L’adozione dell’intelligenza artificiale per la cybersecurity sta diventando un passaggio obbligato per le aziende che devono gestire volumi di attività crescenti, processi distribuiti e una pressione continua sulle capacità di rilevamento e risposta. In contesti caratterizzati da risorse limitate, l’AI consente di compensare le differenze tra tempo disponibile e complessità operativa, migliorando la precisione, riducendo il rumore di allerta e supportando una difesa continua e scalabile. L’avanzamento dei modelli di machine learning e l’integrazione con servizi Mdr stanno ridefinendo il modo di costruire sicurezza “a misura d’impresa”. Ne parliamo con Marco Lucchina, Country Manager Italy, Spain & Portugal di Cynet
L’AI nella sicurezza: quali vantaggi porta davvero?
Le aziende accelerano l’adozione dell’AI per migliorare velocità, precisione e capacità predittiva, soprattutto con risorse limitate. Questo è un punto cruciale, perché tempo e quantità sono due dimensioni difficili da conciliare con la natura umana, soprattutto quando anche un’infrastruttura non troppo complessa genera un numero elevato di attività da gestire in tempo reale. L’integrazione dell’AI nei processi di rilevamento e risposta permette proprio di tenere insieme queste esigenze: aumenta la capacità di operare rapidamente, riduce la distanza tra volume di segnali e capacità umana di analisi e abilita quella “security at scale” che oggi diventa essenziale per portare ordine in un contesto operativo sempre più congestionato.
Come l’AI abilita un modello di difesa continuo e automatizzato?
L’adozione di modelli avanzati è vista come leva per costruire sicurezza continua e scalabile, soprattutto dove non c’è un Soc interno. Il punto centrale, per noi, è la precisione. L’automazione ha un limite strutturale: un falso positivo può provocare danni reali se porta, ad esempio, all’isolamento improprio di un sistema. Per questo non è pensabile compiere azioni invasive senza una valutazione umana. L’AI però cambia radicalmente lo scenario: permette all’analista di avere un quadro completo, coerente e contestualizzato, dentro il quale prendere la decisione corretta. Inoltre, grazie a una comprensione più raffinata degli eventi, cresce progressivamente anche il numero di azioni di mitigazione che possono essere automatizzate, rendendo i processi più continui e sostenibili nel tempo.
CyAI propone sicurezza proattiva e personalizzazione con machine learning e MDR. Cosa significa in concreto?
CyAI nasce come motore di rilevamento basato su machine learning integrato nella piattaforma All-in-One di Cynet e punta a rendere la sicurezza più proattiva e scalabile.
A questa componente aggiungiamo però anche il tassello Mdr, perché è ancora presto per ipotizzare difese completamente automatiche: l’ultimo bottone, per ora, è giusto che lo prema una persona. Tuttavia, un Mdr supportato da tecnologie avanzate può scalare moltissimo in efficacia, consentendo ai clienti di mantenere il ruolo di controllore e decisore finale pur beneficiando di un livello di automazione elevato.
Le capacità di apprendimento di CyAI trasformano ogni installazione in un sistema personalizzato sulle specificità dell’ambiente in cui opera, e proprio questa personalizzazione rende la risposta più precisa e più aderente ai reali comportamenti dell’infrastruttura.
Gli scenari in cui CyAI fa davvero la differenza?
Gestione di varianti malware sconosciute, riduzione degli alert inutili, supporto ai team con risorse limitate: dove CyAI mostra il suo vantaggio competitivo? La nostra esperienza dimostra che CyAI eccelle soprattutto nel rilevamento dei malware avanzati, inclusi quelli polimorfici che cambiano forma per eludere i controlli. La precisione è tale da aver quasi azzerato i falsi positivi e questo rappresenta un risultato molto concreto nella vita operativa dei team. Oggi il 97% del totale dei malware e la totalità di quelli di ultima generazione vengono rilevati proprio tramite CyAI: numeri che ci hanno portato a eliminare progressivamente i vecchi motori euristici. È qui che il valore dell’AI diventa tangibile: una difesa silenziosa, più accurata, capace di intervenire dove serve davvero.
Per saperne di più scarica il documento: CyAI, motore di rilevamento avanzato delle minacce basato sull’AI
Leggi tutti gli approfondimenti della Room: Cybersecurity totale senza complessità by Cynet
© RIPRODUZIONE RISERVATA
