AS3_2026

Aprile 2026 Automazione e Strumentazione Approfondimenti 44 SICUREZZA IT C on l’adozione dell’AI da parte di un numero sempre maggiore di azien- de, i responsabili della cybersecurity dovranno gestire realtà più com- plesse. In particolare, l’AI Agentic, capace di cor- relare alert provenienti da identità, endpoint, rete e cloud, li spingerà a ripensare alla responsabilità operativa, alla condivisione dei dati e all’adozione di piattaforme integrate. Il punto non sarà più co- sa l’AI potrà fare, ma come i team umani potranno supervisionare gli ambienti industriali senza essere sommersi da migliaia di output. E le imprese, come faranno a anticipare e contrastare le minacce? Sen- tinelOne condivide alcune prospettive. NOTA AUTORE P. Cecchi, Sales Director Mediterranean Region di SentinelOne A FIL DI RETE www.sentinelone.com Il ruolo dell’AI nella ridefinizione della cybersecurity L’adozione dell’AI rende la cybersecurity più complessa: servirà equilibrio tra automazione e responsabilità umana, gestione dell’enorme crescita dei dati e difese multilivello contro i deepfake. La maturità della sicurezza informatica dipenderà sempre più dalla cultura organizzativa. Paolo Cecchi Non si potranno automatizzare le responsabilità Gli strumenti di AI potranno gestire gran parte delle procedure cyber eseguite dai team umani, i quali si occuperanno semplicemente di supervisionare poi- ché gestire l’output di migliaia di agent AI diventa impossibile con i tradizionali alert. Servirà trovare il giusto equilibrio tra il livello di automazione e la responsabilità umana, laddove l’AI aggrega attività e alert correlati e li presenta come un unico punto de- cisionale per l’operatore dei sistemi di OT. Le perso- ne prenderanno così una singola decisione, responsa- bile e verificabile, invece di dover valutare migliaia di decisioni individuali, mantenendo la supervisione. I dati cresceranno a dismisura Un ulteriore elemento centrale è l’esplosione signifi- cativa dei dati. Digitalizzazione, smart working, OT, l’adozione di tecnologie 5G e cloud stanno facendo crescere i volumi dei dati a un ritmo stimato del 35% annuo. Se in passato il problema dei responsabili della sicurezza informatica era legato alla mancan- za di dati, oggi il rischio è l’eccesso: troppe infor- mazioni, difficili da gestire e costose da trasferire e analizzare. Le imprese dovranno adottare soluzioni innovative di data pipeline management capaci di filtrare, analizzare, arricchire e instradare i dati in modo efficiente. Poiché solo circa il 20% dei dati è realmente utile ai fini della cybersecurity, occorre ri- durre i costi, migliorare l’efficacia operativa e abbas- sare i tempi di rilevamento e risposta agli incidenti. Il paradosso della difesa dai deepfake La tecnologia che oggi permette di replicare l’iden- tità di chiunque in un video, dovrebbe preoccupare L’impiego dell’AI cambia l’approccio alla cybersecurity industriale, che richiederà piattaforme integrate e responsabilità condivise SENTINELONE: CYBERSECURITY INDUSTRIALE NELL’ERA DELL’AI