Alle nuove esigenze di cybersecurity delle PA e delle aziende – che si trovano da una parte ad affrontare le minacce cyber sempre più insidiose perché create dai cyber criminali con l’AI e dall’altra a non avere un controllo dei dati sensibili inseriti nei Large Language Models e usati dagli Agenti AI – IBM e Microsoft rispondono con nuove soluzioni avanzate di Managed Cybersecurity Services (MSS), basate sulle più recenti tecnologie di intelligenza artificiale e con un focus specifico su protezione dei dati, gestione delle identità e controllo degli accessi, e presentate il 4 novembre a Roma durante un workshop dedicato ai CISO delle principali aziende e organizzazioni italiane.
Il nuovo scenario globale dei cyber attacchi
I tradizionali SOC (Security Operations Center) iniziano a faticare nel contrastare i frequenti e sempre più sofisticati attacchi informatici sferrati usando l’intelligenza artificiale generativa.
E non se la passa bene neanche l’identità digitale che, secondo i dati dei principali report internazionali (da Verizon DBIR 2025 a Microsoft Digital Defense Report 2025, passando da IBM X-Force Threat Intelligence Index 2025 al CyberArk Identity Security Landscape Report 2025 fino all’ENISA Threat Landscape 2025), è diventata il primo vettore di attacco nel panorama globale.
Ma non finisce qui questo nuovo scenario globale dei cyber attacchi.
È sempre più in forte crescita l’uso aziendale dell’intelligenza artificiale generativa, dai Large Language Models fino agli Agenti AI: tutti ormai presenti nei client dell’email, nelle piattaforme di videocall e in gran parte degli applicativi.
Ma solo circa il 24% degli attuali progetti di AI generativa è protetto dal punto di vista della cybersicurezza.
Quando si usano in azienda chatGPT, Gemini, Mistral o Claude, come si fa a sapere quali dati sensibili sono usati e da chi e soprattutto come sono poi trattati, gestiti e archiviati dai Large Language Models e dagli Agenti AI?
Concretamente, quando si usano in azienda chatGPT, Gemini, Mistral o Claude, come si fa a sapere quali dati critici e sensibili vengono utilizzati e da chi durante le interazioni e i prompt con i LLMs e soprattutto come questi dati aziendali sensibili sono poi trattati, gestiti e archiviati dai Large Language Models e dagli Agenti AI?
In sostanza, è giunto il momento di difenderci dall’AI e allo stesso tempo, capire attraverso quali tecnologie all’avanguardia, usarla, invece, per aumentare i livelli di cyber resilienza delle Pubbliche Amministrazioni e delle aziende, dalle grandi alle PMI.
Le nuove risposte tecnologiche di IBM, sviluppate con Microsoft, per rispondere alle nuove esigenze di cybersicurezza di PA e Aziende
A queste esigenze rispondono le nuove soluzioni MSS di IBM, sviluppate insieme a Microsoft, e presentate il 4 novembre, a Roma durante un workshop dedicato ai CISO delle principali PA, aziende e organizzazioni italiane e internazionali.
Ad aprire i lavori dell’incontro “AI-Powered Security Building Digital Resilience”, organizzato da IBM in collaborazione con Cybersecurity Italia, è stato il Colonnello Gian Luca Berrutidi ACN, da poco nominato anche Consigliere per l’Intelligenza Artificiale e la Cybersicurezza del Ministro per gli Affari Regionali e le Autonomie, il quale, nel portare a tutti i partecipanti il saluto del Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale, Prefetto Bruno Frattasi, ha sottolineato come “l’Italia stia dimostrando una notevole capacità di visione nel campo della regolazione dell’intelligenza artificiale, ponendosi tra i Paesi europei più avanzati sul piano normativo. Attraverso una collaborazione concreta e continuativa tra pubblico e privato sarà ora possibile sviluppare soluzioni di intelligenza artificiale realmente efficaci per la protezione del sistema Paese, coniugando innovazione e sicurezza in un equilibrio di fiducia digitale”.
Il workshop con demo alla presenza dei CISO
Durante il workshop sono stati mostrati – con diverse demo, suscitando l’interazione e le domande dei CISO presenti – i vantaggi di affidarsi a un’unica piattaforma basata sull’AI e conforme alla normativa europea in materia di protezione dei dati personali (GDPR) e di cybersecurity (NIS2, DORA, ecc…) per aumentare i livelli di Cybersicurezza in azienda.
Pertanto, adottare tecnologie trasformative è fondamentale per salvaguardare i dati critici, strategici e sensibili delle aziende.
Aziende che si affrettano ad innovare, portandole a collegare sempre più sistemi critici e dati sensibili ai loro sistemi di AI generativa. Sistemi che loro stessi non comprendono completamente come proteggere o prevenire la fuoriuscita di informazioni dagli stessi. Infatti, i criminali informatici stanno ora mirando alle applicazioni di AI con metodi sofisticati, come la creazione di prompt dannosi o la generazione di contenuti deep fake.
Per risolvere questo nuove vulnerabilità, IBM propone un approccio sistematico e strutturato alla sicurezza dell’AI che riguarda la sicurezza dei dati, la sicurezza del modello di dati, la sicurezza dell’uso del modello, la sicurezza dell’infrastruttura e la creazione di un modello di governance intorno a tutto ciò.
“In IBM comprendiamo l’importanza di proteggere i sistemi IA e i LLMs, e siamo impegnati a fornire ai nostri clienti gli strumenti e la conoscenza di cui hanno bisogno per proteggere i loro investimenti in AI. Per affrontare queste sfide, crediamo nelle collaborazioni e nelle partnership per condividere tutte le piattaforme all’avanguardia, specificamente progettate per affrontare le difficoltà uniche associate alla protezione dei sistemi IA e dei LLMs”, ha affermato Cristiano Tito, Cybersecurity Services Portfolio Lead di IBM.
Allo stesso modo l’AI generativa può essere usata per aumentare la cybersicurezza aziendale, perché è un moltiplicatore di forza nel combattere la crescente minaccia e il volume dei cyber attacchi.
I vantaggi delle piattaforme di cybersecurity basate sull’AI generativa
Dunque, le piattaforme di cybersecurity basate sull’AI generativa sono vantaggiose, perché consentono di:
- ridurre i colli di bottiglia umani e rendere gli analisti più veloci nel correlare e contestualizzare le informazioni, riducendo il tempo necessario per orientarsi e comprendere le minacce e gli incidenti, e fornendo competenze su qualsiasi linguaggio di scripting
- imparare e raccomandare politiche dalle normative e standard di settore in continua evoluzione
- rispondere in tempo reale ai cambiamenti delle minacce alla cybersicurezza e generare contenuti di sicurezza adattivi come workflow, rilevamenti e politiche
- creare risposte attive aggiornando i sistemi interessati e correggendo il codice vulnerabile.
Il tutto avendo sempre al centro di questi processi basati sull’AI generativa i CISO e i cybersecurity analyst.
