Il mercato italiano della cybersecurity sta crescendo a ritmi sostenuti (il 12% in più sulla spesa nel 2025, trainato in buona parte dalla spinta normativa della NIS2) e Cynet si presenta al Security Summit Milano 2026 con una storia organizzativa e tecnologica in continua evoluzione. Marco Lucchina, Country Manager Italy, Spain & Portugal di Cynet, mette in risalto tre temi distinti: il modello Italian Hub, l'evoluzione della piattaforma e lo scenario di mercato.

Il punto di partenza è organizzativo e ha radici storiche precise: “siamo sempre stati molto legati all’incident reponse: aziende compromesse che ci chiamavano e ci chiamano tuttora per fare attività di rimessa in sicurezza”, spiega Lucchina. Da quella specializzazione è cresciuto un team tecnico italiano che oggi coordina tutta la gestione del sud e dell'est Europa, in quello che internamente viene definito Italian Hub. La scelta è nata dall'incontro tra una competenza disponibile sul territorio e un modello operativo che non richiede una sede fisica centralizzata, e che permette a tecnici residenti fuori dalle grandi metropoli, ma con capacità tecniche incredibili, di darci un vantaggio competitivo enorme, che va oltre l’aspetto economico: nel momento di un incidente, la vicinanza linguistica e culturale fa la differenza. Il modello funziona talmente bene che recentemente Cynet ha assunto il primo analista MDR italiano dedicato al monitoraggio, e un secondo è in arrivo perché, come sottolinea Lucchina, “anche nella parte di monitoraggio continuativo, la localizzazione del team si sta rivelando un elemento di valore riconosciuto dai clienti”.

Dal punto di vista tecnologico, il manager legge il presente come il momento in cui le scelte strategiche fatte anni fa iniziano ad accelerare. Cynet è nata come piattaforma orientata alla visibilità e alla risposta automatizzata, e oggi questo posizionamento si trova al centro del dibattito di settore. “Gli attacchi sono tutti automatizzati, quindi bisogna cominciare a inserire nei processi di difesa concetti come agentic AI, human in the loop, backed by analysts: sono argomentazioni che stanno entrando nella dialettica, anche se nell'operatività ci vorrà ancora tempo”.

Marco Lucchina, Country Manager Italy, Spain & Portugal di Cynet e e Monica Stamerra, Head of Global Field and Channel Marketing

Il servizio MDR di Cynet si chiama CyOps ed è strutturato per operare in modalità continuativa, con analisti che supportano i clienti 24x7. Il motore AI della piattaforma è CyAI, che apprende e si adatta in modo continuo al panorama delle minacce. Ci sono importanti evoluzioni tecnologiche in roadmap, di cui Lucchina ne cita tre. La prima riguarda la chiusura definitiva dei motori antivirus tradizionali, sostituiti interamente da CyAI: “nei laboratori la piattaforma gira già interamente senza motore antivirus tradizionale, sostituito da CyAI. L'unica criticità attuale riguarda le performance sulla macchina remota: mentre un antivirus classico lavora su una lista predefinita di firme, CyAI analizza in tempo reale i comportamenti e l'esecuzione di ogni processo, con un impatto leggermente maggiore sulle risorse. È un problema tecnico in via di risoluzione, non un limite architetturale” puntualizza Lucchina. La seconda riguarda l'ITDR, cioè l'Identity Threat Detection and Response: “nei PoC e nelle attività di ricerca riusciamo a fare detection di identity molto avanzate, che stiamo trasferendo nel prodotto”. La terza, attesa entro fine anno, è l'XDR puro, “quello che chiamiamo XDR Alerts, e che è qualcosa che va oltre la correlazione: l'allarme viene generato e arricchito dai dati dell'intera infrastruttura, non solo da quelli del singolo endpoint, prendendo telemetrie da qualunque oggetto connesso”. L'obiettivo dichiarato è costruire quello che il team di product di Cynet definisce “l'operating system della cybersecurity del futuro”: un framework aperto, con centinaia di integrazioni bidirezionali, capace di dialogare con sistemi di ticketing, tecnologie open source e qualsiasi elemento faccia parte dell'architettura del cliente.

Normative e mercato: crescita reale, aspettative da calibrare

Sul fronte normativo, Lucchina ha una lettura pragmatica della NIS2. “Il trigger point per l'investimento è sempre una problematica grossa: chi ha già vissuto un incidente ha già investito; per gli altri è un obbligo imposto dal legislatore”. L'effetto commerciale primario, però, non è quello che ci si aspetterebbe: “la NIS2 sta soprattutto posticipando i budget, perché prima le aziende fanno le attività di assessment e reportistica, poi sbloccano gli investimenti”. Le multe, attese a partire da ottobre, potrebbero accelerare questo processo, anche se il parallelo con il GDPR (normativa che ha prodotto pochissime sanzioni effettive in Italia) suggerisce cautela sull'effettiva applicazione delle multe. Più stringente, secondo Lucchina, è DORA, che nel settore finanziario impone indicazioni molto più specifiche, “test di un certo tipo da condurre ogni sei mesi, con vincoli precisi su chi può essere fornitore”.

Lo scenario geopolitico è l'altro tema che Lucchina porta sul tavolo: “nelle ultime tre settimane abbiamo visto un incremento impressionante delle attività” riconducibili al quadro geopolitico, che è anche un dato coerente con quanto emerge dal Rapporto Clusit. C'è poi un vettore che Lucchina considera strutturalmente sottovalutato, e che è il mondo mobile, tramite il quale “vengono veicolate e rubate quantità di informazioni impressionanti, ma non è ancora regolamentato”.

Agentic AI: la buzzword che potrebbe cambiare tutto

L'ultima riflessione riguarda il futuro del mercato e le tecnologie che potrebbero ridisegnarlo. Il termine agentic è indicato da Lucchina come la nuova buzzword del 2026, ma riconosce che sotto all'etichetta c'è un cambiamento reale: “la velocità dell'attacco diventa talmente elevata che non è più pensabile di affidare il monitoraggio e l’intervento a persone fisiche” e il problema non è solo la velocità, perché “nel momento in cui ci sono agenti che si parlano fra loro senza interposta attività umana, le capacità di intervento diventano irrisorie. Per questo motivo Lucchina stima che “la sicurezza dell'AI diventerà inevitabilmente una branca specializzata, con prodotti e competenze dedicati, ma siamo ancora in una fase in cui il mercato non ha produttori specializzati consolidati”.

Infine, in un'ottica di consolidamento del mercato della cybersecurity, Lucchina ha sottolineato che “siamo ancora in una fase in cui può arrivare qualcosa di disruptive e mettere in un attimo fuori gioco tecnologie consolidate”. Per Cynet, che punta a raddoppiare i ricavi per il quarto anno consecutivo grazie anche a investimenti significativi in personale e infrastruttura locale, l'obiettivo sarà di trovarsi nella posizione migliore quando quella discontinuità arriverà.