Nel guardare alle prospettive attese per il 2026, la cybersecurity appare come un sistema complesso, dove la crescita delle minacce non si lega a picchi improvvisi, ma alla naturale espansione di un mondo interamente digitalizzato. Secondo ESET, non è tanto la quantità degli attacchi a cambiare radicalmente, quanto la capacità del cybercrime di sfruttare l’evoluzione digitale come leva strategica. La combinazione di incremento dei rischi, difficoltà nel reperire competenze e sottovalutazione dei costi necessari obbliga aziende e Msp a rivedere modelli, priorità e investimenti. Ne parliamo con Fabio Buccigrossi, Country Manager di ESET Italia che interpreta i dati più recenti e la traiettoria del rischio: un’evoluzione che non sorprende, ma che continua a trovare impreparate molte aziende. Gli attaccanti si muovono con logiche industrializzate, sfruttano tecnologie all’avanguardia, osservano le dinamiche di mercato e colpiscono dove la vulnerabilità è più evidente. E, come confermato dagli ultimi report Clusit e dal Barometro Cybersecurity di NetConsulting cube, i settori più esposti restano quelli che compongono la struttura profonda della nostra economia: infrastrutture critiche, filiere produttive, supply chain digitali.
Sicurezza 2026, sottovalutare i rischi costa molto di più
Buccigrossi non usa giri di parole: “Ormai il mondo è digitale. L’attacco non è più un’azione eccezionale, ma un’espressione coerente di un contesto in cui ogni attività — pubblica, privata, personale — è filtrata attraverso sistemi digitali”. È questa la vera matrice che determina la pressione crescente sulle aziende italiane. Per ESET il punto centrale non è quindi la “quantità” degli attacchi, ma la natura asimmetrica della difesa. Chi protegge deve sempre rispondere a qualcosa che non conosce ancora. “La strategia d’attacco è ignota ogni volta… E ogni volta dobbiamo avere la prontezza di capire che c’è un nuovo attacco”. Le tecnologie migliorano, ma non risolvono l’imprevedibilità dell’avversario. È un equilibrio fragile, in cui l’esperienza degli analisti e la qualità delle informazioni fanno ancora la differenza, anche più delle capacità computazionali o tecnologiche, livellate tra chi attacca e chi si protegge. La difesa non diventa automaticamente più efficace solo perché si adottano strumenti più sofisticati, chiosa Buccigrossi: “Il rischio rimane sempre lo stesso, non migliora grazie alla disponibilità tecnologica perché di fatto anche chi attacca ne dispone”.
Se la pressione aumenta e le minacce evolvono, ciò che resta invece sorprendentemente fermo è la capacità delle aziende di allocare risorse adeguate. Buccigrossi: “Il vero elemento sottovalutato nelle strategie di sicurezza è il budget. A budget le aziende non mettono ancora i soldi per potersi proteggere H24, 7 giorni su 7″. Una contraddizione, se si pensa che i criminali scelgono sempre più spesso di colpire proprio durante le ore in cui l’azienda è meno presidiata, secondo una precisa osservazione dei ritmi operativi dei loro bersagli. Il tema non riguarda solo i costi operativi: tocca la cultura di gestione. Nella logica dei budget annuali, i costi devono scendere e i margini crescere, “ma la sicurezza non può essere schiacciata da questo meccanismo”.
Buccigrossi osserva che molte imprese, anche tra quelle più strutturate, purtroppo affrontano il piano sicurezza come un “centro di costo statico”, replicando gli importi degli anni precedenti senza considerare che la minaccia si muove diversamente. “Spesso troviamo nelle aziende le stesse soluzioni che si ritenevano sufficienti in passato e il monitoraggio H24 non è previsto”. Una sottovalutazione che spesso si manifesta solo dopo un incidente. È un ciclo che si ripete con regolarità e che così Buccigrossi modellizza: “Mancanza di budget, attacco, emergenza, spesa imprevista, rincorsa tardiva”. E questo è sbagliato. Gli esempi non mancano.
Basta pensare al recente attacco ad un nota azienda di arredo, sotto scacco del cybercrime con perdite incommensurabili, o il caso di un grande gruppo vitivinicolo che ha subìto una richiesta di riscatto ransomware di 14 milioni: episodi che mostrano come il costo di una mancata protezione sia enormemente superiore a quello di una difesa continua. Buccigrossi sintetizza così il paradosso: “Quando si propone una soluzione H24 che può costare anche un centinaio di migliaia di euro, il confronto con richieste di riscatto da 14 milioni rende evidente che sarebbe stato preferibile investire in anticipo, ma troppo spesso questo non avviene”. E proprio la sproporzione tra costo di prevenzione e costo del danno rappresenta oggi uno dei principali limiti nella maturità decisionale delle imprese.
In questo contesto, la supply chain è tra gli anelli sotto pressione, ma non è certo l’unico. Buccigrossi conferma: “Sì, la supply chain è nel mirino… Lo sentiamo anche dai clienti. Ma è un’illusione pensare che questo focus sia l’unico fronte rilevante”. Gli aggressori si muovono con logiche imprenditoriali, osservano i media, studiano le vulnerabilità più interessanti e si adattano. Torna il tema: “Il cybercrime si fonda su precise scelte strategiche. E se la supply chain oggi è un obiettivo redditizio, domani il focus potrebbe essere anche un altro… Perché tutto oramai ruota sul perno del digitale. La vera costante è l’ampiezza del perimetro e la necessità di difenderlo senza assumere che un settore sia più sicuro di un altro”.
