Luca Lino Livrieri, Senior Director Sales Engineering Southern Europe di CrowdStrike, ha descritto l’evoluzione del ransomware, sottolineando come l’81% degli attacchi oggi sia privo di malware nella fase iniziale: i cyber criminali preferiscono sfruttare credenziali rubate e accessi tramite broker specializzati. Una volta all’interno, rilasciano il ransomware nella fase conclusiva dell’attacco. Livrieri ha evidenziato una tendenza preoccupante: le aziende che scelgono di pagare il riscatto non solo diventano nuovamente bersaglio, ma spesso subiscono estorsioni ripetute, che includono richieste legate alla restituzione della chiave di cifratura, al furto dei dati e alla minaccia di diffusione pubblica per danneggiare la reputazione aziendale.

Livrieri ha poi focalizzato l’attenzione sull’utilizzo degli agenti SOC, strumenti di intelligenza artificiale che stanno trasformando concretamente il lavoro degli analisti di sicurezza. Questi agenti supportano tutte le fasi della gestione di un incidente (dalla ingestione dei dati, alla detection, investigazione e risposta) permettendo un notevole risparmio di tempo. Ad esempio, si stima che il risparmio sia di circa 5 minuti per singola detection e 10 per l’investigazione. Grazie all’agentic SOC, l’analista può beneficiare di workflow automatizzati e playbook generati in linguaggio naturale, pur mantenendo un ruolo centrale validazione delle azioni suggerite dall’IA.