Ciò che distingue i SOC che ottengono risultati dalle loro strategie di intelligenza artificiale da quelli che non iniziano con i CISO che si assumono la responsabilità delle loro iniziative di intelligenza artificiale e anticipano tempestivamente gli ostacoli, abbattendo sistematicamente i vecchi muri che si frappongono.
La disconnessione tra la promessa e la realizzazione dell’intelligenza artificiale ha lasciato il segno nei dibattiti Summit sulla sicurezza e sui rischi 2025 di Forrester la settimana scorsa. "Oggi abbiamo il nostro agente del caos." Nelle sue osservazioni di apertura, la principale analista Allie Mellen ha detto: "E quell’agente del caos è – avete indovinato – l’intelligenza artificiale generativa."
Il suo intervento si è concentrato sulla realtà che molte organizzazioni e i loro team di sicurezza informatica sono bloccati dietro barriere autoimposte che ne limitano il potenziale.
Colmare il divario tra vincitori e perdenti dell’agente AI
Il divario tra vincitori e perdenti dell’IA nella sicurezza informatica non riguarda la tecnologia. Si tratta di preparazione organizzativa.
Comprese le principali organizzazioni caravan, Città di Las Vegas, Copperbelt Energy Company Plc, Automazione induttiva, forza venditae molte altre stanno riscontrando miglioramenti in termini di efficienza, molte aziende rimangono bloccate dietro barriere accumulate nel corso di decenni. Mentre gli avversari riescono a fuggire in brevissimo tempo 2 minuti e 7 secondiE 80% Con la percentuale di team di sicurezza che scelgono di integrare GenAI in una piattaforma di sicurezza più ampia, rimuovere i vecchi muri non è solo strategico ma esistenziale. più di questo Il 70% delle aziende ha subito almeno una violazione legata all’intelligenza artificiale Secondo gli ultimi risultati del SANS Institute, solo nell’ultimo anno è stato dimostrato che i modelli generativi sono ormai un obiettivo prioritario.
Ma gli ultimi dati del settore rivelano un inquietante paradosso. Confronto tra AgentCompany di Carnegie Mellon Dimostra che gli agenti IA falliscono dal 70% al 90% delle attività aziendali complesse. La ricerca di Salesforce conferma che il tasso di guasto degli agenti interni supera il 90% quando vengono implementate le barriere di sicurezza. Ancora Il 79% dei manager segnala significativi incrementi di produttività dagli agenti di intelligenza artificiale schierati. La soluzione non sta nel perfezionare l’intelligenza artificiale, ma nel rimuovere i muri organizzativi che ne impediscono un’efficace diffusione.
"Il SOC legacy come lo conosciamo non può competere. Si è trasformato nel pompiere di oggi." ha avvertito il CEO di CrowdStrike George Kurtz nel suo discorso al Fal.Con 2025. "Il mondo sta entrando in una corsa agli armamenti per la supremazia dell’IA mentre gli avversari utilizzano l’intelligenza artificiale come arma per accelerare gli attacchi. La sicurezza nell’era dell’intelligenza artificiale dipende da tre cose: la qualità dei tuoi dati, la velocità della tua risposta e la precisione della tua applicazione."
Media del SOC aziendale 83 strumenti di sicurezza di 29 fornitori diversiCiascuno produce flussi di dati isolati che sfidano la facile integrazione nei sistemi di intelligenza artificiale di ultima generazione. La frammentazione del sistema e la mancanza di integrazione rappresentano la più grande vulnerabilità dell’intelligenza artificiale e il problema più risolvibile per le organizzazioni.
La matematica della propagazione dei veicoli è devastante. Le organizzazioni che implementano l’intelligenza artificiale su set di strumenti frammentati riportano tassi di falsi positivi significativamente più elevati. Questo è approssimativamente uguale a uno dei quattro avvertimentiAlcune squadre devono affrontare il 30% o più di falsi allarmi. La maggior parte delle imprese, il 74%, Affidati a ecosistemi di sicurezza informatica multi-vendorIl 43% cita la mancanza di integrazione multipiattaforma come un onere operativo significativo.
Eliminazione dei colli di bottiglia nella governance con un’architettura a singolo agente
La gestione della sicurezza tradizionale è progettata e presuppone operazioni a ritmo umano, costituite da revisioni trimestrali, audit mensili e approvazioni giornaliere. Gli agenti IA lavorano alla velocità della macchina, prendendo milioni di decisioni al secondo. Questo disallineamento del ritmo crea una crisi di governance che paralizza l’adozione dell’intelligenza artificiale.
Ottenere la giusta governance è una delle sfide più difficili per un CISO e spesso implica la rimozione di barriere di lunga data per garantire che la propria organizzazione possa connettersi e contribuire all’interno dell’azienda. CrowdStrike, Palo Alto Networks, SentinelOne, Trellix e altri stanno affrontando questa sfida a livello di architettura delle loro piattaforme.
