dati e analisi

IA e sicurezza informatica: come cambia la gestione di ogni vulnerabilità



Indirizzo copiato

Adobe risponde agli attacchi informatici accelerati dall’intelligenza artificiale modificando le strategie di difesa aziendale attraverso il superamento dei vecchi sistemi di misurazione e introducendo l’automazione globale nei processi di sviluppo del software Enterprise

Pubblicato il 16 lug 2026

Matteo Gargiulo

Editor e specialista in media digitali e comunicazione internazionale



Sicurezza informatica
Foto Shutterstock
AI Questions Icon
Chiedi all'AI
Riassumi questo articolo
Approfondisci con altre fonti

Punti chiave

  • Minaccia accelerata: l’intelligenza artificiale riduce i tempi d’attacco, le CVE crescono e i breakouts scendono a pochi minuti/secondi, aumentando la pressione sui team.
  • Prioritizzazione contestuale: il CVSS è un segnale; Adobe integra KEV, esposizione e impatto sui Crown Jewels per decidere le patch.
  • Pilastri e collaborazione: Asset Discovery, Bug Bounty, Threat Modeling e Security Champion per integrare sicurezza e sviluppo.
Riassunto generato con AI


La corsa per garantire la sicurezza digitale si muove a un ritmo senza precedenti. L’adozione dell’intelligenza artificiale accelera i tempi della difesa e dell’offesa.

I massimi responsabili della sicurezza di Adobe hanno tracciato la mappa di questa trasformazione in un’intervista perCyberWire-X. I manager hanno spiegato l’evoluzione dei processi interni dell’azienda.

Oggi la sfida principale risiede nella capacità di gestire ogni vulnerabilità emergente.

Le grandi imprese devono agire su scala globale, bilanciando la velocità di patching e l’accuratezza dei controlli.

La contrazione dei tempi di attacco nell’era dell’intelligenza artificiale

Gli strumenti di automazione modificano le tempistiche operative di difensori e criminali informatici. Daniel Ventura, Senior Manager del Vulnerability Operations Center di Adobe, conferma questa accelerazione. Gli hacker trasformano un difetto software in un exploit utilizzabile con estrema rapidità.

I dati di settore mostrano scenari complessi. Il Global Threat Report 2026 di CrowdStrike evidenzia un dato significativo. Gli avversari dotati di intelligenza artificiale hanno incrementato le operazioni dell’89% nel 2025 rispetto all’anno precedente.

Anche IBM fotografa questa contrazione nel suo rapporto sul costo delle violazioni dei dati. Il tempo medio di breakout misura la velocità di spostamento di un attacco dall’accesso iniziale al movimento laterale.

Questo valore è sceso a soli 29 minuti. IBM ha registrato l’attacco più veloce in appena 27 secondi. Inoltre, un incidente su sei coinvolge un attacco guidato dall’intelligenza artificiale.

L’accelerazione influisce sul volume di falle che i team di sicurezza analizzano ogni giorno. Le pubblicazioni globali di Common Vulnerabilities and Exposures (CVE) registrano una crescita del 28% anno su anno. L’aumento tocca il 62% se si considerano solo i difetti critici.

Sangita Aurora, Direttrice del Vulnerability Management presso Adobe, evidenzia la gravità del fenomeno. Aurora ha dichiarato: «Vedere un aumento del 60% delle CVE critiche anno su anno dal 2025 al 2026 è un dato drammatico».

Di conseguenza, i difensori hanno molto meno tempo per reagire e proteggere le infrastrutture.

Oltre il punteggio CVSS: la prioritizzazione guidata dal contesto

I grandi volumi di segnalazioni rendono insufficiente il Common Vulnerability Scoring System (CVSS). Il punteggio standard da solo non permette di stabilire l’ordine corretto degli interventi.

Nel modello di Adobe, i tecnici considerano il valore CVSS solo come un segnale di gravità di base. La decisione finale richiede l’analisi di elementi aggiuntivi per evitare il sovraccarico dei team di ingegneria.

Il team di sicurezza incrocia il punteggio iniziale con la Threat Intelligence e l’effettiva facilità di sfruttamento. Gli specialisti verificano se la specifica vulnerabilità compaia nel catalogo delle vulnerabilità sfruttate note, denominato Known Exploited Vulnerabilities (KEV).

Un altro fattore chiave riguarda l’esposizione dell’asset interessato. I tecnici distinguono i sistemi rivolti a Internet dalle risorse puramente interne. L’azienda assegna la massima priorità ai sistemi strategici, noti come Crown Jewels, valutando l’impatto sui ricavi e le mitigazioni esistenti.

