La complessità degli ambienti digitali – spinta dalla migrazione al cloud, dall’adozione di architetture ibride e multicloud e dall’estensione delle supply chain – ridefinisce le priorità della cybersecurity aziendale. La sicurezza evolve di pari passo come leva di governance e resilienza operativa. Visibilità end-to-end, proattività dei Soc, protezione delle identità e automazione della risposta agli incidenti, anche alla luce degli obblighi introdotti dalla Nis2, sono pertanto temi centrali. Ne parliamo con Nicola Bressan, Client Engagement Lead di Var Group, alla luce delle evidenze dell’Analisi della Domanda di Cybersecurity nelle Aziende Italiane, ricerca condotta nell’autunno 2025 da Sirmi (NetConsulting cube) per conto di Var Group e Microsoft.
 

La ricerca indica la migrazione al cloud come uno dei fattori di rischio più sentiti per la cybersecurity. Quali sono oggi, secondo la vostra esperienza, le richieste delle aziende per proteggere ambienti cloud ibridi e multicloud e quali azioni sono prioritarie?

“La migrazione al cloud ha sicuramente ampliato la superficie d’attacco, frammentando la visibilità. Oggi le aziende non ci chiedono più solo di “mettere in sicurezza il perimetro”, che non esiste più, ma di avere visibilità centralizzata end-to-end con un controllo consistente in ambienti ibridi e multicloud, perché la complessità “distribuita” crea facilmente zone d’ombra operative.  

La priorità è portare anche la telemetria di questi ambienti nel Soc, così da avere monitoraggio omogeneo e risposta rapida anche sui workload in cloud. 
Le azioni che consideriamo prioritarie sono:
    • Ridefinire il Threat Modeling per indirizzare gli scenari di rischio di questi ambienti con approcci, tool e use-case specifici;
    • Fare controllo di postura con strumenti idonei (Cspm) e adottare approcci Cnapp (Cloud-Native Application Protection Platform) superando i silos tra la sicurezza di baseline, quella dello sviluppo e quella operativa a runtime;
    • Proteggere le Identità “non umane”, poiché negli ambienti multicloud le chiavi Api e i service account proliferano incontrollati e sono spesso trascurati rispetto alle utenze umane;
    • Formalizzare response procedures e runbook di Incident Response “cloud‑ready”.
Dallo studio emerge che solo una parte delle aziende dispone di Soc con capacità realmente proattive. Quali strumenti Var Group mette a disposizione e quali competenze per passare da modelli di sicurezza reattivi a strategie predittive?
 
“I dati dell’Y-Report 2025 evidenziano chiaramente la sfida: degli eventi analizzati, quasi 1 su 3 (141mila nel 2024, +70%) è evoluto in incidente vero e proprio. Questo conferma che un approccio meramente reattivo non è più sufficiente.
Nicola Bressan
Nicola Bressan,Client Engagement Lead di Var Group

Var Group, attraverso Yarix, ha evoluto significativamente il proprio approccio alla cybersecurity, affiancando al Soc team specializzati in Incident Response e Cyber Intelligence. Lo sviluppo di una piattaforma proprietaria di AI, Egyda, rappresenta il pilastro tecnologico di questa trasformazione: grazie a un sistema modulare basato su intelligenza artificiale, automation e machine learning, supporta gli analisti nella fase di categorizzazione degli eventi, arricchimento delle informazioni, triage e prioritizzazione.

In particolare, Egyda integra un sistema custom di User Behaviour Analytics (Uba) che registra il flusso delle autenticazioni e i comportamenti degli utenti, sollevando allarmi proattivi quando un comportamento si discosta da quello abituale, ancora prima che si verifichi un incidente. Gli analisti possono così concentrarsi sulla parte qualitativa e strategica, mentre le macchine gestiscono l’analisi quantitativa di volumi illimitati di dati e i compiti ripetitivi.
Questo ha permesso di ridurre i tempi medi di risposta agli incidenti (Mttr) di oltre il 50%, segnale concreto di come si abilita proattività operativa tramite piattaforma + competenze”.
 

Identity governance è la priorità di investimento per il 2026, anche a causa della diffusione di soluzioni obsolete. Quali elementi sono per Var Group decisivi in un percorso di modernizzazione della cybersecurity aziendale?

“L’identità è il nuovo perimetro. Le soluzioni obsolete di Identity Governance (Iga) sono spesso rigide, costose da mantenere e non integrate con il cloud. Per noi la modernizzazione passa attraverso l’adozione del modello Zero Trust pragmatico.
Gli elementi decisivi sono:
    • Convergenza tra Iga e Pam: non basta più gestire il ciclo di vita dell’utente standard, è cruciale integrare la gestione degli accessi privilegiati (Pam) in un’unica strategia di governance.
    • Automazione dei workflow: sostituire processi manuali di ricertificazione degli accessi con workflow automatizzati che sfruttano l’analisi comportamentale (Ueba) per rilevare anomalie.
    • Partnership strategiche: collaboriamo strettamente con vendor leader come Microsoft per implementare soluzioni come Entra ID che offrono governance nativa nel cloud, riducendo la complessità infrastrutturale.

