Torna alla HomePage

Cybersecurity 2026: come cambia la sicurezza in azienda

Dalla NIS2 ai SOC locali, passando per AI protection e formazione: vendor, distributori e system integrator spiegano come provano a rendere sostenibile la sicurezza nelle imprese italiane.

Autore: Redazione SecurityOpenLab - Tempo di lettura 12 minuti.

Crescita costante degli incidenti, attacchi più sofisticati, tempi di compromissione sempre più brevi e impatto diretto sul business: è il contesto in cui si è svolta la tavola rotonda con i Gold Sponsor degli Italian Security Awards. Attorno al tavolo Acronis, ESET, Exclusive Networks, Libraesva, SentinelOne e Project si sono confrontati sulle strategie e sulla capacità di tradurre normative, AI, formazione e servizi gestiti in decisioni concrete, sostenibili per aziende che spesso hanno risorse limitate da dedicare alla cybersecurity. Un obiettivo raggiungibile solo se all’evoluzione tecnologica si affianca un lavoro culturale che permetta alle promesse di essere davvero comprese, adottate e mantenute nel tempo.

​Il filo rosso emerso dal confronto è che la resilienza cyber non scaturisce da un singolo prodotto, ma da un equilibrio tra persone, piattaforme e realtà aziendale. ESET persegue questo obiettivo anche grazie a un SOC italiano in grado di aggiungere valore ai servizi ESET MDR, composto da analisti, specialisti di Incident Response ed esperti di digital forensics. Una struttura in grado di coprire tutte le funzioni necessarie, dal monitoraggio continuo alla gestione degli incidenti, con un approccio vicino alle esigenze di PMI e small enterprise. Acronis si propone come partner per la compliance a NIS2 e mette recovery e continuità operativa al centro, con una piattaforma pensata per MSP e service provider. Libraesva dimostra che l’AI può essere usata in modo mirato, con modelli semantici che rispettano la privacy e riducono in modo misurabile phishing, BEC e falsi positivi, mentre la formazione diventa parte strutturale della difesa.

Exclusive Networks porta in dote laboratori ed esercitazioni, insieme a percorsi di formazione, per trasformare le promesse di integrazione in evidenze verificabili, soprattutto in ambienti multi‑vendor e lungo le filiere critiche. SentinelOne mette il tema dell’AI protection e della riduzione del TCO al centro del SOC, con una piattaforma che unisce endpoint e SIEM per semplificare l’accesso alla telemetria e alleggerire il lavoro degli analisti. Project, in qualità di system integrator, ricorda che nessun mantra di semplificazione regge se manca una collaborazione reale tra vendor, partner e clienti e se non si chiarisce fino in fondo come verranno governate AI, normative e aspettative di business.

Essere umano, dati e resilienza

Per ESET l’elemento umano rimane il fattore fondante dell’offerta MDR e più in generale della governance della postura di sicurezza. Andrea Cantarelli, Sales Manager di ESET Italia, sottolinea come l’azienda operi prevalentemente nel segmento small business e mid market - con una presenza crescente nel segmento enterprise - contesti in cui la cultura dei servizi di cybersecurity è ancora limitata e le scelte sono spesso guidate dai budget.
In questo contesto, “un lavoro freddo basato solo sulle tecnologie non avrebbe fatto presa”, motivo per cui ESET ha costruito in Italia un team ampio e stabile, capace di parlare con decision maker, spesso privi di competenze verticali in Cybersecurity, e di seguire circa 4.000 partner su formazione, aggiornamento e servizi. La scelta di investire in un SOC italiano in grado di aggiungere valore ai servizi ESET MDR va nella stessa direzione: più di 20 persone tra analisti, specialisti di incident respond e digital forensics, figure di front‑line che mettono al centro la comunicazione con il cliente, privilegiando il confronto e la comprensione delle esigenze rispetto a una logica puramente economica, con l’obiettivo di intercettare difficoltà che non sono mai solo tecniche, ma spesso organizzative e culturali. Cantarelli lo riassume così: “le persone continuano a essere il perno di tutto”, anche quando si parla di SOC, automazione e servizi gestiti.

