Abbassare la guardia di fronte alle minacce informatiche odierne, non è mai una buona idea. Anzi, giocare d’anticipo affidandosi a strumenti potenti e innovativi è la migliore difesa. Per aiutare le aziende italiane a rilevare in tempo le minacce, Microsoft Italia annuncia la disponibilità generale in Italia di Copilot for Security, la prima soluzione di AI generativa progettata per aiutare i professionisti della sicurezza e dell’IT in modo più accurato e veloce.
Come funziona Microsoft Copilot for Security?
Microsoft Copilot for Security combina il modello GPT-4 più avanzato di OpenAI con l’orchestrazione dell’AI sviluppata da Microsoft e si avvale dell’esperienza unica dell’intelligence globale sulle minacce e dei prodotti di sicurezza di Microsoft Security. Copilot for Security si basa su threat intelligence e dati su larga scala, tra cui più di 78 trilioni di alert di sicurezza elaborati da Microsoft ogni giorno, a cui vengono abbinati modelli linguistici all’avanguardia che offrono approfondimenti personalizzati.
Sfruttando la potenza dell’AI generativa e semplificando set di strumenti altrimenti complessi, Copilot for Security è in grado di supportare le aziende nella gestione delle minacce e dei potenziali attacchi, aiutando gli analisti della sicurezza e i professionisti IT ad ampliare le proprie competenze, collaborare in modo più efficace e avere una maggiore visibilità sulle minacce, consentendo una risposta più rapida. Copilot for Security si pone inoltre come potente alleato delle aziende alle prese con uno scenario di sicurezza complesso e con la riconosciuta difficoltà di reperire sul mercato figure esperte e con competenze specifiche in ambito cybersecurity.
“A livello globale, si prevede che il costo della criminalità informatica supererà gli 8.000 miliardi di dollari, attestandosi come la terza economia più grande e in più forte crescita al mondo. In questo contesto di crescente fragilità, gli sforzi di Microsoft vanno nella direzione di fornire alle aziende e ai propri partner soluzioni integrate che possano incrementare la loro postura di sicurezza, per far fronte in maniera più efficace alle minacce e aumentare la resilienza aziendale in seguito a eventuali attacchi. Microsoft Copilot for Security rappresenta l’unione di tre vantaggi critici di Microsoft perché è in grado di combinare dati e intelligence sulle minacce su larga scala, una protezione end-to-end completa e un’intelligenza artificiale responsabile. Siamo entusiasti di portare sul mercato italiano questa soluzione per supportare aziende clienti e partner nel loro percorso verso una maggiore sicurezza,” ha commentato Tamara Zancan, Direttrice Cybersecurity, Compliance e Identity di Microsoft Italia.
La cybersecurity vista dalle aziende e i primi feedback su Copilot for Security
Ambito di interesse in continua crescita in ogni azienda, la sicurezza informatica è anche al primo posto delle funzioni aziendali che stanno maggiormente sfruttando la potenza dell’AI integrandola nei rispettivi processi: a livello europeo, infatti, il 47% dei progetti che coinvolgono l’utilizzo dell’intelligenza artificiale riguardano proprio la cybersecurity. Anche in Italia questa tendenza viene confermata, in quanto la cyber sicurezza e il rilevamento delle minacce sono tra i primi tre casi d’uso aziendali in cui l’AI viene sfruttata per ottimizzare l’efficienza delle imprese.
Secondo una ricerca condotta tra i responsabili aziendali di cybersecurity, tra le principali attività valutate efficaci per incrementare la cyber resilienza di un’azienda, il 73% degli intervistati ha individuato la possibilità di rilevare in maniera tempestiva le minacce tramite detection – dato che evidenzia l’importanza dell’implementazione di un sistema di risposta veloce e reattivo fin dai primi segnali d’attacco.
Tra le aziende che in tutto il mondo hanno iniziato a sperimentare l’offerta di Microsoft Copilot for Security, un recente studio dell’azienda ha messo in evidenza i feedback forniti dai professionisti della sicurezza, i quali hanno riscontrato numerosi vantaggi in termini di risparmio di tempo e accuratezza delle analisi, velocizzando del 22% le proprie attività e raggiungendo un livello di precisione più alto del 7% su tutti i task svolti. In generale, il 93% dei professionisti che ha testato l’utilizzo di Copilot for Security ha confermato di aver avuto un supporto nel migliorare la qualità del proprio lavoro e il 97% del campione ha dichiarato di voler utilizzare Copilot in futuro per svolgere la stessa attività.
Inoltre, secondo i dati di un’ulteriore ricerca condotta da Microsoft, tra i principali vantaggi abilitati da Microsoft Copilot for Security viene evidenziata la possibilità per gli analisti di risparmiare oltre il 60% del loro tempo su attività più routinarie, consentendo loro di occuparsi di task a maggiore valore aggiunto. Inoltre, grazie alla capacità di Copilot di sfruttare il linguaggio naturale per rispondere alle richieste, anche gli analisti più junior hanno la possibilità di sviluppare nuove competenze critiche a lungo termine, dando vita a un circolo virtuoso di formazione e crescita professionale e aziendale.