Le soluzioni Xdr sono già ampiamente adottate, ma non sempre considerate pienamente efficaci. Cosa distingue, dal vostro punto di vista, un’implementazione Xdr realmente integrata ed efficace da una copertura parziale o poco automatizzata?

“La differenza tra un Xdr “di etichetta” e uno efficace sta nell’efficacia del servizio gestito che lo governa. Molte aziende acquistano la tecnologia Xdr, ma falliscono nell’implementazione perché mancano delle risorse per metterla a terra e gestire la mole di dati e gli allarmi di sicurezza generati.
Un’implementazione efficace per noi si distingue per:
    • Correlazione Cross-Domain reale: la soluzione non deve solo raccogliere log da endpoint e server, ma deve permettere a chi governa lo strumento di correlarli con altre sorgenti informative come email, cloud e identità per ricostruire l’intera “kill chain” dell’attacco.
    • Remediation attiva: un Xdr efficace non si limita ad inviare un allarme. Deve poter avviare una response procedure automatizzata, laddove regolamentato, permettendo l’isolamento automatico di un host infetto o la revoca di un token o il blocco di un utente compromesso in pochi secondi.
      Questo è ciò che facciamo con i nostri servizi Soc su tecnologie Xdr, dove l’automazione, supervisionata dai nostri esperti, permette di raggiungere livelli di reattività molto elevati”.

Con l’entrata in vigore della Nis2, la governance della sicurezza e il rischio di supply chain diventano centrali. Quale valore può portare un partner come Var Group nel supportare un adeguamento che vada oltre la compliance?

“Nis2 impone un cambio di paradigma: alzando l’asticella su incident reporting, risk management, supply chain security ed executive accountability, il tema non è “fare documenti”, ma governare e dimostrare capacità operative continue. 

Il valore di Var Group con Microsoft sta nel trasformare questo obbligo normativo in un’occasione di rafforzamento reale della postura cyber e della resilienza operativa dell’organizzazione. Non offriamo solo la “spunta” sulla checklist normativa, ma un approccio strutturato grazie ad un team multidisciplinare: unendo competenze legali, di compliance e tecniche, i nostri assessment non si fermano alla carta, ma verificano tecnicamente la postura di sicurezza dell’organizzazione. Il tutto con una logica di adeguamento proporzionato: aiutiamo a definire le misure tecniche minime in modo proporzionato al rischio reale, evitando investimenti eccessivi, ma garantendo al tempo stesso la continuità operativa richiesta dalla direttiva grazie ad un supporto implementativo concreto e non solo teorico”.

Qual è il valore della partnership con Microsoft nell’ambito dell’approccio cyber appena descritto?

In questo contesto il valore della partnership con Microsoft va ben oltre la collaborazione tra vendor e system integrator: la tecnologia Microsoft è alla base di soluzioni innovative e trasformative che stanno rivoluzionando il mondo aziendale, abilitando progetti di innovazione e trasformazione digitale.
Var Group è Microsoft Cloud Solutions Partner, un riconoscimento che Microsoft attribuisce solo ai partner che possono dimostrare capacità e competenze di alto livello in tutte le aree tecnologiche (Infrastructure, Data & AI, Digital & App Innovation, Modern Work, Security, Business Application).
In ambito cybersecurity, in un momento in cui la superficie d’attacco cresce più velocemente della capacità delle aziende di assorbirne la complessità, tra cloud, lavoro ibrido, identity sprawl e obblighi normativi, l’obiettivo non è “aggiungere tecnologia”, ma rendere la difesa più coerente, integrata e governabile nel tempo.
Microsoft mette a disposizione una security platform completa che copre identità, endpoint, cloud, AI e dati, noi la rendiamo efficace nella realtà quotidiana delle aziende con la nostra capacità di governarla 24/7 come servizio, trasformando strumenti e segnali in orchestrazione, automazione, risposta e miglioramento continuo. La nostra collaborazione con Microsoft, consolidata anche dal nostro ingresso nel Misa (Microsoft Intelligence Security Association) nel 2022, è un asset strategico perché abilita competenze avanzate, accesso anticipato alle innovazioni e una maggiore efficacia nell’esecuzione dei progetti. È un moltiplicatore: ci dà tecnologie, piattaforma unificata e roadmap, e noi la trasformiamo in capacità operativa con un modello integrato che porta risultati misurabili e aiuta le aziende ad andare oltre la compliance.

Per saperne di più scarica il whitepaper: Analisi della domanda di cybersecurity nelle aziende italiane
 
Non perdere tutti gli approfondimenti di Voice of Var Group e Microsoft

© RIPRODUZIONE RISERVATA

Condividi l'articolo:

ARTICOLI CORRELATIWHITEPAPER CORRELATIALTRO DALL'AUTORE