Cybersecurity: email, utenti e agenti IA, la nuova visione di Proofpoint

Il Convention Center di Nashville ha fatto da cornice a Proofpoint Protect 2025, l’evento annuale in cui la società guidata da Sumit Dhawan ha svelato la propria strategia per i prossimi anni. Sul palco e nelle sessioni dedicate, keynote, tavole rotonde e dimostrazioni hanno messo in luce la direzione intrapresa: estendere la protezione dalle persone agli agenti IA, in un’ottica che Proofpoint definisce agentic workspace. Un’evoluzione che segna un nuovo capitolo, dopo il passaggio dall’email security alla human-centric security, con il lancio di Satori come novità più attesa.

Edge9 ha seguito l’evento dal vivo e ha realizzato un’intervista esclusiva con Loïc Guézo, director cybersecurity strategy per l’area SEUR, il cui video è disponibile qui sotto.

I pilastri della sicurezza e la leadership human-centric

Nel corso della sessione Q&A con la stampa, Dhawan ha ricordato come il mercato della cybersecurity sia storicamente suddiviso in quattro grandi domini: endpoint security, network security, identity & access management e data security. A questi si è affiancata negli ultimi anni l’human-centric security, ambito in cui Proofpoint si è ritagliata una posizione di leadership consolidata.

Da questo punto di partenza l’azienda ha tracciato la propria traiettoria di evoluzione: dall’email, ancora oggi il principale vettore di attacco, alla protezione dei dati e delle identità, fino ad arrivare a quella che Dhawan ha definito la nuova frontiera, l’agentic workspace. In questo spazio di lavoro, accanto agli utenti umani entrano in gioco gli agenti IA, strumenti che operano con crescente autonomia e che diventano al tempo stesso risorsa e rischio. “Credo che assisteremo a un’estensione delle piattaforme esistenti, come stiamo facendo noi passando dalla protezione degli umani a quella degli agenti, piuttosto che a un rapido consolidamento trasversale dei cinque stack che ho illustrato”, ha spiegato il CEO.

Satori, il cuore delle novità

La novità più attesa era il lancio di Satori Agents, che segna un cambio di passo: non solo strumenti per rafforzare la cybersecurity, ma anche per rendere sicuri gli stessi agenti IA. Proofpoint ha presentato tre casi d’uso concreti. Il primo riguarda la formazione e la resilienza degli utenti. Grazie a Satori, le simulazioni di phishing non richiedono più lunghi processi manuali: gli agenti generano in automatico campagne basate sulle minacce reali rilevate, riducendo il carico sui piccoli team dedicati alla security awareness.

Il secondo è l’abuse mailbox agent, che automatizza l’analisi dei messaggi segnalati dagli utenti, identificando in tempo reale le email sospette e avviando le azioni di remediation. Un lavoro che fino a ieri richiedeva ore di attività manuale da parte degli analisti. Il terzo è il DLP (Data Loss Prevention) triage agent, capace di gestire e prioritizzare i numerosi alert di data loss che oggi intasano i SOC, distinguendo i falsi positivi dagli incidenti critici. Tutti gli agenti Satori operano secondo un approccio supervised: non agiscono mai in autonomia totale, ma forniscono spiegazioni comprensibili agli analisti e possono essere interrotti tramite kill switch.

Per Proofpoint, Satori rappresenta un doppio livello di innovazione: gli agenti come forza moltiplicatrice a supporto dei team di sicurezza e, al tempo stesso, gli strumenti per proteggere gli agenti IA da manipolazioni e fughe di dati.

Governance dell’IA e sfide di privacy

Il tema della governance è stato al centro della sessione con Ryan Kalember, Chief Strategy Officer. Alla domanda di Edge9 sui rischi di un controllo diretto in Europa, in un contesto normativo particolarmente attento alla privacy, Kalember ha risposto: “Ci sono rischi per la privacy in entrambe le direzioni. Per questo abbiamo costruito due controlli fondamentali. Il primo è l’anonimizzazione: gli analisti possono indagare su un comportamento sospetto senza sapere chi sia l’utente, con il nome reale rivelato solo in casi estremi e con il coinvolgimento del works council. Il secondo è la segregazione dei dati: non usiamo i dati delle singole organizzazioni per addestrare modelli condivisi, se non per ciò che riguarda le minacce, che non appartengono a nessuno e sono escluse anche dal GDPR”.

