Vai al contenuto
Inizia
Open search

Sophos Press

Milano, IT

Sophos MDR risponde alle minacce in 89 secondi grazie all’AI agentica

Sophos MDR cresce del 39% anno su anno e raggiunge quota 40.000 clienti: pubblicati i dati di dodici mesi di attività del più grande SOC al mondo

Sophos, leader mondiale e innovatore nelle soluzioni di sicurezza avanzate per neutralizzare i cyberattacchi, annuncia i risultati ottenuti dopo un anno di piena operatività del proprio modello agentico all’interno del servizio Sophos Managed Detection and Response (MDR), che oggi protegge 40.000 clienti nel mondo con una crescita del 39% rispetto all’anno precedente. 

I dati delineano concretamente come si presenta, su larga scala, un Security Operations Center (SOC) basato su AI agentica.

L’enorme crescita dei volumi di telemetria, la complessità degli ambienti IT moderni e il divario strutturale tra domanda di competenze cyber e disponibilità di specialisti hanno reso insufficienti i modelli SOC tradizionali. Parallelamente, gli attaccanti stanno già sfruttando l’intelligenza artificiale senza i vincoli legati a governance o procurement. Per questo Sophos ha ripensato il SOC: l’AI gestisce il carico operativo e gli analisti senior si concentrano sulle decisioni che richiedono esperienza e valutazione umana, rendendo accessibili capacità avanzate di risposta anche alle organizzazioni che non dispongono di un team interno dedicato.

Attraverso Sophos Central – il primo sistema di difesa cyber AI-Native del settore – endpoint, firewall, identità, SIEM, rete, email, cloud, threat intelligence e MDR condividono un unico data lake contestuale, workflow integrati e capacità AI native. La piattaforma, aperta per progettazione, supporta oltre 350 integrazioni di terze parti e offre una delle coperture più complete per gli ambienti Microsoft.

Per i clienti Sophos MDR il beneficio è immediato: minacce neutralizzate prima che possano impattare il business e un sistema di difesa capace di stare al passo con avversari che operano alla velocità dell’AI.

I dati raccolti negli ultimi dodici mesi fissano un nuovo benchmark per le operazioni di sicurezza gestite:

  • 89 secondi dal momento della creazione del caso alla risposta completamente automatizzata. Il dato misura la velocità con cui il Sophos Central Defense System interviene sui casi che l’AI è autorizzata a gestire autonomamente, traducendosi in una risposta più rapida e in maggiore resilienza contro attacchi che si muovono alla velocità delle macchine. 
  • 52% dei casi MDR chiusi end-to-end dall’AI, senza necessità di intervento umano, entro parametri continuamente supervisionati e calibrati dagli analisti. La metrica evidenzia il reale volume operativo gestito in autonomia dall’AI, andando ben oltre il semplice triage degli alert o il contenimento delle minacce. 
  • 40.000 clienti operano già sul modello agentico: tutte le organizzazioni che utilizzano Sophos MDR, indipendentemente da dimensioni o settore, beneficiano dello stesso modello operativo, con un patrimonio informativo che cresce e si rafforza a ogni nuova minaccia affrontata. 

Dietro ogni caso gestito da Sophos MDR opera un Defense System in grado di elaborare ogni giorno decine di milioni di rilevamenti, eliminare il rumore di fondo, correlare i segnali e portare all’attenzione degli analisti solo gli eventi che richiedono realmente un intervento. Il risultato è una drastica riduzione del tempo utile agli attaccanti e una risposta mirata affidata alla risorsa più adatta, umana o automatizzata.

“Il SOC agentico rappresenta il nuovo modello operativo per la sicurezza gestita, e Sophos sta definendo concretamente cosa significhi portarlo in produzione”, ha dichiarato Raja Patel, President di Sophos. “Gestire il SOC più grande al mondo significa che ogni minaccia affrontata rafforza la protezione di tutti i clienti. Nessun altro vendor opera con la nostra estensione, dalle piccole imprese alle multinazionali con decine di migliaia di dipendenti, né è in grado di valorizzare l’intelligence generata a questa scala. Chi utilizza il Sophos Central Defense System beneficia dell’esperienza maturata sull’intera base clienti.”

Un nuovo paradigma per la sicurezza gestita

Sophos adotta all’interno del proprio SOC agentico sia un modello human-on-the-loop (HOTL) sia human-in-the-loop (HITL): il primo viene applicato alle attività ad alto volume e ben definite, dove la rapidità è essenziale; il secondo interviene nei casi più critici, in cui contesto, impatto sul business o comportamenti inediti degli attaccanti richiedono il giudizio umano prima dell’azione.

