In un contesto tecnologico in costante evoluzione, Microsoft riafferma il proprio impegno per una sicurezza informatica che sia nativa, pervasiva e accessibile a tutti. Lo ha ribadito Sherrod De Grippo, director of Threat Intelligence di Microsoft, che ha sottolineato come gli analisti dell’azienda raccolgono ogni giorno 84 trilioni di segnali, che “permettono di identificare modelli di attività sospetta prima ancora che diventino incidenti”. Un esempio: a febbraio 2025, Microsoft ha rilevato quasi 4 milioni di email di phishing legate a tattiche di Business email compromise (BEC), ovvero attacchi basati su ingegneria sociale in cui l’attaccante si finge un contatto fidato. “Il BEC è una delle minacce più dannose a livello finanziario, con perdite che superano i 50 miliardi di dollari l’anno”.
L’uso dell’AI è ancora in fase sperimentale
L’intelligenza artificiale, utilizzata oggi anche dai cybercriminali per condurre attacchi sempre più sofisticati, può e deve essere impiegata per rafforzare le capacità difensive delle organizzazioni. Secondo Luba Manolova, director of Solution Group AI at Work Western Europe di Microsoft, “la cybersecurity non è più un’opzione: è il fondamento stesso della trasformazione digitale e dell’adozione dell’intelligenza artificiale. Ogni nuova funzione, ogni servizio, ogni device Microsoft è progettato con la sicurezza integrata by design, sin dalla fase di concept e ingegnerizzazione”.
Sherrod De Grippo ha però puntualizzato che “l’AI è ancora in una fase iniziale, ma è solo una questione di tempo prima che gli attacker trovino il modo per sfruttarla su larga scala. Al momento, la stanno utilizzando in un modo analogo al nostro: come strumento di produttività per rendere gli attacchi più efficaci, per esempio, migliorando la qualità delle e-mail di phishing, oppure creando deepfake per gli attacchi di social engineering. Sebbene non siano ancora emerse nuove tecniche d’attacco basate esclusivamente sull’AI, ci aspettiamo una crescente fase di sperimentazione da parte dei threat actor nel futuro”.
Sicurezza end to end
L’approccio end-to-end alla sicurezza adottato da Microsoft si concretizza nell’integrazione nativa della protezione in ogni componente della propria offerta, dal chip al cloud, fino all’intelligenza artificiale. Windows 11 Pro, per esempio, presenta configurazioni di sicurezza attive di default, come il secure boot, l’hardware root-of-trust e i controlli di autenticazione biometrica, nell’ambito di un modello Zero Trust e con una resilienza cyber-by-default.
Tra le innovazioni hardware spicca il processore di sicurezza Pluton, integrato nei dispositivi Surface, che consente una protezione a livello firmware dei dati sensibili. “La protezione non si limita al dispositivo, ma si estende a tutta la catena del valore, compresi i flussi cloud e le identità digitali. È un ecosistema interconnesso in cui ogni elemento rafforza la resilienza complessiva – ha aggiunto Manolova –. Con Pluton, Microsoft si assume la piena responsabilità non solo della progettazione hardware, ma anche della gestione degli aggiornamenti di sicurezza e delle funzionalità critiche”.
AI e sicurezza convergono in Copilot
Per Microsoft, la convergenza tra AI e sicurezza trova la sua massima espressione in Copilot, lo strumento che è stato progettato per aumentare la produttività individuale e trasformare in chiave intelligente i processi aziendali, integrandosi con i modelli di sicurezza e conformità Microsoft. “Copilot va oltre il ruolo di assistente: è un amplificatore dell’ingegno umano, pensato per tutti, non solo per gli information worker – ha sottolineato Manolova –. Democratizziamo l’accesso all’intelligenza artificiale, ma lo facciamo in modo responsabile e sicuro, con attenzione alla privacy, alla governance e alla compliance normativa”.
Questa democratizzazione passa attraverso un’architettura che tutela dati, identità e modelli generativi. Ogni componente, dall’interfaccia alla gestione del ciclo di vita del dispositivo, è pensato per offrire un’esperienza sicura e conforme. “Il nostro obiettivo è fornire alle aziende una piattaforma solida per innovare in sicurezza – ha precisato Manolova –. E in un mondo dominato dalla complessità, l’unificazione di hardware, software, cloud e AI rappresenta la nostra risposta concreta per semplificare e proteggere l’intero ecosistema digitale”.
Furto di identità tra i principali vettori di attacco
Il Microsoft Digital Defense Report offre un quadro preoccupante del panorama attuale: gli attacchi informatici sono in aumento esponenziale, in particolare quelli rivolti ai furti di identità, passati da 4.000 a 7.000 al secondo in un solo anno. “Questo dato conferma come l’identità rappresenti uno dei principali vettori di attacco per accedere ai sistemi aziendali”, ha dichiarato Tamara Zancan, director of Cybersecurity, Compliance and Identity di Microsoft Italia. Microsoft monitora oltre 1.500 attori ostili e ha rilevato che il tempo medio tra compromissione iniziale e accesso ai dati si è ridotto a soli 72 minuti. Inoltre, il 100% degli attacchi riusciti ha coinvolto dispositivi non gestiti.
