Recenti rapporti pubblicati dai partner di Integrity360, CrowdStrike e Fortinet, evidenziano un panorama di minacce sempre più definito da velocità, automazione, attività abilitate dall'intelligenza artificiale, abuso di identità, sfruttamento del cloud e aggressori che si muovono attraverso endpoint, reti, applicazioni SaaS e infrastrutture cloud.
Un dato che spicca dai rapporti è che l'87% delle intrusioni coinvolge attività su più superfici di attacco. Ciò solleva la questione: il Managed Detection and Response (MDR) è lo strumento migliore per prevenirle?
Gli aggressori non si affidano più a un singolo endpoint compromesso o a un payload malware evidente per avere successo. Le intrusioni spesso iniziano con credenziali rubate, sistemi esposti a Internet, carichi di lavoro cloud vulnerabili, applicazioni SaaS mal configurate o accessi di terze parti affidabili. Da qui, gli avversari si muovono lateralmente, abusano di strumenti legittimi e si confondono con la normale attività aziendale.
Il Rapporto sulle minacce globali 2026 di CrowdStrike evidenzia la rapidità con cui sta avvenendo questo cambiamento. Ha rilevato che gli attacchi avversari abilitati all'intelligenza artificiale sono aumentati dell'89% rispetto all'anno precedente, mentre il tempo medio di evasione dell'eCrime è sceso a soli 29 minuti. Il breakout più rapido osservato ha richiesto solo 27 secondi e in un caso l'esfiltrazione dei dati è iniziata entro quattro minuti dall'accesso iniziale. Lo stesso rapporto ha anche rilevato che l'82% dei rilevamenti era privo di malware, dimostrando come gli aggressori sfruttino sempre più spesso credenziali valide, flussi di identità affidabili, integrazioni SaaS e sistemi legittimi piuttosto che affidarsi al malware tradizionale.
Questo è importante perché molti modelli di sicurezza tradizionali sono stati costruiti intorno alla difesa perimetrale, alla protezione degli endpoint o al rilevamento di malware. Questi controlli rimangono importanti, ma non possono affrontare da soli la realtà delle intrusioni multi-superficie. Se un aggressore passa dall'identità al SaaS, dal SaaS al cloud, dal cloud ai dispositivi non gestiti e poi alla rete più ampia, un insieme frammentato di strumenti potrebbe non fornire una correlazione, un contesto o una velocità sufficienti.
È qui che l'MDR diventa essenziale.
L'MDR offre alle organizzazioni la capacità di monitorare, rilevare, investigare e rispondere alle minacce 24 ore su 24. Un servizio MDR maturo non si limita a generare avvisi. Riunisce telemetria, informazioni sulle minacce, competenze umane e processi di risposta per identificare comportamenti sospetti in più aree dell'ambiente.
Nel contesto delle intrusioni multi-superficie, l'MDR è prezioso perché può aiutare a collegare attività che altrimenti potrebbero sembrare isolate. Un login sospetto, un comportamento SaaS insolito, un'attività anomala dell'endpoint e un accesso inaspettato al cloud potrebbero non innescare una risposta decisiva se considerati separatamente. Se messi in relazione tra loro, possono indicare un'intrusione attiva.
Ecco perché l'MDR è particolarmente importante in un'epoca di attività prive di malware. Se gli aggressori stanno abusando di account legittimi e sistemi affidabili, i difensori hanno bisogno di rilevamento comportamentale, monitoraggio delle identità, visibilità del cloud, threat hunting e analisti esperti in grado di identificare ciò che non dovrebbe accadere.
Il rapporto di CrowdStrike rileva inoltre che le intrusioni consapevoli nel cloud sono aumentate del 37% nel 2025, con un incremento del 266% tra gli attori delle minacce di importanza statale. L'abuso di account validi ha rappresentato il 35% degli incidenti nel cloud, a conferma del fatto che l'identità è diventata centrale nelle intrusioni.
Ciò rende l'MDR fondamentale per la risposta e il contenimento delle minacce, ma non elimina la necessità di ridurre il rischio in modo proattivo.
L'MDR aiuta a rilevare e a rispondere alle attività sospette o dannose, ma non può, da solo, eliminare tutte le esposizioni che lasciano spazio agli aggressori. Se un'organizzazione ha sistemi rivolti a Internet privi di patch, controlli di accesso deboli, asset non gestiti, privilegi eccessivi, configurazioni cloud insicure o credenziali esposte, l'MDR può aiutare a rilevare l'attacco risultante, ma l'opportunità iniziale esiste ancora.
Il Fortinet 2026 Global Threat Landscape Report mostra la portata di questa sfida. La telemetria di Fortinet ha registrato 640 miliardi di eventi di ricognizione, 67,65 miliardi di tentativi di brute-force e 121,99 miliardi di tentativi di sfruttamento a livello globale nel 2025. I tentativi di sfruttamento sono aumentati del 25% rispetto all'anno precedente. Il rapporto ha anche rilevato che delle 635 vulnerabilità osservate in fase di sfruttamento attivo, il 53,86% aveva un codice proof-of-concept disponibile pubblicamente e il 31,18% aveva un codice di exploit completamente funzionale. Il time-to-exploit è stato osservato costantemente entro 24-48 ore, superando le tradizionali tempistiche di patch e rimedio.
Gli aggressori effettuano costantemente scansioni, convalidano e sfruttano le esposizioni su scala. Se i difensori non comprendono e non danno priorità al proprio rischio, reagiranno sempre in ritardo.
