• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Speciale Stampanti
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Phantom squatting: la nuova minaccia cyber sfrutta le allucinazioni dell’intelligenza artificiale
    • PitchMate: Infobip lancia l’assistente AI per i tifosi di calcio di tutto il mondo
    • Email fasulle Interpol diffondono ransomware: nel mirino le PMI
    • Cloud sovrano europeo: Check Point porta il Cloud Firewall su AWS European Sovereign Cloud
    • Nasce un nuovo player europeo per la trasformazione digitale: Havant completa l’acquisizione di Intesa
    • AI nelle imprese italiane: oltre il 90% fatica a portarla a regime
    • TXT acquisisce GCI e lancia TXT Digital Edge per rafforzare networking, data center e cybersecurity
    • Kaspersky: le minacce cyber che sfuggono alle aziende per mesi
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Rubriche»Sicurezza»Cybersicurezza: serve un cambio di paradigma nei processi

    Cybersicurezza: serve un cambio di paradigma nei processi

    By Redazione LineaEDP27/10/2025Updated:27/10/20253 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Andrew Cunje di Appian spiega come AI e automazione aiutino le aziende a creare una cybersicurezza integrata ed efficiente

    Cybersicurezza

    Le cifre del CLUSIT parlano chiaro: l’Italia ha subito il 10% degli attacchi informatici globali nel 2024, una quota sproporzionata considerando che rappresenta solo lo 0,7% della popolazione mondiale e l’1,8% del PIL. La cybersicurezza si sta sempre più affermando come una questione strategica fondamentale per la resilienza organizzativa. Eppure, nonostante i crescenti investimenti tecnologici e la maggiore sofisticazione degli strumenti di rilevamento, le aziende sono spesso sopraffatte dalla proliferazione di strumenti e dal sovraccarico di avvisi e falsi positivi, un rischio tanto critico quanto gli attacchi informatici stessi.

    Questa situazione paradossale mette radicalmente in discussione il modo in cui pensiamo alla cybersicurezza nelle aziende moderne.
    Nell’articolo che condividiamo di seguito, Andrew Cunje, CISO di Appian, analizza queste problematiche.

    Buona lettura!

    Cybersecurity: Il futuro della sicurezza risiede nei processi

    Stiamo assistendo a una rapida corsa tecnologica in cui le aziende accumulano soluzioni di sicurezza senza una visione complessiva. Questo approccio a compartimenti stagni genera un “rumore” assordante: i team dedicati ricevono migliaia di avvisi quotidianamente, ma possono arrivare a trascorrere fino al 70% del loro tempo a inseguire fantasmi anziché affrontare minacce reali. La vera sfida di oggi non è legata alla quantità, bensì alla qualità, dando un contesto e un significato agli avvisi di sicurezza.

    Questo problema affonda le radici in un approccio alla cybersicurezza vista come uno strato aggiuntivo, e non come componente nativa dei processi aziendali. Gli strumenti operano in isolamento, generando avvisi decontestualizzati che non permettono agli analisti di distinguere efficacemente gli incidenti reali dagli eventi innocui. L’intelligenza artificiale e l’automazione, se non orchestrate all’interno di un quadro di processi strutturati, rimangono semplici assistenti in attesa piuttosto che acceleratori di valore.

    Di conseguenza, i progressi nella cybersicurezza non deriveranno dall’ennesima tecnologia di rilevamento ma dalla nostra capacità di integrare l’intelligenza artificiale e l’automazione nel cuore dei processi aziendali. Quando la sicurezza è progettata come parte integrante del flusso di lavoro, beneficia necessariamente del contesto aziendale, della governance dei dati in tempo reale e dei punti di controllo umani dove necessario.

    Questo approccio basato sui processi trasforma radicalmente l’efficienza operativa. Invece di generare avvisi isolati, i sistemi di sicurezza integrati nei processi possono valutare i rischi in base al livello di criticità aziendale, all’esposizione dei sistemi e alla cronologia comportamentale. È possibile arrivare a una riduzione dal 60 all’80% dei falsi positivi quando il rilevamento è arricchito dal contesto dei processi. L’analista non riceve più un avviso grezzo su un indirizzo IP sospetto, ma una valutazione contestualizzata che gli dice immediatamente se quell’indirizzo IP sta accedendo a sistemi critici, in quale contesto aziendale e con quale livello di rischio effettivo.

    Il futuro della cybersicurezza risiede nella sua capacità di anticipare e adattarsi, piuttosto che semplicemente reagire. I processi orchestrati non solo consentono un rilevamento più efficace, ma costruiscono anche una resilienza organizzativa in cui ogni componente – umana, tecnologica e organizzativa – contribuisce alla sicurezza complessiva. Questa visione sistemica della cybersicurezza si basa su diverse leve di efficienza: tracciabilità completa delle azioni di sicurezza per facilitare audit e conformità normativa, automazione intelligente di risposte graduate in base alla criticità degli incidenti e, soprattutto, la capacità di evolversi rapidamente di fronte a nuove minacce.

    In un contesto in cui gli aggressori sfruttano le vulnerabilità entro pochi giorni dalla loro divulgazione, la capacità di adattamento diventa più critica della semplice potenza di rilevamento delle minacce.

    di Andrew Cunje, CISO di Appian

    alert Andrew Cunje Appian automazione cybersecurity falsi positivi intelligenza artificiale (AI)
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Phantom squatting: la nuova minaccia cyber sfrutta le allucinazioni dell’intelligenza artificiale

    03/07/2026

    Email fasulle Interpol diffondono ransomware: nel mirino le PMI

    03/07/2026

    Cloud sovrano europeo: Check Point porta il Cloud Firewall su AWS European Sovereign Cloud

    03/07/2026
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    TrendAI rafforza l’ecosistema: partnership, competenze e innovazione per la cybersecurity del futuro
    TrendAI punta sul canale: competenze, consulenza e servizi gestiti al centro della strategia
    Perché sono importanti i protocolli?
    Titanium: l’evoluzione del Motion Control
    IA in azienda: obblighi normativi, governance e protezione dei dati
    Defence Tech

    Phantom squatting: la nuova minaccia cyber sfrutta le allucinazioni dell’intelligenza artificiale

    03/07/2026

    Email fasulle Interpol diffondono ransomware: nel mirino le PMI

    03/07/2026

    Cloud sovrano europeo: Check Point porta il Cloud Firewall su AWS European Sovereign Cloud

    03/07/2026

    Kaspersky: le minacce cyber che sfuggono alle aziende per mesi

    02/07/2026
    Report

    IA in crescita, ma il ROI dipende dalla preparazione delle persone

    29/06/2026

    LLM e Cybersecurity: la fiducia nell’AI può diventare un rischio

    23/06/2026

    AI sul lavoro: la vera sfida non è adottarla, ma trasformarla in valore

    23/06/2026

    Agenti AI: cresce la fiducia dei consumatori, ma resta aperta la sfida della scalabilità

    23/06/2026
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    LineaEDP è una testata giornalistica appartenente al gruppo BitMAT Edizioni, una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2026 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.