Copilot for Security, la soluzione di AI generativa di Microsoft dedicata alla protezione di dati, applicazioni e reti aziendali, è ora ufficialmente disponibile in Italia. Una declinazione importante della tecnologia di GenAI battezzata da Microsoft come “copilota”, un nome poi preso in prestito da molti altri vendor e che ormai identifica l'intelligenza artificiale che, in varie attività, si affianca alle persone per velocizzare, semplificare e migliorare il loro lavoro. A distinguere Copilot for Security è la sua trasversalità, dal momento che può essere utilizzato come supporto in diverse attività di cybersicurezza: quelle tipiche dei Security Operations Center, come le azioni di monitoraggio e risposta agli incidenti, ma anche la gestione di dispositivi e identità, la protezione dei dati, l’identificazione dei rischi e la gestione delle policy.
Interrogando l'interfaccia chat di questo strumento è possibile recuperare informazioni e scoprire cose nuove, in modo più semplice e rapido. Copilot for Security, sottolinea Microsoft, aiuta quindi a velocizzare e semplificare attività complesse, affrontando la continua crescita dei dati e degli alert di sicurezza e sopperendo all’eventuale carenza di personale dedicato e competente.
Secondo la ricerca “Cyber Risk Management Survey 2024”, realizzata da The Innovation Group e Cyber Security Angels su un campione di 166 aziende medie e grandi (le interviste sono state condotte lo scorso dicembre), per il 73% dei professionisti della cybersicurezza italiani il rilevamento tempestivo delle minacce è una tra le attività più importanti ai fini della cyber resilienza. Da qui l’utilità di strumenti che, come Copilot for Security, aiutano ad accorgersi di eventuali minacce o rischi incombenti. Inoltre, come risulta da una ricerca della stessa Microsoft, con questo strumento gli analisti dei Soc possono risparmiare oltre il 60% del tempo speso in attività di routine.
“A livello globale, si prevede che il costo della criminalità informatica supererà gli 8.000 miliardi di dollari, attestandosi come la terza economia più grande e in più forte crescita al mondo”, ha sottolineato Tamara Zancan, direttrice cybersecurity, compliance e identity di Microsoft Italia. “In questo contesto di crescente fragilità, gli sforzi di Microsoft vanno nella direzione di fornire alle aziende e ai propri partner soluzioni integrate che possano incrementare la loro postura di sicurezza, per far fronte in maniera più efficace alle minacce e aumentare la resilienza aziendale in seguito a eventuali attacchi. Copilot for Security rappresenta l’unione di tre vantaggi critici di Microsoft perché è in grado di combinare dati e intelligence sulle minacce su larga scala, una protezione end-to-end completa e un'intelligenza artificiale responsabile”.
Una caratteristica distintiva di questo prodotto, rispetto ad alternative ugualmente basate su GenAI, è il fatto di utilizzare il modello fondativo più evoluto del mercato, ovvero Gpt-4, sviluppato da OpenAI (azienda con cui, come noto, Microsoft ha un legame privilegiato). Inoltre Copilot for Security offre visibilità sul panorama delle minacce potendo basarsi sui dati e sulla threat intelligence di Microsoft: l’azienda raccoglie ed elabora ogni giorno, in media, più di 78.000 miliardi di alert di sicurezza.
Tamara Zancan, direttrice cybersecurity, compliance e identity di Microsoft Italia
I casi di De Nora, Fincantieri, Intesa Sanpaolo e Rina
Tra i clienti italiani che hanno testato in anteprima Copilot for Security ci sono Industrie De Nora (multinazionale italiana di elettrochimica e tecnologie sostenibili), Fincantieri, Intesa Sanpaolo e Rina (multinazionale di ispezione, certificazione e consulenza ingegneristica). De Nora utilizza questo strumento per potenziare le attività del Soc e in particolare la gestione degli allarmi di sicurezza, la verifica delle conformità, la risposta agli incidenti e le indagini ex post.
Gruppo Fincantieri, invece, si è affidata alla tecnologia di Microsoft per difendere meglio il proprio patrimonio di dati e proprietà intellettuale, oltre che per gestire la compliance in un settore sottoposto a continuo adeguamento alle normative nazionali ed europee.
Gruppo Intesa Sanpaolo si serve dell’AI generativa per potenziare il proprio Global Security Defense Center: l’uso di modelli di correlazione e analisi dinamici aiuta a identificare tempestivamente le minacce. Inoltre l’impiego di algoritmi di machine learning e funzionalità di GenAI consente di integrare dati provenienti da molte diverse fonti, tra cui quelle di telemetria.
Rina, infine, ha scelto Copilot for Security per semplificare le attività di analisi e gestione delle minacce cyber. La società si attende una progressiva riduzione dei tempi di intervento in caso di incidenti, che permetterà di prevenire o minimizzare la perdita di informazioni sensibili; inoltre l’AI generativa sarà usata per suggerire azioni da intraprendere per migliorare la sicurezza informatica complessiva dell’azienda, la cosiddetta “postura di sicurezza”.