• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Speciale Stampanti
  • Contattaci
Close Menu
Top Trade
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Samsung: nuovi strumenti educativi per i display interattivi
    • Cybersecurity AI: l’intelligenza artificiale sta cambiando la difesa informatica
    • EZVIZ: casa più sicura, anche quando sei in vacanza
    • Exhibo introduce la nuova gamma LCD 4K firmata Panasonic
    • Michelle Graff nominata Senior Vice President of Global Partners and Channel di Veeam
    • RS Italia e Politecnico di Milano insieme per gli ingegneri del futuro
    • ASSOIT: nuova struttura di governance dell’associazione e nuova Guida all’acquisto di consumabili per la PA
    • Barracuda acquisisce Evo Security e potenzia la sicurezza delle identità
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Top Trade
    • Tecnologie
    • Strategie
    • Infrastrutture
    • Sicurezza
    • Tendenze
    Top Trade
    Sei qui:Home»Featured»Cybersecurity AI: l’intelligenza artificiale sta cambiando la difesa informatica

    Cybersecurity AI: l’intelligenza artificiale sta cambiando la difesa informatica

    By Redazione Top Trade13/07/20265 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Dalle SecOps automatizzate alla protezione di endpoint, cloud e identità, la cybersecurity AI ridefinisce strategie e piattaforme contro minacce sempre più veloci

    cybersecurity
    Luca Besana, Channel Business Director della Mediterranean Region di SentinelOne

    L’AI non è più una tecnologia emergente, ma un nuovo perimetro che attraversa e ridefinisce ogni dominio della sicurezza. Endpoint, identità, cloud, dati e ambienti AI non sono più aree separate: le minacce moderne si muovono in modo trasversale, rendendo inefficaci approcci frammentati e difese costruite per silos.

    Il cambiamento più radicale riguarda la velocità. Gli attaccanti utilizzano l’AI per incrementare le offensive, automatizzare il phishing, accelerare la ricognizione e ottimizzare il movimento laterale. Il risultato è una nuova dimensione operativa: il “machine speed”, in cui l’intero ciclo dell’attacco – dall’ingresso all’esfiltrazione dei dati – avviene in tempi incompatibili con qualsiasi processo manuale.

    La nuova cybersecurity: dal perimetro statico alla difesa “machine speed”

    In questo scenario, la difesa non può limitarsi a inseguire. Deve evolvere adottando l’AI come elemento centrale della strategia di sicurezza. Non si tratta di sostituire l’essere umano, ma di potenziarlo. L’AI diventa un moltiplicatore di capacità: accelera la curva di apprendimento dei profili junior, amplifica l’efficacia degli analisti senior e consente alle Security Operations di operare con maggiore profondità e rapidità.

    Allo stesso tempo, si afferma un nuovo paradigma operativo. Attività a basso valore, come la gestione dei falsi positivi, possono essere sempre più delegate all’automazione, mentre gli analisti si concentrano su investigazione, contesto e decisioni strategiche. SIEM e SOAR assumono un ruolo evoluto, diventando piattaforme integrate per la riduzione della complessità e la correlazione intelligente degli eventi. La tendenza del mercato è chiara: consolidamento verso platform vendor capaci di offrire visibilità olistica e risposta unificata.

    Infine, emerge un nuovo dominio critico: la sicurezza dell’AI stessa. L’adozione massiva di strumenti di AI generativa presenta rischi inediti legati a governance, compliance e alla possibile esposizione di dati sensibili. L’“AI da difendere” diventa un ulteriore livello della superficie di attacco aziendale, richiedendo strumenti di controllo e gestione del rischio.

    Singularity: una piattaforma nativa AI per SecOps integrate e automatizzate

    In questo contesto, la proposta di SentinelOne al mercato si basa su Singularity™, una piattaforma progettata nativamente per le moderne SecOps. L’obiettivo è superare la logica degli strumenti isolati e costruire un ecosistema unificato che integri endpoint, cloud, identità e IoT, offrendo un livello coerente di intelligence capace di correlare segnali, contesto e risposta.

    L’intelligenza artificiale in SentinelOne non è un componente accessorio, ma il cuore della piattaforma, declinata in tre aree operative fondamentali.

