Cybersecurity e approccio prevention first: ESET punta su AI e XDR per protezione integrata, compliance normativa e supporto diretto alle aziende colpite.
Durante Cybertech Europe 2025, l’appuntamento internazionale sulla cybersecurity che si è svolto a Roma, abbiamo avuto l’opportunità di incontrare Samuele Zaniboni, Manager of Sales Engineering di ESET Italia. L’azienda si distingue nel panorama del settore per essere una delle poche realtà ancora private ed europee, caratteristiche che oggi assumono un valore strategico particolare considerando gli sviluppi geopolitici ed economici degli ultimi anni.
La conformità con la legislazione europea è uno dei punti di forza di tutte le soluzioni ESET. L’azienda investe significativamente nelle sedi locali e nei team di supporto nei Paesi in cui opera, garantendo così assistenza nella lingua madre dei clienti.
La roadmap di ESET guarda all’Open XDR, una piattaforma di sicurezza informatica potenziata dall’intelligenza artificiale che integra strumenti di sicurezza di diversi fornitori. L’obiettivo è ottenere una visione sempre più organica e completa della protezione aziendale, con particolare attenzione all’identificazione delle anomalie e all’utilizzo di fonti esterne per rendere l’analisi delle minacce sempre più efficace.
La strategia dell’azienda punta a offrire una protezione complessiva alle imprese, implementando due approcci fondamentali: “prevention first” e “single pane of glass”, quest’ultima una console unica che fornisce visibilità centralizzata per gestire l’intera cybersecurity aziendale.
AI, EDR, XDR e MDR per prevenire le minacce
La prevenzione delle minacce è la priorità assoluta. Per raggiungerla serve una strategia articolata su più livelli: tecnologie installate sui dispositivi, competenze del team di sicurezza e formazione dei dipendenti.
Tecnologie come EDR e XDR sono essenziali per individuare non solo il malware tradizionale, ma anche quelle anomalie che a prima vista potrebbero sembrare normali operazioni compiute dall’IT manager o da un consulente di security. Altrettanto cruciale è disporre di un team di sicurezza in grado di implementare un MDR attivo 24 ore su 24.
L’offerta di ESET spazia da soluzioni e servizi semiautomatizzati fino a servizi premium come ESET Detection & Response Ultimate, che mette a disposizione del cliente una squadra di security analyst che lavora fianco a fianco con il personale IT interno. L’intelligenza artificiale è parte integrante di questa strategia, anche se per ESET non rappresenta una novità: l’azienda la utilizza dagli anni ’90 come componente degli algoritmi di endpoint protection.
Gli scenari della cybersecurity, tra attacchi mirati e compliance normativa
La complessità degli attacchi informatici è in costante crescita, con scenari che cambiano continuamente. Negli ultimi mesi questo fenomeno si è fatto ancora più evidente. Le campagne di attacco colpiscono indistintamente aziende di ogni dimensione e organizzazioni statali, anche a livello nazionale.
Sul fronte delle imprese, i cybercriminali si sono evoluti fino a strutturarsi quasi come vere e proprie società. Il loro obiettivo è il ritorno economico e raramente colpiscono a caso: conducono attacchi mirati, selezionando aziende considerate più remunerative e che presentano vulnerabilità nella struttura di protezione della loro infrastruttura IT. In pratica, individuano e sfruttano gli anelli deboli della catena produttiva.
Le tecniche utilizzate sono note: social engineering, phishing, vishing, deepfake, zero day. I difensori devono quindi conoscere a fondo i punti deboli della difesa cyber aziendale e intervenire per eliminarli. A questo si aggiunge il rispetto delle normative che, pur potendo apparire pesanti e vincolanti, impongono regole, comportamenti e dotazioni che in realtà ogni impresa dovrebbe adottare spontaneamente, senza attendere l’obbligo normativo.
