Kaspersky ha realizzato uno studio globale che mette in evidenza le priorità, le aspettative e le sfide legate all’uso dell’Intelligenza Artificiale per migliorare le prestazioni dei Security Operation Center. I risultati mostrano che in Italia il 100% del campione esaminato ha intenzione di integrare l’AI nelle proprie operazioni di sicurezza: il 63% afferma che probabilmente lo farà e il 37% dichiara che lo farà sicuramente. Questo dato sottolinea la percezione diffusa dell’AI come aiuto per migliorare il rilevamento delle minacce, accelerare i processi di indagine e aumentare l’efficienza complessiva dei SOC.

Per quanto riguarda i casi d’uso pratici, le aziende si aspettano principalmente che l’Intelligenza Artificiale rafforzi le capacità di rilevamento delle minacce attraverso l’analisi automatizzata dei dati per identificare anomalie e attività sospette (lo afferma il 46% del campione) e faciliti l’automazione della risposta, consentendo la rapida esecuzione di scenari di risposta agli incidenti predefiniti (40% di citazioni).

Queste aspettative sono strettamente in linea con le principali motivazioni che spingono all’adozione dell’AI nei SOC: migliorare l’efficacia complessiva del rilevamento delle minacce (36% di citazioni), automatizzare le attività di routine (41%) e aumentare la precisione riducendo i falsi positivi (37%).

Tuttavia, quando si passa dall’intenzione all’implementazione concreta dell’AI, emerge un evidente divario caratterizzato da diverse sfide critiche e diffuse. La principale è la mancanza di dati di training di alta qualità, un ostacolo citato dal 24% delle aziende come un impedimento fondamentale che compromette l’accuratezza e la pertinenza dei modelli di Intelligenza Artificiale.

Questo problema è ulteriormente aggravato da altre preoccupazioni rilevanti: la carenza di esperti qualificati in AI all’interno del team interno (15%), l’emergere di nuove minacce e vulnerabilità legate all’uso dell’AI (26%) e i costi elevati associati allo sviluppo e alla manutenzione di soluzioni basate sull’AI (35%).

Nel loro insieme, questi fattori creano una barriera che impedisce alle aziende di concretizzare efficacemente la strategia di AI, sottolineando la necessità di un approccio strutturato e adeguatamente supportato. Secondo Anton Ivanov, Chief Technology Officer di Kaspersky, anche se le aziende riconoscono chiaramente il valore che l’AI può apportare ai SOC, "il passaggio dalla sperimentazione all’impatto reale sui SOC rimane ancora una sfida" e "l’introduzione di capacità interne di AI in un SOC resta un obiettivo ambito ma difficile da raggiungere". Questo è anche il motivo per cui tutti i vendor di cybersecurity stanno lavorando per introdurre componenti di AI nei loro prodotti di punta: semplificare al massimo la creazione di un "AI SOC" diventa per loro un importante vantaggio sulla concorrenza.