Andrea Cantarelli, Key Account Sales Manager di ESET Italia

Sul fronte normativo, Acronis ha scelto da subito di vedere NIS2 come un driver strategico. Michele Tollin, Strategic Partner Account Manager di Acronis, ha ricordato che la piattaforma inaugurata nel periodo pandemico ha vissuto un progressivo arricchimento delle capability di sicurezza fino a comporre un’offerta che oggi copre dati, security e operation. Il punto di partenza resta la protezione del dato, ma la vera differenza per Tollin è nel significato attribuito alla parola recovery: “per Acronis recovery significa poter scatenare operazioni di business continuity, fino ad arrivare ad accendere un sito secondario di disaster recovery”, in un’ottica in cui la piattaforma risponde end‑to‑end alle richieste di normative come NIS2 e DORA, integrando data protection, cybersecurity, automazione e servizi pensati specificamente per MSP e service provider.

Tollin ha insistito sull’obiettivo di consolidamento e semplificazione come leva di efficacia: “il mantra della piattaforma è rendere davvero efficaci gli MSP nel rispondere alle aziende, grazie a un unico agent, un’unica console e un motore di AI che abilita automazioni e script per la gestione dei device”. Sul fronte della maturità NIS2, ha sottolineato che “in Italia, nei settori essenziali e nelle filiere più esposte, vediamo finalmente una maggiore attenzione alla continuità operativa e alla capacità di dimostrare test e processi”, pur riconoscendo che il percorso resta avviato ma ancora lungo.

Michele Tollin, Strategic Partner Account Manager di Acronis

Nonostante l’ampliamento della superficie di attacco, la posta elettronica resta il primo vettore di phishing e social engineering, grazie anche all’uso dell’AI da parte degli attaccanti. Marta Stroppa, Partner Account Manager di Libraesva, ha spiegato la scelta di puntare su un approccio diverso rispetto alla corsa ai grandi modelli generativi: al posto di un’AI basata su large language model per bloccare gli attacchi, Libraesva ha puntato su una AI discriminativa che lavora su uno small language model in locale, sull’endpoint”. Il motivo non è solo tecnico, ma di privacy e compliance: “uno dei pilastri di Libraesva è il principio privacy first: vogliamo garantire al cliente piena consapevolezza su dove vengono gestiti i dati. In quest’ottica, lavorare con un modello piccolo, in locale, permette di restare all’interno del perimetro dell’azienda, evitando esfiltrazioni non necessarie verso servizi esterni. La vera innovazione è “il motore semantico che contestualizza il rapporto relazionale tra mittente e destinatario, perché molti tentativi si basano su sottili variazioni nel tono o nel contesto delle conversazioni”.​

I risultati misurati finora sono significativi: Libraesva parla di un catch rate di oltre il 98% su phishing e business email compromise, con una riduzione concreta dei falsi positivi nella gestione quotidiana degli alert. Stroppa ha aggiunto un altro tassello chiave: l’accordo con Cyber Guru per integrare email security e formazione in un’unica piattaforma human‑centric. “Vogliamo porci sul mercato come polo italiano ed europeo che combina protezione e formazione, perché l’anello debole resta l’essere umano” ha rimarcato, sottolineando come la sinergia tra blocco tecnico delle minacce e training continuo degli utenti punti a ridurre in modo strutturale il rischio umano.

