Cynet: la cybersecurity si gioca sulla velocità dell’attacco. Nella cybersecurity il tempo è sempre stato importante. Oggi è diventato il terreno stesso dello scontro. Gli attaccanti usano strumenti di intelligenza artificiale, automatizzano attività che prima richiedevano più passaggi manuali, collegano vulnerabilità diverse e si muovono lungo le infrastrutture con una rapidità che mette in crisi i modelli di difesa costruiti per compartimenti separati.

Ma non basta.
Mentre le aziende devono fare i conti con governance, compliance, processi decisionali e vincoli interni, i gruppi criminali possono muoversi con un solo obiettivo: trovare il punto più debole, sfruttarlo e massimizzare il danno nel minor tempo possibile.

È su questa asimmetria che Jason Magee, CEO di Cynet, costruisce la propria lettura del mercato. La sfida oggi, secondo Magee, si gioca tutta nel ridurre la distanza tra il momento in cui un attacco prende forma e quello in cui l’organizzazione riesce a riconoscerlo, comprenderlo e contenerlo.

“Gli attaccanti non vivono secondo le nostre stesse regole”, osserva Magee. “Non devono preoccuparsi di governance, framework cyber, processi interni o decisioni da prendere lungo la catena organizzativa. Il loro obiettivo è massimizzare le opportunità di colpire, generare ransomware e provocare il massimo danno possibile. Da questo punto di vista, le aziende partono con uno svantaggio. La buona notizia è che anche Cynet è molto veloce”.

Velocità è la parola chiave. Per Magee, l’accelerazione impressa dall’intelligenza artificiale alle attività offensive rende sempre meno efficace un modello di difesa costruito per punti separati. Endpoint, email, identità, rete, cloud e posture management restano superfici importanti, ma l’attaccante non le affronta come domini isolati. Cerca un punto d’ingresso, si sposta, costruisce un percorso e sfrutta ciò che trova lungo la strada.

“Le minacce non sono punti isolati nel tempo”, spiega il CEO. “Gli attaccanti trovano un ingresso e poi si muovono rapidamente da un punto all’altro, creando un percorso di opportunità. Per questo, il vantaggio di una piattaforma come Cynet è la possibilità di vedere il movimento laterale, raccogliere i segnali nel nostro data lake e correlarli molto velocemente”.

Dal prodotto singolo al percorso di attacco

Il cambio di prospettiva è rilevante perché mette in discussione uno dei meccanismi con cui la cybersecurity aziendale si è sviluppata nel tempo. A ogni nuova superficie di rischio è spesso corrisposto un nuovo prodotto: antivirus, EDR, email security, identity protection, strumenti di gestione della postura, soluzioni cloud: una stratificazione di tecnologie che aumenta la copertura ma introduce anche complessità, integrazioni, latenza e costi operativi.

Magee insiste: le soluzioni puntuali possono essere valide, ma la loro efficacia dipende dalla capacità di condividere informazioni, integrarsi e restare allineate nel momento dell’attacco. Ogni passaggio in più rischia di generare ritardo.

“Esistono ottime soluzioni puntuali”, afferma. “Il problema è che creano latenza: bisogna integrarle, condividere dati, verificare che non si rompano i collegamenti tra un sistema e l’altro. Tutto questo introduce tempo. E il tempo rallenta la difesa, mentre gli attaccanti possono entrare e uscire molto rapidamente”.

La proposta di Cynet si fonda invece su una piattaforma unificata, sviluppata nativamente dall’azienda, che integra protezione endpoint, rilevamento e risposta, automazione, playbook, supporto MDR e il lavoro degli analisti CyOps. Ridurre la frammentazione permette alla piattaforma di seguire l’intero attack path, non soltanto il primo segnale rilevato.

L’AI cambia il ritmo, non la direzione

Nel racconto di Cynet, l’intelligenza artificiale non rappresenta una discontinuità improvvisa nella strategia aziendale. 
Secondo Magee, l’azienda aveva già costruito il proprio modello operativo attorno all’automazione e alla capacità di correlare rapidamente grandi quantità di dati. L’arrivo dei modelli generativi aggiunge nuovi strumenti, aumenta la velocità di elaborazione e apre nuove possibilità operative, mantenendo però la stessa impostazione di fondo.