    La prima è l’AI per Endpoint Security, che consente rilevamento e remediation in tempo reale. Una delle funzionalità più rilevanti è il rollback automatico, che permette di riportare i sistemi compromessi allo stato integro con un solo clic, riducendo drasticamente l’impatto degli attacchi ransomware e semplificando il ripristino operativo.

    La seconda è l’AI per SecOps, attraverso Purple AI. Si tratta di un assistente generativo che trasforma il lavoro del SOC, permettendo interrogazioni in linguaggio naturale e accelerando le investigazioni. Grazie alla tecnologia Storyline, gli eventi vengono correlati automaticamente in narrazioni coerenti, riducendo il rumore operativo e rendendo l’analisi accessibile anche a profili meno esperti. L’AI non sostituisce l’analista, ma ne amplifica la capacità decisionale.

    La terza è l’AI agentica, che abilita HyperAutomation e processi machine-to-machine. Attraverso playbook no-code, consente di automatizzare azioni di risposta standard, riducendo drasticamente MTTD e MTTR e liberando risorse per attività a maggiore valore.

    A questo si aggiunge un’evoluzione strategica del portfolio attraverso acquisizioni mirate. Observo.AI consente di migliorare la gestione dei dati, filtrando e ottimizzando i log prima dell’ingestion, riducendo i costi e migliorando la qualità informativa nei data lake. Prompt Security risponde invece alla necessità di governare l’utilizzo dell’AI generativa in azienda, offrendo visibilità su input e output per prevenire data leakage e garantire compliance. Infine, il nuovo portfolio Identity estende la protezione al livello più critico: identità e accessi, oggi tra i principali vettori di attacco.

    Il ruolo del canale: abilitare ecosistemi, non vendere prodotti

    In un mercato altamente competitivo, il principio guida è quello della collaborazione: non è utile creare competizione tra vendor e partner di canale, occorre lavorare insieme. La riduzione della complessità tecnologica è la condizione necessaria per permettere ai partner di concentrarsi sulla creazione di valore e non sulla gestione di stack frammentati.

    Il successo oggi si può ottenere con link diretto all’ecosistema dei partner, che devono essere supportati da tecnologie “best of breed” progettate per diventare la base dei relativi servizi gestiti. L’obiettivo è trasformare la tecnologia in un acceleratore di nuovi modelli di business, affinché i partner possano offrire servizi proattivi ai clienti senza investimenti infrastrutturali onerosi o la necessità di competenze altamente specializzate.

    La strategia futura si basa su un investimento crescente in formazione e su un modello di collaborazione selettivo, focalizzato sui partner che scelgono di investire sull’ecosistema. L’obiettivo è generare opportunità concrete e nuovi clienti, costruendo una relazione di vera partnership in cui il valore tecnologico si traduce in crescita economica sostenibile.

    In questa visione, il ruolo del vendor evolve: da fornitore di tecnologia a alleato strategico, capace di abilitare risultati misurabili e sostenibili per l’intero ecosistema della cybersecurity.

    A cura di Luca Besana, Channel Business Director della Mediterranean Region di SentinelOne

    Iscriviti alla nostra Newsletter 📬

    Ricevi gli ultimi articoli e aggiornamenti direttamente nella tua casella di posta.

    SentinelOne
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione Top Trade
    • Website
    • Facebook
    • X (Twitter)

    TopTrade è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    EZVIZ: casa più sicura, anche quando sei in vacanza

    13/07/2026

    ASSOIT: nuova struttura di governance dell’associazione e nuova Guida all’acquisto di consumabili per la PA

    13/07/2026

    Barracuda acquisisce Evo Security e potenzia la sicurezza delle identità

    10/07/2026
    Advertisement
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    TrendAI rafforza l’ecosistema: partnership, competenze e innovazione per la cybersecurity del futuro
    TrendAI punta sul canale: competenze, consulenza e servizi gestiti al centro della strategia
    Perché sono importanti i protocolli?
    Titanium: l’evoluzione del Motion Control
    IA in azienda: obblighi normativi, governance e protezione dei dati
    NAVIGAZIONE
    • Tecnologie
    • Strategie
    • Infrastrutture
    • Sicurezza
    • Tendenze
    Informazioni
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    Chi Siamo
    Chi Siamo

    Top Trade è una testata giornalistica appartenente al gruppo BitMAT Edizioni, una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2026 - BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 295 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.