Marta Stroppa, Partner Account Manager di Libraesva

Servizi, ecosistemi e canale

Per chi progetta infrastrutture, il tema è capire come le diverse soluzioni di sicurezza si comportano in ambienti complessi, a contatto con tecnologie terze. Qui entra in gioco l’esperienza di Exclusive Networks, che ha trasformato un’iniziativa nata in Italia in una piattaforma corporate. Lorenzo Reali, Vendor Alliances Director di Exclusive Networks Italia, ha raccontato l’evoluzione del Cyber Lab, che “all’inizio era quasi un gioco per i system engineer, che hanno messo insieme le soluzioni a portafoglio per dimostrare a partner e clienti finali come si integrano; oggi è diventato uno strumento chiave per mostrare la copertura reale di uno stack”. L’idea è semplice e concreta: “ricreiamo nei nostri laboratori lo stesso ambiente del cliente finale, aggiungiamo la soluzione proposta e diamo accesso al partner e al cliente per vedere l’effetto di protezione sulla propria rete”, ha spiegato Reali. Questo tipo di simulazione è spesso determinante per chiudere i progetti, perché consente tutti i test necessari prima di una decisione di investimento, e alcuni vendor usano Cyber Lab anche per certificazioni esterne, ricreando ambienti di prova nelle infrastrutture Exclusive e affidando a terze parti la verifica di compliance.

Accanto al laboratorio, Exclusive ha costruito una proposta ampia di servizi professionali e formazione, con un team di 12 system engineer e un competence center interno. “La nostra missione è essere un distributore ad alto valore, con servizi e training come elementi distintivi” ha sottolineato Reali. “Portare la cultura della cybersecurity verso il basso è complicato: spesso bisogna cambiare linguaggio e parlare all’imprenditore di danno reputazionale più che di normative, soprattutto nelle aziende a conduzione familiare” ha osservato Reali, spiegando come la leva della reputazione costruita in generazioni funzioni meglio di qualsiasi riferimento a multe e obblighi formali. ​

Lorenzo Reali, Vendor Alliances Director di Exclusive Networks Italia

AI sì, ma sotto controllo

L’AI è alleata dei difensori, ma rappresenta anche un cavallo di Troia per attaccanti sempre più strutturati, motivo per cui dev’essere protetta. Per farlo, SentinelOne ha acquisito Prompt Security, come ha spiegato Luca Besana, Channel Business Director di SentinelOne: "oggi si abusa dell’AI, in realtà la domanda è che cosa ha senso fare con l’AI per evitare rischi evitabili". La prima funzione della piattaforma di AI protection riguarda la visibilità: "l’obiettivo è permettere all’azienda di sapere chi utilizza quali strumenti di AI, per quali scopi e con quali dati", ha sottolineato Besana, leggendo la questione con gli occhi del CISO, stretto tra chi chiede di adottare tool per ridurre i costi e chi vorrebbe vietarli del tutto. Quest’ultimo approccio è sconsigliabile perché alimenta la shadow AI, cioè l’uso clandestino di tecnologie senza che IT o CISO ne siano informati. Per evitarlo servono policy di utilizzo chiare e strumenti che supportino l’utente mentre lavora, educandolo sul perché certe azioni non sono ammesse invece di limitarsi a blocchi privi di spiegazioni.

La sicurezza deve coprire anche l’AI proprietaria integrata nei processi aziendali. Secondo Besana, “è fondamentale blindare i chatbot interni per evitare che diventino un vettore di attacco: le nostre soluzioni impediscono la manipolazione delle istruzioni (hijacking), proteggono i dati sensibili dalla fuoriuscita non autorizzata e assicurano che ogni interazione avvenga entro i perimetri di sicurezza stabiliti”. Un terzo scenario è la messa in sicurezza degli sviluppatori: "una quota crescente di codice viene delegata all’AI; la sfida è adottare questi strumenti in modo sicuro, impedendo che l’uso di assistenti al coding introduca vulnerabilità, esponga segreti aziendali o violi licenze open-source già nella fase di scrittura del codice", chiude Besana.

