Con budget sempre più stretti e minacce informatiche in continua evoluzione, i leader della sicurezza informatica stanno puntando sull’intelligenza artificiale agentica come risorsa strategica. Lo conferma lo studio EY Global Cybersecurity Leadership Insights Study 2025, che mostra come le organizzazioni più avanzate stiano ottenendo benefici concreti, trasformando l’automazione in leva di innovazione e risparmio.
Indice degli argomenti:
EY: con l’AI agentica nella cybersecurity, 1,7 milioni di dollari di risparmio annuo
Il dato più evidente emerso dallo studio EY è economico: le aziende che adottano l’automazione guidata da AI risparmiano in media 1,7 milioni di dollari ogni anno, migliorando al tempo stesso la propria postura di sicurezza. L’automazione non è più una scelta opzionale ma un elemento strutturale delle strategie di difesa digitale.
Ridurre tempi e complessità per guadagnare agilità
Le aziende che integrano l’AI agentica nei loro processi di sicurezza informatica registrano una riduzione del 21% nei tempi di rilevamento e risposta alle minacce. Oltre il 60% dei soggetti coinvolti nello studio ha avviato iniziative di semplificazione dell’infrastruttura di cybersecurity, consolidando strumenti e piattaforme. Questo consente di ridurre la superficie d’attacco e aumentare la visibilità sui rischi.
Richard Watson (EY): dalla spesa al valore
Richard Watson, global cybersecurity leader di EY, spiega che l’obiettivo dello studio è cambiare il paradigma di percezione della sicurezza informatica: da centro di costo a funzione generatrice di valore. “Vogliamo aiutare i CISO a ottenere investimenti adeguati dimostrando quanto la cybersecurity possa supportare la trasformazione del business”, dichiara.
AI e automazione: vantaggi tangibili nella risposta agli attacchi
L’intelligenza artificiale è oggi fondamentale per contrastare minacce che operano in pochi secondi. EY rileva una diminuzione media del 28% nei tempi MTTD e MTTR (tempo medio per rilevare e rispondere). Alcuni casi d’uso già consolidati comprendono:
- Quarantena automatica di dispositivi infetti
- Correzione autonoma delle vulnerabilità
- Aggiornamenti di sistema senza approvazione umana
Stack semplificato, meno rischi e più controllo
Un altro trend chiave è la razionalizzazione dello stack tecnologico. Le aziende che consolidano l’infrastruttura si trovano a gestire meno falle di integrazione, poiché affidandosi a fornitori unici si riduce il rischio di incompatibilità tra tool diversi. Tuttavia, EY segnala un nuovo tipo di rischio emergente: la “concentration risk”, ovvero la dipendenza eccessiva da un singolo vendor.
Dove vanno a finire i risparmi? Investimenti in innovazione
I fondi liberati dall’automazione vengono reinvestiti principalmente in:
- Rilevamento precoce e monitoraggio continuo
- Analisi comportamentale e anomaly detection
- Sicurezza degli endpoint e della rete
- Gestione delle vulnerabilità
Le aziende stanno modernizzando lo stack di sicurezza passando da soluzioni on-prem a cloud-native, e stanno valorizzando l’AI integrata nei prodotti dei fornitori già in uso.
Il futuro della professione: dal tecnico al partner strategico
Con l’automazione dei compiti ripetitivi, il profilo dei professionisti della cybersecurity cambia. Secondo Watson, serviranno nuove competenze:
- Gestione e governance dell’AI
- Pianificazione strategica
- Collaborazione interdisciplinare
Il CISO del futuro sarà un vero e proprio partner di business, in grado di coniugare protezione e innovazione.
Conclusione: la cybersecurity come leva per la crescita
Il messaggio chiave che emerge dallo studio EY è chiaro: la cybersecurity, se ben guidata, crea valore. L’adozione dell’AI agentica permette non solo di difendersi meglio, ma di supportare attivamente l’innovazione. I CISO che sapranno posizionarsi come agenti di trasformazione digitale, avranno un impatto strategico crescente all’interno delle loro organizzazioni.
