La sicurezza informatica si trova a un punto di svolta fondamentale. Secondo l’Osservatorio Cybersecurity & Data Protection del Politecnico, le aziende devono affrontare un panorama delle minacce in continua crescita, accelerato dall’intelligenza artificiale, mentre la carenza di professionisti qualificati nel campo della sicurezza informatica continua ad accentuarsi. Di conseguenza, i Security Operations Center (SOC) sono sottoposti a una pressione crescente nel dover difendere ambienti digitali complessi con risorse limitate, creando un divario sempre più ampio tra la rapida diffusione delle minacce e la capacità di risposta.
Questa pressione è particolarmente evidente in Italia, dove grandi ecosistemi industriali dipendono da supply chain estese costituite da PMI con livelli di maturità in materia di sicurezza informatica non uniformi. Allo stesso tempo, i quadri normativi come la direttiva NIS2 stanno elevando la sicurezza informatica a una responsabilità a livello dirigenziale, intensificando la necessità di operazioni di sicurezza scalabili ed efficaci. Tuttavia, il ritmo di adeguamento varia. L’Italia rappresenta uno dei casi più sensibili: l’attuazione della NIS2 avanza mentre il Paese deve proteggere una delle filiere industriali più estese d’Europa, composta da migliaia di PMI spesso prive delle risorse necessarie per soddisfare obblighi tecnici e organizzativi crescenti.
Secondo ClearSkies, il rapporto tra pressione normativa, complessità operativa e carenza di personale qualificato evidenzia quanto sia urgente adottare modelli operativi più autonomi, in grado di alleggerire il carico di lavoro sugli operatori e colmare il divario tra le minacce e la capacità di risposta concreta.
ClearSkies affronta questa sfida attraverso l’Autonomous SOC, introducendo una forza lavoro digitale basata su Generative AI e Agentic AI. L’IA generativa trasforma enormi volumi di avvisi e dati in informazioni chiare e organizzate in base alle priorità, eliminando il rumore di fondo e riducendo l’affaticamento degli analisti. L’IA agentica esegue autonomamente le azioni di risposta, contenendo e neutralizzando le minacce in tempo reale. Insieme, riducono significativamente i tempi di risposta aumentando al contempo l’efficienza operativa.
L’impatto sulle persone è rivoluzionario. Eliminando le attività ripetitive, gli analisti possono dedicarsi a ruoli incentrati sulla supervisione, l’analisi strategica e il processo decisionale. Questo cambiamento non solo migliora l’efficacia del SOC, ma affronta anche il problema del burnout e della carenza strutturale di competenze, consentendo alle organizzazioni di ampliare le operazioni di sicurezza senza aumentare proporzionalmente il personale. Non cercano più di «colmare» un
divario sempre più strutturale, ma, modificando il modello operativo, moltiplicano l’impatto di ogni analista disponibile e riducono la necessità di ricorrere a specialisti difficili da reperire. Poiché la sicurezza informatica diventa una questione di responsabilità esecutiva nell’ambito di quadri normativi come NIS2, l’Autonomous SOC fornisce la scalabilità, la velocità e la coerenza necessarie per gestire il rischio informatico a livello aziendale.
“Siamo entrati nell’era dell’Autonomous SOC. La sfida non consiste più solo nell’individuare le minacce informatiche, ma nell’agire alla stessa velocità della minaccia stessa. L’IA generativa e l’IA agentica non stanno sostituendo gli analisti, ma stanno eliminando il rumore operativo che li ha finora ostacolati. L’analista di sicurezza informatica si sta evolvendo in uno stratega, un decisore e un supervisore di sistemi intelligenti. È così che le organizzazioni colmeranno il divario tra rischio e risposta e costruiranno una vera resilienza informatica nell’era dell’IA”, ha dichiarato Eleftherios Antoniades, Founder & CTO di ClearSkies.
