La sicurezza informatica entra in una fase nuova, in cui il tema non riguarda più soltanto la capacità di rilevare un attacco, ma anche la velocità con cui un’organizzazione riesce a reagire. È in questo contesto che ClearSkies presenta la propria visione di Autonomous SOC, un modello che punta a ridurre il peso delle attività ripetitive sui team di sicurezza e a riportare gli analisti verso un ruolo più strategico. Sul sito ufficiale, l’azienda descrive la piattaforma come una soluzione AI-native per threat detection, investigation and response, costruita per automatizzare le operazioni e ridurre l’affaticamento dei team SOC.
Secondo la società, la pressione sui Security Operations Center cresce per effetto di tre fattori che si intrecciano: aumento della complessità delle minacce, scarsità di personale qualificato e necessità di rispettare requisiti normativi più severi. In Italia questo quadro assume un peso particolare, anche per la struttura del tessuto produttivo, che poggia su filiere estese e su un numero molto elevato di PMI con livelli di maturità cyber non sempre omogenei. Intanto, sul fronte normativo, la disciplina NIS è pienamente in vigore in Italia dal 16 ottobre 2024, con ACN nel ruolo di autorità competente, e il percorso di attuazione continua anche nel 2026.
Il riferimento alla pressione che grava sulle imprese italiane si inserisce in un quadro più ampio che emerge anche dai lavori dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, iniziativa di ricerca che monitora l’evoluzione delle minacce, delle strategie di protezione e delle priorità delle organizzazioni. Il Politecnico ha ospitato anche nel 2026 un evento dedicato ai risultati dell’Osservatorio, segno di un’attenzione stabile sul tema della resilienza e della gestione del rischio digitale.
Nel modello descritto da ClearSkies, l’AI generativa ha il compito di trasformare grandi volumi di alert e dati in informazioni ordinate per priorità, con l’obiettivo di ridurre il “rumore” operativo che spesso rallenta i SOC. L’AI agentica, invece, viene presentata come il livello che esegue azioni di risposta in modo autonomo, così da velocizzare contenimento e neutralizzazione delle minacce. La stessa azienda collega questa impostazione alla propria offerta TDIR e ai piani enterprise, che sul sito vengono definiti come base della visione Autonomous SOC, con una combinazione di visibilità, automazione intelligente, AI generativa e agentic AI.
Il punto più interessante, al di là del linguaggio di prodotto, riguarda però il possibile spostamento del ruolo umano. L’idea proposta da ClearSkies è che l’analista non esca dal processo, ma cambi funzione: meno attività ripetitive, meno triage manuale su alert a basso valore, più supervisione, decisione e lettura strategica del contesto. È una tesi che si collega a una questione concreta per molte organizzazioni: la difficoltà di ampliare i team SOC allo stesso ritmo con cui aumentano superfici di attacco, obblighi di compliance e richieste di continuità operativa.
Da questo punto di vista, la promessa dell’Autonomous SOC non consiste soltanto nell’automazione. Il messaggio è che l’autonomia operativa dei sistemi possa diventare una risposta alla carenza di competenze e al rischio di burnout. È anche su questo terreno che si giocherà una parte importante del dibattito: fino a che punto affidare all’AI la fase di risposta e quanto spazio lasciare al controllo umano, soprattutto nei contesti regolati o nei settori in cui un errore operativo può produrre effetti rilevanti su continuità, reputazione e conformità.
Per il mercato italiano il tema resta particolarmente sensibile. L’avanzata della NIS2, l’aumento della responsabilità a livello dirigenziale e la necessità di rendere più robuste le filiere spingono molte aziende a cercare modelli di sicurezza più scalabili. In questo scenario, soluzioni come quella proposta da ClearSkies puntano a presentarsi non come semplice evoluzione del SOC tradizionale, ma come tentativo di riscriverne il funzionamento, con l’analista al centro non più come operatore sommerso dagli alert, ma come supervisore di sistemi intelligenti.
