Il futuro della difesa dagli exploit è nella velocità di reazione

Share with your network!

Maggio 27, 2026 Tom Corn

La sicurezza informatica è sempre stata una gara di velocità, ma ora sta cambiando radicalmente.

I modelli di IA all’avanguardia come Mythos e Daybreak stanno accelerando l’individuazione delle vulnerabilità e lo sviluppo degli exploit a un ritmo senza precedenti, riducendo i tempi da mesi a poche ore. Allo stesso tempo, le aziende sono sopraffatte dal volume crescente di vulnerabilità critiche, mentre i tradizionali modelli di prioritizzazione faticano a stare al passo con l’attività dei criminali informatici.

Il risultato è un divario in rapida espansione tra exploit eseguiti alla velocità dell’IA e difese che operano a velocità umana.

Secondo il Verizon Data Breach Investigations Report del 2026, lo sfruttamento delle vulnerabilità rappresenta ormai il 31% di tutte le violazioni: è la prima volta in 19 anni che supera il furto di credenziali come principale vettore di accesso iniziale. Nel frattempo, il report rileva che il tempo medio necessario per correggere le vulnerabilità critiche CISA KEV (Known Exploit Vulnerabilities) è aumentato da 32 a 43 giorni, mentre i malintenzionati stanno già sfruttando l’IA generativa in oltre 15 tecniche di attacco.

Quasi il 30% delle vulnerabilità si attiva entro 24 ore, mentre i cicli di applicazione delle patch richiedono ancora settimane o mesi. Ancora più preoccupante è il fatto che, secondo studi recenti, il tempo medio di sfruttamento delle vulnerabilità è ora inferiore a sette giorni², il che significa che i criminali informatici approfittano delle vulnerabilità prima ancora che vengano rilasciate le patch.

Nel loro insieme, queste tendenze stanno mettendo in difficoltà i responsabili della sicurezza, che faticano a tenere il passo degli aggressori che agiscono a velocità macchina.

La nuova realtà: exploit più rapidi, difese più lente

Tre fattori convergenti sono alla base dell’attuale crisi di esposizione:

1. Sviluppo degli exploit accelerato dall’IA

L’IA di ultima generazione sta riducendo drasticamente il tempo che intercorre tra l’individuazione di una vulnerabilità e il suo sfruttamento a fini malevoli. Ogni nuova funzionalità, integrazione o sistema diventa una potenziale superficie d’attacco e l’intelligenza artificiale consente agli aggressori di individuare e sfruttare le vulnerabilità più rapidamente che mai.

2. I modelli tradizionali di prioritizzazione sono ormai obsoleti

I tempi di attivazione degli exploit si stanno riducendo drasticamente. Spesso le vulnerabilità vengono rese pubbliche prima ancora che siano pubblicati gli avvisi ufficiali, lasciando ai responsabili della sicurezza poco tempo per reagire. I team della sicurezza continuano ad affidarsi in larga misura ai punteggi di gravità e ai modelli teorici di esposizione per stabilire quali siano gli interventi più urgenti. Tuttavia, punteggi CVSS elevati non riflettono necessariamente una situazione di sfruttamento attivo delle vulnerabilità.

Le aziende hanno bisogno di conoscere gli obiettivi perseguiti effettivamente dai criminali, non solo le minacce che sembrano serie sulla carta.

3. Una mole impressionante di rischi rilevati

Ogni anno vengono pubblicate decine di migliaia di nuove vulnerabilità CVE, molte delle quali classificate come “elevate” o “critiche”. Tuttavia, è irrealistico pensare che i team della sicurezza possano applicare immediatamente delle patch a tutto.

In assenza di indicazioni chiare sul comportamento effettivo degli aggressori, le aziende sono costrette a scegliere se agire sulla base di informazioni incomplete o rimanere completamente indietro, con conseguenti ritardi nella risoluzione dei problemi, maggiori rischi di violazioni e interruzioni operative.

Definire il successo nell’era delle minacce guidate dall’IA

Per stare al passo con i criminali che agiscono alla velocità dell’IA, le aziende devono adottare un approccio radicalmente diverso, che sia in grado di contrastare gli attacchi basati su exploit nelle fasi iniziali della catena di attacco.

A questo scopo, è necessario passare da una valutazione teorica del rischio a un’intelligence sugli exploit basata su dati reali e a una protezione immediata.

Stabilire le priorità in base all’attività effettiva dei criminali informatici, non al rischio teorico

I sistemi di valutazione tradizionali da soli non sono più sufficienti. I team della sicurezza devono concentrarsi sulle vulnerabilità che vengono attivamente sfruttate in situazioni reali, non solo su quelle teoriche.

Bloccare gli attacchi basati su exploit prima che vengano eseguiti

Le aziende hanno bisogno di visibilità in tempo reale sui tentativi di distribuzione degli exploit, prima che si verifichi l’esecuzione del payload, la compromissione dell’endpoint o il movimento laterale.

