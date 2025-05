In quel periodo, più di 49.000 richieste fraudolente di partnership sono state respinte. Ogni ora, una media di 1,6 milioni di tentativi di registrazione automatica da parte di bot viene neutralizzata.

I cybercriminali sfruttano tecniche di ingegneria sociale potenziate dall'AI per costruire identità digitali convincenti e contenuti ingannevoli. Creano siti di e-commerce fasulli con recensioni inventate, chatbot che confondono gli utenti e campagne di phishing estremamente mirate.

Questa intensificazione delle minacce si inserisce in un contesto globale sempre più precario, come dettaglia il Microsoft Digital Defense Report 2024 (MDDR). Gli attacchi perpetrati da attori legati a stati-nazione sono aumentati del 53%, puntando soprattutto a infrastrutture critiche e settori sensibili.

Anche le operazioni ransomware hanno raggiunto vette di sofisticazione inedite, grazie a metodi di estorsione multipla e arsenali di strumenti avanzati.

L'AI generativa non fa che amplificare il rischio. I criminali la usano per perfezionare le email di phishing, automatizzare la scrittura di codice malevolo e fabbricare deepfake inquietanti.

Secondo il MDDR 2024, Microsoft ferma 7.000 attacchi alle password al secondo. Era 'solo' 4.000 al secondo nel 2023. Questo include tentativi come password spraying, brute force e l'uso di credenziali rubate.

Microsoft tiene d'occhio attivamente oltre 1.500 gruppi di threat actor. È un salto enorme rispetto ai 300 osservati nel 2023. Questo riflette un panorama di minacce caratterizzato da velocità, scala e sofisticazione senza precedenti.

Oltre il 70% delle campagne di phishing si affida a tecniche di ingegneria sociale avanzate.

Questo rende le strategie di difesa proattive basate sull'AI non più un'opzione, ma una necessità.

A questa pressione che arriva dall'esterno si aggiunge una trasformazione che avviene dentro le aziende. Il Microsoft Work Trend Index 2024 rivela che il 78% dei dipendenti usa regolarmente strumenti di AI per automatizzare compiti. Spesso lo fa senza la supervisione dell'IT.

Questo fenomeno, noto come shadow AI, allarga la superficie attaccabile. Mette le aziende di fronte a un dilemma: come proteggersi senza soffocare l'innovazione?

Come risponde Microsoft a un panorama così complesso? Nel novembre 2023, l'azienda ha lanciato la Secure Future Initiative (SFI). È un progetto pluriennale enorme. Vuole rafforzare la sicurezza dei suoi prodotti e servizi. Affronta le minacce crescenti.



Oltre 34.000 ingegneri sono dedicati a questo. SFI è uno degli sforzi più ambiziosi di Microsoft per costruire un ecosistema digitale sicuro e resiliente.

Nell'ultimo anno, Microsoft ha fatto passi avanti su più fronti. La sicurezza è ora una priorità nella cultura aziendale e nelle operazioni quotidiane. Hanno lanciato programmi di formazione per i dipendenti. Hanno introdotto nuovi meccanismi di governance, come il Cybersecurity Governance Council. Strumenti chiave come Microsoft Entra ID sono stati potenziati.

Hanno ridotto la superficie d'attacco eliminando milioni di tenant non attivi. I log di sicurezza sono stati centralizzati per il 99% delle risorse di rete. I tempi per correggere le vulnerabilità critiche si sono accorciati. Merito della collaborazione tra i team di ingegneria e il Microsoft Security Response Center.



L'iniziativa SFI si basa su tre pilastri fondamentali:

- integrare la sicurezza fin dalla progettazione;

- abilitare protezioni attive per impostazione predefinita;

- migliorare costantemente il monitoraggio delle operazioni.

Grazie a questi sforzi, Microsoft sta alzando l'asticella per gli standard di sicurezza globali. Offre soluzioni avanzate. Coprono identità, dispositivi (endpoint), dati, email, applicazioni, hardware e il cloud.

Ma c'è di più. Per dare ai team di sicurezza gli strumenti per reagire più in fretta e con maggiore precisione, Microsoft ha presentato Security Copilot. È una soluzione basata sull'AI.

È stata pensata per fornire intuizioni strategiche. Suggerisce azioni. Aiuta ad automatizzare i processi di rilevamento e risposta agli incidenti.