Il contesto interno come vantaggio difensivo

Le aziende possiedono un’arma esclusiva che gli aggressori esterni non possono replicare. Ventura ha spiegato che «L’ultimo pezzo è che il vantaggio che un’organizzazione ha nell’usare l’IA è il contesto interno».

I team aziendali conoscono perfettamente la mappa dei propri sistemi. Sanno quali asset corrono i rischi maggiori e dove operano le barriere protettive più forti.

L’uso di questo patrimonio informativo accelera la gestione di ciascuna vulnerabilità, escludendo i falsi allarmi.

Cinque pilastri per la gestione su scala enterprise

La protezione di una multinazionale richiede procedure strutturate lungo l’intero ciclo del software. Aurora coordina un reparto esteso che include test di penetrazione, bug bounty e sicurezza di terze parti ed identifica cinque passaggi fondamentali per neutralizzare ogni potenziale vulnerabilità.

Il primo pilastro prevede la scoperta continua dei sistemi tramite l’Asset Discovery. Questa mappatura costante degli ambienti cloud elimina le zone d’ombra. Il secondo elemento si basa su test a più livelli. Adobe unisce penetration testing, scansioni automatizzate, strumenti DAST e un programma pubblico di Bug Bounty su HackerOne. Questa collaborazione con i ricercatori etici permette di individuare i difetti prima degli attacchi.

Il terzo pilastro riguarda la prioritizzazione guidata dal contesto, utile per isolare i problemi reali dal rumore di fondo. Segue la creazione di ticket operativi per avvisare immediatamente i team di sviluppo. L’ultimo passaggio prevede il tracciamento e la convalida della correzione. I tecnici verificano la reale risoluzione di ogni problema riscontrato.

Sviluppo sicuro e collaborazione con i team di ingegneria

I correttivi funzionano solo se esiste una forte partnership tra esperti di sicurezza e sviluppatori. Adobe evita l’invio di report grezzi prodotti dagli scanner automatici. Il team di sicurezza preferisce fornire indicazioni chiare e azionabili.

Gli ingegneri ricevono le notifiche direttamente nei loro ambienti di lavoro abituali, come Jira, ServiceNow o GitHub. I ticket descrivono il problema, definiscono l’impatto e spiegano le azioni correttive necessarie. Gli accordi sui tempi di reazione (SLA) seguono il rischio effettivo e rifiutano scadenze arbitrarie.

I Security Champion rafforzano questa collaborazione quotidiana. Queste figure specializzate operano all’interno dei singoli team di prodotto per diffondere le pratiche di sicurezza e raccogliere feedback.

Questa sinergia consente di affrontare i nuovi rischi associati all’uso dell’intelligenza artificiale nello sviluppo. Gli ingegneri imparano a mitigare minacce inedite come il Prompt Injection, il Model Leakage e l’esposizione dei dati.

L’adozione del Threat Modeling fin dall’inizio dello sviluppo garantisce una progettazione sicura prima del rilascio del software.

Metriche evolute per valutare l’efficacia dei programmi

La riduzione del rischio informatico richiede criteri di misurazione moderni. Il semplice controllo del rispetto formale degli SLA non basta più. I parametri aziendali devono monitorare la fluidità dei processi e la precisione delle valutazioni. Le metriche avanzate includono il tempo medio di correzione, i trend della Threat Intelligence e i tempi di triage.

Un altro indicatore chiave misura il tempo di attribuzione. Questo valore calcola i minuti necessari per assegnare una vulnerabilità rilevata al rispettivo proprietario del codice. L’automazione deve completare questo passaggio quasi in tempo reale. I dati confluiscono nella Security Risk Posture Scorecard, uno strumento che offre una panoramica chiara alla leadership aziendale.

L’efficacia di questi dati dipende interamente dal livello di visibilità sull’infrastruttura tecnologica. L’analisi delle tendenze generali richiede un monitoraggio profondo di tutti i livelli aziendali

Una performance ottimale perde valore se riguarda solo una minima parte dei sistemi informatici.

Ventura chiarisce il concetto con precisione: «Possiamo avere un’aderenza agli SLA del 99%, ma se riusciamo a vedere solo il 20% dell’azienda, il quadro cambia completamente».

Partecipa alla community

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Articoli correlati

0
Lascia un commento, la tua opinione conta.x