Si è tenuto a Milano il 14 maggio 2025 un evento Microsoft dedicato alla nuova frontiera della sicurezza informatica nell'era dell'IA, in occasione del quale il gruppo ha presentato il suo ultimo report Cyber Signals, un documento che illustra un’analisi delle più recenti evoluzioni nel panorama delle minacce digitali.
Ne è emerso che l’impatto dell’intelligenza artificiale è in forte aumento, cosa che va concretizzando un evolversi delle criticità legate alla cyber sicurezza che l’azienda di Redmond ha deciso di affrontare mediante delle soluzioni specificamente integrate con tecnologie IA avanzate.
La direttrice della Cybersecurity Microsoft: 'Stiamo dando una risposta concreta a delle sfide sempre più complesse'
Per cercare di prevenire gli attacchi e difendersi in modo sempre più efficace, la società statunitense ha potenziato strumenti come Microsoft Entra ID, ridotto il perimetro d’attacco rimuovendo i tenant (cioè istanze dedicate di un servizio o di un'applicazione, usate da un'organizzazione o da un gruppo di utenti) inattivi e centralizzato i log di sicurezza per il 99% delle risorse di rete. Sono stati inoltre ridotti i tempi di ‘risposta’ a potenziali attacchi grazie alla sinergia tra i diversi team di ingegneria e il Microsoft Security Response Center.
Implementare la sicurezza fin dalla progettazione, rafforzare le protezioni predefinite e rendere sempre più efficace il sistema di monitoraggio delle operazioni.
Queste le linee perimetrali entri cui si sta muovendo Microsoft, nell’ambito della Secure Future Initiative lanciata già a fine 2023 con il coinvolgimento di oltre 34mila ingegneri: "Con la Secure Future Initiative, Microsoft sta dando una risposta concreta alle sfide sempre più complesse della sicurezza informatica. La nostra missione è integrare la protezione fin dalla progettazione dei nostri prodotti, garantendo soluzioni avanzate che coprono ogni livello dell’ecosistema digitale. La sicurezza non è più una scelta, è un imperativo strategico", ha dichiarato Tamara Zancan, Direttrice Cybersecurity, Compliance e Identity in Microsoft, così come si legge sul sito ufficiale Microsoft.
Le soluzioni che integrano l’IA
Per offrire un concreto supporto ai team di sicurezza, la compagnia USA ha introdotto Security Copilot, una soluzione IA progettata per fornire approfondimenti strategici, suggerire azioni e rendere automatici i processi di rilevamento e risposta agli 'incidenti'.
Nella stessa ottica prospettica va letto il lancio dei nuovi Security Copilot Agents, agenti che automatizzano un corpus di attività come la gestione delle vulnerabilità e il monitoraggio delle infrastrutture, aiutando a ridurre l'area di esposizione alle minacce e incrementando le prestazioni del comparto operativo di protezione. I Security Copilot Agents sono integrati in Microsoft Defender e Sentinel e mixano in definitiva 'la potenza' del linguaggio naturale con elevati livelli di automazione.
I numeri degli attacchi e le risposte automatizzate di Microsoft
Gli attacchi alle identità digitali, secondo quanto emerso dai dati illustrati durante l’evento, sono passati da 4.000 a 7.000 al secondo, mentre il tempo medio necessario a mettere fuori uso un account dopo un solo click su un phishing è sceso a un’ora e 12 minuti, con quasi la totalità dei sistemi (il 92%) a prevedere il ricorso a dispositivi non gestiti.
I tentativi di violazione delle password sono inoltre decuplicati rispetto al 2022 e i messaggi di phishing non sono più generici e facilmente riconoscibili, ma si presentano sotto forma di comunicazioni personalizzate, deepfake vocali e documenti falsificati praticamente indistinguibili dagli originali.
Tra le risposte pensate da Microsoft una piattaforma integrata che racchiude più di 50 strumenti in cinque aree tecnologiche: Microsoft Defender, Sentinel, Entra, Intune e Purview. Il sistema è ideato per proteggere in modo continuativo mail, dispositivi hardware, identità e applicazioni con funzionalità multi-cloud e multi-IA.
