EY US ha scelto la piattaforma CrowdStrike Falcon per supportare i propri servizi di Agentic Security Operations Center, con l’apporto dell’infrastruttura AI di NVIDIA e del software NVIDIA AI Enterprise. La notizia emerge da comunicazioni ufficiali diffuse da EY e CrowdStrike il 17 marzo 2026.
La mossa si inserisce in una fase in cui le operation di sicurezza devono reagire a minacce sempre più rapide. Secondo il CrowdStrike 2026 Global Threat Report, nel 2025 il tempo medio di breakout dell’eCrime è sceso a 29 minuti, mentre il caso più rapido osservato ha richiesto appena 27 secondi. CrowdStrike segnala anche che gli attaccanti sfruttano sempre di più l’intelligenza artificiale per accelerare movimenti laterali e compromissioni tra cloud, identità ed endpoint.
In questo contesto, EY punta a combinare la propria esperienza nella progettazione e nella gestione di ambienti di sicurezza complessi con la piattaforma AI-native di CrowdStrike. L’obiettivo dichiarato è aiutare le imprese a modernizzare il SOC con modelli operativi più rapidi, più scalabili e più adatti a gestire l’aumento del volume di alert e della complessità degli incidenti.
Sul piano tecnico, il progetto si fonda anche sulla componente full-stack AI di NVIDIA, che secondo le informazioni ufficiali comprende NVIDIA Nemotron per l’analisi, NVIDIA NeMo Data Designer per il miglioramento dei modelli e i microservizi NVIDIA NIM per l’inferenza in ambienti enterprise. La collaborazione tra CrowdStrike, EY e NVIDIA punta quindi a rendere più rapida e più accurata la risposta agli eventi di sicurezza e a sostenere workflow AI su scala aziendale.
I servizi Agentic SOC di EY si appoggiano a diversi elementi della roadmap agentica di CrowdStrike. Tra questi figurano la Agentic Security Platform, descritta come base dati AI-ready per contestualizzare i segnali di sicurezza, la Agentic Security Workforce, alimentata dagli apprendimenti raccolti nelle attività di Falcon Complete Next-Gen MDR e di incident response, oltre a Charlotte AI AgentWorks e Charlotte Agentic SOAR, pensati per sviluppare agent personalizzati e orchestrare agenti CrowdStrike, custom o di terze parti all’interno di un unico sistema coordinato.
Il messaggio di fondo è chiaro: il SOC agentico viene proposto come risposta operativa a un panorama in cui gli analisti umani, da soli, faticano a tenere il passo con velocità, volume e frammentazione degli alert. Non a caso, nella stessa comunicazione ufficiale viene riportata anche la testimonianza di Mondelēz, secondo cui gli agent AI possono aiutare a far emergere attività potenzialmente critiche, lasciando ai team di sicurezza la parte decisionale a maggior valore.
Per CrowdStrike, l’accordo con EY US rafforza il posizionamento della piattaforma Falcon come base per SOC gestiti e servizi avanzati orientati all’automazione. Per EY, invece, l’integrazione si inserisce in una strategia più ampia legata all’AI, già visibile in altre iniziative del gruppo con NVIDIA sul fronte delle piattaforme agentiche.
Dal punto di vista del mercato, il valore della partnership sta soprattutto nel tentativo di portare l’AI agentica fuori dal piano teorico e dentro l’operatività quotidiana dei SOC. Resta ora da capire quanto rapidamente le grandi imprese adotteranno modelli di questo tipo e quanto sarà semplice integrarli con processi, competenze e governance già presenti nelle strutture di sicurezza.