Luca Besana, Channel Business Director di SentinelOne

Nel secondo giro di tavolo, il discorso si è spostato su costi e semplificazione operativa, soprattutto per le enterprise. "In Italia ci sono realtà enterprise con personale estremamente competente" ha puntualizzato Besana, ma quando ci sono 20 o più tecnologie da gestire, integrazione e correlazione di informazioni sono temi tutt’altro che banali. Le organizzazioni si trovano di fronte a un trade-off critico: a fronte di volumi di dati in crescita esponenziale, limitazioni nel budget o nell’infrastruttura di storage costringono spesso a scelte drastiche sulla telemetria. Senza la giusta tecnologia, il rischio di escludere flussi informativi essenziali per risparmiare sui costi operativi diventa sistemico, creando 'blind spot' informativi pericolosi.

Su questo punto la risposta di SentinelOne è una piattaforma che integra nativamente endpoint e SIEM, con l’endpoint come osservatorio privilegiato, perché "le cose accadono sempre più sull’endpoint, soprattutto in scenari di lavoro ibrido; avere la telemetria degli endpoint già disponibile nel SIEM riduce complessità architetturale e costo operativo" ha sottolineato Besana. L’obiettivo è ridurre il TCO della sicurezza, rendendo prevedibili i costi e alleggerendo il lavoro degli analisti, con meno strumenti da gestire e più automazione nei flussi del SOC.

Il system integrator in mezzo al guado

Massimo Brugnoli, Digital Innovation Director di Project, chiarisce che il ruolo del system integrator è quello di "mediatore tra l’esigenza del cliente e le proposte del vendor, con l’obiettivo di normalizzare il flusso". In questo paradigma, il vendor mette in luce solo i punti di forza del proprio prodotto e il cliente spesso non ha una cultura cyber sufficiente, nonostante l’arrivo di NIS2. "Perché un progetto abbia esito positivo devono collimare le richieste del cliente e l’offerta del vendor" ha sintetizzato.

Per Brugnoli servono competenze, molteplici expertise e una certa onestà intellettuale, insieme alla responsabilità condivisa di tutte le parti nel colmare il divario tra messaggio di marketing e valore concreto percepito dal cliente. In questo processo, sempre più spesso il collo di bottiglia è la cultura aziendale italiana: "l’approccio alla cybersecurity è figlio di una cultura che non è ancora evoluta quanto vorremmo, con il CISO che nelle PMI è una figura rara".

Massimo Brugnoli, Digital Innovation Director di Project

Le richieste dei clienti, al netto della dimensione aziendale, tendono a ridursi a un trittico: "voglio spendere il giusto, ottenere il massimo della protezione e delegare tutto all’esterno", sintetizza Brugnoli. La spinta a scaricare il problema cyber su vendor o partner è comprensibile, perché molte aziende non hanno competenze e struttura, ma resta irrealistica: "delegare al 100% non è possibile; si lavorerà sempre a quattro mani, e bisogna essere chiari su come si interviene e su quale livello di autonomia di intervento si possa contare in caso di incidente".

Sul tema della semplificazione, il giudizio è lucido: "semplificazione è la parola magica, ma semplificare davvero è difficilissimo". Comprare tutto da un solo vendor renderebbe l’architettura molto semplice da gestire, ma difficilmente garantirebbe il massimo livello su ogni componente; scegliere lo stack più performante, combinando vendor diversi, rende il system integrator l’unico vero semplificatore, chiamato a orchestrare il tutto. Project, che ha investito in un team dedicato all’AI e sta lavorando alla certificazione ISO 42001, vede nella governance dell’AI un elemento destinato a pesare almeno quanto NIS2 sulla vita delle imprese, "perché se c’è una certezza è che se vuoi sfruttare l’AI devi strutturarti, altrimenti i rischi superano i benefici".

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato
Iscriviti alla nostra Newsletter Gratuita. Iscriviti

Articoli Correlati:

ESET Italia
ESET Italia
SentinelOne
SentinelOne
Project
Project
Libraesva
Libraesva
Acronis
Acronis
Exclusive Networks Italia
Exclusive Networks Italia
Cybersecurity 2026: come cambia la sicurezza in azienda
Cybersecurity 2026: come cambia la sicurezza in azienda

Torna alla HomePage