In che modo l’iperautomazione sta realmente trasformando il lavoro degli analisti umani in ambito IT e cybersecurity? Quali sono i traguardi futuri per queste tecnologie?

L’iperautomazione rappresenta oggi un elemento di svolta per chi si occupa di sicurezza informatica, in particolare negli ambienti IT e OT. Automatizzare attività critiche e ripetitive consente agli analisti di concentrarsi su compiti più strategici, riducendo il carico operativo e migliorando la capacità di risposta. In un contesto caratterizzato da una crescente pressione sulle risorse interne e da minacce sempre più complesse, l’adozione di piattaforme che integrano automazione e intelligenza artificiale rappresenta un fattore abilitante.

La piattaforma Acronis Cyber Protect è stata progettata per alleggerire il lavoro degli analisti grazie all’automazione di task fondamentali come il backup, il rilevamento delle minacce, il patch management e il ripristino post-incidente. Funzionalità come il One-Click Recovery permettono, ad esempio, il ripristino completo di un sistema compromesso anche in ambienti OT o air-gapped, senza la necessità di un intervento manuale. A ciò si aggiunge l’analisi comportamentale basata su AI e machine learning, che consente di identificare anomalie e attivare automaticamente contromisure in tempo reale.

Questi meccanismi rendono più efficiente l’attività di monitoraggio e reazione, riducendo sensibilmente il tempo medio di rilevamento e risposta (MTTD/MTTR). L’iperautomazione sta trasformando il lavoro degli analisti, eliminando le attività ripetitive e permettendo loro di concentrarsi sulle decisioni critiche, anziché sul filtraggio degli alert. I sistemi automatizzati analizzano e correlano eventi su piattaforme EDR e XDR, garantendo un triage più rapido e intelligente. L’automazione non elimina il ruolo dell’analista, ma ne potenzia il valore: i team di sicurezza possono così dedicarsi all’indagine degli incidenti, all’analisi delle minacce emergenti e all’ottimizzazione dei processi di governance. I traguardi futuri si muovono in due direzioni. Da un lato, l’automazione sarà sempre più predittiva e autonoma, capace di suggerire o applicare modifiche in base all’evoluzione del contesto grazie all’integrazione tra AI, NLP e threat intelligence. Dall’altro, aumenterà l’uso offensivo dell’intelligenza artificiale da parte degli attaccanti, con scenari che includono malware adattivi, deepfake e attacchi basati su social engineering automatizzato. Questo richiede ambienti come i SOC autonomi, capaci di rilevare, difendere e adattarsi in modo automatico, anticipando le minacce prima che si manifestino. Fondamentale sarà implementare soluzioni capaci di adattarsi rapidamente a nuove tecniche e di ridurre al minimo l’intervento umano nei momenti più critici, pur mantenendo un controllo centralizzato su ogni fase della risposta.

Qual è il valore aggiunto della vostra soluzione rispetto alle altre sul mercato, come supporta concretamente gli analisti e quali benefici apporta alla resilienza, anche in connessione con le normative vigenti?

In un mercato in cui molte soluzioni coprono solo segmenti verticali della sicurezza – come la protezione degli endpoint o il backup – il vero valore aggiunto risiede nella capacità di offrire un approccio integrato. La piattaforma Acronis Cyber Protect combina in un’unica console funzionalità di cybersecurity, protezione dei dati, gestione degli endpoint e disaster recovery, semplificando la vita agli analisti e aumentando il livello complessivo di resilienza.

Il supporto concreto per chi lavora sul campo si traduce in una gestione unificata delle policy, un solo agent da installare, strumenti avanzati di auditing e reportistica per la compliance, backup immutabili e possibilità di recupero bare-metal anche in ambienti complessi o obsoleti. In particolare, funzionalità come la telemetria in tempo reale, l’analisi delle vulnerabilità, l’EDR integrato e la risposta automatizzata agli incidenti riducono sensibilmente la complessità delle attività quotidiane, permettendo agli analisti di operare con maggiore rapidità e precisione.

Un elemento distintivo è il lavoro della nostra Threat Research Unit (TRU), che monitora costantemente le minacce globali, analizza le TTPs degli attori malevoli e aggiorna in tempo reale le capacità di rilevamento. TRU fornisce threat intelligence azionabile direttamente integrata nei flussi di lavoro degli analisti, permettendo risposte più rapide e mirate. Questo consente alle organizzazioni di adattarsi proattivamente all’evoluzione del panorama delle minacce, rafforzando la loro resilienza cyber in modo continuo.

Dal punto di vista normativo, la piattaforma è pensata per supportare i requisiti di conformità delle principali direttive e standard, tra cui le direttive AGID, NIS2, IEC 62443e NIST. La gestione per ruoli, la segmentazione delle reti, la protezione multi-layer e la possibilità di localizzare i dati nei data center conformi ai requisiti europei di sovranità sono tutti elementi che semplificano l’adeguamento alle normative vigenti. L’integrazione con strumenti di reporting consente di documentare le attività e dimostrare l’efficacia delle misure adottate in caso di audit o incidente. Acronis supporta l’attuazione di un modello di cyber resilience continuo, con un approccio che facilita la rendicontazione verso il CSIRT Italia e l’ACN, offrendo strumenti per rilevare, contenere e documentare gli incidenti in modo conforme e tempestivo.

Inoltre, la resilienza non si limita alla prevenzione: la piattaforma consente di isolare rapidamente l’attacco, garantire la continuità operativa e ripristinare i sistemi in tempi ridotti. Il backup immutabile, ad esempio, assicura che i dati possano essere recuperati anche in caso di compromissione completa dell’infrastruttura, senza rischio di alterazione. In contesti in cui downtime e perdita di dati comportano conseguenze economiche o operative rilevanti, questa capacità rappresenta un elemento distintivo rispetto ad altre soluzioni.