L’AI oggi assorbe gran parte delle attività che in passato occupavano gli analisti Tier 1 e buona parte dei Tier 2. Gli specialisti umani possono così dedicarsi ad attività a maggior valore aggiunto, come threat hunting, investigazioni avanzate, consulenza ai clienti e supervisione dei sistemi autonomi stessi.

“Il 52% cattura l’attenzione, ma il restante 48% è altrettanto importante”, ha commentato Rob Harrison, SVP Product Management di Sophos. “Quando l’AI alleggerisce il carico operativo, gli analisti possono concentrarsi sui casi che richiedono esperienza e capacità di giudizio: attacchi inediti, decisioni ad alto impatto, situazioni in cui il contesto aziendale è determinante. Velocità dell’AI e giudizio umano sono due componenti dello stesso sistema operativo della sicurezza.”

I riconoscimenti del mercato

Sophos continua inoltre a ricevere riconoscimenti indipendenti per MDR e per l’intero ecosistema di cybersecurity che lo supporta:

  • G2 Summer 2026: Sophos si è classificata al primo posto in cinque categorie – Endpoint Protection, EDR, XDR, MDR e Firewall – nei report basati esclusivamente sulle recensioni verificate dei clienti. È l’unico vendor del settore ad aver raggiunto questo risultato nella stessa stagione e l’ottavo trimestre consecutivo in cui Sophos MDR viene nominato leader assoluto. 
  • 2026 Gartner® Peer Insights™ Voice of the Customer for MDR: Sophos è stata riconosciuta come Customers’ Choice con un rating medio di 4,8/5 basato su 290 recensioni, risultando il vendor più recensito del report. 
  • KuppingerCole Analysts Leadership Compass for MDR 2026: Sophos è stata nominata Overall Leader e riconosciuta leader nelle categorie Overall Leadership, Product Leadership, Innovation Leadership e Market Leadership. 

L’estensione del modello agentico all’intero portfolio Sophos

Nel corso del 2026 Sophos estenderà il modello operativo agentico all’intera offerta attraverso Sophos Central. Gli investimenti includono l’integrazione delle funzionalità XDR e Next-Gen SIEM in un unico context lake, l’espansione delle capacità Secure AI dedicate ai nuovi strumenti AI dei clienti e il lancio di Sophos CISO Advantage, previsto per l’autunno 2026, che offrirà supporto strategico in ambito sicurezza anche alle organizzazioni prive di una leadership cyber interna.

Tutte queste funzionalità si basano sullo stesso modello agentico e sul Defense System già validato nel corso dell’ultimo anno con Sophos MDR.

Per maggiori informazioni: Sophos MDR

Informazioni su Sophos

Sophos è un’azienda leader nell’ambito della cybersecurity e protegge 600.000 organizzazioni in tutto il mondo con una piattaforma basata sull’IA e servizi a cura di esperti. Sophos viene incontro alle esigenze delle organizzazioni, adattandosi al loro livello di maturità di sicurezza informatica e crescendo insieme ai clienti per tutelarli dai cyberattacchi. La sua soluzione offre la combinazione ottimale tra machine learning, automazione e dati di intelligence sulle minacce in tempo reale, aggiungendo le competenze umane degli esperti del team Sophos X-Ops, che lavorano in prima linea per garantire monitoraggio, rilevamento e risposta alle minacce 24/7.

Sophos offre un servizio di Managed Detection and Response (MDR) leader di settore, nonché una linea completa di tecnologie di sicurezza, tra cui soluzioni per la protezione di endpoint, rete, e-mail e cloud, nonché Extended Detection and Response (XDR), rilevamento delle minacce all’identità (Identity Threat Detection and Response, ITDR) e SIEM next-gen. Unite a servizi di consulenza a cura di esperti, queste funzionalità aiutano le organizzazioni a ridurre proattivamente il rischio e a rispondere in maniera più tempestiva, ottenendo il giusto livello di visibilità e scalabilità richiesto per tenersi un passo avanti rispetto a minacce in continua evoluzione.

La strategia go-to-market di Sophos si basa su un ecosistema di Partner che include Managed Service Provider (MSP), Managed Security Service Provider (MSSP), Rivenditori e Distributori, integrazioni per il marketplace, e Partner Cyber Risk; questa strategia offre alle organizzazioni la flessibilità di scegliere come stabilire rapporti di fiducia per la protezione della loro attività. Sophos ha sede a Oxford, nel Regno Unito. Ulteriori informazioni sono disponibili su www.sophos.it.