14/07/2026 di Redazione

Cynet: i criminali vanno fermati lungo il percorso, non sugli endpoint

Cynet punta sull'Attack Path Management guidato dall'AI per rilevare e bloccare gli attacchi lungo l'intero percorso di compromissione. Italia hub europeo per l'incident response.

Cynet_cybersecurity.png

Le aziende continuano a investire in endpoint protection, sicurezza delle identità, protezione della posta elettronica e difesa del cloud, ma gli attaccanti non ragionano per compartimenti stagni: una volta ottenuto un punto di ingresso, si muovono rapidamente all'interno dell'infrastruttura sfruttando identità, account, servizi cloud e sistemi aziendali fino a raggiungere l'obiettivo finale.

Secondo Cynet, è proprio questo atteggiamento a rendere necessario un approccio più globale alla cybersecurity: non più la protezione dei singoli asset, ma la capacità di identificare, analizzare e interrompere il percorso di attacco prima che produca un impatto concreto.

Dalla protezione dei silos alla visione completa dell'attacco

Dal momento che gli attacchi si sono storicamente organizzati in ondate, a seconda di quali falle si identificavano nella superficie d’attacco delle aziende, negli ultimi vent'anni ognuna di queste ha generato una categoria di prodotti dedicata: endpoint security, email security, identity protection, cloud security e, più recentemente, strumenti per la governance degli agenti AI e delle identità non umane.

Il risultato è un ecosistema composto da numerose piattaforme specializzate che, però, quasi sempre operano in modo indipendente. Oggi, però, gli attaccanti lavorano in maniera “olistica”: individuano un punto di ingresso e costruiscono rapidamente un attack path, ovvero una sequenza di movimenti laterali che attraversa contemporaneamente endpoint, identità, servizi cloud, posta elettronica e applicazioni. Per questo motivo, secondo il CEO di Cybet Jason Magee, il valore non risiede più nell'acquistare strumenti separati, ma nella capacità di correlare gli eventi provenienti da tutte le superfici di attacco, ricostruire il percorso seguito dall'aggressore e interromperlo nel minor tempo possibile. Questo non è certo un concetto nuovo: i SIEM e le loro evoluzioni, alla fine, sono nati proprio per questo approccio, ma oggi serve una integrazione molto maggiore a quella che abbiamo tipicamente visto fino a qualche anno fa.

L'AI accelera gli attaccanti, ma può accelerare anche la difesa

Secondo Magee, l'Intelligenza Artificiale sta modificando profondamente la velocità con cui si sviluppano gli attacchi. Sempre più gruppi cybercriminali utilizzano infatti agenti autonomi per individuare automaticamente il percorso di minor resistenza all'interno delle reti aziendali, aumentando il numero dei possibili attack path e riducendo drasticamente i tempi necessari per compromettere un'infrastruttura. Secondo Cynet, la risposta non consiste nell'aggiungere nuovi strumenti di sicurezza, ma nell'utilizzare piattaforme integrate capaci di raccogliere grandi quantità di dati e alimentarli con modelli di AI, machine learning, behavioral analytics e automazione, così da rilevare e bloccare gli attacchi lungo l'intera catena di compromissione. L'obiettivo non è soltanto individuare una minaccia, ma automatizzare il rilevamento, la correlazione degli eventi e la risposta agli incidenti prima che l'attacco possa completare il proprio percorso. Per farlo, il tema delle identità non umane assume un ruolo centrale.

Con la diffusione dell'AI agentica, infatti, le organizzazioni stanno iniziando a gestire un numero crescente di account macchina, servizi automatizzati e agenti software che interagiscono autonomamente con applicazioni e dati aziendali. Secondo Cynet, oggi per ogni dipendente umano possono esistere oltre cento identità non umane, un numero destinato ad aumentare rapidamente nei prossimi anni. Se compromesse, queste identità possono muoversi all'interno dell'infrastruttura molto più velocemente di un utente tradizionale, rendendo necessario estendere i sistemi di Identity Threat Detection and Response anche a questi nuovi soggetti digitali.

Questo significa che c’è molto da fare, ma anche che le aziende dovranno combattere con una mancanza di competenze che rischia di tradursi in una pericolosa falla infrastrutturale. Uno dei modi che le imprese hanno a disposizione per fronteggiarla è quella di affidarsi al canale che, a sua volta, può sfruttare queste piattaforme unificate come opportunità di crescita. Managed Service Provider e Managed Security Service Provider possono infatti erogare servizi di rilevamento e risposta avanzata attraverso un'unica piattaforma, sfruttando l'automazione per ridurre le attività ripetitive e aumentare la scalabilità dei servizi. Cynet adotta un modello 100% channel-first, con tutto il business sviluppato attraverso partner e programmi specifici dedicati sia ai reseller sia agli MSSP, accompagnati da percorsi di formazione e onboarding.

L'Italia cresce e diventa hub europeo

L'Italia, tra l’altro, rappresenta uno dei mercati strategici per Cynet. L'azienda dichiara di aver superato 1.500 clienti nel nostro Paese, con circa un milione di endpoint protetti e un team locale composto da oltre 35 professionisti tra supporto tecnico, customer success, incident response e analisti SOC.

Il ruolo italiano va però oltre il mercato nazionale. Il nostro Paese ospita infatti l'hub europeo per l'incident response, dal quale vengono coordinate le attività di supporto di terzo livello e di risposta agli incidenti per 28 Paesi europei. I dati dei clienti europei rimangono inoltre all'interno dell'Unione Europea, con archiviazione e replica su infrastrutture AWS localizzate ad Amsterdam, mentre per le organizzazioni più sensibili sono disponibili anche installazioni on-premise.

A supporto della propria strategia, Cynet evidenzia alcuni indicatori prestazionali della piattaforma. Secondo i dati dell'azienda, CyAI automatizza la remediation del 90% delle minacce, con un tasso di falsi positivi pari allo 0,9% e tempi di contenimento misurati in millisecondi. Il servizio CyOps garantisce inoltre tempi medi inferiori ai cinque minuti per il rilevamento degli incidenti e inferiori ai dieci minuti per la risposta, con un livello di soddisfazione clienti del 95%. La piattaforma ha inoltre ottenuto il 100% di rilevamento in tre valutazioni consecutive MITRE ATT&CK, il 95% di propensione alla raccomandazione su Gartner Peer Insights e il massimo punteggio assegnato da GigaOm nella categoria dedicata all'Agentic AI per le piattaforme XDR.

scopri altri contenuti su

ARTICOLI CORRELATI