La governance dell’IA in Proofpoint si traduce anche in soluzioni tecnologiche: il Secure Agent Gateway, basato sul protocollo MCP, funge da filtro tra gli agenti e i dati sensibili, impedendo esfiltrazioni accidentali o malevole. La soluzione di AI Data Governance guida invece le aziende verso un’adozione sicura delle applicazioni GenAI, bloccando l’uso di strumenti non autorizzati e impedendo che informazioni riservate vengano inserite nei prompt.

Le email come vettore principale e le nuove tecniche di attacco

Nonostante l’evoluzione del panorama, le email restano il canale di compromissione più diffuso. Le tecniche, però, si fanno più sofisticate: Proofpoint ha mostrato casi di prompt nascosti inseriti nei messaggi per indurre gli assistenti IA a compiere azioni malevole. Gli attaccanti sfruttano anche strumenti legittimi come i Remote Monitoring & Management tools: secondo le analisi di Proofpoint, il 35% delle campagne osservate nel 2025 ha utilizzato questo approccio, trasformando software comuni in backdoor. Un altro fronte in crescita è quello del phishing via QR code, con 4,2 milioni di campagne rilevate solo nella prima metà dell’anno. Sono segnali di un panorama in cui l’innovazione delle minacce corre veloce, spesso più veloce delle difese.

Partnership strategiche e apertura dell’ecosistema

Nell’intervista rilasciata a Edge9, Loïc Guézo ha ribadito che le novità presentate a Nashville arriveranno subito anche in Europa: “Le grandi aziende beneficeranno immediatamente delle innovazioni, mentre per le altre dipenderà dalla velocità con cui adotteranno l’IA nelle attività quotidiane. Ma queste soluzioni consentono di farlo in modo sicuro, ed è la parte più importante”.

Guézo ha sottolineato il valore delle partnership: con Microsoft, l’integrazione spazia dalle API all’hosting su Azure, fino al collegamento con Copilot. Con CrowdStrike, la collaborazione si concentra su Charlotte AI e sulla condivisione di informazioni per permettere agli utenti di rafforzare la loro postura difensiva, grazie all’utilizzo congiunto delle due piattaforme. “Ma non ci fermiamo qui: Proofpoint è una open company, con API che consentono a fornitori esterni di integrare i nostri dati di sicurezza per migliorare la qualità delle difese”, ha aggiunto.

Threat intelligence: numeri e casi concreti

La threat intelligence rappresenta uno degli asset più solidi di Proofpoint. Con oltre 80 ricercatori distribuiti in vari continenti e la capacità di analizzare quotidianamente un terzo del traffico email globale, l’azienda fornisce una visibilità senza pari sul panorama delle minacce.

Le pubblicazioni si articolano su più livelli: i post del blog Threat Insight, i report approfonditi come l’Human Factor Report, il podcast Discarded e, dal 2026, un nuovo webinar.

I numeri parlano chiaro: l’85% delle perdite da cybercrime deriva da frodi, per un totale di oltre 40 miliardi di dollari in cinque anni. Solo il fenomeno TOAD (Telephone Oriented Attack Delivery) genera 117 milioni di campagne ogni anno. In un caso documentato, un’azienda ha spedito 5.000 laptop cadendo in una truffa basata su una falsa richiesta di preventivo.

Non mancano esempi di tecniche più avanzate: attacchi BEC rafforzati da deepfake vocali, candidati falsi presentati tramite video deepfake durante colloqui di lavoro, e campagne di social engineering in cui più canali – email, Teams, SMS, LinkedIn – vengono combinati per aumentare la credibilità del raggiro.

Uno sguardo al futuro

Guardando avanti, i ricercatori di Proofpoint avvertono che l’agentic AI infrastructure rappresenta la più ampia espansione della superficie d’attacco dai tempi del cloud e dell’IoT. Gli agenti IA rischiano di diventare gli “utenti ingenui” del futuro, facili da manipolare e difficili da controllare.

“L’IA sarà un fattore che spingerà i clienti a consolidare, perché hanno budget limitati e cercheranno fornitori di fiducia in grado di offrire stack più ricchi e a valore incrementale”, ha spiegato Dhawan. La sfida per Proofpoint è estendere la protezione dagli utenti agli agenti, senza perdere di vista il valore centrale della cybersecurity: la fiducia.