“La frammentazione delle difese lungo silos verticali, come identità, dati, e-mail, non è più sostenibile. Serve un approccio integrato, capace di superare le barriere tra i singoli domini di sicurezza”, ha aggiunto Zancan. La dimensione economica del problema è altrettanto allarmante: il costo globale del cybercrime potrebbe raggiungere i 10,5 trilioni di dollari entro il 2025. Tra i Paesi europei più colpiti, l’Italia presenta un livello di investimento in cybersecurity ancora insufficiente.
L’AI amplia la superficie d’attacco
L’emergere dell’intelligenza artificiale generativa aggiunge ulteriori sfide. “L’intelligenza artificiale è una straordinaria leva di trasformazione, ma amplia inevitabilmente la superficie d’attacco. Serve una strategia di sicurezza che includa nativamente anche questi nuovi vettori di rischio”, ha osservato Zancan.
La risposta di Microsoft si articola in un ecosistema integrato che include oltre 50 soluzioni tra cui Microsoft Defender, Microsoft Sentinel e Security Copilot. “La forza della nostra piattaforma risiede nell’integrazione nativa delle soluzioni, alimentate dai segnali che ogni giorno arrivano dalla nostra threat intelligence globale”, ha evidenziato Zancan.
Il ruolo centrale di Security Copilot
Con un investimento annuale superiore ai 4 miliardi di dollari e oltre 1,4 milioni di clienti nel mondo, Microsoft pone al centro della propria strategia Security Copilot. “Consente agli analisti di identificare minacce, diagnosticare incidenti e rispondere agli attacchi con una velocità significativamente maggiore. I nostri clienti ci riportano una riduzione dei tempi di risoluzione degli incidenti fino al 30%”, ha dichiarato Zancan.
Ma la tecnologia da sola non basta. Nel 2023 è stata avviata la Secure Future Initiative, un programma volto a integrare la sicurezza fin dalla fase di progettazione (by design), con configurazioni sicure predefinite (by default) e processi operativi nativamente protetti (operationally secure). “Questo è il cuore della nostra iniziativa, a cui lavorano ogni giorno oltre 34.000 ingegneri”, ha dichiarato Zancan.
Un ambiente di lavoro sicuro ovunque
Anche all’interno della divisione Modern Workplace, il tema della sicurezza è fondamentale. Natalia Valenti, senior technical specialist dell’area, ha spiegato: “Parole come flessibilità, semplicità e produttività non sono più solo concetti astratti, ma vere leve strategiche che stiamo rendendo concrete grazie all’adozione del Cloud PC con Windows 365”. Il servizio consente agli utenti di accedere in sicurezza a un ambiente di lavoro virtuale da qualsiasi dispositivo, con una gestione unificata grazie all’integrazione con Microsoft Intune e Defender for Endpoint. “Grazie a Windows 365 è possibile orchestrare in modo uniforme la gestione dei dispositivi fisici e virtuali”, ha proseguito Valenti.
Per favorire l’accesso al Cloud PC, Microsoft ha introdotto anche Windows 365 Link, un PC client economico che consente di trasformare qualsiasi postazione in un ambiente di lavoro conforme alle policy aziendali. “Una piccola scatola, con significativi vantaggi in termini di agilità, sicurezza e ottimizzazione dei costi”, ha sostenuto Valenti.
Il 92% degli attacchi sfrutta la cattiva gestione degli endpoint
In uno scenario in cui il 92% degli attacchi è legato a una cattiva gestione degli endpoint e il 78% dei lavoratori utilizza dispositivi personali non gestiti per accedere agli strumenti AI, Microsoft propone un layer di protezione avanzato per garantire conformità e sicurezza anche in mobilità. “Vogliamo offrire alle aziende la possibilità di lavorare in modo agile, mantenendo sempre il pieno controllo dei dati, delle identità e delle superfici di attacco”, ha sottolineato Valenti.
La diffusione dello Shadow AI espone le organizzazioni a rischi crescenti. “Assistiamo sempre più spesso a un uso di strumenti come ChatGPT o Copilot da parte degli utenti finali, che possono inavvertitamente caricare informazioni riservate su piattaforme non gestite”, ha spiegato Zancan.
Per contrastare questi fenomeni, Microsoft propone strumenti come la data classification, la Data Loss Prevention (DLP) e l’AI Security Posture Management. “La classificazione delle informazioni è il primo livello di difesa”, ha osservato Zancan. Con DLP si possono intercettare e bloccare operazioni sospette in tempo reale. E Security Copilot centralizza gli alert e fornisce insight attuabili.
“La sicurezza deve essere una priorità quotidiana per chi lavora nel digitale – ha concluso Zancan –. Solo così possiamo costruire un ecosistema di fiducia con clienti, partner e stakeholder”.