Netskope lancia AgentSkope. Chiunque lavori in un Security Operations Center conosce bene una criticità, anche se raramente viene detto ad alta voce con tutta la franchezza che meriterebbe: il volume di alert è ormai talmente spropositato che una quota consistente di essi, secondo le stime che circolano nel settore, circa il 40%, non viene nemmeno analizzata. Non perché i team siano incompetenti o negligenti, ma perché le ore della giornata sono quelle che sono, le risorse umane qualificate sono scarse e costose, e il triage manuale di migliaia di notifiche è un’attività che consuma energie cognitive a un ritmo insostenibile. Il risultato è un paradosso operativo: le organizzazioni investono cifre considerevoli in strumenti di rilevamento delle minacce, e poi non riescono fisicamente a guardare quello che quei strumenti producono.
È esattamente in questo spazio di tensione che Netskope ha scelto di inserirsi con il lancio di AgentSkope, una nuova base architetturale della piattaforma Netskope One progettata per portare l’intelligenza artificiale agentica — cioè quella forma di AI capace non solo di rispondere a domande ma di eseguire workflow completi in modo autonomo — dentro i processi quotidiani dei team di sicurezza e di networking. AgentSkope si presenta come un livello intelligente trasversale alla piattaforma, il cui compito è consentire alle organizzazioni di distribuire agenti AI in grado di prendere in carico operazioni end-to-end: dalla creazione di policy di sicurezza fino al triage degli alert, dall’investigazione degli incidenti al troubleshooting di rete, dalla gestione delle configurazioni di accesso all’analisi del rischio insider. L’idea di fondo non è quella di affiancare all’analista un assistente che risponde a domande in linguaggio naturale, ma di creare un sistema che replica il ragionamento e le azioni di un analista esperto, eseguendo in autonomia le parti più ripetitive e voluminose del lavoro, e lasciando all’essere umano le decisioni che richiedono giudizio contestuale e responsabilità strategica.
AgentSkope: sei agenti AI per sicurezza, networking e compliance
Il lancio iniziale prevede sei agenti distinti, ciascuno specializzato su un dominio operativo preciso. Il più significativo, almeno sul piano della novità concettuale, è il DLP AISecOps Agent, dedicato alla protezione dei dati. Questo agente è progettato per replicare il workflow completo di un analista SOC che si occupa di Data Loss Prevention: riceve gli alert, ne valuta il contesto, esegue il triage, conduce l’investigazione e attiva la remediation, tutto in automatico. Netskope riferisce che un cliente in fase beta nel settore dei servizi professionali sta già utilizzando questo agente per processare milioni di alert, riducendoli in pochi minuti a qualche decina di casi che richiedono effettivamente attenzione umana. È un numero che, se confermato su larga scala, cambia radicalmente i parametri dell’operatività SOC. A questo si affianca l’Insider Threat AISecOps Agent, focalizzato sulle minacce interne — una categoria di rischio storicamente difficile da gestire perché richiede la correlazione di segnali comportamentali distribuiti nel tempo e non sempre riconducibili a pattern univoci. L’agente combina alert DLP e dati comportamentali degli utenti per costruire un quadro del rischio che superi la logica dell’alert singolo e ragiони su tendenze e anomalie aggregate.
Sul versante networking, il Private Access AIOps Agent si occupa di verificare e ottimizzare le configurazioni di Netskope One Private Access, eliminando impostazioni inattive e generando policy di segmentazione applicativa basate sui modelli reali di utilizzo. Si tratta di un tipo di automazione particolarmente prezioso in ambienti ibridi e distribuiti, dove la gestione manuale delle configurazioni di accesso è fonte cronica di errori e vulnerabilità residue. I due agenti DEM — il Data Intelligence Agent e il DEM Insights Agent — operano invece sulla telemetria dell’esperienza utente: il primo trasforma metriche grezze in insight tramite interfaccia conversazionale in linguaggio naturale, il secondo offre una visione aggregata dello stato digitale dell’organizzazione, correlando dati per identificare incidenti, trend e colli di bottiglia. Chiude la lista il CCI Insights Agent, che consente di interrogare in linguaggio naturale gli attributi di rischio e le certificazioni di conformità di oltre ottantacinquemila applicazioni cloud, AI e SaaS — un catalogo che da solo dà la misura della complessità che i team di sicurezza devono oggi presidiare.
Perché l’automazione agentica diventerà inevitabile
Sanjay Beri, co-fondatore e CEO di Netskope, ha inquadrato il senso del progetto in termini che vanno oltre la semplice efficienza operativa: il problema reale, ha detto, non è solo la quantità di lavoro manuale, ma il fatto che quel lavoro produce burnout negli analisti, rallenta la capacità di innovare e lascia aperta una finestra di rischio che cresce più velocemente della capacità umana di chiuderla. AgentSkope, nella sua visione, è un “moltiplicatore autonomo”: non un sostituto del team umano, ma un’infrastruttura che ne amplifica la portata operativa, liberando competenze pregiate per le decisioni che contano davvero. La prospettiva industriale la offre IDC attraverso Pete Finalle, che ha osservato come per anni la risposta al problema della complessità operativa sia stata aggiungere strumenti — aumentando paradossalmente il rumore e la pressione sulle risorse umane. L’automazione agentica, nella lettura di IDC, non è un’opzione tattica ma un investimento strutturale che CIO e CISO dovranno fare per tenere il passo con un panorama di minacce che si evolve a una velocità che i processi manuali non possono più sostenere. Entro il 2028, sempre secondo le previsioni citate da Netskope, gli agenti AI gestiranno autonomamente il venticinque per cento dei workflow di risposta agli incidenti legati alla sicurezza dei dati. La voce di un cliente reale arriva da Stuart Walters, Partner e CIO di BDO UK, quinta società globale di revisione e consulenza, che ha anticipato come le operazioni agentiche saranno indispensabili per supportare team già sotto pressione in uno scenario dove l’adozione dell’AI aumenterà ulteriormente i flussi informativi da gestire. AgentSkope, insieme alla maggioranza degli agenti annunciati, è già disponibile. L’Insider Threat AISecOps Agent è in fase di private preview.
