Le piccole e medie imprese italiane sono oggi tra i target preferiti dei cyber criminali. Nel mirino finiscono soprattutto realtà con risorse limitate, prive di team interni dedicati e con infrastrutture non sempre aggiornate.

La diffusione del ransomware-as-a-service, le campagne di phishing sempre più sofisticate e l’aumento degli attacchi alla supply chain hanno reso evidente quanto il tessuto produttivo sia esposto a rischi crescenti.

In questo scenario, la carenza di competenze cyber – uno skill gap confermato da più ricerche e sottolineato anche dalle analisi pubblicate su Cybersecurity360 – costituisce un freno ulteriore. Le PMI non dispongono delle capacità né economiche né umane per allestire un Security Operation Center (SOC) tradizionale, con analisti dedicati h24 e infrastrutture di detection & response complesse.

Da qui nasce la necessità di soluzioni innovative, capaci di portare protezioni tipicamente Enterprise anche in contesti di dimensioni ridotte.

È in questo contesto che si colloca DefenderAI, la piattaforma nata e sviluppata dalla collaborazione fra Fastweb+Vodafone e 7Layers, finalista ai Cybersecurity360 Awards. Una suite modulare che integra protezione di rete, EDR, vulnerability scanning, filtro contenuti e percorsi di cyber awareness, orchestrati in un’unica dashboard.

Il tutto supportato da un SOC virtuale AI-driven, in grado di replicare il lavoro di un analista umano sfruttando machine learning e intelligenza artificiale generativa.

La sfida delle PMI tra cyber risk e shortage di competenze

Le PMI italiane si trovano a gestire rischi crescenti con strumenti spesso frammentati. Molte aziende hanno firewall tradizionali e soluzioni antivirus, ma raramente dispongono di sistemi avanzati di detection o di personale in grado di analizzare log e correlare eventi di sicurezza.

Le normative europee, dalla NIS2 al DORA, alzano l’asticella: la resilienza operativa, la capacità di monitoraggio continuo e la risposta tempestiva agli incidenti non sono più opzionali, ma requisiti di legge.

Tuttavia, per una PMI, costruire un SOC interno è proibitivo: servono budget importanti, figure altamente specializzate e infrastrutture dedicate.

È proprio per colmare questo gap che nasce DefenderAI, con l’obiettivo di fornire un approccio “chiavi in mano” che riduca al minimo la complessità gestionale e permetta di elevare il livello di sicurezza.

DefenderAI: architettura cloud e intelligenza artificiale duale

La soluzione è progettata per essere cloud-native, con provisioning rapido e scalabile.

Dal punto di vista tecnologico, DefenderAI integra:

• firewall e sistemi IPS nel backbone Fastweb per la protezione perimetrale;
• EDR per il monitoraggio e la risposta sugli endpoint, con rilevamento di minacce avanzate e comportamenti anomali;
• vulnerability assessment tramite motore OSINT, con analisi da fonti pubbliche, deep e dark web;
• piattaforma di cyber awareness con video, test e gamification, per ridurre il rischio umano;
• framework MITRE ATT&CK per la classificazione tecnica delle minacce rilevate.

La gestione avviene tramite una dashboard centralizzata, che fornisce una visione olistica: provenienza geografica degli attacchi, tipologia e severità degli incidenti, trend delle vulnerabilità e insight per decision maker anche non tecnici.

SOC virtuale AI-driven: vantaggi e limiti per le PMI

Uno degli aspetti più innovativi del progetto è il SOC virtuale AI-driven. Un analista virtuale che attraverso l’intelligenza artificiale accelera il triage, automatizza la correlazione degli eventi e produce report immediatamente utilizzabili.

Per una PMI significa ridurre drasticamente i tempi di detection e risposta, senza dover sostenere i costi di un SOC interno.

Dal punto di vista tecnico, questo approccio presenta vantaggi evidenti:

• riduzione dei falsi positivi grazie al machine learning addestrato su casi reali;
• rapidità nell’identificazione delle minacce, con automazione dei processi di indagine;
• scalabilità cloud, che rende la soluzione accessibile anche a organizzazioni con poche decine di dipendenti.

Restano tuttavia alcune sfide: l’AI non elimina la necessità di supervisione umana in scenari complessi e la maturità delle PMI nel gestire le informazioni di sicurezza può essere un limite iniziale.

Per questo la componente di reporting semantico e di awareness diventa cruciale: semplifica la comprensione e supporta un percorso di crescita culturale oltre che tecnologica.

Benefici concreti e scenari di utilizzo

I clienti che hanno adottato DefenderAI hanno ottenuto benefici misurabili su tre livelli:

• tecnologico: protezione attiva e reattiva senza dover costruire un SOC interno, riduzione dei falsi positivi, maggiore efficacia di detection;
• operativo: tempi di triage e risposta ridotti, insight immediati e indicazioni guidate anche per personale non esperto;
• formativo: aumento della consapevolezza e riduzione del rischio umano grazie a programmi di formazione continua.

Replicabilità e innovazione del progetto

DefenderAI si distingue anche per la sua replicabilità: il servizio cloud è già attivo in decine di realtà italiane e può essere esteso facilmente grazie alla modularità. Le aziende possono iniziare dal pacchetto Entry e crescere progressivamente, senza investimenti upfront.

Dal punto di vista dell’innovazione, l’uso combinato di machine learning e GenAI in un SOC virtuale rappresenta un approccio originale, capace di unire analisi avanzata e semplicità di fruizione. La dashboard unica, progettata per decision maker anche non tecnici, e l’integrazione di funzionalità di awareness fanno di DefenderAI una soluzione pensata specificamente per il mercato delle PMI.

Con DefenderAI mettiamo a disposizione delle piccole e medie aziende uno strumento per la difesa contro le minacce informatiche tra i più avanzati grazie all’integrazione dell’AI con le nostre infrastrutture di rete e le soluzioni di cybersecurity”, afferma il team di sviluppo integrato Fastweb+Vodafone e 7Layers.

Una frase che riassume bene l’obiettivo del progetto: democratizzare la cyber security, portando livelli di protezione enterprise in contesti finora penalizzati da costi e complessità.

Ridurre il divario tra PMI e grandi organizzazioni

In definitiva, DefenderAI si propone come un modello concreto di come sia possibile ridurre il divario tra grandi organizzazioni e PMI in ambito cyber.

Per i CISO e i responsabili IT, rappresenta un’opzione per rafforzare la postura di sicurezza senza appesantire le strutture interne.

“Il fatto che DefenderAI sia tra i finalisti dei Cybersecurity360 Awards conferma la rilevanza di un approccio che unisce innovazione tecnologica, automazione intelligente e attenzione alla realtà operativa del tessuto imprenditoriale italiano” afferma Riccardo Baldanzi, COO di 7Layers.