“Per Cynet, AI, automazione, machine learning e behavioral analytics non sono una novità”, dice. “Sono elementi su cui l’azienda è stata costruita. Oggi abbiamo semplicemente nuovi strumenti a disposizione, che ci permettono di fare meglio e più velocemente ciò che già facevamo”.

Il punto, però, è che anche gli attaccanti stanno seguendo lo stesso percorso. Magee parla apertamente di minacce già guidate dall’AI e di una maturità molto diversa tra i gruppi criminali: alcuni continuano a usare tecniche tradizionali, altri automatizzano attività e aumentano in modo significativo la propria capacità offensiva.

“Gli attacchi basati sull’AI stanno già avvenendo”, afferma. 
La velocità dei modelli di frontiera aggiunge un ulteriore elemento di criticità: alcune nuove generazioni di modelli sono in grado di concatenare passaggi e vulnerabilità con una rapidità prima impensabili. È una delle ragioni per cui il tema del rilascio dei modelli più potenti viene osservato con cautela anche dal mondo della sicurezza.

Identità non umane e Shadow AI nella roadmap di Cynet

Per Cynet, l’evoluzione della propria piattaforma seguirà due direttrici principali. La prima riguarda le identità non umane, tema destinato a crescere con la diffusione degli agenti AI, delle automazioni e dei servizi machine-to-machine. Magee cita stime diverse, ma il messaggio resta chiaro: il rapporto tra identità umane e non umane all’interno delle aziende sta aumentando rapidamente.

“E un’identità non umana può muoversi molto più velocemente e provocare danni in tempi molto più brevi, se viene compromessa”.

Cynet già oggi lavora sulla protezione delle identità umane attraverso funzionalità di ITDR, ma nei prossimi trimestri intende estendere la copertura anche alle identità non umane. L’obiettivo è arrivare a una gestione congiunta di identità umane e agentiche, destinate a convivere negli stessi ambienti.

La seconda direttrice riguarda la sicurezza dell’AI utilizzata all’interno delle aziende. I clienti chiedono maggiore visibilità su quali strumenti vengano realmente adottati dai dipendenti, quali informazioni vengano caricate nei modelli di frontiera e dove possano nascere rischi di Shadow AI.

“La prima fase sarà la visibilità”, spiega Magee. “Bisogna capire che cosa viene usato: le licenze corporate, gli strumenti gratuiti, i servizi esterni, i casi in cui qualcuno carica informazioni in Google Gemini o in altri modelli. Poi passeremo progressivamente alla capacità di intervenire, prevenire alcune azioni, identificare agenti creati fuori dai processi aziendali o potenzialmente compromessi”.

Si tratta di un percorso ancora in costruzione, affidato a un team dedicato di prodotto e sviluppo, ma Magee sottolinea che la roadmap è prevista già a partire da quest’anno, con un approccio per fasi.

Cynet: l’Italia come mercato industriale e hub operativo

Guardando al mercato italiano, Cynet rivendica una presenza ormai strutturata: oltre 1.500 clienti, circa un milione di endpoint protetti e più di 35 persone dedicate al Paese. E il radicamento locale a distingue l’azienda in un mercato in cui la vicinanza al cliente continua a pesare quanto la tecnologia.

A spiegare perché questo modello abbia trovato terreno favorevole nel nostro Paese è Marco Lucchina, Country Manager di Cynet per Italia, Spagna e Portogallo. Secondo Lucchina, la crescita italiana dipende anche dalla corrispondenza tra le caratteristiche della piattaforma e la struttura del mercato locale. Cynet nasce infatti con un forte orientamento alla visibilità, all’automazione e al supporto degli esperti CyOps.

“Alcune caratteristiche della piattaforma si adattano molto bene al mercato italiano”, spiega Lucchina. “L’Italia è ancora un Paese industriale e abbiamo anche una forte crescita nel mercato healthcare. In questi settori il valore di Cynet, con visibilità, automazione e supporto CyOps, trova un riscontro molto concreto”.
Per altro, il supporto in caso di incidente può essere erogato in italiano, dal momento che l’Italia ha assunto un ruolo europeo nelle attività di incident response e supporto avanzato.

“Abbiamo supporto di terzo livello in Italia”, aggiunge. “Supportiamo naturalmente i clienti italiani, ma scaliamo anche sul resto d’Europa. Le attività di incident response in Europa vengono coordinate anche da qui, con il contributo dei CyOps quando necessario”.

