29 minuti per violare una rete: basterà la strategia sicurezza AI Oracle?

Una notizia importante fa rumore nell’ecosistema blockchain. Gli attaccanti impiegano oggi in media 29 minuti per passare dalla compromissione iniziale al movimento laterale all’interno di una rete aziendale. È il dato più allarmante del 2026 CrowdStrike Global Threat Report: rispetto al 2024, la velocità media degli attacchi è aumentata del 65%, e le attività condotte da avversari potenziati dall’intelligenza artificiale sono cresciute di quasi il 90%. In questo contesto, Oracle ha deciso di spostare il baricentro della propria strategia sicurezza AI direttamente al livello del database, ridisegnando l’approccio alla protezione dei dati sensibili per le grandi imprese.

Punti chiave Il tempo medio di breakout degli attacchi AI è sceso a 29 minuti, il 65% più veloce rispetto al 2024 (fonte: CrowdStrike). Oracle ha annunciato una strategia di sicurezza articolata su tre pilastri: Secure at Source, Secure at Speed e Secure through Resilience. Alcuni strumenti di sicurezza e patching Oracle sono disponibili gratuitamente fino al 28 febbraio 2027, altri con sconto del 90% fino al 31 maggio 2027.

Dinamiche di mercato

La protezione viene applicata direttamente nel motore del database, indipendentemente dall’applicazione, dall’API o dall’agente AI che accede ai dati. Oracle ha ridotto il proprio organico di circa 21. 000 unità nell’ultimo anno, reinvestendo sulle infrastrutture e sui prodotti AI.

Il tempo stringe: come l’AI ha trasformato il profilo delle minacce Ventinove minuti. È tutto il tempo che un attaccante moderno impiega, in media, per spostarsi lateralmente dopo aver ottenuto un primo punto d’accesso. Non è più una questione di ore o giorni: l’AI ha automatizzato la fase di ricognizione, la generazione del codice exploit e il lancio della campagna offensiva, comprimendo ogni passaggio a velocità di macchina.

Il salto rispetto all’anno precedente è impressionante. Secondo il report CrowdStrike, gli avversari alimentati da strumenti di intelligenza artificiale hanno aumentato la propria attività di quasi il 90% in dodici mesi. Il dato non descrive solo un trend quantitativo: cambia radicalmente il calcolo del rischio per chi gestisce infrastrutture critiche.

Impatto sui mercati

Gli agenti AI e il problema dei dati sensibili Al pericolo esterno si aggiunge una sfida interna crescente. Le imprese stanno distribuendo agenti AI e applicazioni generate automaticamente che interagiscono direttamente con dati altamente sensibili, spesso attraverso percorsi di accesso con privilegi eccessivi che i modelli tradizionali di sicurezza applicativa non erano stati progettati per governare. Un agente AI che agisce per conto di un utente può, in assenza di controlli granulari, accedere a volumi di dati molto superiori a quelli che l’utente stesso avrebbe il diritto di vedere.

Questo gap tra ciò che è tecnicamente possibile e ciò che è autorizzato rappresenta oggi una delle superfici d’attacco più sottovalutate nelle architetture enterprise. La risposta di Oracle: proteggere i dati dove risiedono Oracle ha risposto espandendo la propria strategia sicurezza AI con un approccio che parte dal database, non dall’applicazione. La logica è semplice ma radicale: i controlli incorporati nel codice applicativo possono essere aggirati, mal configurati o applicati in modo incoerente tra sistemi diversi.

Se la policy risiede nel database, invece, ogni applicazione, utente e agente AI è soggetto alle stesse regole, indipendentemente dal metodo di connessione. Questo posizionamento distingue Oracle da competitor come Microsoft e Amazon Web Services, che hanno sviluppato modelli di sicurezza prevalentemente identity-centric distribuiti su servizi cloud, database, piattaforme analytics e carichi di lavoro AI. Oracle, controllando il motore del database, il piano di gestione, i controlli di sicurezza e le tecnologie di recovery, può applicare protezioni direttamente al livello dei dati senza dipendere esclusivamente da monitoraggio esterno o policy enforcement overlay.

Questo cambiamento continua a plasmare il panorama delle attività digitali.