Vectra AI nuova Vectra AI rileva un ritardo nella resilienza informatica nell'era dell'intelligenza artificiale

SAN JOSE, California — 10 febbraio 2026 —Vectra AI, leader nell'intelligenza artificiale per la sicurezza informatica nella protezione delle reti moderne dagli attacchi moderni, ha pubblicato oggi il suo rapporto 2026 State of Threat Detection and Response Report(Stato dell'arte nel rilevamento e nella risposta alle minacce), che rivela un divario persistente tra gli investimenti nella sicurezza e la resilienza informatica nel mondo reale.

Sulla base di un sondaggio globale condotto su 1.450 professionisti della sicurezza, responsabili SOC e decisori in materia di sicurezza, il rapporto rileva che, con l'aumento della quota di lavoro quotidiano dei SOC svolta dall'IA, molti team dichiarano di disporre di personale e strumenti migliori, ma questa percezione di maggiore preparazione non si è tradotta in una maggiore fiducia nelle capacità di rilevamento, indagine o risposta. La visibilità frammentata, il sovraccarico di avvisi e la proliferazione di strumenti continuano a limitare la capacità dei team di individuare chiaramente i rischi e agire con certezza quando si verificano attacchi.

"Le organizzazioni hanno investito molto in risorse umane, strumenti e intelligenza artificiale, ma la fiducia non è cresciuta di pari passo", ha affermato Mark Wojtasiak, vicepresidente senior della divisione Ricerca e strategia di Vectra AI. "La resilienza informatica dipende da segnali affidabili. Quando i difensori non riescono a distinguere chiaramente le minacce reali dal rumore, la risposta rallenta e la resilienza diventa difficile da garantire e ancora più difficile da dimostrare".

I risultati principali evidenziano lacune persistenti

Nonostante il calo dei volumi di allerta, i team di sicurezza continuano a essere oberati di lavoro e a reagire in modo reattivo:

• Le organizzazioni ricevono in media 2.992 avvisi di sicurezza al giorno, in calo rispetto ai 3.832 dell'anno precedente, ma il 63% degli avvisi rimane ancora senza risposta.

• Il 71% dei difensori riferisce di mettere da parte importanti compiti di sicurezza almeno due giorni alla settimana.

• Solo il 58-60% dichiara di avere una visibilità completa o quasi completa su endpoint, reti locali, cloud e identità.

• Il 69% delle organizzazioni utilizza più di 10 strumenti di rilevamento e risposta, mentre il 39% ne utilizza più di 20.

Insieme, queste condizioni minano la fiducia negli strumenti di rilevamento, rallentano la risposta e lasciano le organizzazioni nell'incertezza di poter identificare gli attacchi reali in tempo.

L'adozione dell'IA aumenta, ma i progressi in termini di resilienza sono lenti

Mentre le aziende adottano l'intelligenza artificiale per accelerare le operazioni aziendali e l'infrastruttura, gli aggressori fanno lo stesso, sferrando attacchi più rapidi e automatizzati che i team di sicurezza faticano a contrastare, anche se adottano difese basate sull'intelligenza artificiale. Secondo il rapporto, il 44% dei difensori afferma di stare perdendo la battaglia quando si tratta di dare priorità alle minacce reali. Sebbene l'ottimismo riguardo all'IA nel SOC sia elevato, il rapporto mostra che il suo impatto non si è ancora tradotto in miglioramenti misurabili in termini di visibilità, velocità di risposta o fiducia, anche se il 76% dei difensori afferma che gli agenti e/o gli assistenti IA gestiscono ora più del 10% del loro carico di lavoro.

• Il 67% dei difensori afferma che gli strumenti basati sull'intelligenza artificiale hanno avuto un impatto positivo sull'identificazione delle minacce e sulla risposta alle stesse.

• L'87% prevede di aumentare l'uso dell'IA, principalmente per sostituire gli strumenti di rilevamento e risposta legacy.

• Il 63% desidera che gli agenti AI gestiscano la selezione degli avvisi e le indagini.

I risultati suggeriscono che, sebbene l'adozione dell'IA stia aiutando i team di sicurezza ad assorbire il carico di lavoro e a sentirsi meglio organizzati, non ha ancora garantito la resilienza. Poiché gli aggressori utilizzano l'IA per muoversi più rapidamente e ampliare le loro operazioni, la visibilità frammentata e la latenza di rilevamento tra strumenti isolati e processi manuali continuano a limitare l'impatto delle difese basate sull'IA.

Il rapporto sullo stato della rilevazione e della risposta alle minacce nel 2026 giunge a una conclusione chiara: la resilienza informatica rimane limitata dalla fiducia nei segnali che guidano le decisioni in materia di sicurezza. Finché le organizzazioni non saranno in grado di individuare chiaramente i rischi, agire con decisione e dimostrare i risultati ottenuti, la resilienza rimarrà bloccata, anche nell'era dell'intelligenza artificiale.

Per scaricare il rapporto completo, visitare il sito https://www.vectra.ai/resources/2026-state-of-threat-detection.  

Per ulteriori informazioni su come Vectra AI le aziende moderne dagli attacchi basati sull'intelligenza artificiale, visitare il sito www.vectra.ai/platform.

Informazioni su Vectra AI 

Vectra AI leader nel campo della sicurezza informatica basata sull'intelligenza artificiale per la protezione delle reti moderne dagli attacchi moderni. Dai data center on-premise alle infrastrutturecloud, identity, SaaS, IoT/OT, edge e AI, la Vectra AI fornisce ai team di sicurezza la visibilità, i segnali e le azioni necessarie per ridurre in modo preventivo l'esposizione agli attacchi, contenere in modo proattivo gli attacchi in corso e automatizzare le operazioni di sicurezza per dimostrare la resilienza in un mondo sempre attivo e basato sull'intelligenza artificiale. In qualità di leader nel rilevamento e nella risposta di rete e con 35 brevetti nell'intelligenza artificiale per la sicurezza informatica, le moderne imprese di tutto il mondo si affidano a Vectra AI proteggere le loro reti moderne dagli attacchi moderni. 

Contatto Vectra AI :    

vectra-ai@inkhouse.com