Cynet: il canale come motore della crescita

Cynet conferma un go to market completamente channel-first. Lucchina chiarisce che il 100% dei clienti passa attraverso il canale e che l’azienda lavora in Italia con un solo distributore, Icos. Il rapporto con partner, MSP e MSSP è quindi centrale sia per la strategia commerciale sia per la capacità di scalare il servizio.
Il modello prevede due contratti principali. Da un lato ci sono gli MSSP, per i quali il cliente contrattuale di Cynet è il partner stesso; dall’altro i reseller tradizionali, con servizi Cynet a supporto del cliente finale. Nel primo caso, il valore non riguarda soltanto la tecnologia, ma anche la protezione della relazione commerciale: il partner può costruire il proprio servizio di cybersecurity sulla piattaforma Cynet, mantenendo il controllo del rapporto con il cliente.

“Questo protegge la relazione con il cliente finale”, spiega Lucchina. “Per questo, molti MSSP hanno costruito il proprio brand e i propri servizi di cybersecurity su Cynet”.

Per rendere sostenibile questo modello, però, la piattaforma deve consentire ai partner di scalare. Un MSSP non può far crescere il numero di clienti gestiti aumentando nella stessa proporzione analisti, operatori e attività manuali. È qui che l’automazione diventa decisiva: riduce il peso delle attività di primo livello, accelera la risposta e permette di mantenere margini anche in un mercato dove i prezzi dei servizi sono sotto pressione.

“Il paradigma degli MSSP è chiaro: più si automatizza, meno costa erogare il servizio”, osserva Lucchina. “Le persone restano fondamentali, ma molte attività di livello 1 possono essere automatizzate. Questo permette ai partner di crescere e, allo stesso tempo, contenere i costi”.

Compliance, NIS2 e il passaggio dalla carta agli investimenti

In questo scenario, anche la spinta normativa contribuisce a modificare le priorità delle aziende italiane. NIS2 e DORA stanno portando molte organizzazioni a interrogarsi sulla propria postura di sicurezza, ma il percorso non si traduce sempre subito in investimenti tecnologici. 
Lucchina descrive un mercato che ha iniziato dagli assessment e dagli adempimenti documentali, mentre la fase più concreta, quella degli investimenti in cybersecurity, deve ancora accelerare.
Secondo il manager, la leva normativa avrà un ruolo determinante, soprattutto presso quelle aziende che faticano a percepire il rischio fino a quando non subiscono un incidente. Il tema è particolarmente evidente nel mid market industriale e nelle PMI, dove le decisioni sono spesso concentrate sull’imprenditore e la sicurezza viene ancora letta in chiave reattiva.

“Molte aziende capiscono che esiste un rischio cyber quando vengono colpite e a quel punto la reazione passa da zero spesa a troppa spesa. Il punto, invece, è la prevenzione”.

Concorda Magee che definisce le normative una  “forcing function”, una spinta capace di costringere le aziende ad affrontare un tema che altrimenti rischierebbe di restare rinviato.
 “Molte aziende arrivano in ritardo rispetto alle scadenze, ma il messaggio è chiaro: bisogna fare qualcosa, mettersi in regola e occuparsi seriamente della protezione”.

Sovranità del dato e installazioni on premise

Dentro questa evoluzione rientra anche la gestione del dato. Compliance, sovranità e controllo operativo sono ormai elementi che entrano nelle decisioni di acquisto, soprattutto nei settori più sensibili. Per questo Lucchina sottolinea che, nel caso dei clienti italiani ed europei, Cynet mantiene i dati in Europa, con archiviazione a Dublino e replica ad Amsterdam su infrastruttura AWS. Per le organizzazioni più critiche, la piattaforma può essere installata anche on premise. 
“Per altro, nell’installazione cloud Cynet opera sui metadati necessari all’erogazione del servizio, come log, pattern di memoria e segnali tecnici, senza trattare documenti, PDF o informazioni private del cliente. È una risposta concreta alle richieste di compliance e sovranità del dato, sempre più frequenti nelle trattative”.

Cynet: la cybersecurity si gioca sulla velocità dell’attacco ultima modifica: 2026-07-14T11:27:30+02:00 da Miti Della Mura

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui