La quasi totalità del malware evasivo oggi viaggia cifrata. Non è un dettaglio tecnico di secondo piano: è la premessa che costringe a ripensare l'intero approccio alla sicurezza, per gli MSP così come per i loro clienti. Gianluca Pucci, Manager Sales Engineering di WatchGuard Italia, lo mette in chiaro fin dalle prime battute dell'intervista che abbiamo registrato al Security Summit Milano 2026, riconducendo il problema a fattori culturali e operativi, più che tecnologici.

La risposta di WatchGuard parte da un framework preciso: “facilitiamo questo processo grazie all'identificazione di una piattaforma di sicurezza unificata che ha come framework diretto quello dello Zero Trust, che convoglia tutti gli asset che WatchGuard propone”, spiega Pucci. Il vantaggio dichiarato è la semplificazione di due concetti che restano spesso astratti nelle implementazioni reali: visibilità e applicazione coerente della filosofia Zero Trust. La piattaforma lo fa “correlando gli eventi e producendo log, reportistica, notifiche migliorative che colgono l'efficacia dello strumento stesso”. Il risultato è un ecosistema in cui Zero Trust smette di essere un'aspirazione e diventa un elemento misurabile.

PMI: la NIS2 abbassa il freno a mano, ma restano dei rischi

Il segmento che in questo momento è più esposto sia sul fronte normativo che su quello delle minacce riguarda le piccole e medie imprese italiane. La NIS2 e il quadro di compliance nel suo complesso stanno portando le PMI dentro a un perimetro di responsabilità dal quale erano state a lungo esonerate, e questo cambia le aspettative di mercato. “Le compliance che veicolano le direttive di cyber security sensibilizzano sulla necessità di avere un'infrastruttura in cui la sicurezza è presente a tutti i livelli”, osserva Pucci, aggiungendo che la prospettiva delle penalizzazioni economiche “porta questa sensibilizzazione a un livello molto più alto”.

Le aspettative sono quindi positive. Ma restano dei rischi sul campo, secondo Pucci, che ne evidenzia in particolare due. Il primo è operativo: “la scarsità di risorse che normalmente hanno le PMI, quindi l'idea di doversi preoccupare di avere le skill necessarie per far fronte alla normativa, può frenare la prospettiva per le PMI di adottare nuove tecnologie o nuove soluzioni”. Il secondo è più insidioso perché riguarda la percezione, ossia il rischio “di non rendersi conto di come l'infrastruttura sia cambiata in questi ultimi anni”. Pucci è esplicito nell'elencare i vettori di questa trasformazione spesso sottovalutata: «parlo dello smart working, parlo delle risorse cloud, parlo dell'IoT, tutti elementi a cui bisogna prestare attenzione dal punto di vista della sicurezza, perché a tutti gli effetti fanno parte della nostra infrastruttura”.

Il ruolo chiave di Open MDR

I servizi MDR sono uno dei segmenti maggiormente in crescita anche tra le PMI. In particolare, WatchGuard offre Open MDR, che ha il merito di avere aperto il proprio servizio all'integrazione con strumenti di terze parti. La mossa, secondo Pucci, risponde direttamente al primo dei due rischi citati sopra, quello della scarsità di risorse interne. “Il modello operativo di Open MDR risponde direttamente al problema della scarsità di risorse di cui abbiamo parlato sopra: WatchGuard gestisce la risposta agli incidenti con il proprio SOC, mentre al partner resta l'ultimo miglio, ovvero la parte di remediation”. Per le PMI che non possono permettersi un team di sicurezza dedicato, è un alleggerimento concreto.

La scelta di aprire l'architettura è la novità più rilevante dal punto di vista competitivo. “Con Open MDR rompiamo uno di quelli che era un po' il paradigma vecchio della sicurezza, ovvero di mantenere blindato il proprio ambiente e i propri asset”, spiega Pucci. La ragione di questo cambiamento è strutturale: con il perimetro aziendale che si è espanso fino a includere cloud, IoT e lavoro remoto, “la necessità di andare a integrare fonti diversificate, che dal punto di vista della raccolta degli eventi di sicurezza e della loro correlazione diventano mandatorie”, rende la segregazione non più sostenibile. Pertanto, gli ambienti misti sono la norma a cui il servizio deve adattarsi invece che un'eccezione da tollerare.

C'è un ultimo elemento che Pucci tiene a precisare, e che riguarda la natura stessa del servizio Open MDR, che non è un prodotto statico: “il cuore tecnologico di questo servizio gestito sono machine learning e intelligenza artificiale, che permettono di migliorare continuativamente il servizio stesso”, di modo che “in autonomia, grazie a queste due entità, possa crescere e diventare sempre più efficace”. È la risposta al rischio per le PMI di adottare una soluzione che diventa obsoleta nel giro di qualche anno, proprio mentre le minacce evolvono.