Dopo il lancio di Copilot, i vantaggi dell’Intelligenza Artificiale nel mondo cybersecurity arrivano in Microsoft Copilot for Security.

17 APRILE 2024 | Copilot for Security è disponibile per le aziende italiane con maggiore velocità e precisione nella risposta agli attacchi. De Nora, Fincantieri, Intesa Sanpaolo e Rina tra le prime realtà in Italia a sperimentare e integrare Copilot for Security negli strumenti di sicurezza aziendale.

Microsoft Italia annuncia la disponibilità generale in Italia di Copilot for Security, la prima soluzione di AI generativa progettata per aiutare i professionisti della sicurezza e dell’IT a rilevare le minacce in modo più accurato e veloce.

Microsoft Copilot for Security combina il modello GPT-4 più avanzato di OpenAI con l’orchestrazione dell’AI sviluppata da Microsoft e si avvale dell’esperienza unica dell’intelligence globale sulle minacce e dei prodotti di sicurezza di Microsoft Security. Copilot for Security si basa su threat intelligence e dati su larga scala, tra cui più di 78 trilioni di alert di sicurezza elaborati da Microsoft ogni giorno, a cui vengono abbinati modelli linguistici all’avanguardia che offrono approfondimenti personalizzati.

Sfruttando la potenza dell’AI generativa e semplificando set di strumenti altrimenti complessi, Copilot for Security è in grado di supportare le aziende nella gestione delle minacce e dei potenziali attacchi, aiutando gli analisti della sicurezza e i professionisti IT ad ampliare le proprie competenzecollaborare in modo più efficace e avere una maggiore visibilità sulle minacce, consentendo una risposta più rapida. Copilot for Security si pone inoltre come potente alleato delle aziende alle prese con uno scenario di sicurezza complesso e con la riconosciuta difficoltà di reperire sul mercato figure esperte e con competenze specifiche in ambito cybersecurity.

“A livello globale, si prevede che il costo della criminalità informatica supererà gli 8.000 miliardi di dollari, attestandosi come la terza economia più grande e in più forte crescita al mondo. In questo contesto di crescente fragilità, gli sforzi di Microsoft vanno nella direzione di fornire alle aziende e ai propri partner soluzioni integrate che possano incrementare la loro postura di sicurezza, per far fronte in maniera più efficace alle minacce e aumentare la resilienza aziendale in seguito a eventuali attacchi. Copilot for Security rappresenta l’unione di tre vantaggi critici di Microsoft perché è in grado di combinare dati e intelligence sulle minacce su larga scala, una protezione end-to-end completa e un’intelligenza artificiale responsabile. Siamo entusiasti di portare sul mercato italiano questa soluzione per supportare aziende clienti e partner nel loro percorso verso una maggiore sicurezza,” ha commentato Tamara ZancanDirettrice Cybersecurity, Compliance e Identity di Microsoft Italia.

La cybersecurity vista dalle aziende e i primi feedback su Copilot for Security

Ambito di interesse in continua crescita in ogni azienda, la sicurezza informatica è anche al primo posto delle funzioni aziendali che stanno maggiormente sfruttando la potenza dell’AI integrandola nei rispettivi processi: a livello europeo, infatti, il 47% dei progetti che coinvolgono l’utilizzo dell’intelligenza artificiale riguardano proprio la cybersecurity. Anche in Italia questa tendenza viene confermata, in quanto la cyber sicurezza e il rilevamento delle minacce sono tra i primi tre casi d’uso aziendali in cui l’AI viene sfruttata per ottimizzare l’efficienza delle imprese.

Secondo una ricerca condotta tra i responsabili aziendali di cybersecurity, tra le principali attività valutate efficaci per incrementare la cyber resilienza di un’azienda, il 73% degli intervistati ha individuato la possibilità di rilevare in maniera tempestiva le minacce tramite detection – dato che evidenzia l’importanza dell’implementazione di un sistema di risposta veloce e reattivo fin dai primi segnali d’attacco.

