Dal vostro punto di osservazione, qual è oggi il livello di consapevolezza delle aziende sui rischi di cybersicurezza?

L’ultimo anno è stato complesso in ambito cybersecurity, soprattutto perché molte imprese non hanno ancora consolidato le strategie di base fondamentali, come la visibilità e le capacità di detection. La mancanza di risorse economiche e competenze specializzate lascia ampi spazi di manovra agli hacker e, senza disporre degli strumenti adeguati di rilevamento, è difficile capire quando un attacco è in corso, da dove proviene e come questo si stia propagando. Accanto a queste problematiche, stanno emergendo poi con forza due grandi trend. Il primo è l’uso massivo dell’AI nella gestione degli attacchi il quale, oltre all’impiego dell’AI per aumentare velocità e sofisticazione, ha consentito di sviluppare un primo attacco “Agentic” su scala globale, dove l’AI è stata utilizzata come vero e proprio strumento offensivo. Il secondo trend riguarda il fatto che l’AI è diventata una nuova superficie di attacco e, una delle meno protette. Le aziende hanno adottato l’AI per migliorare produttività, sviluppo del business e supporto ai clienti, senza però considerare adeguatamente i rischi legati alla sicurezza. In questo contesto, un aspetto critico è la condivisione inconsapevole di dati sensibili tramite strumenti di AI generativa: sintesi di meeting, informazioni riservate o codice proprietario possono essere esposti senza che l’utente ne percepisca il rischio. Le aziende così oscillano tra due approcci estremi: bloccare completamente l’uso dell’AI, scelta inefficace e aggirabile tramite la Shadow AI, oppure lasciare tutto libero senza controlli. La direzione corretta sarebbe l’adozione di una terza via basata su consapevolezza, governance e coinvolgimento del board, perché l’AI impatta l’organizzazione a 360 gradi.

Quali tecnologie, servizi e competenze mettete a disposizione delle aziende per supportarle nella gestione dei rischi e nel percorso verso una reale cyber resilience?

SentinelOne supporta nella gestione dei rischi e verso una reale cyber resilience, attraverso un approccio integrato che combina tecnologie avanzate, servizi gestiti e competenze specialistiche. Al centro c’è la piattaforma Singularity, che garantisce visibilità unificata su endpoint, cloud, identità e workload grazie al suo core costituito da un SIEM che è in grado di raccogliere dati da qualunque sorgente dati, anche esterna. Il SIEM è potenziato dal proprio sistema di intelligenza artificiale, Purple AI, che è capace di automatizzare e semplificare molte attività ripetitive del SOC. Il risultato è migliorare l’efficienza e prevenire il burnout mentre la decisione finale resta all’essere umano: l’AI accelera, supporta e suggerisce, ma non sostituisce giudizio ed esperienza. Questo equilibrio tra automazione e controllo umano è il fondamento dell’approccio di SentinelOne verso un SOC sempre più autonomo ma responsabile.

In ambito cloud, SentinelOne protegge ambienti multi-cloud e container con le soluzioni CNAPP e CWPP, assicurando monitoraggio continuo, controllo delle configurazioni e supporto alla compliance. Infine, Prompt è la soluzione di SentinelOne che mette sotto controllo l’uso di GenAI e agentic AI in azienda, dai chatbot pubblici AI code assistant fino alle app AI interne, con visibilità completa su chi usa cosa e quali dati condivide. A livello di servizi, sono offerte le soluzioni MDR e MXDR con monitoraggio 24/7, threat hunting proattivo e incident response gestite da esperti. I servizi includono anche attività di digital forensics, analisi degli incidenti e suggerimenti per migliorare la postura di sicurezza. Completano l’offerta di SentinelOne le funzionalità di threat intelligence avanzata, automazione e orchestrazione delle risposte e un ecosistema di partner specializzati. L’obiettivo è ridurre tempi di rilevamento e risposta, minimizzare l’impatto degli attacchi e rafforzare la capacità dell’organizzazione di prevenire, reagire e ripristinare rapidamente le operazioni.