Questo strumento segna un cambiamento netto nel modo in cui si gestisce la sicurezza. Permette ai professionisti di analizzare quantità enormi di dati in tempo reale. Possono identificare schemi di minaccia che sarebbero difficilissimi da vedere con i vecchi metodi.

A completare questa innovazione arrivano i nuovi Security Copilot Agents. Questi agenti automatizzano attività critiche. Pensiamo alla gestione delle vulnerabilità o al monitoraggio delle infrastrutture. Aiutano a ridurre il tempo in cui si è esposti alle minacce. Aumentano la resilienza operativa.

Sono integrati nelle piattaforme Microsoft Defender e Sentinel. Combinano l'intelligenza del linguaggio naturale con capacità di automazione avanzate. Offrono supporto strategico per classificare gli incidenti. Aiutano a implementare policy di sicurezza mirate.

La protezione, secondo Microsoft, deve iniziare dall'hardware e arrivare fino al cloud.



L'azienda rafforza la protezione dei dispositivi (endpoint). Lo fa con device progettati seguendo i principi Zero Trust. Sono equipaggiati con il processore di sicurezza Pluton. Questo è integrato nei nuovi Surface Copilot+ PC.

Questa architettura offre diversi vantaggi:

- aggiornamenti firmware sicuri direttamente da Microsoft;

- protezione avanzata contro attacchi al firmware;

- autenticazione robusta senza necessità di password.

Le funzionalità di sicurezza avanzate di Windows 11 Pro sono attive per impostazione predefinita. Offrono una base protetta per ogni utente. Strumenti come Microsoft Intune permettono una gestione centralizzata e conforme. Questo vale anche in ambienti ibridi.

Per completare l'approccio che copre tutto, dall'inizio alla fine (end-to-end), entra in gioco Windows 365.



Permette di accedere a un PC nel cloud che è sicuro. È sempre aggiornato e gestibile da qualsiasi dispositivo.

La centralizzazione dei dati, la protezione già integrata e la gestione semplice. Fanno di Windows 365 una soluzione cruciale per chi lavora in modo distribuito. Riduce la superficie d'attacco. Semplifica la protezione di utenti, app e dati ovunque si trovino.

A questa struttura si unisce un nuovo modo di pensare la protezione per l'intelligenza artificiale stessa. Strumenti come Copilot Chat, Microsoft 365 Copilot e gli altri agenti. Sono costruiti su una piattaforma sicura e affidabile. Si trova all'interno del perimetro Microsoft 365. Lì si applicano automaticamente tutte le regole di sicurezza, privacy, conformità e governance.

I dati vengono cifrati, isolati e protetti in ogni passaggio.



Le etichette di classificazione e le regole per prevenire la perdita di dati (data loss prevention) restano attive. Anche quando l'AI generativa come Copilot elabora le informazioni.

Le organizzazioni possono decidere chi crea, usa e pubblica gli agenti. Possono monitorarne l'attività. Gestiscono l'intero ciclo di vita in modo scalabile. L'approccio 'Secure by Design' è fondamentale. Anche le soluzioni di AI che sembrano più semplici possono nascondere complessità.

È quindi vitale avere controlli precisi (granulari). Servono visibilità su come operano. E protezione contro nuove minacce, come il prompt injection. Questo permette alle aziende di integrare l'AI in modo responsabile. Senza scendere a compromessi su sicurezza e controllo.

Un aspetto che diventa sempre più centrale in questo ecosistema digitale è la sicurezza dei dati e delle informazioni.



È qui che entra in gioco Microsoft Purview. Permette alle aziende di identificare, classificare e proteggere i dati sensibili. Funziona anche in ambienti che mescolano cloud diversi (multicloud) o che usano server propri (ibridi).

Con funzioni avanzate di data loss prevention, Purview aiuta le organizzazioni a rispettare le leggi. Riduce i rischi. Mantiene il controllo sulle informazioni cruciali. Questo rafforza la posizione complessiva in termini di sicurezza.

"Per analizzare il panorama relativo alle minacce alla sicurezza, è necessario cominciare dalle informazioni raccolte: quelle acquisite dai threat intelligence analyst di Microsoft nel corso delle loro ricerche – provenienti da milioni di fonti diverse, che raggiungono 84 trilioni di signals ogni giorno - ci permettono di identificare dei modelli di attività sospetta prima ancora che