Tra le aziende che in tutto il mondo hanno iniziato a sperimentare l’offerta di Copilot for Security di Microsoft, un recente studio dell’azienda ha messo in evidenza i feedback forniti dai professionisti della sicurezza, i quali hanno riscontrato numerosi vantaggi in termini di risparmio di tempo e accuratezza delle analisi, velocizzando del 22% le proprie attività e raggiungendo un livello di precisione più alto del 7% su tutti i task svolti. In generale, il 93% dei professionisti che ha testato l’utilizzo di Copilot for Security ha confermato di aver avuto un supporto nel migliorare la qualità del proprio lavoro e il 97% del campione ha dichiarato di voler utilizzare Copilot in futuro per svolgere la stessa attività.

Inoltre, secondo i dati di un’ulteriore ricerca condotta da Microsoft, tra i principali vantaggi abilitati da Copilot for Security viene evidenziata la possibilità per gli analisti di risparmiare oltre il 60% del loro tempo su attività più routinarie, consentendo loro di occuparsi di task a maggiore valore aggiunto. Inoltre, grazie alla capacità di Copilot di sfruttare il linguaggio naturale per rispondere alle richieste, anche gli analisti più junior hanno la possibilità di sviluppare nuove competenze critiche a lungo termine, dando vita a un circolo virtuoso di formazione e crescita professionale e aziendale.

A monte di qualsiasi ragionamento relativo all’implementazione di strumenti di AI, emerge come punto focale per le imprese che stanno valutando di integrare strumenti di AI all’interno dei propri processi quello di adottare un approccio responsabile nei confronti dell’AI: 1 azienda su 3 ha avviato al proprio interno una vera e propria governance sui temi dell’AI responsabile e il 70% considera importante il fatto che chi fornisce soluzioni di AI abbia una strategia chiara di approccio responsabile all’AI.

I primi casi d’uso in Italia: De Nora, Fincantieri, Intesa Sanpaolo e Rina

Anche in Italia alcune aziende stanno giù sperimentando con i rispettivi team IT e di sicurezza per integrare Copilot for Security nelle strategie di sicurezza aziendale e massimizzare le opportunità di ottimizzazione offerte dall’AI: tra queste realtà compaiono De Nora, Fincantieri, Intesa e Rina.

In coerenza con l’impiego esteso di ambienti Microsoft nativi per le attività di raccolta e gestione di eventi di cyber security, Industrie De Nora – multinazionale italiana specializzata in elettrochimica, e nelle tecnologie sostenibili per la Green Economy – ha avviato una valutazione approfondita di Copilot for Security in collaborazione con il fornitore che assiste le attività del Security Operation Center. Lo scopo è stato quello di individuare la migliore integrazione della soluzione per facilitare le attività operative e incrementare la rapidità e qualità del lavoro degli analisti di sicurezza. Questo ha permesso di comprendere i casi d’uso per sfruttare al meglio la capacità offerte dall’AI di Microsoft per potenziare le attività di Security Operations, ottimizzare le procedure e l’efficienza del lavoro relativo alla gestione degli allarmi di sicurezza, alle indagini, alla verifica delle conformità e alla gestione della risposta agli incidenti.

L’attenzione al tema della cybersecurity da parte del Gruppo Fincantieri si è ulteriormente e progressivamente intensificata, in risposta alla sempre maggiore complessità e frequenza con cui gli attacchi cyber vengono condotti verso aziende di valenza strategica nazionale e internazionale e all’evoluzione del quadro normativo. La sofisticazione delle minacce cyber, resa possibile dall’operatività sempre più aggressiva di gruppi internazionali organizzati (e talvolta sponsorizzati) da governi ostili, rende necessario il costante adeguamento delle difese aziendali e dei processi di salvaguardia del patrimonio digitale, come elemento ulteriore di tutela del know-how industriale e della competitività di mercato dell’Azienda. Il contesto regolatorio (europeo e nazionale) rende inoltre indispensabile un continuo adeguamento della governance aziendale, che deve recepire nuovi standard di sicurezza applicabili in ambito tecnologico, organizzativo e procedurale.

