Le organizzazioni europee affrontano un panorama sempre più complesso di minacce digitali. Nel mentre, emergono nuove soluzioni tecnologiche che promettono di rivoluzionare l'approccio alla cybersecurity. Il mercato italiano, in particolare, mostra segnali contrastanti tra rallentamenti economici e una crescente consapevolezza dei rischi legati alle nuove tecnologie.
Sentinel One ha recentemente ampliato la propria offerta con una serie di partnership strategiche e acquisizioni tecnologiche. L'accordo con Schwarz Digits, la divisione IT del colosso tedesco della grande distribuzione proprietario di Lidl, rappresenta una svolta nell'ambito della sovranità digitale europea. Questa collaborazione permette di erogare servizi di sicurezza informatica su infrastrutture cloud completamente europee, conformi al GDPR e alle normative tedesche, particolarmente stringenti in materia di protezione dei dati.
Il problema della gestione dei dati ha raggiunto proporzioni critiche per molte organizzazioni. Secondo le analisi di mercato, il volume di dati generato dalle aziende cresce del 35% anno su anno, ma solo il 20% di questi risulta effettivamente utile per le attività di cybersecurity. L'altro 80% rappresenta quello che alcuni esperti definiscono "pattumiera digitale", informazioni che pur avendo valore per compliance o business intelligence, complicano inutilmente il lavoro degli analisti di sicurezza e aumentano drasticamente i costi.
La collaborazione con Amazon Web Services segna un'evoluzione significativa nel modello di business dell'azienda. Non si tratta più soltanto di un canale commerciale attraverso il marketplace AWS, ma di una vera integrazione tecnologica. Le soluzioni di automazione, come Hyperautomation e Purple AI, sono ora implementate nativamente all'interno dei servizi cloud AWS, permettendo ai clienti di attivare la protezione con un semplice clic durante l'acquisizione dell'infrastruttura cloud.
Il tema dell'intelligenza artificiale emerge come priorità assoluta per il 2025. L'acquisizione di Prompt Security testimonia la consapevolezza che i sistemi di AI rappresentano una nuova frontiera vulnerabile. Gli scenari di rischio spaziano dall'impiegato che carica documenti riservati su ChatGPT per ottenere riassunti, fino ad attacchi sofisticati come jailbreak e prompt injection contro sistemi aziendali. Il mercato israeliano sta mostrando un interesse esplosivo per queste soluzioni di protezione, anticipando probabilmente una tendenza che investirà presto anche l'Italia.
Il servizio Watcher rappresenta l'evoluzione dei tradizionali sistemi MDR verso un approccio più completo di Managed Extended Detection and Response. L'integrazione con Google Mandiant arricchisce la threat intelligence disponibile, mentre il nuovo servizio Vigilance si concentra specificamente sull'incident response. Dopo dodici anni di discussioni sui piani di risposta agli incidenti, molte aziende italiane, specialmente PMI e medie imprese, si trovano ancora impreparate a gestire una violazione significativa.
La tecnologia di Data Pipeline Management, resa disponibile attraverso l'acquisizione di Observo, affronta il problema dell'insufficienza siematica, termine che descrive l'incapacità dei SIEM tradizionali di gestire il volume crescente di dati. Implementata con i linguaggi Rust e Lua, questa soluzione può processare terabyte di dati al secondo, normalizzando e raffinando le informazioni prima che raggiungano le destinazioni finali. La riduzione del volume dati oscilla tra il 50% e l'80%, con impatti economici significativi sui costi di storage e ingestione.
Secondo Paolo Cecchi, Senior Sales Director Mediterranean Region di Sentinel One, il mercato italiano ha vissuto un 2024 difficile, con una prima parte dell'anno particolarmente lenta "legata alle incertezze geopolitiche e alle elezioni americane. La ripresa nella seconda metà dell'anno non è stata sufficiente a colmare completamente il gap, anche se la crescita complessiva dell'azienda a livello mondiale continua a mantenersi tra le più alte del settore della cybersecurity quotata in borsa. L'Italia ha mostrato maggiori difficoltà rispetto alla Spagna, riflettendo l'andamento economico generale del paese".
La protezione dell'AI funziona attraverso estensioni browser o agenti installati sugli endpoint, intercettando le comunicazioni in entrata e uscita verso i sistemi di intelligenza artificiale. Questa tecnologia permette non solo la detection ma anche l'enforcement attivo, modificando ad esempio i token di autenticazione prima che vengano inviati a un LLM esterno. Un recente attacco condotto presumibilmente dal governo cinese attraverso Claude di Anthropic ha dimostrato la vulnerabilità di questi sistemi, rappresentando il primo attacco agentico su larga scala documentato.
Per Marco Rottigni, Global Solutions Architect di SentinelOne, l'Europa si trova in una fase di transizione nel percorso verso il cloud, oscillando tra quella che viene definita la versione 1.5 e la 2.0. "Mentre la versione iniziale consisteva semplicemente nel trasferire risorse on-premise nel cloud, la nuova generazione prevede lo sviluppo di applicazioni native cloud. Tuttavia, molte organizzazioni stanno considerando un parziale ritorno all'on-premise, pur mantenendo le tecnologie apprese in ambito cloud, spinte anche da preoccupazioni legate alla sovranità dei dati e alla mancanza di provider europei paragonabili ai colossi americani".
Le previsioni per il 2026 sottolineano la necessità di un approccio olistico alla cybersecurity. Nonostante l'intelligenza artificiale velocizzi gli attacchi, le tecniche fondamentali rimangono invariate: il ransomware continua a essere la minaccia principale. Cambiare il vettore di attacco costa poco, specialmente con l'aiuto dell'AI, mentre elaborare nuove strategie richiede investimenti significativi. L'evoluzione futura si concentrerà sull'integrazione delle acquisizioni recenti e sul perfezionamento dell'uso dell'intelligenza artificiale per funzionalità avanzate come la detection di segnali deboli attraverso sistemi tipo "First Seen", che analizzano sette giorni di retrospettiva per evidenziare anomalie comportamentali a bassa priorità ma potenzialmente significative.
