L’edizione 2026 di Eset World, l’appuntamento di respiro globale del vendor slovacco di cybersecurity, riunisce circa 600 partecipanti in sala – analisti, partner di canale, clienti corporate, esponenti delle istituzioni europee – ma sono migliaia gli attendee collegati in streaming dai 178 mercati in cui l’azienda è presente.
E accogliere tutti spetta al Ceo, Richard Marko che esordisce con una metafora mutuata in parte dalla biologia: “Come i primi virus informatici di metà anni ’80 evolvevano per mutazione e selezione, oggi gli agenti AI autonomi iniziano a esibire dinamiche analoghe”. Si entra subito quindi nel vivo dei temi della giornata. Il riferimento è a progetti come OpenClaw, repository pubblico che ospita decine di migliaia di “skill” – procedure scritte in linguaggio naturale che istruiscono un agente AI su come svolgere compiti, usare strumenti, accedere a servizi esterni. Un agente può così sostituire le proprie skill, riscrivere il codice in tempo reale, persino cambiare l’Llm sottostante. Facile immaginare i possibili impatti. E la telemetria Eset conferma l’accelerazione del rischio: dal marzo 2026 i sistemi del vendor hanno scansionato circa 800mila skill uniche, contrassegnandone 25mila come sospette e bloccandone oltre 3mila come dichiaratamente malevole. Un balzo di 13 volte rispetto alle 60mila skill pubblicamente osservabili a inizio anno.
Da qui un primo riscontro: un investimento da 40 milioni di euro su tre direttrici tecnologiche, sostenuto da un piano triennale di hiring che porterà il team R&S a 1.000 persone tra ricercatori e ingegneri. La prima direttrice riguarda modelli di AI foundation security-first, addestrati su telemetria di cybersecurity – non su contenuti Web generici – e pensati per estendere tecnologie già consolidate come Eset LiveGrid, LiveCortex e LiveGuard verso concetti emergenti quali i world models, capaci di comprendere comportamento, contesto e intenzione all’interno degli ambienti digitali. La seconda è “uno stack AI di sicurezza a più livelli, un layered AI security stack, quindi” – che include lo sviluppo di Eset Secure AI Relay, livello intermedio sicuro tra utenti, agenti, applicazioni e modelli, e protezioni di rete per la comunicazione tra agenti. La terza è il next generation AI Soc, ripensato non come semplice sostituzione degli analisti con agenti AI ma come riprogettazione del modo in cui la telemetria di cybersecurity viene processata, correlata e compresa. “Crediamo che il futuro della cybersecurity non possa dipendere interamente da modelli controllati dalle big tech”, sottolinea Marko. Per evidenziare come nella cybersecurity, la sovranità sia forse anche più fondamentale che per il cloud. Ma c’è anche un piano operativo ancora più concreto per cui la sfida da sostenere è oggi anche il burnout degli analisti Soc, oltre il 70% dei quali riporta affaticamento da “alert fatigue”: perché aggiungere più dashboard e più allarmi non è funzionale.
È da questa esigenza che nasce il concetto di Effortless Supervised Cybersecurity, che Marko spiega con una metafora alberghiera – calzante vista la cornice del JW Marriott, che ospita l’evento – di un’offerta articolata su tre tier: dalla “stanza d’albergo” essenziale per chi cerca protezione di base, alla “suite con visibilità avanzata per requisiti di compliance”, fino all’opzione “guida” per chi opera in scenari mission-critical. In questo quadro si colloca la proposta della lineup di Eset Corporate Solutions, a cui si affianca l’annuncio di Eset Private – su cui si tornerà nei panel successivi. Il Ceo coglie l’occasione per ufficializzare anche l’apertura di tre nuove filiali commerciali – Eset France, Eset Netherlands ed Eset India, con sedi a Parigi, Spijkenisse e Surat – che portano a 20 il numero degli uffici locali del gruppo, dopo l’apertura di Eset Norden in Danimarca a inizio anno.