Le attuali minacce cyber, sollecitate dalle recenti tensioni geopolitiche, presentano sfide in costante evoluzione che richiedono una revisione continua dei modelli di difesa. Per affrontare queste sfide, il Gruppo Intesa Sanpaolo ha adottato un approccio proattivo al potenziamento del proprio Global Security Defense Center, basato sulla capacità di identificare tempestivamente minacce complesse attraverso l’implementazione di modelli di correlazione e analisi dinamici. Un elemento chiave per il raggiungimento di questo obiettivo è l’integrazione di una vasta gamma di fonti informative, comprese masse di dati e telemetrie di sicurezza eterogenee, per la cui gestione è stato di fondamentale importanza l’impiego di algoritmi di machine learning e funzionalità di intelligenza artificiale generativa. Questi strumenti consentono un accesso accelerato alle informazioni cruciali, aumentano la produttività degli operatori di sicurezza e migliorano la capacità di identificare e mitigare rapidamente minacce precedentemente sconosciute. Intesa Sanpaolo ha adottato un approccio innovativo e tecnologicamente avanzato per mantenere la sicurezza delle proprie risorse digitali nel panorama sempre più complesso e mutevole delle minacce cyber.

“Proteggiamo il futuro oggi. Il Global Security Defense Center di Intesa Sanpaolo utilizza gen AI per affrontare le minacce cyber, anche quelle di domani” ha commentato Matteo Feraboli, Group Senior Director Cybersecurity and Anti-Fraud Intesa Sanpaolo

RINA – multinazionale di ispezione, certificazione e consulenza ingegneristica – sfruttando l’evoluzione di Copilot for Security, potrà sempre più semplificare le attività di analisi e gestione delle minacce cyber. In particolare, la società vedrà ridursi i tempi di intervento in caso di incidenti prevenendo o minimizzando le perdite di informazioni sensibili e, al contempo, suggerendo le migliori azioni da intraprendere per migliorare la sicurezza informatica.

Fabio Musso, Global IT Security Director di RINA, ha aggiunto: “Le minacce informatiche sono in costante evoluzione e le tecnologie di intelligenza artificiale determinano un vero e proprio salto generazionale in termini di pericolosità delle attività cyber criminali. Diventa quindi fondamentale consolidare la propria postura di sicurezza, quindi adottare soluzioni di cybersecurity basate sulla stessa tecnologia al fine di impedire agli ‘avversari’ di avere un vantaggio tecnologico. Questo è il motivo che ha spinto RINA, in qualità di early adopter, a integrare Microsoft Copilot for Security nelle strategie di sicurezza aziendale, a supporto delle attività del team che si occupa di security. Auspichiamo che Copilot for Security diventi il banco di regia, nonché il cuore della cybersecurity aziendale”.

Microsoft Copilot for Security

Microsoft annuncia la disponibilità a livello globale di Microsoft Copilot for Security a partire dal 1° aprile 2024. Si tratta della prima soluzione di AI generativa progettata per aiutare i professionisti della sicurezza e dell’IT a rilevare le minacce in modo più accurato e veloce. Microsoft Copilot for Security si basa su threat intelligence e dati su larga scala, tra cui più di 78 trilioni di alert di sicurezza elaborati da Microsoft ogni giorno, e viene abbinato a modelli linguistici all’avanguardia che offrono approfondimenti personalizzati.

