Infografica

Rapporto 2026 sullo stato della gestione dell'esposizione alle minacce

La realtà dell'esposizione moderna

La gestione dell'esposizione non è più un semplice problema di gestione delle vulnerabilità. Si tratta piuttosto di comprendere costantemente quali elementi siano in funzione, comunichino tra loro e creino vie di attacco esposte in ambienti dinamici.

Vectra AI gli ambienti dei clienti per comprendere le variazioni delle risorse, i dispositivi non gestiti, la presenza di agenti di intelligenza artificiale e le condizioni di esposizione rilevanti per gli autori degli attacchi.

Osservazione n. 1 — La variazione delle risorse è risultata universale in tutti gli ambienti osservati

100%

In alcuni degli ambienti analizzati sono stati individuati nuovi ospiti in soli 14 giorni.

Gli ambienti aziendali moderni sono in continua evoluzione, a un ritmo troppo veloce perché gli inventari statici possano tenerne traccia con precisione.

Osservazione delle variazioni patrimoniali nell'arco di 14 giorni
249 Mediana degli ospiti osservati per la prima volta per ambiente
90% Ambienti con nuovi ruoli di host
83% Ambienti con nuovi tipi di dispositivi
7 Numero mediano di nuovi tipi di dispositivi per ambiente
44 90° percentile, nuovi tipi di dispositivi
399 Numero massimo di nuovi tipi di dispositivi rilevati
Cosa significa questo

Gli ambienti introducono continuamente nuove risorse e nuovi tipi di dispositivi, creando un’incertezza costante riguardo alla proprietà, al ruolo, allo stato di gestione, alla copertura, alla segmentazione, al comportamento di comunicazione e alla possibilità che le nuove risorse creino percorsi che gli aggressori potrebbero sfruttare.

Osservazione n. 2 — La visibilità dell'EDR non si estende all'intero ambiente

>30%

In media, una parte dei dispositivi non è gestita.

Queste risorse possono operare al di fuori della visibilità garantita dagli agenti.

Cosa significa questo

Le organizzazioni non possono dare per scontato che endpoint garantiscano una visibilità completa. Molte risorse rimangono al di fuori della copertura offerta dagli agenti, creando punti ciechi che lasciano potenziali vie di attacco non monitorate.

Osservazione n. 3 — Gli agenti basati sull’intelligenza artificiale e gli attori non umani sono già una realtà concreta

96:1

rapporto massimo osservato tra agenti di intelligenza artificiale e dispositivi.

In alcuni contesti, gli agenti di intelligenza artificiale e gli attori non umani superano già di gran lunga i dispositivi tradizionali.

Osservazione dell'agente IA per 90 giorni
1,17:1 Rapporto mediano tra agenti e dispositivi
0,15:1 Rapporto minimo tra agente e dispositivo
Cosa significa questo

I team di sicurezza hanno bisogno di una visibilità che vada oltre gli utenti e i dispositivi. Gli agenti basati sull'intelligenza artificiale, gli account di servizio, le pipeline di automazione, le API e altre identità non umane sono ormai attori operativi attivi che creano nuovi percorsi di accesso, flussi di comunicazione e potenziali vie di attacco.

Osservazione n. 4 — Le condizioni di esposizione rilevanti per gli aggressori rimangono molto diffuse

98%

degli ambienti analizzati presentava almeno una condizione di esposizione rilevante per gli aggressori.

I protocolli obsoleti, la crittografia debole, la divulgazione delle credenziali e i servizi rischiosi continuano a essere molto diffusi negli ambienti moderni.

Condizioni di esposizione più comunemente osservate · Ultimi 30 giorni

  • Client TLS obsoleto96%
  • Certificati scaduti91%
  • NetBIOS86%
  • Password in chiaro85%
  • Server TLS obsoleto82%
  • Certificati in scadenza a breve82%
  • File delle credenziali in SMB81%
  • FTP73%
  • Server SMBv161%
  • Telnet57%
  • Client SMBv155%
  • RDP esposto46%

Queste condizioni possono aiutare gli aggressori ad accedere a un sistema, a muoversi lateralmente, a rubare credenziali, a indebolire la crittografia o ad ampliare il proprio controllo una volta entrati in un ambiente.

Cosa significa questo

Le vulnerabilità rilevanti per gli autori degli attacchi sono molto diffuse, ma non tutte comportano lo stesso livello di rischio. I team di sicurezza hanno bisogno di contestualizzare la situazione per capire quali condizioni siano semplicemente presenti, quali creino percorsi di attacco sfruttabili e quali debbano essere risolte per prime.

Il futuro della gestione dell’esposizione

Il futuro della gestione delle vulnerabilità di sicurezza

Gli ambienti moderni sono dinamici, interconnessi e in rapida espansione, a un ritmo che i modelli di sicurezza tradizionali non riescono a tenere il passo. La gestione delle vulnerabilità deve diventare un processo continuo, contestuale e operativo, in modo che i team possano identificare e ridurre le vie di attacco esposte prima che gli aggressori ne approfittino.

01

Visibilità continua

Comprendere cosa sta funzionando, come comunica e cosa è cambiato.

02

Contesto + Definizione delle priorità

Concentrarsi sulle condizioni di esposizione che creano o ampliano i percorsi di attacco esposti.

03

Azione + Rimedio

Affrontare le problematiche relative a risorse, identità e ambienti tenendo conto del contesto operativo.

04

Convalidare + Ridurre il rischio

Verificare costantemente che l’esposizione sia stata ridotta e che il rischio sia stato significativamente abbassato.

Osservare · Segnalare · Controllare

Scelto da esperti e aziende di tutto il mondo

Domande frequenti