Rapporto 2026 sullo stato della gestione dell'esposizione alle minacce
La gestione dell'esposizione non è più un semplice problema di gestione delle vulnerabilità. Si tratta piuttosto di comprendere costantemente quali elementi siano in funzione, comunichino tra loro e creino vie di attacco esposte in ambienti dinamici.
Vectra AI gli ambienti dei clienti per comprendere le variazioni delle risorse, i dispositivi non gestiti, la presenza di agenti di intelligenza artificiale e le condizioni di esposizione rilevanti per gli autori degli attacchi.
100%
In alcuni degli ambienti analizzati sono stati individuati nuovi ospiti in soli 14 giorni.
Gli ambienti aziendali moderni sono in continua evoluzione, a un ritmo troppo veloce perché gli inventari statici possano tenerne traccia con precisione.
Gli ambienti introducono continuamente nuove risorse e nuovi tipi di dispositivi, creando un’incertezza costante riguardo alla proprietà, al ruolo, allo stato di gestione, alla copertura, alla segmentazione, al comportamento di comunicazione e alla possibilità che le nuove risorse creino percorsi che gli aggressori potrebbero sfruttare.
>30%
In media, una parte dei dispositivi non è gestita.
Queste risorse possono operare al di fuori della visibilità garantita dagli agenti.
Le organizzazioni non possono dare per scontato che endpoint garantiscano una visibilità completa. Molte risorse rimangono al di fuori della copertura offerta dagli agenti, creando punti ciechi che lasciano potenziali vie di attacco non monitorate.
96:1
rapporto massimo osservato tra agenti di intelligenza artificiale e dispositivi.
In alcuni contesti, gli agenti di intelligenza artificiale e gli attori non umani superano già di gran lunga i dispositivi tradizionali.
I team di sicurezza hanno bisogno di una visibilità che vada oltre gli utenti e i dispositivi. Gli agenti basati sull'intelligenza artificiale, gli account di servizio, le pipeline di automazione, le API e altre identità non umane sono ormai attori operativi attivi che creano nuovi percorsi di accesso, flussi di comunicazione e potenziali vie di attacco.
98%
degli ambienti analizzati presentava almeno una condizione di esposizione rilevante per gli aggressori.
I protocolli obsoleti, la crittografia debole, la divulgazione delle credenziali e i servizi rischiosi continuano a essere molto diffusi negli ambienti moderni.
Condizioni di esposizione più comunemente osservate · Ultimi 30 giorni
Queste condizioni possono aiutare gli aggressori ad accedere a un sistema, a muoversi lateralmente, a rubare credenziali, a indebolire la crittografia o ad ampliare il proprio controllo una volta entrati in un ambiente.
Le vulnerabilità rilevanti per gli autori degli attacchi sono molto diffuse, ma non tutte comportano lo stesso livello di rischio. I team di sicurezza hanno bisogno di contestualizzare la situazione per capire quali condizioni siano semplicemente presenti, quali creino percorsi di attacco sfruttabili e quali debbano essere risolte per prime.
Il futuro della gestione dell’esposizione
Gli ambienti moderni sono dinamici, interconnessi e in rapida espansione, a un ritmo che i modelli di sicurezza tradizionali non riescono a tenere il passo. La gestione delle vulnerabilità deve diventare un processo continuo, contestuale e operativo, in modo che i team possano identificare e ridurre le vie di attacco esposte prima che gli aggressori ne approfittino.
Comprendere cosa sta funzionando, come comunica e cosa è cambiato.
Concentrarsi sulle condizioni di esposizione che creano o ampliano i percorsi di attacco esposti.
Affrontare le problematiche relative a risorse, identità e ambienti tenendo conto del contesto operativo.
Verificare costantemente che l’esposizione sia stata ridotta e che il rischio sia stato significativamente abbassato.



