>
▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

: Lascia il tuo voto agli Italian Security Awards 2026

Cynet, la difesa non tiene il passo degli attaccanti

Lo scarto di velocità tra difesa e attacco, la necessità di mettere in sicurezza le identità non umane e i nodi del mercato italiano della cybersecurity sono stati al centro dell’incontro di Cynet con la stampa.

Cynet, la difesa non tiene il passo degli attaccanti
Tecnologie/Scenari

"Le aziende non si muovono alla stessa velocità degli attaccanti" e questo è il principale ostacolo al raggiungimento della resilienza cyber. È Jason Magee, CEO di Cynet, a usare questa sintesi per fotografare lo squilibrio fra attacco e difesa: i threat actor non hanno governance da rispettare, non hanno framework normativi che rallentano le decisioni, non devono validare processi interni; le organizzazioni che difendono, al contrario, ne hanno molti e impattano sulla velocità di reazione.

Ovviamente l’elefante nella stanza è l’AI, che ha cambiato le regole del gioco per entrambi gli schieramenti: "negli ultimi sei-nove mesi non ha fatto che accelerare", osserva il CEO, e la potenza dei frontier model oggi accessibili consente agli attaccanti di fare più in fretta ciò che già facevano, e di mettere insieme catene di vulnerabilità in modi prima fuori portata. I difensori partono quindi in leggero svantaggio, ma in questo Cynet promette di essere d’aiuto grazie all’integrazione storica dell’AI nelle proprie soluzioni: “la piattaforma Cynet è stata costruita su una base composta di AI, automazione e playbook", che copre endpoint, rete, email, posture management, SIEM e SOAR, garantendo ampia visibilità sugli attacchi.

Partecipa agli ItalianSecurityAwards 2026 ed esprimi il tuo voto premiando le soluzioni di cybersecurity che reputi più innovative

"Le minacce non sono punti nel tempo, non colpiscono un solo aspetto della rete", spiega Magee: trovano un punto di ingresso per poi spostarsi rapidamente da un nodo all'altro, creando un percorso d'attacco. Una piattaforma che raccoglie tutto in un unico data lake vede il movimento laterale e correla gli eventi più in fretta di quanto riescano a fare le soluzioni puntuali, che sono efficaci ma isolate.

Jason Magee, CEO di Cynet

L'elemento umano resta centrale: gli analisti SOC presidiano la piattaforma, il team interno CyOps lavora con strumenti automatici, nell’ambito di un modello in cui l'automazione regge il carico e l'expertise umana interviene dove serve.

La direzione di sviluppo

Sull'identità umana Cynet lavora già con capacità di ITDR, ma ora si apre il fronte delle identità non umane. Magee cita un report che traccia la corrispondenza fra ciascun utente umano e quelli macchina: "se ci sono mille dipendenti, moltiplicate per cento e otterrete il numero di identità presenti in rete", spiega. Il guaio è che una identità non umana si muove molto più velocemente e, se compromessa, può infliggere danni maggiori in tempi ridotti. Per questo Cynet prevede di includere entro la fine dell'anno la copertura combinata di identità umane e non umane, destinate a coesistere.

Il secondo fronte è la sicurezza dell'AI in uso nelle aziende. La richiesta del mercato riguarda sia circoscrivere lo Shadow AI sia governare ciò che finisce nei frontier model. Il terreno più insidioso è quello degli agenti compromessi, con la duplice esigenza di proteggerli dai prompt nascosti e di riconoscere quando un agente legittimo diventa malevolo perché manipolato da un'istruzione occultata.

Magee riconosce che siamo in un ambito di difesa ancora da esplorare, dove la visibilità sugli agenti si sta rapidamente diffondendo, ma non altrettanto la capacità di stabilire se ciò che fanno sia legittimo o meno, dato che gli agenti sono legittimi per definizione, usano ciò che trovano in rete e sono progettati per dialogare tra loro. Il CEO ammette anche che i dettagli completi sono ancora in lavorazione, e proietta entro l'anno una prima capacità della piattaforma di offrire visibilità sulle attività degli agenti, a cui seguirà quella di intervento, fino a distinguere i comportamenti frutto di azioni interne da quelli generati da attività fuori dal ciclo controllato.