Secondo un recente studio di Microsoft relativo a Copilot for Security, è emerso che i professionisti della sicurezza hanno riscontrato numerosi vantaggi in termini di risparmio di tempo e accuratezza delle analisi:

  • Grazie a Copilot, gli analisti di sicurezza hanno lavorato il 22% più velocemente
  • Il livello di precisione di tutte le loro attività è stato più alto del 7%
  • Il 97% ha espresso il desiderio di continuare ad utilizzare Copilot per le stesse attività

Questa soluzione, dotata di un’interfaccia localizzata in 25 lingue e capace di comprendere e rispondere a prompt in otto lingue, consente ai professionisti della sicurezza e dell’IT di ampliare le proprie competenze, collaborare in modo più efficace e avere una maggiore visibilità sulle minacce, consentendo una risposta più rapida.

Microsoft Copilot for Security includerà nuove funzionalità:

  • Promptbooks personalizzati che consentono ai clienti di creare e salvare una serie di prompt utili in un linguaggio naturale
  • Integrazione con Knowledgebase che permette di integrare Copilot for Security all’interno delle logiche e dei processi aziendali e di eseguire attività personalizzate
  • Collegamento alla superficie di attacco esterna personalizzata da Defender EASM per gestire e proteggere la superficie di attacco esterna delle aziende, identificando e analizzando le informazioni più aggiornate sui rischi
  • I registri di accesso e di diagnostica di Microsoft Entra forniscono ulteriori approfondimenti per le indagini di sicurezza e le analisi dei problemi IT dei log di audit relativi a un utente o a un evento specifico, riassunti in linguaggio naturale
  • I report sull’utilizzo forniscono approfondimenti sul modo in cui i team sfruttano Copilot, in modo da poter identificare ulteriori opportunità di ottimizzazione.

La piattaforma unificata per le operazioni di sicurezza integra Copilot in Defender per SIEM e XDR, guidando gli utenti nell’indagine e nella risposta alle minacce. Copilot automatizza la rilevazione dei dettagli, migliora l’efficienza con risposte guidate e fornisce analisi avanzate, inclusa la valutazione dei rischi. Inoltre, in Microsoft Entra, Copilot aiuta a prevenire la compromissione dell’identità e in Microsoft Purview fornisce report concisi degli alert, nonché insights e supporto in linguaggio naturale per prioritizzare gli alert critici. Copilot in Intune migliorerà invece la gestione degli endpoint consentendo decisioni più informate e la risoluzione dei problemi prima che questi si verifichino.

L’introduzione di un numero sempre maggiore di servizi di intelligenza artificiale generativa sul mercato per tutte le funzioni aziendali, oltre a fornire infinite opportunità ha introdotto anche nuove sfide e rischi. Tenuto conto di questo e per agevolare le organizzazioni nella protezione e regolamentazione dell’uso dell’AI, Microsoft ha introdotto le seguenti esperienze nel proprio portfolio di soluzioni:

  • Scoprire i rischi dell’AI: i team di sicurezza possono scoprire i potenziali rischi associati all’utilizzo dell’AI, come la fuga di dati sensibili e l’accesso degli utenti ad applicazioni ad alto rischio.
  • Proteggere le applicazioni e i dati di AI: i team di sicurezza e IT possono proteggere le applicazioni di AI in uso e i dati sensibili che vengono elaborati o generati da esse, compresi i messaggi e le risposte.
  • Gestire l’utilizzo: i team di sicurezza possono gestire l’utilizzo delle applicazioni di intelligenza artificiale conservando e registrando le interazioni con le applicazioni di intelligenza artificiale, rilevando eventuali violazioni delle normative o delle politiche organizzative durante l’uso di tali applicazioni e indagando su eventuali nuovi incidenti.

Con questo annuncio Microsoft intende proseguire con la sua visione in materia di sicurezza: mettere l’AI generativa leader del settore nelle mani dei professionisti della sicurezza e fornire gli strumenti per implementare e utilizzare in modo sicuro e responsabile l’AI.

Che ne pensate di queste novità? Sarà la rivoluzione della cybersecurity? Fatecelo sapere nei commenti.

Articolo di Windows Blog Italia
Fonte | Microsoft