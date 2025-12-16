Come accompagnare PA e aziende nel percorso di cybersicurezza nell’attuale contesto geopolitico caratterizzato dalla guerra ibrida? In cui, attraverso anche la NIS2, si chiede ai soggetti coinvolti di garantire la continuità e la resilienza dei servizi essenziali, prevedendo, rilevando e rispondendo efficacemente agli incidenti cyber. IBM e Palo Alto Networks rispondono con nuove soluzioni avanzate, basate sulle più recenti tecnologie di intelligenza artificiale generativa e con un focus specifico sul nuovo SOC AI-driven e su un browser sicuro ‘Prisma’ dedicato alle attività lavorative. Tutte le novità sono state presentate a Roma in un workshop dedicato ai CISO delle principali aziende e Pubbliche amministrazioni italiane.

Ad aprire i lavori dell’incontro “Threat Management e AI: la nuova frontiera della Cybersecurity aziendale”, organizzato da IBM in collaborazione con Cybersecurity Italia, è stato Serafino Sorrenti, Capo Segreteria Tecnica della Presidenza del Consiglio dei Ministri e Chief Information Security Officer.

“Nel mio intervento ho sottolineato come il ruolo strategico dell’Italia, rafforzato dalla Legge 132/2025 (prima legge italiana sull’AI), renda oggi imprescindibile un partenariato pubblico-privato maturo e continuo”. “Solo attraverso questa collaborazione”, ha osservato Sorrenti, “possiamo accelerare e concretizzare la trasformazione del Paese. Attuare, digitalizzare, proteggere: sono questi i pilastri che hanno permesso all’Italia di diventare un modello in Europa e che continueranno a guidare la nostra capacità di innovare in modo sicuro, sostenibile e competitivo.”

Dunque, la partnership tra pubblico e privato resta il driver principale per accompagnare PA e aziende nel percorso di cybersicurezza nell’attuale contesto geopolitico caratterizzato dalla guerra ibrida. Un contesto in cui, attraverso anche la NIS2, si chiede ai soggetti coinvolti di garantire la continuità e la resilienza dei servizi essenziali, prevedendo, rilevando e rispondendo efficacemente agli incidenti cyber.

Per far fronte a queste sfide, IBM e Palo Alto Networks rispondono con nuove soluzioni avanzate, basate sulle più recenti tecnologie di intelligenza artificiale generativa e con un focus specifico sul nuovo SOC automatizzato AI-driven e su un browser sicuro ‘Prisma’ dedicato alle attività lavorative. Le novità sono state presentate durante il workshop dedicato ai CISO delle principali aziende e Pubbliche amministrazioni italiane.

“Secondo il recente studio “Capturing the cybersecurity dividend” (ricerca congiunta IBM e PANW), un’organizzazione dispone in media di 83 diverse soluzioni di sicurezza derivanti da 29 fornitori. Il 52% degli executive afferma che tale complessità è il principale ostacolo alle proprie operazioni di sicurezza”, ha affermato Cristiano Tito, Cybersecurity Services Portfolio Lead di IBM.

“L’adozione di un approccio di platformization”, ha spiegato Tito, “consente di massimizzare il ritorno sugli investimenti IT ed eliminare il debito tecnico, permettendo al contempo di semplificare l’infrastruttura del cliente, ridurre i costi e liberare risorse. In questo modo è possibile raggiungere efficienza operativa e resilienza, mitigando allo stesso tempo i rischi e difendendosi dagli attacchi informatici potenziati dall’intelligenza artificiale”.

Il concetto è chiaro: non affidarsi mai a un unico vendor, anche per evitare l’effetto lock-in, ma poter contare sulla cybersecurity platformization per avere il vantaggio di un’evoluzione progressiva – guidata dall’AI – alla cybersicurezza.

Questo è possibile, perché la cybersecurity non è un traguardo, che si raggiunge una volta e si sta nella comfort zone per sempre. La cybersicurezza è, invece, un continuo processo di adattamento alla normativa, alle tecnologie all’avanguardia e al nuovo mindset culturale.

Quali i vantaggi del SOC automatizzato?

I tradizionali SOC (Security Operations Center) hanno già iniziato a faticare nel contrastare i frequenti e sempre più sofisticati attacchi informatici sferrati usando l’intelligenza artificiale generativa e in particolare gli AI agent.

Nella Strategia aziendale e delle PA è fondamentale affiancare al tradizionale SOC quello automatizzato guidato dall’AI generativa. I vantaggi del secondo sono nelle prestazioni, illustrate da Eleonora Baviera, Cortex District Sales Manager – Iberia, Italy and Greece:

99% la riduzione del tempo per trovare un data breach

Da 44 giorni a 5 ore per cercare il data breach

Il Soc tradizionale dà il 50% di falsi positivi

Il Soc AI-driven dà lo 0% dei falsi positivi, automatizza il triage, effettua una rapida risposta alle minacce e agli incidenti cyber e unifica tutti gli strumenti di cyber-Difesa perché integra, in un’unica piattaforma, 4-5 soluzioni.

Come funziona il browser sicuro ‘Prisma’ dedicato alle attività lavorative?

Ormai il nostro lavoro è sempre più web based. Nell’attività lavorativa facciamo quasi tutto con il browser: navigazione, chat di lavoro, leggere e inviare email, scrivere e condividere documenti sensibili e strategici in cloud e scarichiamo numerosi applicativi sul browser che è il sistema operativo dell’azienda. Per questo motivo è diventato uno dei principali target dei cyber attaccanti.

Per far fronte a queste minacce, Palo Alto Networks ha sviluppato un browser sicuro: ‘Prisma’.

“È un browser complementare con gli altri e da usare solo per le attività di lavoro”, ha spiegato Stefano Alei, SASE Sales Specialist, Palo Alto Networks, durante la demo.

“È sicuro”, ha aggiunto, “perché creato per sopravvivere in un ambiente pieno di minacce cyber: è in grado di ‘staccarsi’ e di cancellare la navigazione e dei relativi dati quando l’utente si disconnette”.

“È agile”, ha mostrato Alei, “perché non richiede l’autorizzazione da parte dell’amministratore IT e aggiunge un nuovo livello di sicurezza rispetto agli altri browser, perché intercetta in tempo reale le minacce, anche quelle veicolate con due dati distinti, che poi unendosi nel browser, si trasformano nella minaccia cyber”.