Il mercato italiano

All’evento era presente Marco Lucchina, Country Manager per Italia, Spagna e Portogallo, che ha messo a fuoco le peculiarità dell’Italia. Cynet dichiara oltre 1.500 clienti attivi, circa un milione di endpoint protetti e oltre 35 persone dedicate che operano sul territorio, inclusi customer success, supporto, il team CyOps e l'incident response. Lucchina rimarca poi che l'Italia è ancora un Paese industriale e su questo tessuto fa presa l'approccio partner-first. Molti MSSP hanno costruito i propri servizi di cybersecurity sulla piattaforma Cynet per aumentare l’automatizzazione ed erogare un servizio più efficiente a un costo inferiore, con la possibilità di mantenere i margini. Il fronte sanitario, storicamente scoperto, sta recuperando spinto anche dagli investimenti del PNRR.

Marco Lucchina, Country Manager per Italia, Spagna e Portogallo di Cynet

L'elemento che Lucchina indica come distintivo è la prossimità. Tra i primi cinque vendor di cybersecurity attivi nel Paese, sostiene, “nessun altro dispone di un team CyOps locale in grado di operare 24 ore su 24 in lingua italiana”. Nel caso di Cynet il supporto, anche in caso di incidente, resta in italiano e scala all'inglese solo quando necessario. Sul ruolo italiano nell'incident response europeo, Lucchina sottolinea la leadership di Cynet nell'IR per l'Europa, con la risposta agli incidenti in buona parte del Vecchio Continente coordinata proprio dall’Italia.

Per quanto riguarda il canale, nel contratto MSSP il cliente di Cynet è l'MSSP stesso e tutela il partner rispetto alle azioni dei vendor legacy sul mercato, che non possono così scavalcarlo per raggiungere i clienti finali (è un aspetto percepito come un valore in fase di trattativa). Parallelamente c'è il contratto reseller standard, che prevede l'erogazione dei servizi direttamente da Cynet, con il team CyOps a coprire l'MDR standard e la possibilità di acquistare l'MDR avanzato (Platinum Services), che offre capacità di tipo SOC. La barriera d'ingresso è bassa e legata alla dimensione del deal più che a quella del partner, con requisiti di certificazione su figure commerciali e tecniche. La distribuzione passa da un unico distributore, ICOS, e il modello è al cento percento sul canale, senza clienti diretti.

Magee riconduce il motore della crescita italiana agli investimenti in persone e risorse locali: "le persone amano fare business con i conterranei", osserva, sottolineando il valore di comprendere cultura e necessità del territorio e di poter offrire flessibilità, dal cloud all'on-premise. La leva è il modello a canale, perché più cresce l'MSSP più cresce Cynet, in una logica di co-marketing ed eventi. Lucchina completa il quadro citando gli investimenti concessi alla country italiana per aderire al mercato locale, che hanno permesso la presenza in Consip per il settore pubblico e la certificazione di livello 2 di ACN.

Sul terreno della sovranità del dato, Lucchina sottolinea che per le aziende italiane ed europee tutti i dati risiedono in Europa, archiviati a Dublino e replicati ad Amsterdam su infrastruttura AWS; per i clienti critici è possibile un’installazione on-premise in cui il dato resta all’interno del perimetro del cliente, che decide cosa, quando e come Cynet possa trattarlo. Nell'installazione cloud, la piattaforma ha accesso solo a metadati, pattern di memoria e log utili all'erogazione del servizio; sono del tutto esclusi dati privati soggetti a controlli di compliance. Interessante il fatto che Magee tenga una porta aperta sulla possibilità di un data center in Italia: il tema è sul tavolo, l'azienda sta avviando altri data center fuori dall'Italia, se sbarcare nel Belpaese o meno è una questione di capacità del team.

La compliance

Sul fronte della compliance normativa, Lucchina resta convinto che saranno gli obblighi legali a muovere il mercato più della percezione del rischio, perché su questo secondo punto è difficile accedere ai budget dei clienti. Il paragone che il manager considera più stringente è DORA, che nel settore assicurativo e finanziario impone requisiti più specifici, incluso il superamento di penetration test interni ed esterni, obbligando di fatto a dotarsi di strumenti adeguati. Concorda Magee, secondo cui la normativa diventa una forcing function e, sebbene molte aziende arrivino in ritardo sulle scadenze, l'obbligo resta un promemoria che impone di agire. Questo per i partner di canale si traduce in una buona opportunità.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato

Notizie correlate

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

>
www.securityopenlab.it - 8.5.0 - 4.6.4