzati, i dati sono stati esfiltrati in meno di 5 ore, tre volte più velocemente rispetto al 2021. Ancora più allarmante, in un caso su cinque, il furto di dati è avvenuto in meno di un’ora. Questa capacità di operare alla “velocità delle macchine” impone che anche la sicurezza di rete adotti la medesima rapidità.
Ciò esercita una pressione enorme sullo stack di network security, che deve essere in grado di identificare, isolare e risolvere gli incidenti in minuti o addirittura secondi.
Storicamente, le minacce venivano analizzate in modo isolato, trasferendo l’exploit in un ambiente protetto (sandbox) per studiarlo e produrre una soluzione. Un processo che, chiaramente, non può competere con la velocità di un attacco automatizzato. È evidente la necessità di un cambio di paradigma, sfruttando i progressi dell’AI per aumentare la visibilità e accelerare l’identificazione delle minacce. Instradando il traffico degli utenti attraverso l’infrastruttura di sicurezza di rete e applicando AI e Machine Learning (ML), è possibile individuare e bloccare le minacce in linea, in tempo reale.
La platformization abilitata dall’AI
L’approccio basato su una piattaforma di sicurezza unificata sfrutta le conoscenze acquisite dalla presenza globale di Palo Alto Networks, superando la visione limitata offerta da soluzioni puntuali. Le opportunità offerte dall’AI sono immense: la nostra capacità di comprendere i rischi e le minacce aumenta esponenzialmente man mano che le informazioni diventano parte del nostro corpus di dati. Questo ci permette di implementare la GenAI in modo potente in tutta la nostra suite di prodotti, aumentando la precisione nell’identificazione delle minacce e migliorando la facilità d’uso e la comprensione, con una visione unica e realmente completa.
Grazie all’elaborazione del linguaggio naturale (NLP) fornita da AI e ML, si prevede un’accelerazione significativa nell’identificazione e nella correzione dei rischi. Il team di information security non deve più essere unicamente esperto nella nomenclatura specifica della sicurezza, ma deve essere in grado di porre domande in linguaggio naturale come “qual è il rischio o la minaccia che si presenta?”, “quali sono le soluzioni consigliate per porvi rimedio?” o “quali processi potrebbero richiedere un adeguamento?” e ottenere risposte immediate e pertinenti.
È fondamentale sottolineare che, con uno stack di sicurezza unificato, l’implementazione avviene una sola volta e si estende a tutta l’infrastruttura, coprendo tutte le aree interessate. Il potere dell’interazione con il linguaggio naturale e l’implementazione corretta dell’AI generativa forniscono visibilità sulle cause alla radice e sui percorsi di risoluzione, un obiettivo desiderato da ogni organizzazione.
Tuttavia, non tutte le piattaforme di sicurezza sono uguali. Una piattaforma efficace deve essere innovativa, completa, integrata e in grado di operare in tempo reale: questi sono i quattro pilastri dell’approccio alla platformization adottato da Palo Alto Networks.
La rivoluzione della trasformazione, un vantaggio competitivo
In sintesi, oggi è il momento di trasformarsi. La comprensione del potere dell’AI è ormai una realtà consolidata, e la capacità di garantire velocità, chiarezza e affrontare minacce note e sconosciute è a portata di mano. Il risultato è una segmentazione efficace di incidenti e problemi, con una conseguente significativa riduzione delle escalation al team IT. I C-level non rifuggono dall’innovazione; al contrario, la accolgono con favore, riconoscendola come un vantaggio competitivo e un’opportunità per rivoluzionare il proprio settore. Anche gli attaccanti sono innovativi, e la drastica riduzione dei tempi tra la compromissione e lo sfruttamento – da 44 giorni a poche ore – è una prova inequivocabile del loro livello di sofisticazione. Oggi, tuttavia, abbiamo l’opportunità reale e di valore di beneficiare di una visibilità senza precedenti, che ci consente di impiegare l’intelligenza artificiale in modo strategico e completo per proteggere le nostre risorse più preziose.
*Michele Lamartina, Regional Vice President Italia, Grecia, Cipro & Malta di Palo Alto Networks
Prendi appuntamento con i manager di Palo Alto Networks
Scopri tutti i manager con cui prendere appuntamento nella Room Palo Alto Networks incontra i C-Level al Cybertech
© RIPRODUZIONE RISERVATA