Msp, anello forte o debole della difesa?
Il ruolo degli Msp diventa quindi centrale, non solo come servizio alle aziende, ma come elemento dell’ecosistema di sicurezza nazionale. ESET lo ripete da tempo ma mette anche in guardia: proprio per questo ruolo gli Msp sono diventati un target primario, talvolta anche un vettore di compromissione inconsapevole, perché dotati di strumenti Rmm e credenziali privilegiate che garantiscono accesso diretto ai sistemi dei clienti. Buccigrossi distingue però in modo chiaro: “Per fortuna gli Msp non sono tutti uguali”. Esistono Msp che hanno già costruito infrastrutture di sicurezza davvero solide, ma sono pochi. “Si può parlare di circa dieci Msp in Italia che possono erogare servizi di monitoraggio H24, sette giorni su sette”. Un numero sorprendentemente basso se confrontato con le migliaia di operatori che oggi dichiarano di offrire servizi di cybersecurity.
E la difficoltà principale, per gli Msp, non è nemmeno tanto l’inadeguatezza delle competenze (la carenza invece sì, è un problema diffuso), quanto la capacità di sostenere una struttura operativa continua. Molti Msp lavorano bene dal punto di vista tecnico, ma non dispongono dei turni necessari per coprire le 24 ore “e la mancanza di copertura H24 non consente di offrire il servizio giusto”. Significa che i clienti, pur convinti di essere protetti, restano scoperti proprio nei momenti più vulnerabili. È una contraddizione che ESET cerca di affrontare con un modello complementare, efficace, vantaggioso per tutti: “I partner si occupano della relazione e dell’operatività locale, mentre il Soc di ESET gestisce monitoraggio, threat hunting e risposta”.
Eppure non tutti colgono appieno questa possibilità: “L’80% ancora non adotta una soluzione Mdr…”. Anche qui, come nei budget, la resistenza è spesso economica o culturale: molti Msp continuano a ragionare come dieci anni fa, convinti che il modello secondo cui “è possibile essere best of breed da soli” funzioni. Buccigrossi è molto diretto su questo punto: “E’ invece necessario appoggiarsi al vendor, che è in grado di supportare nel modo più adeguato”. La protezione non può più essere improvvisata o frammentata e “richiede modelli industrializzati, ma anche flessibilità e capacità di scalare”.
Prevention-first e Mdr, la nuova difesa possibile
Il tema dei servizi Mdr diventa così centrale. Per ESET non si tratta solo di una soluzione tra le altre, ma del modello più realistico per il mercato italiano, dove per tante realtà è quasi impossibile mantenere un SOC che è invece vitale perché ignorare la natura probabilistica dell’incidente e la rapidità con cui uno scenario può cambiare è un grave errore. L’Mdr, nella visione di ESET, è strumento principe che consente di combinare prevenzione, rilevazione e risposta immediate, senza obbligare le aziende a strutturarsi internamente. Buccigrossi usa un esempio semplice: “Un attacco può verificarsi comunque, ma la differenza sta nella capacità di isolarlo subito, spiegare cosa sta accadendo, e attivare i processi di ripristino con il supporto dell’IT del cliente o dell’Msp”.
E qui ritorna l’argomento chiave: il costo. Un Soc interno richiede almeno sei persone per coprire i turni — più una di backup — senza garanzie di utilizzo continuo. Per questo l’esternalizzazione diventa un risparmio strutturale: “E un servizio Mdr costa dieci volte meno rispetto a un Soc interno e grazie ad esso il modello economico torna ad essere sostenibile”.
Sicurezza con l’AI, fondamentale il fattore umano e l’esperienza
Il tema dell’AI entra in questo confronto come elemento essenziale ma non risolutivo. ESET dispone di un motore di rilevamento nativo basato su AI, ma Buccigrossi mette in guardia dall’idea che l’AI possa sostituire l’analista. “L’intelligenza artificiale la adottano tutti… ma ha ancora limiti”. È capace di identificare un potenziale attacco, ma non di interpretarlo nel contesto. “Ad utilizzarla ci deve essere per forza un esperto”. La tecnologia è standardizzabile, l’expertise no e “la tecnologia è uguale per tutti, ma l’esperto fa la differenza finale“.
È con questa convinzione che ESET ha scelto di mantenere un Soc anche in Italia. Proprio per ragioni operative: “Quando si è sotto attacco se si parla la stessa lingua non si perdono i dettagli, che sono importanti”. Nelle fasi critiche, la capacità di comunicare in modo rapido, preciso, senza ambiguità, riduce tempi, rischi ed errori. Ed è proprio il Soc italiano di ESET che, nel tempo, è diventato un benchmark globale: “L’Italia è diventata il fiore all’occhiello del servizio Mdr per ESET a livello globale”. Una scelta che costa di più, ma che genera valore in termini di qualità percepita, efficienza nella risposta e fiducia da parte di Msp e clienti finali. Buccigrossi conclude con una riflessione che sintetizza il pensiero: la tecnologia non basta. “Il fattore umano fa la differenza”. Vale anche nella sicurezza: “La protezione reale nasce dal connubio tra strumenti avanzati e persone che sanno interpretarli, adattarli e trasformarli in decisioni”. È questa la direzione verso cui ESET si muoverà nel 2026, con un modello di difesa che integra AI, automazione, threat hunting umano e una presenza locale pensata per garantire qualità e continuità.
© RIPRODUZIONE RISERVATA