Di impatto il saluto al pubblico. Nato in Cecoslovacchia “dietro la Cortina di Ferro”, da bambino Marko si fermò davanti alla Porta di Brandeburgo – soldati schierati, soglia invalicabile quella verso Berlino Ovest e ammantata di mistero. “Più di 40 anni dopo, mi trovo qui dall’altra parte della Porta di Brandeburgo” conferma, trasformando la metafora del “passaggio” nel filo conduttore di un’azienda – e di una community – che intende continuare a varcare frontiere tecnologiche.
L’evoluzione della proposta con Eset Private
L’evoluzione della proposta tecnologica di Eset è costruita a due voci dal Cto, Juraj Malcho, e dal chief corporate solutions officer, Martin Talian. Malcho contestualizza prima di tutto lo scenario delineato dal Ceo: “La trasformazione AI è graduale ma persistente”, e dietro la narrativa polarizzata tra utopia e distopia c’è una realtà silenziosa che gli addetti ai lavori conoscono bene. “Nel nostro mestiere parliamo di una cyber cold war che viviamo ogni giorno” osserva il Cto, ricordando come la tecnologia amplifichi tanto le capacità di chi sa usarla quanto i rischi sistemici.
In questo contesto, Eset ha aderito alla Agentic AI Foundation, dove siede al tavolo con i principali player del settore per definire protocolli aperti, criteri di interoperabilità e standard tecnici. “Ci offre un posto in prima fila per capire cosa sta davvero accadendo dietro le quinte”, precisa Malcho. La conoscenza acquisita confluisce nella piattaforma – Eset Protect – che integra detection sull’endpoint, telemetria di backend, threat intelligence, identity protection e Live AI, e in cui l’intelligenza artificiale è applicata da Eset fin dagli anni ’90 sull’endpoint e dagli anni Duemila nei sistemi cloud. “Il quadro Xdr – sottolinea il Cto – si sta completando con un ultimo tassello – la rete –”. su cui si tornerà nella seconda parte del panel. E’ Martin Talian invece a ricostruire il percorso dell’azienda nel solco però di una mission coerente che vuole “Eset impegnata nello sforzo di andare oltre la prima risposta del cliente e arrivare al bisogno reale, anche quando non è quello che il cliente sa di volere”.
Eset – già riconosciuta di riferimento nell’endpoint security per consumer e Smb – ha formalizzato proprio nel 2022 la divisione Corporate Solutions per servire una platea di clienti dai requisiti molto più articolati: governi, difesa, operatori di infrastrutture critiche, fintech e banche, trasporti e logistica. “Sono settori dove le operation sono mission-critical: i clienti non chiedono l’ultima funzionalità o l’interfaccia più bella, ma continuità, affidabilità e stabilità”, spiega Talian. Contano quindi integrazione, predicibilità e partnership di lungo termine: “Per questo le soluzioni in ambito di critical infrastructure restano in produzione tra i 10 e i 15 anni”. Uno snodo importante che vede Eset trasformarsi “da vendor di software a partner strategico di cybersecurity“.
Il percorso di Eset è stato quindi articolato attorno all’idea di portare componenti come LiveGrid e LiveGuard – di norma cloud-based – in un contesto air-gapped, lungo una traiettoria di engineering durato diversi mesi. Tra gli altri progetti poi anche “lo sviluppo di una soluzione di analisi del traffico in rete in grado di processare 5 milioni di query al secondo e oltre 300 miliardi di richieste al giorno, intercettando una quota di tentativi malevoli o di accesso a contenuti abusivi pari all’1%”. Sono questi esempi – e altre decine sviluppati negli anni con altrettanti clienti – ad alimentare oggi il nuovo Eset Private, evoluzione e nuova denominazione globale di quella che fino a oggi rientrava semplicemente sotto la proposta delle Eset Corporate Solutions. La lineup comprende high-speed threat scanning, sicurezza per ambienti completamente air-gapped, protezione per infrastrutture IT e OT, threat intelligence su misura e managed security complessi, disponibili sia in modalità cloud sia on-premises.
