L’AI non è più una tecnologia emergente, ma un nuovo perimetro che attraversa e ridefinisce ogni dominio della sicurezza. Endpoint, identità, cloud, dati e ambienti AI non sono più aree separate: le minacce moderne si muovono in modo trasversale, rendendo inefficaci approcci frammentati e difese costruite per silos.
Il cambiamento più radicale riguarda la velocità. Gli attaccanti utilizzano l’AI per incrementare le offensive, automatizzare il phishing, accelerare la ricognizione e ottimizzare il movimento laterale. Il risultato è una nuova dimensione operativa: il “machine speed”, in cui l’intero ciclo dell’attacco – dall’ingresso all’esfiltrazione dei dati – avviene in tempi incompatibili con qualsiasi processo manuale.
La nuova cybersecurity: dal perimetro statico alla difesa “machine speed”
In questo scenario, la difesa non può limitarsi a inseguire. Deve evolvere adottando l’AI come elemento centrale della strategia di sicurezza. Non si tratta di sostituire l’essere umano, ma di potenziarlo. L’AI diventa un moltiplicatore di capacità: accelera la curva di apprendimento dei profili junior, amplifica l’efficacia degli analisti senior e consente alle Security Operations di operare con maggiore profondità e rapidità.
Allo stesso tempo, si afferma un nuovo paradigma operativo. Attività a basso valore, come la gestione dei falsi positivi, possono essere sempre più delegate all’automazione, mentre gli analisti si concentrano su investigazione, contesto e decisioni strategiche. SIEM e SOAR assumono un ruolo evoluto, diventando piattaforme integrate per la riduzione della complessità e la correlazione intelligente degli eventi. La tendenza del mercato è chiara: consolidamento verso platform vendor capaci di offrire visibilità olistica e risposta unificata.
Infine, emerge un nuovo dominio critico: la sicurezza dell’AI stessa. L’adozione massiva di strumenti di AI generativa presenta rischi inediti legati a governance, compliance e alla possibile esposizione di dati sensibili. L’“AI da difendere” diventa un ulteriore livello della superficie di attacco aziendale, richiedendo strumenti di controllo e gestione del rischio.
Singularity: una piattaforma nativa AI per SecOps integrate e automatizzate
In questo contesto, la proposta di SentinelOne al mercato si basa su Singularity™, una piattaforma progettata nativamente per le moderne SecOps. L’obiettivo è superare la logica degli strumenti isolati e costruire un ecosistema unificato che integri endpoint, cloud, identità e IoT, offrendo un livello coerente di intelligence capace di correlare segnali, contesto e risposta.
L’intelligenza artificiale in SentinelOne non è un componente accessorio, ma il cuore della piattaforma, declinata in tre aree operative fondamentali.
La prima è l’AI per Endpoint Security, che consente rilevamento e remediation in tempo reale. Una delle funzionalità più rilevanti è il rollback automatico, che permette di riportare i sistemi compromessi allo stato integro con un solo clic, riducendo drasticamente l’impatto degli attacchi ransomware e semplificando il ripristino operativo.
La seconda è l’AI per SecOps, attraverso Purple AI. Si tratta di un assistente generativo che trasforma il lavoro del SOC, permettendo interrogazioni in linguaggio naturale e accelerando le investigazioni. Grazie alla tecnologia Storyline, gli eventi vengono correlati automaticamente in narrazioni coerenti, riducendo il rumore operativo e rendendo l’analisi accessibile anche a profili meno esperti. L’AI non sostituisce l’analista, ma ne amplifica la capacità decisionale.
La terza è l’AI agentica, che abilita HyperAutomation e processi machine-to-machine. Attraverso playbook no-code, consente di automatizzare azioni di risposta standard, riducendo drasticamente MTTD e MTTR e liberando risorse per attività a maggiore valore.
A questo si aggiunge un’evoluzione strategica del portfolio attraverso acquisizioni mirate. Observo.AI consente di migliorare la gestione dei dati, filtrando e ottimizzando i log prima dell’ingestion, riducendo i costi e migliorando la qualità informativa nei data lake. Prompt Security risponde invece alla necessità di governare l’utilizzo dell’AI generativa in azienda, offrendo visibilità su input e output per prevenire data leakage e garantire compliance. Infine, il nuovo portfolio Identity estende la protezione al livello più critico: identità e accessi, oggi tra i principali vettori di attacco.
Il ruolo del canale: abilitare ecosistemi, non vendere prodotti
In un mercato altamente competitivo, il principio guida è quello della collaborazione: non è utile creare competizione tra vendor e partner di canale, occorre lavorare insieme. La riduzione della complessità tecnologica è la condizione necessaria per permettere ai partner di concentrarsi sulla creazione di valore e non sulla gestione di stack frammentati.
Il successo oggi si può ottenere con link diretto all’ecosistema dei partner, che devono essere supportati da tecnologie “best of breed” progettate per diventare la base dei relativi servizi gestiti. L’obiettivo è trasformare la tecnologia in un acceleratore di nuovi modelli di business, affinché i partner possano offrire servizi proattivi ai clienti senza investimenti infrastrutturali onerosi o la necessità di competenze altamente specializzate.
La strategia futura si basa su un investimento crescente in formazione e su un modello di collaborazione selettivo, focalizzato sui partner che scelgono di investire sull’ecosistema. L’obiettivo è generare opportunità concrete e nuovi clienti, costruendo una relazione di vera partnership in cui il valore tecnologico si traduce in crescita economica sostenibile.
In questa visione, il ruolo del vendor evolve: da fornitore di tecnologia a alleato strategico, capace di abilitare risultati misurabili e sostenibili per l’intero ecosistema della cybersecurity.
