CrowdStrike rafforza la propria strategia sulla trusted AI governance ottenendo la certificazione ISO/IEC 42001:2023, il primo standard internazionale dedicato ai sistemi di gestione dell’intelligenza artificiale. Il riconoscimento attesta un approccio strutturato, disciplinato e sottoposto a audit esterno alla progettazione, allo sviluppo e all’utilizzo dell’AI nella cybersicurezza, in una fase in cui le minacce digitali accelerate dall’AI stanno ridefinendo tempi e modalità degli attacchi.
La certificazione riguarda alcune delle principali funzionalità della piattaforma Falcon, inclusi i servizi di endpoint security, le capacità XDR e l’uso di Charlotte AI come motore di automazione e supporto avanzato alle attività di difesa. L’obiettivo dichiarato è fornire alle aziende velocità operativa, precisione decisionale e controllo, mantenendo al centro governance, conformità normativa e responsabilità.
ISO 42001 e governance dell’AI: un framework per la fiducia
Lo standard ISO 42001 nasce per offrire alle organizzazioni un riferimento globale nella gestione dei sistemi di intelligenza artificiale, in un contesto normativo in rapida evoluzione. La sua adozione consente di dimostrare in modo verificabile come l’AI venga progettata e utilizzata secondo criteri di sicurezza, gestione del rischio, trasparenza e accountability.
Nel caso di CrowdStrike, la certificazione rafforza la credibilità del modello di governance adottato e consolida la posizione dell’azienda tra i primi operatori della cybersicurezza a ottenere questo riconoscimento. “CrowdStrike è tra le prime aziende di cybersicurezza a ottenere la certificazione ISO 42001, il primo standard al mondo per i sistemi di gestione dell’AI”, ha dichiarato Michael Sentonas, Presidente di CrowdStrike. “Per un fornitore di cybersicurezza, una governance dell’AI responsabile è fondamentale. Questa certificazione convalida la maturità, la disciplina e la leadership alla base del modo in cui sviluppiamo e utilizziamo l’AI in tutta la piattaforma Falcon”.
Minacce accelerate dall’AI e difesa nativa basata sull’AI
L’evoluzione degli attacchi informatici è sempre più guidata dall’intelligenza artificiale, utilizzata dagli avversari per automatizzare e scalare le offensive a una velocità che supera la capacità di reazione tradizionale dei team di sicurezza. In questo scenario, la difesa deve essere a sua volta nativa AI, progettata per operare in contesti complessi e regolamentati che gli attaccanti, per definizione, ignorano.
Secondo CrowdStrike, la differenza competitiva non risiede solo nell’automazione, ma nella capacità di integrare l’AI all’interno di un perimetro di governance rigoroso, capace di evitare l’introduzione di nuovi rischi operativi o di conformità. La certificazione ISO 42001 diventa quindi un elemento abilitante per coniugare rapidità di risposta e controllo.
Innovazione e sicurezza nell’era agentica
La piattaforma Falcon, basata su AI nativa, analizza in modo continuo i comportamenti sull’intera superficie di attacco, offrendo protezione in tempo reale. In questo contesto, Charlotte AI rappresenta il perno della strategia agentica, trasformando il ruolo degli analisti di sicurezza: da semplici gestori di alert a orchestratori di un agentic SOC.
Gli agent intelligenti, addestrati sull’esperienza maturata in anni di operazioni SOC e attività di incident response, automatizzano le fasi più onerose del ciclo di vita della sicurezza, mantenendo sempre l’essere umano al centro delle decisioni. L’approccio consente ai team di concentrarsi su valutazioni strategiche e attività a maggiore valore, riducendo il rumore operativo senza perdere visibilità o controllo.
Autonomia limitata e responsabilità operativa
Un elemento chiave del modello adottato è il principio di autonomia limitata. Charlotte AI opera all’interno di confini definiti, lasciando ai team di sicurezza la piena supervisione sulle decisioni guidate dall’AI e sulla possibilità di avviare azioni automatizzate. Dati, modelli e agent sono protetti da controlli progettati per ambienti altamente regolamentati, con particolare attenzione a sicurezza e privacy.
La certificazione ISO 42001 è stata assegnata al termine di un audit approfondito condotto da un organismo indipendente e accreditato. La valutazione ha preso in esame il sistema di gestione dell’AI, incluse governance, policy, gestione del rischio e pratiche di sviluppo, confermando l’impegno di CrowdStrike nella protezione dei dati dei clienti e delle aziende nell’era dell’intelligenza artificiale.