Attacchi e compromissioni sono ormai all’ordine del giorno. Le normative servono a tracciare linee guida con misure molto più specifiche rispetto al passato. L’obiettivo non è più soltanto la protezione, ma anche la mitigazione e la gestione degli incidenti. Il paradigma è cambiato: non è più questione di “se” accadrà un attacco, ma di “quando”.
Un debito di cybersecurity
Le aziende oggi si trovano effettivamente in una situazione di debito nel campo della cybersecurity, sia in termini di competenze sia di sistemi obsoleti o inadeguati. Paradossalmente, questo si verifica mentre le architetture aziendali diventano sempre più complesse: non esiste più un’unica tecnologia che gestisce l’azienda, ma una molteplicità di soluzioni che devono essere governate e orchestrate al meglio, intelligenza artificiale inclusa.
Samuele Zaniboni
Per supportare i nostri clienti proponiamo un approccio di tipo prevention first. Occorre identificare e combattere la minaccia, ma soprattutto cercare di prevenirla, con un sistema di soluzioni mirate per proteggere i dati e gli endpoint, mitigando le vulnerabilità, comprendendo cosa sta accadendo all’interno dell’infrastruttura con soluzioni XDR sempre più evolute, e soprattutto gestendo in modo opportuno le tecnologie esistenti.
A volte ci si focalizza sull’avere le migliori tecnologie disponibili, ma bisogna anche saperle gestire, soprattutto quando il cybercriminale colpisce.
ESET Italia ha sviluppato un sistema di servizi attivi 24 ore su 24, in lingua italiana, per supportare l’azienda sotto attacco. Questo supporto va oltre la semplice segnalazione: include la gestione dell’evento insieme al cliente, con un affiancamento che crea un team allargato di cybersecurity.
La soluzione proposta da ESET non si limita al sistema informatico aziendale ma abbraccia anche la formazione delle persone. A breve, l’azienda lancerà il servizio CybersecurityAwareness Training, con l’obiettivo di formare e migliorare la consapevolezza dei dipendenti nei confronti delle cyber minacce.
Uno sguardo al 2025 e al 2026
Il 2025 conferma il trend dell’aumento delle minacce informatiche. Non c’è alcun rallentamento, né tantomeno un’inversione di tendenza. Il ransomware rimane il vettore di attacco preferito dai cybercriminali, alimentato anche da nuove tipologie di approcci.
Un paio di mesi fa i ricercatori di ESET hanno scoperto un nuovo tipo di ransomware che sfrutta l’intelligenza artificiale generativa per eseguire attacchi. Denominato PromptLock, il malware utilizza un modello di linguaggio AI accessibile localmente per generare script dannosi in tempo reale. Durante l’infezione, l’intelligenza artificiale decide autonomamente quali file cercare, copiare o crittografare.
Si tratta di un nuovo approccio al malware che richiede ai difensori di aggiornare le proprie strategie di protezione. È un processo continuo che deve tenere conto dei metodi di attacco più recenti, oggi potenziati dall’intelligenza artificiale, la vera novità di quest’anno. Il phishing, per esempio, viene ormai creato con l’AI generativa, e in futuro l’intelligenza artificiale sarà utilizzata sempre più intensivamente dai cybercriminali.
Samuele Zaniboni
Per l’anno prossimo le soluzioni dei vendor di prodotti anti-malware dovranno essere sempre più pervasive nelle aziende clienti. Queste ultime dovranno capire che non basta più la sola tecnologia: sono necessari nuovi processi, come un approccio ai servizi di security, che possono essere gestiti anche internamente oppure tramite vendor come ESET.
Noi affianchiamo l’azienda nel processo di potenziamento e gestione della security, perché i sistemi sono sempre più complessi e articolati da controllare. Di conseguenza sarà sempre più importante affidarsi a specialisti debitamente formati: abbiamo messo in campo i nostri analisti per fornire un servizio di security con un costo affrontabile, permettendo a tutti di dotarsi di protezioni efficaci.
