“In un contesto di crescente fragilità, gli sforzi di Microsoft vanno nella direzione di fornire alle aziende e ai propri partner soluzioni integrate che possano incrementare la loro postura di sicurezza, per far fronte in maniera più efficace alle minacce e aumentare la resilienza aziendale in seguito a eventuali attacchi”.
Ha esordito così Tamara Zancan, Direttrice Cybersecurity, Compliance e Identity di Microsoft Italia, all’evento tenutosi ieri a Milano per lanciare Copilot for Security. Una soluzione che a suo dire è “l’unione di tre vantaggi critici di Microsoft perché è in grado di combinare dati e intelligence sulle minacce su larga scala, una protezione end-to-end completa e un’intelligenza artificiale responsabile”.
Microsoft Copilot for Security integra il modello GPT-4 di OpenAI con le infrastrutture di sicurezza di Microsoft, sfruttando la vasta conoscenza di Microsoft Security sul panorama delle minacce globali. È uno strumento che si basa su una sconfinata mole di dati, non a caso Microsoft ha ricordato in due circostanze gli oltre 78 trilioni di allarmi di sicurezza processati quotidianamente. A novembre erano 67 trilioni, a conferma della crescente capacità dell’azienda in materia di cybersecurity.
Attraverso l’uso dell’intelligenza artificiale generativa, in grado peraltro di semplificare strumenti tecnici solitamente complessi, Copilot for Security vuole proporsi come un supporto cruciale alle aziende nella gestione delle minacce e nell’intercettazione di possibili attacchi. Una soluzione che assiste gli analisti della sicurezza e i professionisti IT nell’espandere le loro competenze, migliorare la collaborazione e ottenere una visibilità più profonda sulle minacce, accelerando di conseguenza le risposte agli incidenti.
C’è poi un altro punto importante da sottolineare. Nel mondo mancano competenze nell’ambito della cybersecurity, tant’è che si stimano 3,5 milioni di posti di lavoro vacanti. Copilot for Security si propone quindi come un alleato per tutte quelle aziende che navigano in un contesto di sicurezza complesso e che incontrano difficoltà nel reperire sul mercato risorse qualificate con competenze specializzate in sicurezza informatica.
È per descrivere meglio lo scenario attuale che è poi salito sul palco Csaba Deme, Global Security Sales di Microsoft nel corso della presentazione di Copilot for Security: “I cybercrimini si stanno intensificando, con l’obiettivo di infiltrarsi nelle aziende, sottrarre dati e informazioni. Sia che si tratti di agenti governativi o di singoli criminali informatici, nel corso degli ultimi 12 mesi, abbiamo assistito a un triplicarsi delle operazioni su scala globale. Non si pensi che queste siano state rivolte alle grandi corporazioni: il 70% degli attacchi ransomware hanno preso di mira imprese con meno di 500 dipendenti.
Dame ha poi proseguito: “Quest’anno, gli attacchi informatici hanno generato danni economici stimati in circa 8 trilioni di dollari e si prevede che questa somma aumenterà a 24 trilioni entro il 2027. Per capire meglio l’entità del problema, 24 trilioni corrispondono all’incirca al PIL attuale degli Stati Uniti. E non si pensi che l’impatto di questi attacchi sia solo economico, perché vi è anche un significativo risvolto umano”.
A queste dichiarazioni hanno fatto eco quelle di Igor Salvoni, Specialists Team Unit Lead di Microsoft Italia: “Quando osserviamo il cybercrime come fenomeno globale, vediamo che dispone di ingenti risorse finanziarie, ben superiori a quelle di quasi ogni organizzazione privata e quasi tutti i governi del mondo, e cresce a un ritmo più che doppio rispetto alle economie europee. Questo contesto ci aiuta a comprendere la sfida che abbiamo davanti”.
“Come ecosistema di fornitori, partner e clienti, dobbiamo collaborare per mantenere il più sicuro possibile il nostro ambiente, i nostri dati e le nostre proprietà. Per farlo, abbiamo bisogno di molti dati e siamo consapevoli del privilegio che abbiamo nel poter accedere a un volume così significativo di informazioni. A novembre, il numero di segnali che Microsoft è stata in grado di intercettare e analizzare era di 65 trilioni di segnali giornalieri“.
“Da allora”, prosegue Armoni, “siamo arrivati a 78 trilioni, dimostrando quanto rapidamente aumentino le informazioni che tentiamo di intercettare e l’impegno che mettiamo nel migliorare continuamente, senza accontentarci di ciò che sappiamo oggi. Perché domani potrebbe non essere più sufficiente. Abbiamo un team di 10.000 esperti che si occupano esclusivamente di cybersecurity, su un totale di 200.000 dipendenti. Un milione di clienti oggi utilizza le nostre soluzioni di sicurezza, con i quali cerchiamo di condividere e fornire il miglior servizio possibile, imparando ciò che è necessario per migliorarci”.
La sicurezza informatica si conferma come uno dei settori più fertili per l’adozione dell’intelligenza artificiale, con quasi la metà (47%) dei progetti di AI in Europa focalizzati proprio su questo ambito. In Italia la tendenza è simile, con la cybersecurity e il rilevamento delle minacce posizionati tra i primi tre utilizzi aziendali dell’AI per migliorare l’efficienza operativa.
Lo stesso Csaba Deme ieri ha ricordato che l’obiettivo primario della cybersecurity è evitare che accadano incidenti. “Se non succede nulla, significa che le misure preventive hanno funzionato. Se si rendono necessari interventi, significa che qualcosa è già andato storto“.
Ricerche recenti tra i responsabili di cybersecurity evidenziano che il 73% ritiene che la capacità di identificare minacce in modo precoce attraverso sistemi di detection sia cruciale per aumentare la resilienza cibernetica delle aziende. Ciò sottolinea l’importanza di avere un sistema di risposta rapido che possa attivarsi non appena si presentano i primi segnali di un attacco.
Le aziende che hanno testato Copilot for Security di Microsoft segnalano benefici significativi come il risparmio di tempo e l’incremento dell’accuratezza nelle analisi, con un beneficio per l’efficienza delle operazioni del 22% e un aumento della precisione del 7% nelle attività svolte. Inoltre, il 93% dei professionisti che ha utilizzato Copilot for Security conferma miglioramenti nella qualità del loro lavoro, mentre il 97% si dice propenso a utilizzare questo strumento in futuro per le stesse attività.
Ulteriori ricerche di Microsoft evidenziano che uno dei vantaggi principali di Copilot for Security è la riduzione di oltre il 60% del tempo speso dagli analisti in compiti routinari, liberando risorse per attività di maggiore valore. Inoltre, l’uso di Copilot, che utilizza il linguaggio naturale per elaborare le richieste, permette anche agli analisti meno esperti di acquisire competenze critiche, contribuendo a un ciclo virtuoso di formazione e crescita professionale e aziendale.
Copilot for Security è offerto sia come soluzione indipendente sia come componente integrata in Azure, con un costo di 4 dollari l’ora. Questo, nelle intenzioni di Microsoft, per permettere di adattarne l’utilizzo alle necessità aziendali, con la flessibilità di attivarlo soltanto nei momenti più opportuni, per poche ore o per periodi più estesi.