L’intelligenza artificiale generativa (GenAI) sta trasformando rapidamente diversi settori, e la cybersecurity non fa eccezione. In particolare, la sua applicazione nella sicurezza dell’email e nei team del Security Operations Center (SOC) sta portando a progressi significativi. Cinque in particolare possono essere rilevanti per il contesto italiano:

• Rilevamento avanzato di phishing e email di spam:l’AI generativa può analizzare il contenuto, lo stile di scrittura e il contesto delle email per identificare modelli sospetti che sfuggono ai tradizionali filtri antispam. Questo è particolarmente rilevante, in un contesto globale in cui il social engineering sta diventando una componente sempre più frequente negli attacchi – come emerso nel report “The Human Factor 2025, Vol. 1: Social Engineering” di Proofpoint - con un quarto di quelli APT (Advanced Persistent Threat) che ne fanno uso. Anche in Italia, gli attacchi di phishing/social engineering sono stati causa dell’8% del totale degli incidenti, con un incremento del 33% nel 2024 rispetto all’anno precedente, come evidenziato dal Clusit, l’Associazione Italiana per la Sicurezza Informatica.
• Automazione dell’analisi delle minacce:i team SOC sono spesso sopraffatti dal volume di avvisi di sicurezza. L’AI generativa può automatizzarne l’analisi, identificando rapidamente le minacce più critiche e fornendo informazioni contestuali per una risposta più efficace. In Italia, dove la carenza di competenze sulla cybersecurity è un problema costante, l’automazione offerta dalla GenAI può alleggerire il carico di lavoro dei team SOC e migliorarne l’efficienza.
• Generazione di risposte automatizzate agli incidenti:in caso di attacco, l’AI generativa può creare automaticamente risposte predefinite e personalizzate, come l’isolamento di sistemi compromessi o l’invio di avvisi agli utenti interessati, riducendo i tempi di risposta e minimizzando i danni. La rapidità di risposta è cruciale, soprattutto considerando che i tempi di rilevamento e contenimento degli incidenti in Italia sono spesso superiori alla media europea.
• Simulazione di attacchi per testare le difese:la GenAI può simulare attacchi realistici e complessi per testare l’efficacia delle difese di sicurezza. Questo permette alle aziende di identificare le vulnerabilità e migliorare la loro postura di sicurezza in modo proattivo. In Italia, dove molte aziende, soprattutto le PMI, faticano ad investire in cybersecurity, la simulazione può rappresentare un modo efficace per valutare le proprie debolezze e allocare le risorse in modo più mirato.
• Creazione di documenti formativi personalizzati:l’intelligenza artificiale generativa può creare materiali di formazione personalizzati per i dipendenti, basati sui ruoli e sulle minacce più rilevanti per la loro area di lavoro. Questo aumenta la consapevolezza sulla sicurezza e riduce il rischio di errori umani. La formazione è fondamentale in Italia, dove la consapevolezza sulla cybersecurity è ancora relativamente bassa e gli errori umani rappresentano una delle principali cause di violazioni dei dati.
  
  

Emiliano Massa, Area Vice President Sales SEUR, Proofpoint

Il ruolo dei SOC in Italia

I Security Operations Center (SOC) stanno acquisendo un ruolo sempre più importante per la gestione proattiva delle minacce cyber. Tuttavia, molti SOC italiani devono affrontare sfide come carenza di personale qualificato, difficoltà di integrare diverse tecnologie di difesa e necessità di migliorare la visibilità sulle minacce. L’AI generativa può aiutare a superarle, automatizzando le attività ripetitive, migliorando l’analisi delle minacce e fornendo informazioni più accurate e tempestive.

In sintesi, l’AI generativa sta rivoluzionando la sicurezza di email e team SOC, offrendo nuove capacità per rilevare, analizzare, rispondere e prevenire le minacce. Le aziende che adottano queste tecnologie possono migliorare significativamente la loro postura di sicurezza e proteggere i propri asset digitali, affrontando le sfide specifiche. La loro implementazione, unita a una maggiore consapevolezza e investimenti mirati, è fondamentale per rafforzare la cybersecurity di aziende di ogni dimensione.