L’aumento degli attacchi informatici potenziati dall’intelligenza artificiale sta trasformando radicalmente il modo in cui le organizzazioni devono difendersi. I cybercriminali utilizzano l’AI per accelerare tutte le fasi di un attacco, personalizzarlo su larga scala e automatizzare intere catene di exploit, rendendo gli incidenti più rapidi, adattivi e difficili da individuare e contenere. Come confermano i dati del Rapporto Clusit 2025, questo nuovo scenario mette sotto pressione i Security Operations Center tradizionali, che non riescono più a tenere il passo con la crescente complessità e con un volume di minacce ormai esponenziale. In Italia, infatti, gli incidenti di particolare gravità sono aumentati e rappresentano il 10,2% del totale globale, con un marcato ricorso ad attacchi DDoS/hacktivist contro la Pubblica Amministrazione e una diffusione crescente verso trasporti, logistica e manifatturiero.
Secondo ClearSkies, continuare a investire in modelli di sicurezza reattivi non è solo inefficiente, ma rappresenta un rischio diretto per la resilienza operativa. Per anni la cybersecurity è stata percepita come una voce di costo in crescita costante, con un ritorno sull’investimento difficile da misurare. L’Autonomous SOC, una nuova generazione di Security Operations Center che supera i limiti dei modelli basati esclusivamente sull’intervento umano, ribalta questa logica. Inoltre, nel nuovo scenario regolatorio – segnato da normative come NIS2, DORA e ISO 27001:2022 – l’Autonomous SOC assume anche un ruolo fondamentale per permettere alle aziende di garantire processi documentati, ripetibili e misurabili di detection e risposta, rendendo la conformità non solo più semplice, ma anche più solida e continua.
Il cuore di questa trasformazione risiede nella collaborazione tra esseri umani e due forme complementari di intelligenza artificiale: la Generative AI e la Agentic AI. La Gen AI svolge il ruolo di cervello analitico del SOC, capace di interpretare enormi volumi di dati, eliminare il rumore e presentare analisi sintetiche e contestualizzate che permettono agli analisti di concentrarsi esclusivamente sulle decisioni strategiche. Accanto alla componente analitica, la Agentic AI rappresenta la capacità operativa del modello. Questa forma di intelligenza artificiale è in grado di agire autonomamente, entro perimetri e regole definite dall’organizzazione, e di gestire l’intero processo di risposta: dalla validazione degli indicatori all’esecuzione dei playbook, dall’isolamento degli asset compromessi alla revoca delle credenziali. In questo modo, il ciclo di vita di un incidente passa da giorni o ore a pochi secondi, garantendo continuità operativa anche durante un attacco e trasformando la sicurezza da funzione reattiva a meccanismo proattivo e scalabile.
La vera rivoluzione non è solo tecnologica, ma culturale. L’adozione di un SOC autonomo consente alle aziende di passare da una logica di sicurezza intesa come costo crescente a un modello che genera valore strategico: i costi cessano di crescere in modo proporzionale al volume delle minacce, l’efficienza aumenta e i talenti umani possono dedicarsi ad attività ad alto impatto, mentre le macchine svolgono le operazioni ripetitive. Il nuovo indicatore chiave della resilienza diventa la percentuale di minacce neutralizzate senza intervento umano.
In un mercato italiano caratterizzato da un’elevata concentrazione di settori industriali strategici – dalla manifattura alla sanità – la crescente esposizione a cyber minacce sempre più mirate e sofisticate rende ancora più urgente adottare modelli di difesa avanzati e realmente autonomi.
“Il settore industriale italiano si trova ad affrontare una sfida senza precedenti: pur rimanendo una forza trainante a livello globale nel campo della produzione e delle infrastrutture critiche, il divario tra la sua estesa supply chain interconnessa e la sua maturità in materia di sicurezza informatica viene sfruttato per sofisticate campagne di attacchi. La nostra piattaforma ClearSkies™ Autonomous SOC è progettata per colmare questo divario operativo, trasformando la sicurezza da ostacolo laborioso a fattore abilitante e scalabile per il business. Implementando Centric AI, forniamo il rilevamento continuo e contestualizzato necessario per proteggere gli ambienti IT/OT convergenti, dal settore marittimo e finanziario a quello sanitario, senza i costi insostenibili legati all’aumento del personale. In un mercato in cui i talenti scarseggiano e la conformità alla direttiva NIS2 è imminente, Autonomous SOC rappresenta un cambiamento di paradigma, consentendo di mitigare i rischi specifici del settore e neutralizzare le minacce ransomware prima che possano avere effetti negativi sull’economia nazionale”, ha dichiarato Eleftherios Antoniades, Founder & CTO di ClearSkies.
