Quali sono le nuove tipologie di attacchi informatici e come prevenirli? La cybersecurity sta attraversando una fase di profonda trasformazione, fortemente influenzata dall’evoluzione degli strumenti di intelligenza artificiale. Comprenderne i trend e le direzioni future diventa sempre più complesso, sia per le aziende sia per gli operatori del settore. Paolo Cecchi, Senior Sales Director della Mediterranean Region di SentinelOne offre una visione ampia su quanto accaduto recentemente e su quello che ci si può attendere nel prossimo futuro.
L’ultimo anno è stato particolarmente complesso in ambito cybersecurity, soprattutto perché molte organizzazioni non hanno ancora consolidato alcune strategie di base fondamentali, come la visibilità e le capacità di Detection. La mancanza di tempo, risorse economiche e competenze specializzate lascia ampi spazi di manovra agli attaccanti. Un esempio evidente è quello de cloud: in Europa, e in particolare in Italia, la migrazione verso architetture cloud native è ancora in ritardo rispetto ad altri mercati come quello statunitense. Senza strumenti adeguati di visibilità e rilevamento, risulta estremamente difficile capire quando un attacco è in corso, da dove proviene e come si sta propagando.
Un’altra criticità importante riguarda la gestione delle vulnerabilità, sempre più numerose e complesse da affrontare. Negli ambienti cloud, tuttavia, sono oggi disponibili soluzioni in grado non solo di identificare le vulnerabilità, ma anche di stabilirne le priorità, consentendo alle aziende di intervenire prima su quelle realmente critiche. Accanto a queste problematiche consolidate, stanno poi emergendo con forza due grandi trend.
Il primo è l’uso massivo dell’AI negli attacchi. Oltre all’impiego dell’AI per aumentare velocità e sofisticazione, si è assistito recentemente a un primo esempio di attacco “Agentic” su scala globale, dove l’intelligenza artificiale è stata utilizzata come vero e proprio strumento offensivo. Sebbene l’impatto sia stato limitato, l’evento ha segnato il superamento di una soglia importante e indica che questo tipo di attacchi è destinato a evolvere rapidamente nel 2026.
Il secondo trend riguarda il fatto che l’intelligenza artificiale è diventata una nuova superficie di attacco, probabilmente una delle meno protette. Le aziende hanno adottato l’AI per migliorare produttività, sviluppo del business e supporto ai clienti, senza però considerare adeguatamente i rischi legati alla sicurezza. Tecniche come jailbreaking, prompt injection e manipolazione dei modelli dimostrano quanto l’AI possa essere sfruttata dagli hacker. Per questo SentinelOne ha acquisito PromptSecurity, una società specializzata nella protezione dell’uso dell’AI all’interno delle organizzazioni, sia quando viene utilizzata da utenti e chatbot sia nei processi di sviluppo e gestione di nuovo codice.
Un aspetto critico è la condivisione inconsapevole di dati sensibili tramite strumenti di AI generativa: sintesi di meeting, informazioni confidenziali o codice proprietario possono essere esposti senza che l’utente ne percepisca il rischio. Le aziende oggi oscillano tra due approcci estremi: bloccare completamente l’uso dell’AI, scelta inefficace e facilmente aggirabile tramite lo Shadow IT, oppure lasciare tutto libero senza controlli. La direzione corretta è una terza via basata su consapevolezza, governance e coinvolgimento del board, perché l’AI impatta l’organizzazione a 360 gradi.
Un ulteriore elemento centrale è l’esplosione significativa dei dati. Digitalizzazione, smart working, OT, l’adozione di tecnologie 5G e cloud stanno facendo crescere i volumi dei dati a un ritmo stimato del 35% annuo. Se in passato il problema dei responsabili della sicurezza informatica era legato alla mancanza di dati, oggi il rischio è l’eccesso: troppe informazioni, difficili da gestire e costose da trasferire e analizzare. SentinelOne risponde a questa sfida con l’acquisizione di Observo, una soluzione di data pipeline management che consente di filtrare, analizzare, arricchire e instradare i dati in modo efficiente. Poiché solo circa il 20% dei dati è realmente utile ai fini della cybersecurity, occorre ridurre i costi, migliorare l’efficacia operativa e abbassare i tempi di rilevamento e risposta agli incidenti.
Cresce inoltre l’attenzione sul luogo dove risiedono i dati, spinta sia dalla compliance normativa sia dalle tensioni geopolitiche e dal rischio di cyber spionaggio da parte di gruppi sponsorizzati dagli Stati. In quest’ottica SentinelOne ha avviato una collaborazione con Schwarz Digits, realtà tedesca che offre un cloud conforme alle normative europee e tedesche, garantendo maggiore controllo e trasparenza sulla localizzazione dei dati.
Infine, un ruolo centrale è svolto da Purple AI, il sistema di intelligenza artificiale di SentinelOne. Dopo tre anni di evoluzione, Purple AI è diventato un elemento portante della piattaforma, capace di automatizzare e semplificare molte attività ripetitive del SOC, integrando dati interni ed esterni. Il risultato è quello di ridurre il carico manuale, migliorare l’efficienza e prevenire il burnout degli operatori. Tuttavia, la decisione finale resta sempre in capo all’essere umano: l’AI accelera, supporta e suggerisce, ma non sostituisce il giudizio e l’esperienza. Questo equilibrio tra automazione e controllo umano è il fondamento dell’approccio di SentinelOne verso un SOC sempre più autonomo ma responsabile. Per ulterio