I CISO dicono a VentureBeat che eccellere nella governance è uno dei compiti più importanti di cui devono essere in linea. Ciò che serve è disporre di una piattaforma centrale che unifichi tutte le fonti di telemetria, idealmente in un modello ad agente singolo. I team SOC hanno bisogno dei dati telemetrici più recenti per completare la correlazione in tempo reale, scalare il rilevamento e la risposta. La piattaforma Falcon di CrowdStrike, ad esempio, combina flussi di endpoint, cloud, identità e intelligence sulle minacce in una pipeline di telemetria unificata, consentendo ai team SOC di prendere decisioni di gestione con la velocità e la precisione della macchina. Dal punto di vista della governance, questa architettura sblocca molte funzionalità critiche.
-
Politica come codice per gli agenti IA: le protezioni (ad esempio, regole di residenza dei dati, uso accettabile, limiti di azioni privilegiate) possono essere codificate una volta e applicate in modo coerente ovunque vengano eseguiti gli agenti, anziché essere rafforzate per agente.
-
L’unica vera fonte di prove e di audit: le indagini, le approvazioni delle eccezioni e le azioni guidate dall’intelligenza artificiale sono tutte supportate dalla stessa telemetria e struttura di registro, semplificando il reporting normativo e riducendo i risultati degli audit.
-
Monitoraggio del controllo continuo: invece di effettuare controlli a campione ogni tre mesi, la piattaforma può verificare continuamente se le policy di identità, endpoint e carico di lavoro sono veramente efficaci nell’ambiente live.
-
Applicazione a ciclo chiuso: le violazioni delle policy rilevate possono attivare automaticamente controlli compensativi, dalla revoca dei token all’isolamento dei carichi di lavoro, senza attendere nelle code di approvazione umana quando vengono superate le soglie di rischio.
-
Governance coerente centrata sull’identità: La mappatura dell’attività in base alle identità e non solo ai dispositivi o agli IP consente ai CISO di imporre privilegi minimi, monitorare i rischi interni e limitare ciò che gli agenti di intelligenza artificiale possono fare per conto degli esseri umani.
Questi obiettivi di progettazione equivalgono a meno agenti, meno policy in conflitto e meno punti ciechi da gestire e applicare patch in ambienti ibridi e multi-cloud. Per i CISO, ciò si traduce in qualcosa di molto tangibile: una narrazione difendibile al consiglio di amministrazione e alle autorità di regolamentazione secondo cui le iniziative di intelligenza artificiale non sono automazione canaglia, ma operano all’interno di un quadro di governance dimostrabile, tracciato e applicabile costruito su un’architettura coerente piuttosto che su strumenti complessi.
trasforma la tua cultura "NO" Obbliga i CISO a pensare in modo strategico
La trasformazione di un CISO da supervisore della sicurezza a facilitatore e stratega aziendale è il passo migliore che qualsiasi professionista della sicurezza possa compiere nella propria carriera. CISOS cita spesso nelle interviste che la transizione dall’essere un disciplinare di applicazioni e dati a un facilitatore di nuova crescita con l’obiettivo finale di dimostrare come il loro team aiuta a generare entrate è stato il catalizzatore di cui avevano bisogno le loro carriere.
Andrew Obadiaru, CISO di Cobalt, coglie l’urgenza: "Niente è particolarmente nuovo, forse l’intelligenza artificiale è più recente e il ritmo di tutto continua ad accelerare, ma dobbiamo fare meglio le cose nel 2025."
"Collegare le prestazioni dei miei team alle nuove entrate che generiamo attraverso il pensiero strategico è la decisione migliore che ho preso per i miei team e per la mia carriera." Lo ha detto a VentureBeat il CISO di una società di servizi finanziari.
Pritesh Parekh, CISO di PagerDuty sottolinea LUI "Quando la sicurezza viene eseguita correttamente, acceleriamo effettivamente il lavoro eliminando i punti di controllo manuali e sostituendoli con guardrail automatizzati." Questo approccio consente direttamente la governance della velocità della macchina richiesta dagli agenti di intelligenza artificiale; Questa, per inciso, è la stessa architettura di gestione che CrowdStrike e altri hanno integrato nelle loro piattaforme.
Le organizzazioni con sicurezza e operazioni IT unificate tendono ad eccellere nella governance e nel reporting 30% in meno di incidenti gravi legati alla sicurezza rispetto ai team isolati. I silos culturali diventano vettori di attacco quando gli avversari fuggono ogni 2 minuti e 7 secondi.
La soluzione è semplice. Integra i team di sicurezza nello sviluppo e nelle operazioni. Creare guardrail automatici e non checkpoint manuali. Consenti agli agenti AI di sfruttare in modo sicuro i flussi di dati unificati per rispondere istantaneamente durante il monitoraggio in tempo reale. In questo modo, la sicurezza cessa di essere il dipartimento che rallenta tutto e diventa l’intelligence che alimenta la difesa automatizzata.
