Il servizio MDR di Integrity360: la fine del modello reattivo e l'arrivo dell'intelligenza artificiale

Lo scenario intorno al servizio di Managed Detection and Response (MDR) sta cambiando e il modello reattivo che ha funzionato per anni deve essere aggiornato in funzione della presenza dell'IA.

Roma, 07/05/2026 (informazione.news - comunicati stampa - information technology)

Oggi l'intelligenza artificiale permette agli attaccanti di scalare senza un aumento dei costi marginali, visto che un agente automatico che identifica le vulnerabilità e le sfrutta per esfiltrare i dati senza supervisione umana stravolge il rapporto economico tra aggressore e bersaglio. Fino a ieri, ogni compromissione di una PMI richiedeva ore di lavoro e la matematica del rischio teneva lontani molti bersagli. Quella matematica è saltata.

Purtroppo l'utilizzo dell'intelligenza artificiale favorisce l'attaccante, a cui basta trovare un solo percorso, rispetto al difensore che deve proteggere tutti gli accessi. L'IA riduce il costo della prima operazione più di quanto riesca a ridurre il costo della seconda, per cui la partita non è simmetrica e la differenza storica fra attacco e difesa si sta addirittura allargando.

Occorre però ricordare che l'IA aiuta anche la difesa, riducendo milioni di eventi a un numero gestibile di alert, comprimendo tutti i tempi del triage e liberando gli analisti dal lavoro ripetitivo che assorbiva gran parte del loro tempo, intasando le attività del SOC.

Quindi il servizio di Managed Detection and Response sta diventando il sistema nervoso centrale delle operazioni di sicurezza e il consolidamento di endpoint, rete, identità, applicazioni e cloud in un unico insieme non è una moda, ma una conseguenza del fatto che gli aggressori non rispettano i confini fra domini. Ed è proprio qui che interviene Integrity360 con il suo approccio globale e personalizzato alla cybersecurity.

Il nostro servizio MDR infatti integra l'intelligenza artificiale, che aumenta l'efficienza dell'analista umano senza sostituirlo, valorizzandone il ruolo. La decisione finale su un incidente reale è presa da un analista che conosce il contesto del cliente ed è in grado di valutare sia la severità dell'attacco che la validità e l'efficacia della risposta.

Inoltre, l'IA supporta l'analisi delle vulnerabilità e delle esposizioni per individuare quelle che potrebbero facilitare un eventuale attacco, permettendo al servizio di Managed Detection and Response di ridurre in modo misurabile le probabilità di subire una violazione. Quindi, Integrity360 propone un MDR proattivo e non più solo reattivo.

Sintetizzando: parliamo di un servizio MDR più capace, più veloce e proattivo, per ridurre l'asimmetria della cybersecurity tra attacco e difesa, con una elevata qualità del servizio e un rapporto corretto tra l'automazione e la presenza di analisti esperti, che rimangono al centro del servizio e costituiscono il vero valore aggiunto per l'utente finale.

di Fabrizio Cassoni, Senior Solution Architect di Integrity360