Quarantamila clienti, una crescita del 39% anno su anno e un tempo medio di risposta alle minacce di 89 secondi: sono i numeri con cui Sophos fotografa dodici mesi di piena operatività del modello agentico all'interno del proprio servizio Managed Detection and Response, presentandosi oggi come il SOC gestito più grande al mondo per base clienti attiva.

Il dato degli 89 secondi misura il tempo che intercorre tra la creazione di un caso e la risposta completamente automatizzata: si tratta dei casi in cui il Defense System di Sophos Central è autorizzato ad agire in autonomia, senza attendere l'intervento di un analista. Il 52% dei casi MDR viene ormai chiuso end-to-end dall'AI, all'interno di parametri supervisionati e calibrati continuamente dagli specialisti umani; il restante 48% richiede invece il giudizio di un analista, nei casi in cui il contesto aziendale, l'impatto potenziale o la novità del comportamento dell'attaccante rendono la valutazione umana indispensabile.

Dietro ogni caso operano sistemi capaci di elaborare decine di milioni di rilevamenti al giorno, eliminare il rumore di fondo e correlare i segnali prima di portarli all'attenzione degli analisti. L'AI assorbe oggi gran parte delle attività che in passato occupavano i profili Tier 1 e Tier 2, liberando gli specialisti per threat hunting, investigazioni avanzate e consulenza ai clienti.

L'architettura su cui si regge il servizio è Sophos Central, presentata dall'azienda come il primo sistema di difesa AI-Native del settore: endpoint, firewall, identità, SIEM, rete, email, cloud, threat intelligence e MDR condividono un unico data lake contestuale con workflow integrati. La piattaforma supporta oltre 350 integrazioni di terze parti e offre copertura estesa per gli ambienti Microsoft. Il modello operativo adottato nel SOC distingue tra situazioni ad alto volume e ben definite, gestite in modalità human-on-the-loop, e casi critici o inediti, in cui l'analista interviene prima che l'azione venga eseguita.

Nel corso del 2026 Sophos estenderà il modello agentico all'intera offerta tramite Sophos Central, con l'integrazione di XDR e Next-Gen SIEM in un unico context lake, l'espansione delle capacità Secure AI per i nuovi strumenti AI dei clienti e il lancio previsto per l'autunno di Sophos CISO Advantage, servizio di supporto strategico rivolto alle organizzazioni prive di una leadership cyber interna.