A monte di qualsiasi ragionamento relativo all’implementazione di strumenti di AI, emerge come punto focale per le imprese che stanno valutando di integrare strumenti di AI all’interno dei propri processi quello di adottare un approccio responsabile nei confronti dell’AI: 1 azienda su 3 ha avviato al proprio interno una vera e propria governance sui temi dell’AI responsabile e il 70% considera importante il fatto che chi fornisce soluzioni di AI abbia una strategia chiara di approccio responsabile all’AI.
I primi casi d’uso in Italia: De Nora, Fincantieri, Intesa Sanpaolo e Rina
Anche in Italia alcune aziende stanno giù sperimentando con i rispettivi team IT e di sicurezza per integrare Microsoft Copilot for Security nelle strategie di sicurezza aziendale e massimizzare le opportunità di ottimizzazione offerte dall’AI: tra queste realtà compaiono De Nora, Fincantieri, Intesa e Rina.
In coerenza con l’impiego esteso di ambienti Microsoft nativi per le attività di raccolta e gestione di eventi di cyber security, Industrie De Nora – multinazionale italiana specializzata in elettrochimica, e nelle tecnologie sostenibili per la Green Economy – ha avviato una valutazione approfondita di Microsoft Copilot for Security in collaborazione con il fornitore che assiste le attività del Security Operation Center. Lo scopo è stato quello di individuare la migliore integrazione della soluzione per facilitare le attività operative e incrementare la rapidità e qualità del lavoro degli analisti di sicurezza. Questo ha permesso di comprendere i casi d’uso per sfruttare al meglio la capacità offerte dall’AI di Microsoft per potenziare le attività di Security Operations, ottimizzare le procedure e l’efficienza del lavoro relativo alla gestione degli allarmi di sicurezza, alle indagini, alla verifica delle conformità e alla gestione della risposta agli incidenti.
L’attenzione al tema della cybersecurity da parte del Gruppo Fincantieri si è ulteriormente e progressivamente intensificata, in risposta alla sempre maggiore complessità e frequenza con cui gli attacchi cyber vengono condotti verso aziende di valenza strategica nazionale e internazionale e all’evoluzione del quadro normativo. La sofisticazione delle minacce cyber, resa possibile dall’operatività sempre più aggressiva di gruppi internazionali organizzati (e talvolta sponsorizzati) da governi ostili, rende necessario il costante adeguamento delle difese aziendali e dei processi di salvaguardia del patrimonio digitale, come elemento ulteriore di tutela del know-how industriale e della competitività di mercato dell’Azienda. Il contesto regolatorio (europeo e nazionale) rende inoltre indispensabile un continuo adeguamento della governance aziendale, che deve recepire nuovi standard di sicurezza applicabili in ambito tecnologico, organizzativo e procedurale.
Le attuali minacce cyber, sollecitate dalle recenti tensioni geopolitiche, presentano sfide in costante evoluzione che richiedono una revisione continua dei modelli di difesa. Per affrontare queste sfide, il Gruppo Intesa Sanpaolo ha adottato un approccio proattivo al potenziamento del proprio Global Security Defense Center, basato sulla capacità di identificare tempestivamente minacce complesse attraverso l’implementazione di modelli di correlazione e analisi dinamici. Un elemento chiave per il raggiungimento di questo obiettivo è l’integrazione di una vasta gamma di fonti informative, comprese masse di dati e telemetrie di sicurezza eterogenee, per la cui gestione è stato di fondamentale importanza l’impiego di algoritmi di machine learning e funzionalità di intelligenza artificiale generativa. Questi strumenti consentono un accesso accelerato alle informazioni cruciali, aumentano la produttività degli operatori di sicurezza e migliorano la capacità di identificare e mitigare rapidamente minacce precedentemente sconosciute. Intesa Sanpaolo ha adottato un approccio innovativo e tecnologicamente avanzato per mantenere la sicurezza delle proprie risorse digitali nel panorama sempre più complesso e mutevole delle minacce cyber.
RINA – multinazionale di ispezione, certificazione e consulenza ingegneristica – sfruttando l’evoluzione di Microsoft Copilot for Security, potrà sempre più semplificare le attività di analisi e gestione delle minacce cyber. In particolare, la società vedrà ridursi i tempi di intervento in caso di incidenti prevenendo o minimizzando le perdite di informazioni sensibili e, al contempo, suggerendo le migliori azioni da intraprendere per migliorare la sicurezza informatica.
Alcune testimonianze
“Proteggiamo il futuro oggi. Il Global Security Defense Center di Intesa Sanpaolo utilizza gen AI di Microsoft Copilot for Security per affrontare le minacce cyber, anche quelle di domani” ha commentato Matteo Feraboli, Group Senior Director Cybersecurity and Anti-Fraud Intesa Sanpaolo
Fabio Musso, Global IT Security Director di RINA, ha aggiunto: “Le minacce informatiche sono in costante evoluzione e le tecnologie di intelligenza artificiale determinano un vero e proprio salto generazionale in termini di pericolosità delle attività cyber criminali. Diventa quindi fondamentale consolidare la propria postura di sicurezza, quindi adottare soluzioni di cybersecurity basate sulla stessa tecnologia al fine di impedire agli ‘avversari’ di avere un vantaggio tecnologico. Questo è il motivo che ha spinto RINA, in qualità di early adopter, a integrare Microsoft Copilot for Security nelle strategie di sicurezza aziendale, a supporto delle attività del team che si occupa di security. Auspichiamo che Copilot for Security diventi il banco di regia, nonché il cuore della cybersecurity aziendale”.