Eset Private poggia su un layer di astrazione che svincola i workload del vendor dai grandi cloud iperscalari per renderli portabili su cloud privati, ambienti customer-specifici e on-premises. È in questo solco che si colloca l’offerta dei Private Scanners, motori di scansione che le aziende possono eseguire in ambiente privato e ad alto throughput senza che Eset abbia visibilità sui contenuti analizzati. Diverse installazioni sono già in produzione.
Torna evidente, nel contesto dell’evoluzione della proposta, l’ingresso strutturato di Eset nel mercato della network security. Il vendor ha sviluppato e impiegato la tecnologia per anni sulla propria infrastruttura prima di portarla sul mercato: si tratta di una proposta di “scansione” delle reti con un meccanismo di parallelizzazione della scansione dei pacchetti che, secondo Malcho, è “20 volte più veloce della media di mercato”. L’architettura è virtualizzabile – un server applicativo può essere convertito in “sonda” di sicurezza all’occorrenza – ed è arricchita da deep packet inspection: oltre alla classica telemetria Ip fix la sonda restituisce informazione semantica su traffico Http e Https, Smb e su comunicazioni botnet e command-and-control, già correlata con le rilevazioni proprietarie. La roadmap prevede l’integrazione nella piattaforma Xdr di Eset con funzionalità Ids e Ips. Inizialmente disponibile per i clienti Private, la tecnologia sarà progressivamente estesa al perimetro commerciale generale. Malcho chiude tornando sul tema dell’AI in relazione alle sue differenti supply chain: “Il problema non è solo proteggere le applicazioni di intelligenza artificiale, ma evitare che la dipendenza da Llm di terze parti diventi il punto di fragilità sistemico”. È esattamente la ragione, conclude il Cto, dell’investimento da 40 milioni annunciato in apertura: la sovranità tecnologica non è un’opzione retorica ma un requisito infrastrutturale.
Scenari di cybersecurity condivisa
La mattinata di Eset World 2026 comprende anche un interessante panel di estensione dell’analisi verso gli orizzonti geopolitico-istituzionali. Sul palco il colonnello Mietta Groeneveld, direttrice del Nato Command and Control Centre of Excellence; Hans De Vries, Coo di Enisa, l’agenzia per la cybersicurezza dell’Unione Europea; e Paul Chichester, director of operations del Ncsc britannico.
Groeneveld delinea il quadro più netto. Dopo aver adottato da tempo cyber e spazio come domini di guerra, la Nato osserva oggi che gli avversari stanno trasformando il cyber nel proprio dominio primario, uno strumento di guerra asimmetrica. “Bisogna trattare la cybersecurity con la stessa urgenza con cui ci approcciamo a uno scenario cinetico” sottolinea. Le dimensioni sono molteplici – per esempio quella fisica, con droni che evolvono fino allo sciame autonomo; operativa, con i 2.000 layer di dati e gli oltre 100 sistemi C2 fusi sul fronte ucraino; e quella cognitiva, con la guerra narrativa amplificata da Telegram a TikTok – e richiedono un approccio whole-of-society e una shared awareness tra militari, operatori di infrastrutture critiche, settori finanziario e assicurativo.
De Vries riporta il discorso sul terreno dell’attuazione regolatoria europea. Cyber Resilience Act, Nis2 e AI Act compongono ormai un perimetro stringente: “Fare security by design e by default oggi è come una licenza di base per fare impresa in Europa”, osserva il Coo di Enisa, ammonendo che il modello di prodotti rilasciati in fase alpha o beta con i bug scaricati sull’utente finale è insostenibile e che il vero collo di bottiglia non è la disponibilità delle patch ma la loro applicazione, da automatizzare in modo strutturale. Chiude Chichester con una lettura che proietta al futuro con una vena di ottimismo: l’AI come leva di produttività per gli analisti e una via concreta per spingere i vendor verso prodotti sicuri by design. “La strada davanti sarà accidentata, ma il punto è come riusciamo a usare l’AI per essere più produttivi dell’avversario”, precisa il director of operations dell’Ncsc. La community che Eset ha radunato a Berlino è una parte – sembra suggerire il panel – di quella fotografia per una cybersecurity condivisa che la difesa cibernetica europea richiede.
© RIPRODUZIONE RISERVATA
