In che modo l’iperautomazione sta realmente trasformando il lavoro degli analisti umani in ambito IT e cybersecurity? Quali sono i traguardi futuri per queste tecnologie?

L’iperautomazione, specialmente quella basata sull’intelligenza artificiale (IA) e il machine learning, sta rendendo i processi di rilevamento, analisi e risposta alle minacce molto più efficienti e proattivi. L’enorme mole di dati generata nelle reti aziendali è troppo complessa per un monitoraggio manuale. L’iperautomazione consente di collegare e correlare migliaia di alert in pochi casi concreti, semplificando il lavoro degli analisti e riducendo il rumore informativo. I sistemi automatizzati possono isolare dispositivi infetti, applicare patch, reimpostare credenziali e negare accessi sospetti in modo autonomo o semi-autonomo, alleggerendo il lavoro manuale e accelerando i tempi di intervento. Grazie a tecniche avanzate di analisi comportamentale e apprendimento automatico, inoltre, l’iperautomazione migliora la precisione nel riconoscimento delle minacce reali, evitando interruzioni non necessarie della produttività aziendale. Mentre l’automazione gestisce le attività ripetitive e di routine, il ruolo degli analisti si evolve quindi verso la supervisione, la definizione di regole di rilevamento, la gestione di casi complessi e l’addestramento continuo dei sistemi di IA.

In futuro vedremo sempre più un’evoluzione verso livelli di iperautomazione ancora più avanzati. Tecnologie come l’Agentic AI permettono di automatizzare non solo il rilevamento e la risposta, ma anche l’apprendimento dalle indagini svolte, creando cicli di miglioramento continuo senza intervento umano diretto, ma sempre sotto controllo degli esperti. L’iperautomazione si estenderà oltre la sicurezza, integrandosi con processi di business più ampi per garantire una protezione olistica e una gestione del rischio più efficace. Gli analisti diventeranno sempre più figure strategiche, capaci di guidare e supervisionare sistemi autonomi, interpretare risultati complessi e definire strategie di sicurezza avanzate.

Crediamo che con la crescita di attacchi basati su IA, le tecnologie di iperautomazione saranno fondamentali per mantenere un vantaggio difensivo: libereranno sempre di più gli analisti da compiti ripetitivi e manuali, permettendo loro di concentrarsi su attività a maggior valore aggiunto, rendendoli dei supervisori e decisori strategici. Dal canto loro, le tecnologie evolveranno verso sistemi autonomi e integrati, capaci di rispondere in modo rapido ed efficace a un panorama di minacce sempre più complesso.

Qual è il valore aggiunto della vostra soluzione rispetto alle altre sul mercato, come supporta concretamente gli analisti e quali benefici apporta alla resilienza, anche in connessione con le normative vigenti?

La nostra piattaforma di sicurezza centralizzata è caratterizzata da un portafoglio completo di prodotti e servizi per la sicurezza di rete (reti cablate, wireless e SASE), di endpoint e dell’identità, per una protezione a più livelli per tutti gli ambienti IT, per utenti e dispositivi.

Se guardiamo alla NIS 2 e alle ultime novità introdotte - quindi agli obblighi stringenti per gli operatori di servizi essenziali e per i fornitori di servizi digitali in materia di gestione del rischio, segnalazione degli incidenti, resilienza operativa e governance della sicurezza informatica - la nostra Unified Security Platform è progettata per rispondere in modo integrato a tutti questi requisiti chiave, sostituendo il vecchio approccio di sicurezza patchwork. È allineata ai principi della NIS 2 in modo nativo e integrato, fornendo una suite completa per prevenire, rilevare, rispondere e documentare gli eventi di sicurezza in modo centralizzato e conforme alle normative europee.

La nostra piattaforma centralizzata integra diverse funzionalità fondamentali per la gestione del rischio IT: dai firewall di nuova generazione (NGFW) alla prevenzione avanzata delle minacce per contrastare attacchi in tempo reale; da ThreatSync (la nostra soluzione XDR) per la correlazione automatizzata degli eventi tra endpoint, rete e identità, a WatchGuard Cloud per la gestione centralizzata e semplificata della sicurezza per una vera governance coerente su tutta l’infrastruttura, fino all’autenticazione a più fattori (MFA) con AuthPoint per la protezione dell’identità.

La NIS 2 impone anche alle organizzazioni di notificare rapidamente gli incidenti significativi. WatchGuard supporta questa esigenza attraverso un monitoraggio continuo e il rilevamento delle minacce e fornisce report di incidenti esportabili, utili per facilitare la comunicazione verso le autorità competenti.

La piattaforma consente anche una gestione sicura degli accessi remoti e delle connessioni di terze parti, fondamentali per la sicurezza della supply chain. Attraverso WatchGuard Endpoint Security è anche possibile valutare il comportamento degli utenti, implementare policy di sicurezza coerenti e integrarsi con strumenti di formazione del personale (es. simulazioni phishing via partner), in conformità all’art. 21 della NIS 2 sulla formazione e consapevolezza del personale.