Gli attaccanti impiegano oggi in media 29 minuti per passare dalla compromissione iniziale al movimento laterale all’interno di una rete aziendale. È il dato più allarmante del 2026 CrowdStrike Global Threat Report: rispetto al 2024, la velocità media degli attacchi è aumentata del 65%, e le attività condotte da avversari potenziati dall’intelligenza artificiale sono cresciute di quasi il 90%. In questo contesto, Oracle ha deciso di spostare il baricentro della propria strategia sicurezza AI direttamente al livello del database, ridisegnando l’approccio alla protezione dei dati sensibili per le grandi imprese.
Summary
Punti chiave
- Il tempo medio di breakout degli attacchi AI è sceso a 29 minuti, il 65% più veloce rispetto al 2024 (fonte: CrowdStrike).
- Oracle ha annunciato una strategia di sicurezza articolata su tre pilastri: Secure at Source, Secure at Speed e Secure through Resilience.
- Alcuni strumenti di sicurezza e patching Oracle sono disponibili gratuitamente fino al 28 febbraio 2027, altri con sconto del 90% fino al 31 maggio 2027.
- La protezione viene applicata direttamente nel motore del database, indipendentemente dall’applicazione, dall’API o dall’agente AI che accede ai dati.
- Oracle ha ridotto il proprio organico di circa 21.000 unità nell’ultimo anno, reinvestendo sulle infrastrutture e sui prodotti AI.
Il tempo stringe: come l’AI ha trasformato il profilo delle minacce
Ventinove minuti. È tutto il tempo che un attaccante moderno impiega, in media, per spostarsi lateralmente dopo aver ottenuto un primo punto d’accesso. Non è più una questione di ore o giorni: l’AI ha automatizzato la fase di ricognizione, la generazione del codice exploit e il lancio della campagna offensiva, comprimendo ogni passaggio a velocità di macchina.
Il salto rispetto all’anno precedente è impressionante. Secondo il report CrowdStrike, gli avversari alimentati da strumenti di intelligenza artificiale hanno aumentato la propria attività di quasi il 90% in dodici mesi. Il dato non descrive solo un trend quantitativo: cambia radicalmente il calcolo del rischio per chi gestisce infrastrutture critiche.
Gli agenti AI e il problema dei dati sensibili
Al pericolo esterno si aggiunge una sfida interna crescente. Le imprese stanno distribuendo agenti AI e applicazioni generate automaticamente che interagiscono direttamente con dati altamente sensibili, spesso attraverso percorsi di accesso con privilegi eccessivi che i modelli tradizionali di sicurezza applicativa non erano stati progettati per governare.
Un agente AI che agisce per conto di un utente può, in assenza di controlli granulari, accedere a volumi di dati molto superiori a quelli che l’utente stesso avrebbe il diritto di vedere. Questo gap tra ciò che è tecnicamente possibile e ciò che è autorizzato rappresenta oggi una delle superfici d’attacco più sottovalutate nelle architetture enterprise.
La risposta di Oracle: proteggere i dati dove risiedono
Oracle ha risposto espandendo la propria strategia sicurezza AI con un approccio che parte dal database, non dall’applicazione. La logica è semplice ma radicale: i controlli incorporati nel codice applicativo possono essere aggirati, mal configurati o applicati in modo incoerente tra sistemi diversi. Se la policy risiede nel database, invece, ogni applicazione, utente e agente AI è soggetto alle stesse regole, indipendentemente dal metodo di connessione.
Questo posizionamento distingue Oracle da competitor come Microsoft e Amazon Web Services, che hanno sviluppato modelli di sicurezza prevalentemente identity-centric distribuiti su servizi cloud, database, piattaforme analytics e carichi di lavoro AI. Oracle, controllando il motore del database, il piano di gestione, i controlli di sicurezza e le tecnologie di recovery, può applicare protezioni direttamente al livello dei dati senza dipendere esclusivamente da monitoraggio esterno o policy enforcement overlay.
I tre pilastri: Secure at Source, Secure at Speed, Secure through Resilience
La struttura strategica si articola su tre dimensioni operative distinte, ognuna pensata per affrontare un aspetto specifico del rischio moderno.
Secure at Source riguarda il punto in cui viene applicata la policy di sicurezza. Include Deep Data Security, che applica autorizzazioni basate sull’identità attraverso sorgenti dati relazionali, vettoriali e lakehouse senza spostare i dati; il SQL Firewall integrato nel database, che blocca l’esecuzione di SQL non approvato direttamente a livello di motore, dove non può essere aggirato dal codice applicativo; e Database Vault, che separa i compiti amministrativi per limitare l’impatto di credenziali compromesse.
Secure at Speed misura la velocità con cui un’organizzazione riesce a chiudere una vulnerabilità nota. Storicamente, i test di regressione completi e le finestre di manutenzione limitate hanno rallentato il deployment delle patch, creando un gap sfruttabile dagli attaccanti. Sotto questo pilastro rientrano il Database Lifecycle Management Pack e l’Exadata Management Pack (offerti gratuitamente), insieme alle licenze scontate per GoldenGate, GoldenGate Veridata e Real Application Testing. Quest’ultimo strumento consente di valutare il comportamento di un’applicazione sotto patch prima del deploy in produzione, riducendo il rischio che un aggiornamento rompa componenti critici.
