La piattaforma unificata di Cynet e i servizi MDR CyOps h24 aiutano a trasformare gli obblighi NIS2 in processi di detection e incident response misurabili.
Autore: Redazione SecurityOpenLab
A far data dal 15 gennaio 2026, con il recepimento del D.Lgs. 138/2024 e delle specifiche dell’Agenzia per la Cybersicurezza Nazionale, la sicurezza informatica diventa una responsabilità diretta del vertice aziendale, che deve garantire livelli di protezione adeguati, tempi di risposta rapidi agli incidenti e continuità dei servizi essenziali.
Il nuovo quadro normativo introduce obblighi stringenti in materia di gestione degli incidenti, con finestre temporali definite per le notifiche, obbligo di piani di Incident Response testati e sottoposti a esercitazioni periodiche. A questi si aggiunge la richiesta di produrre evidenze tecniche verificabili, in grado di documentare in modo oggettivo le misure di sicurezza adottate e le azioni intraprese in caso di attacco. Per molte aziende questo ha implicato una revisione profonda dei modelli di sicurezza.
La regolamentazione europea aiuta quindi a colmare lacune latenti nella gestione del rischio cyber, evidenziando le criticità diffuse, fra cui l’assenza di monitoraggio H24, presidi operativi non efficaci, tempi di risposta incompatibili con le finestre di notifica e scarsa strutturazione della documentazione tecnica.
Cynet propone una piattaforma unificata di cybersecurity basata su AI, che integra in un’unica soluzione componenti di Next Gen Antivirus, Extended Detection & Response, Network Detection, analisi del comportamento degli utenti e meccanismi di deception, con copertura di endpoint, reti, identità e ambienti cloud. Gli obiettivi dichiarati sono ridurre la frammentazione degli strumenti, facilitare la correlazione degli eventi e creare le condizioni per una produzione più agevole delle evidenze richieste dai nuovi obblighi regolamentari.
Un tassello rilevante è rappresentato dai servizi MDR erogati dal team CyOps, che affiancano la piattaforma tecnologica con un presidio continuativo di monitoraggio e risposta. Questa combinazione viene indicata come elemento utile soprattutto per le aziende prive di un SOC interno strutturato o di competenze avanzate di threat detection, che devono comunque allinearsi ai requisiti della direttiva.
Cynet ricorda inoltre l’importanza delle valutazioni indipendenti, come quelle di MITRE Engenuity, per misurare la qualità della detection in scenari di attacco avanzati. In un contesto regolato da NIS2, infatti, diventa centrale la capacità di contestualizzare le attività malevole lungo la catena di attacco, documentare le decisioni prese, le azioni di contenimento e i tempi di intervento. Questo tipo di tracciabilità è direttamente collegato alla responsabilità del management, che deve poter dimostrare la coerenza tra quanto dichiarato nelle policy e quanto effettivamente messo in atto.