Un progetto di automazione è una modifica del flusso di lavoro che usa software o IA per svolgere attività con meno intervento manuale. Nella sicurezza informatica, ciò spesso significa automatizzare il triage dei log, il provisioning degli account, l'instradamento degli avvisi, l'arricchimento dei ticket o le fasi di risposta agli incidenti. L'obiettivo è la velocità e la coerenza: le macchine gestiscono il lavoro ripetitivo, mentre gli esseri umani si concentrano sulle eccezioni, sulle indagini e sulle decisioni che richiedono giudizio.
L'automazione è importante perché modifica il perimetro di sicurezza. Se un flusso di lavoro può attivare azioni, allora autorizzazioni, test, registri di audit e gestione delle modifiche diventano critici. Un'automazione mal progettata può amplificare gli errori, bloccare gli utenti o nascondere attività dannose all'interno di passaggi di processo approvati. I difensori usano l'automazione per ridurre i tempi di risposta e applicare le policy, mentre gli attaccanti la usano per credential stuffing, scansioni, phishing e altre attività ad alto volume. Un progetto di automazione ben gestito mantiene la supervisione e percorsi di rollback chiari, così l'efficienza non va a scapito del controllo.