La gestione dell'esposizione alle minacce aiuta le organizzazioni a capire quanto sono esposte dal punto di vista di un attaccante. Piuttosto che trattare ogni problema allo stesso modo, aiuta a identificare le vulnerabilità, le configurazioni errate, i percorsi di attacco e le debolezze che creano il rischio maggiore nel mondo reale.
Questo è particolarmente importante quando i team di sicurezza sono sommersi da lunghi elenchi di risultati. Non tutte le esposizioni rappresentano lo stesso livello di rischio aziendale. Alcuni problemi possono essere tecnicamente gravi ma difficili da sfruttare. Altri possono sembrare di poco conto, ma diventano pericolosi a causa della loro posizione nell'ambiente o del modo in cui si collegano ai sistemi critici.
La gestione dell'esposizione alle minacce aiuta i team di sicurezza a rispondere a domande più utili, quali:
In breve, le organizzazioni devono ridurre l'esposizione prima che gli aggressori, sempre più supportati dall'intelligenza artificiale e dall'automazione, possano sfruttarla.
La difesa più efficace contro le intrusioni multi-superficie non è rappresentata dall'MDR o dalla gestione dell'esposizione alle minacce in modo isolato. È la collaborazione di entrambi. Leggete il nostro blog su questo argomento QUI
La gestione dell'esposizione alle minacce riduce la possibilità di compromissione aiutando le organizzazioni a identificare e dare priorità alle esposizioni più importanti. L'MDR riduce l'impatto della compromissione rilevando attività sospette, indagando sugli incidenti e consentendo un rapido contenimento.
La gestione dell'esposizione può identificare un sistema rivolto all'esterno con una debolezza nota sfruttabile, un'identità cloud con autorizzazioni eccessive o una configurazione SaaS che aumenta il rischio di esposizione dei dati. La correzione di questi problemi riduce le opportunità di attacco. Se un aggressore tenta comunque di sfruttare un percorso correlato, l'MDR fornisce la capacità di monitoraggio, indagine e risposta necessaria per identificare rapidamente il comportamento e agire prima che l'intrusione si intensifichi. Questo è particolarmente importante quando gli aggressori si muovono più velocemente dei processi di sicurezza tradizionali. Con tempi di evasione che si misurano in minuti e con lo sfruttamento che in molti casi avviene entro 24-48 ore dalla divulgazione, le organizzazioni hanno bisogno sia di una riduzione continua dell'esposizione che di un rilevamento e di una risposta 24/7.
L'intelligenza artificiale non sta creando un panorama di minacce completamente nuovo, ma sta accelerando quello che le organizzazioni già affrontano.
Questo dovrebbe preoccupare tutte le organizzazioni che si affidano ancora a valutazioni periodiche, alla prioritizzazione manuale delle patch o a strumenti di sicurezza scollegati. Gli aggressori utilizzano l'automazione per trovare e sfruttare le opportunità più rapidamente. I team di sicurezza hanno bisogno di un modello in grado di tenere il passo.
È qui che l'approccio di Integrity360 è particolarmente rilevante. Le organizzazioni hanno bisogno di visibilità su endpoint, reti, cloud, SaaS e identità. Hanno bisogno di una gestione continua dell'esposizione per capire dove sono vulnerabili. Hanno bisogno di MDR per identificare e rispondere alle minacce attive. Hanno inoltre bisogno di competenze per mettere a punto, ottimizzare e far maturare le operazioni di sicurezza nel tempo.
Integrity360 aiuta le organizzazioni a difendersi dalle moderne intrusioni multi-superficie combinando la riduzione proattiva dell'esposizione con il rilevamento e la risposta gestiti.
Grazie ai servizi diThreat Exposure Managementdi Integrity360 , le organizzazioni possono ottenere una visione più chiara della loro superficie di attacco, identificare le esposizioni sfruttabili, stabilire le priorità di rimedio in base al rischio reale e migliorare continuamente la loro postura di sicurezza. Questo è essenziale per ridurre le opportunità su cui gli aggressori fanno affidamento.
Grazie ai servizi diManaged Detection and Responsedi Integrity360 , le organizzazioni possono rafforzare il monitoraggio 24 ore su 24, 7 giorni su 7, il rilevamento delle minacce, le indagini e la risposta in ambienti complessi. L'MDR aiuta le organizzazioni a identificare prima le attività sospette, a rispondere più rapidamente e a contenere gli incidenti prima che diventino eventi dannosi per l'azienda.
Integrity360 può anche supportare una resilienza più ampia attraverso servizi che includono test di cybersecurity, sicurezza del cloud, risposta agli incidenti, intelligence sulle minacce, sicurezza delle identità e supporto consulenziale. Questo è importante perché le intrusioni multi-superficie richiedono più di un controllo, uno strumento o un team. Richiedono una sicurezza integrata basata su visibilità, contesto e velocità.
La gestione dell'esposizione alle minacce aiuta a ridurre i percorsi di attacco a disposizione degli avversari. L'MDR aiuta a rilevare e contenere l'avversario quando inizia l'attività. Insieme, offrono alle organizzazioni un modo più completo di difendere endpoint, reti, infrastrutture cloud, applicazioni SaaS e identità.
Integrity360 può aiutarvi a capire dove siete esposti, a migliorare la vostra capacità di rilevamento e di risposta e a creare un programma di cybersecurity in grado di tenere il passo con gli aggressori moderni.