Nel SOC di Eset servizi e tecnologie evolvono allo stesso passo. Da “funzionale” a “pensante”, il percorso della cybersecurity negli ultimi anni ha accelerato in maniera decisa, portando le aziende a interrogarsi non solo sugli strumenti da adottare, ma su come la sicurezza venga gestita nel tempo. È in questo passaggio che i SOC (Security Operations Center) hanno assunto un ruolo centrale, come luoghi in cui competenze, tecnologia e intelligenza artificiale convergono per garantire un presidio continuo e una capacità di intervento strutturata. Una traiettoria che Eset, vendor di cybersecurity con sede a Bratislava e presenza diretta nel nostro Paese, ha seguito da vicino, osservando l’evoluzione del mercato e adattando di conseguenza il proprio modello di presenza sul territorio.
Per lungo tempo la cybersecurity è rimasta sullo sfondo, chiamata soprattutto a sostenere infrastrutture in crescita, anche disordinata. Con l’aumento degli attacchi e la loro maggiore continuità, è emerso però come il valore non risieda soltanto nella tecnologia adottata, ma nella capacità di governarla e di intervenire tempestivamente quando qualcosa devia dal comportamento atteso. Anche il quadro normativo ha contribuito a rendere questa esigenza più esplicita, introducendo responsabilità e finestre temporali di reazione che rendono indispensabile un presidio costante, in grado di correlare eventi e attivare rapidamente le azioni necessarie.
Tra aumento del rischio e necessità di renderlo gestibile con continuità, Eset ha trovato la sua collocazione, scegliendo di non limitarsi a proporre soluzioni, ma di aprire direttamente un proprio Security Operations Center in Italia. A Milano.
“Il SOC italiano rappresenta uno dei pochi presidi interamente localizzati nel Paese, con personale che eroga i servizi in lingua e risponde alle esigenze specifiche di clienti e partner locali -spiega Samuele Zaniboni, manager of sales engineering di Eset Italia-. È un elemento distintivo della nostra strategia prevention first, che unisce tecnologia proprietaria e supporto umano qualificato, soprattutto quando la sicurezza diventa un tema operativo”.
La scelta di un SOC gestito direttamente dal vendor risponde anche alla difficoltà crescente delle aziende nel tenere il passo con un contesto di minaccia sempre più intenso. Le minacce crescono, e non è più sufficiente rilevare un’anomalia e demandare il resto: la gestione degli incidenti richiede capacità di correlazione, interpretazione e interventi rapidi, spesso mentre l’attacco è ancora in corso. Eset sottolinea infatti come l’aumento degli attacchi in Italia sia un dato osservabile e non una percezione, confermato dalle proprie telemetrie e dai threat report. L’Italia figura tra i Paesi europei più bersagliati e le minacce non si limitano al furto di dati, ma coinvolgono supply chain e servizi essenziali, con un impatto che colpisce in modo particolare le PMI, elementi centrali nel tessuto economico nazionale ma spesso prive di strutture interne dedicate alla cybersecurity.
Normative e consapevolezza: quando “bisogna agire”
È una domanda di sicurezza generale che nasce oggi da una combinazione di fattori. Le normative, in particolare la NIS2, hanno avuto un ruolo di acceleratore, spingendo ad agire anche chi non si percepiva come un target. A questo si aggiunge una consapevolezza che matura spesso per prossimità, quando un’azienda vede colpito un partner, un competitor, un soggetto vicino.
“Oggi è davvero una questione di non “se”, ma di “quando” avverrà un attacco -osserva Zaniboni-. Chi ha già vissuto un incidente tende a spostare l’attenzione sulla continuità del presidio e sulla capacità di risposta immediata”.
In questo scenario, il SOC diventa parte integrante della proposta. Per Eset è espressione di un approccio prevention first, in cui la prevenzione è la protagonista, ma ovviamente non esclude la gestione strutturata dell’incidente.
“La logica è quella di prevenire dove possibile e, quando l’incidente si verifica, seguirlo fino alla risoluzione -spiega Zaniboni-. È un lavoro che richiede continuità operativa e una forte integrazione tra tecnologia e servizio, per supportare il cliente dall’individuazione delle anomalie alla risposta”.
Nel SOC di Eset: tecnologie e servizi che crescono insieme
L’offerta Eset parte dall’endpoint protection, che oggi include XDR, intelligenza artificiale e machine learning, utilizzati nel cloud sandboxing, nell’XDR e anche nel supporto agli utenti tramite chatbot basati su LLM. I servizi sono forniti direttamente dal vendor e poggiano su tecnologie sviluppate e gestite internamente, con il vantaggio di un allineamento stretto tra piattaforma e operatività del SOC. E in questo ambiente, l’intelligenza artificiale ha trovato comoda collocazione già anni fa, in tempi non sospetti: “I primi algoritmi erano già presenti nei nostri prodotti negli anni ’90, ben prima che il tema assumesse una dimensione di marketing -rivendica Zaniboni-. Oggi l’AI è estesa lungo tutta la catena della sicurezza: non è più confinata all’endpoint, ma entra nelle soluzioni cloud avanzate, come sandbox e XDR, per correlare le detection, generare incident e semplificare l’accesso alle informazioni”.
Questa capacità di correlazione apre anche al tema dell’ecosistema, con le soluzioni Eset che non restano confinate in un’unica architettura, ma che si integrano con quelle di altri vendor per contribuire a una visione più ampia dell’infrastruttura del cliente. Un percorso dichiarato verso una open XDR orientata all’importazione e all’esportazione di dati normalizzati da fonti esterne, condizione necessaria perché l’integrazione produca informazioni effettivamente utilizzabili.
Servizi SOC per tutti
Il mercato guarda oggi ai servizi SOC in modo diverso. Non più come un’opzione riservata alle grandi organizzazioni, ma come una risposta alla difficoltà di costruire e mantenere competenze interne. Per allestire un SOC ci vogliono persone formate, biosogna gestire turnazioni, formazione continua e investimenti che pesano su qualunque azienda. L’esternalizzazione consente invece economie di scala e accesso a competenze aggiornate. Eset propone servizi MDR su più livelli, da Eset MDR a Eset MDR Ultimate con SOC italiano, pensati proprio per adattarsi in maniera flessibile a esigenze e maturità differenti.
Il SOC Eset di Milano
Il SOC Eset è operativo a Milano dal 2022, 24 ore su 24, 7 giorni su 7, ed è integrato con il SOC centrale di Bratislava, sede del laboratorio europeo di ricerca e sviluppo. È gestito da professionisti italiani specializzati in cybersecurity, in grado di intervenire rapidamente anche nelle fasi più critiche di un incidente.
“La tecnologia non può fare tutto da sola -conclude Zaniboni -. I servizi di sicurezza diventano sempre più indispensabili. Il SOC resta lo strumento che consente di allertare, gestire e risolvere gli incidenti, e la sua evoluzione segue quella della tecnologia. In Eset lo sviluppo della piattaforma e dei servizi procede insieme, per offrire una protezione sempre più efficace”.
