Le previsioni di Qualys : SecurityOpenLab.it

Le tecnologie emergenti nel rilevamento delle vulnerabilità e nella mitigazione del rischio

Secondo April Lenhard, Principal Product Manager, Qualys, il modeling dei percorsi di attacco e le operazioni basate sulla priorità del rischio avranno trazione nel 2026. Il 2026 è l’anno in cui il modeling dei percorsi di attacco diventa maturo, e l’anno in cui il CTEM viene messo in secondo piano dal Risk Operations Center (ROC). I percorsi di attacco passeranno da grafi statici a digital cyber ranges, alimentando red teaming e simulazioni in tempo reale di “what-if” o “now-what”. Il wargaming ha ignorato l’elemento cyber per molto tempo, quindi la cybersecurity inizierà invece a incorporare elementi di wargame su scala più ampia. In secondo luogo, vedremo un cambiamento più ampio nel settore: dal conteggio degli asset alle operazioni basate sulla priorità del rischio, dove un triage informato elimina il rumore, risparmia risorse e concentra i team su ciò che conta veramente, quando conta veramente.

Che cosa dovrebbero fare le aziende per la gestione del rischio nel 2026

Secondo Alex Kreilein, Vice President, Product Security & Public Sector Solutions, Qualys, la trasparenza radicale è audace e molto necessaria nel 2026 e occorrerà una divulgazione trasparente degli incidenti, in quasi tempo reale. La maggior parte delle aziende tratta le violazioni come crisi PR da contenere. La mossa audace? Capovolgere questo paradigma.

Quando rilevi un’attività anomala, informa i clienti il prima possibile, anche prima di comprendere pienamente la portata. Crea una pagina di stato live, pubblica aggiornamenti quotidiani, fornisci indicatori di attacco e di compromissione. Ammetti apertamente l’incertezza. È scomodo perché espone vulnerabilità e invita al controllo nel momento peggiore. Ma costruisce fiducia più di qualunque report post-incidente. Le aziende che lo fanno non vivono il temuto disastro reputazionale. Stanno piuttosto costruendo lealtà. La trasparenza genera fiducia.