Secure through Resilience affronta ciò che accade dopo che la prevenzione ha fallito. Zero Data Loss Recovery punta al recupero fino all’ultima transazione con perdita zero di dati dopo eventi di ransomware o corruzione. Il Globally Distributed AI Database, basato su replica Raft, mantiene le applicazioni operative durante guasti infrastrutturali o di sito. L’insieme è completato dalle best practice di Oracle Maximum Availability Architecture per backup immutabile, replica multi-sito e pianificazione del disaster recovery.
Strumenti gratuiti e scontati: la finestra temporanea
Insieme alla strategia, Oracle ha annunciato una revisione delle condizioni commerciali per una selezione dei propri strumenti di sicurezza e patching. L’obiettivo dichiarato è rimuovere le frizioni operative che hanno storicamente rallentato l’adozione: costo, complessità e burocrazia degli acquisti.
Il Database Lifecycle Management Pack e l’Exadata Management Pack sono disponibili gratuitamente fino al 28 febbraio 2027. Nello stesso perimetro temporaneo rientra anche Data Safe, per l’assessment della sicurezza del database, la protezione dei dati e il monitoraggio delle attività. Le licenze annuali per GoldenGate e GoldenGate Veridata sono invece offerte con uno sconto del 90% fino al 31 maggio 2027.
Oracle è esplicita sul valore strategico di questa finestra: il beneficio maggiore non viene dallo sconto in sé, ma dall’opportunità che crea per consolidare workflow automatizzati di patching, implementare una governance dei dati basata sull’identità, validare i processi di recovery e ridurre la dipendenza dall’intervento manuale. Capacità che rimarranno strategicamente rilevanti molto dopo la scadenza delle promozioni.
Posizionamento competitivo e contesto di settore
La scelta di ancorare la difesa al database, anziché agli strati applicativi o al perimetro di rete, è una scommessa precisa sul punto di controllo più durevole nell’era degli agenti AI. Con il crescere dell’autonomia degli agenti, il valore di una policy applicata direttamente nel motore dati — indipendentemente dal path di accesso — diventa sempre più difficile da replicare con soluzioni overlay.
Questo non esclude i vendor specializzati. Fornitori come Veeam, classificato nell’ambito del Data Security Posture Management, si concentrano su discovery di dati sensibili, monitoraggio degli accessi, identificazione di permessi eccessivi e governance su ambienti eterogenei — multi-cloud, multi-database, SaaS. Queste capacità sono complementari, non sostitutive, rispetto ai controlli nativi del database. Una strategia di cybersecurity enterprise completa li richiede entrambi.
Vale anche ricordare il contesto organizzativo in cui Oracle presenta questa strategia. Nell’ultimo anno, secondo il report annuale depositato dalla società, Oracle ha ridotto il proprio organico globale di circa 21.000 unità — circa il 13% della forza lavoro, passando da 162.000 a 141.000 dipendenti al 31 maggio 2026 — con costi di ristrutturazione pari a circa 1,8 miliardi di dollari. Il messaggio implicito è che le risorse umane liberate vengono riallocate sull’infrastruttura AI e sui prodotti cloud: la sicurezza database-first è, in questo quadro, anche una risposta all’esigenza di operare con organici più snelli e processi più automatizzati.
Per i CIO e i CISO che devono rispondere a minacce che si muovono in meno di mezz’ora, la convergenza tra sicurezza del database, gestione delle patch e resilienza cyber in un’unica disciplina operativa non è più un’opzione: è la condizione necessaria per restare nella partita.
FAQ
In quanto tempo possono agire gli attaccanti potenziati dall’AI?
Secondo il 2026 CrowdStrike Global Threat Report, il tempo medio di breakout degli attacchi AI è sceso a 29 minuti, con un aumento della velocità del 65% rispetto al 2024.
Qual è l’approccio centrale di Oracle alla sicurezza AI?
Oracle fonda la propria strategia sulla protezione data-first applicata direttamente al livello del database, garantendo controlli coerenti su tutti i metodi di accesso — applicazioni, API e agenti AI — indipendentemente dal percorso utilizzato.
Quali strumenti Oracle sono disponibili gratuitamente o con sconto?
Il Database Lifecycle Management Pack e l’Exadata Management Pack sono offerti gratuitamente fino al 28 febbraio 2027. Le licenze annuali per GoldenGate e strumenti correlati sono disponibili con uno sconto del 90% fino al 31 maggio 2027.
Quali sono i tre pilastri della strategia di sicurezza AI di Oracle?
I tre pilastri sono Secure at Source (controlli a livello di dato), Secure at Speed (patching rapido e validato) e Secure through Resilience (backup, recovery e continuità operativa).
Contenuto realizzato con l’assistenza dell’intelligenza artificiale e con revisione editoriale umana.