Garantire una protezione immediata durante la preparazione delle patch

La correzione delle vulnerabilità richiede tempo, ma la difesa non può aspettare. Le aziende necessitano di una protezione costantemente aggiornata che riduca l’esposizione mentre si definiscono le misure correttive.

Implementare l’intelligence nei flussi di lavoro esistenti

Le informazioni di intelligence sugli exploit devono integrarsi direttamente negli strumenti, nei flussi di lavoro e nelle attività di sicurezza basate sull’IA di nuova generazione, al fine di consentire decisioni più rapide e affidabili.

La soluzione: Proofpoint Active Exploits Protection

Oggi presentiamo Proofpoint Active Exploits Protection, un nuovo approccio pensato per aiutare le aziende a identificare e bloccare gli attacchi basati su exploit prima che vengano eseguiti.

Proofpoint Active Exploits Protection si distingue radicalmente dalle tradizionali soluzioni per la gestione degli endpoint, delle reti e delle vulnerabilità per la sua capacità di garantire la massima protezione dagli exploit nella fase iniziale grazie alla visibilità sulle e-mail, il principale punto di ingresso di molti attacchi moderni.

Grazie all’analisi di oltre 2.000 miliardi di messaggi e-mail all’anno e a una rete globale di sensori, Proofpoint rileva il comportamento reale degli aggressori quando gli exploit vengono distribuiti. Ciò consente alle aziende di individuare le attività di exploit nella fase iniziale della catena di attacco, prima che si verifichi l’esecuzione del payload, la compromissione dell’endpoint o il movimento laterale.

Mentre i fornitori di soluzioni per la gestione degli endpoint, delle reti e dell’esposizione classificano le vulnerabilità in base alla priorità dopo averle individuate, Proofpoint rileva le reali intenzioni degli aggressori dai dati telemetrici degli attacchi in tempo reale. In tal modo, le aziende ricevono informazioni più tempestive e affidabili sulle vulnerabilità che i criminali informatici stanno attivamente cercando di sfruttare nel momento attuale.

Caratteristiche e vantaggi principali

1) La migliore protezione nelle fasi iniziali degli attacchi

Proofpoint offre la migliore protezione nelle prime fasi degli attacchi, individuando e bloccando le attività di exploit nel punto di accesso delle email. Si tratta di un aspetto importante, dal momento che molti attacchi moderni iniziano con l’invio di exploit tramite e-mail.

Grazie al monitoraggio in tempo reale dei tentativi di exploit sia nelle email che nella telemetria di rete, Proofpoint offre una visibilità più tempestiva sul comportamento degli aggressori e sulle campagne di exploit in corso rispetto ai tradizionali approcci di rilevamento basati sugli endpoint o a valle. I team della sicurezza possono così ridurre più rapidamente l’esposizione e intervenire prima che la violazione si diffonda.

2) Concentrarsi sugli obiettivi effettivi degli aggressori

Proofpoint Active Exploits Protection aiuta i team della sicurezza a classificare le vulnerabilità in base all’attività effettiva degli attaccanti, anziché limitarsi ai punteggi teorici di gravità.

Correlando le informazioni sugli exploit, la telemetria di rete e l’osservazione del comportamento degli aggressori, le aziende possono concentrare gli interventi correttivi sulle vulnerabilità più a rischio di essere sfruttate.

In questo modo si riducono i falsi allarmi, si migliora la prioritizzazione delle decisioni e si aiutano i team della sicurezza a concentrare le risorse dove sono più necessarie.

3) Protezione immediata durante la preparazione delle patch: non solo informazioni

Le informazioni da sole non riducono i rischi. È l’azione che conta.

Proofpoint Active Exploits Protection garantisce una difesa immediata grazie al rilevamento delle minacce a livello di rete e di email, che può entrare in azione non appena le minacce si presentano, fornendo set di regole basati sulla rete e costantemente aggiornati che si integrano con l’infrastruttura esistente, inclusi IDS, IPS e NGFW, per consentire alle aziende di ridurre l’esposizione durante la preparazione degli interventi correttivi.

Per i clienti Proofpoint, le informazioni sugli exploit fornite da Proofpoint Active Exploits Protection migliorano anche le capacità di rilevamento delle minacce in Proofpoint Core Email Protection, rafforzando le difese contro gli attacchi basati su exploit distribuiti tramite e-mail.

Estendendo la protezione sia alla rete che all’email, le aziende possono ridurre l’esposizione in una fase precoce e al contempo ridurre al minimo le interruzioni operative.

4) Prendere decisioni più rapide e informate sulle minacce

Arricchendo lo stack di sicurezza con la threat intelligence globale in tempo reale e un rilevamento delle minacce altamente affidabile, Proofpoint Active Exploits Protection consente un processo decisionale più rapido e sicuro. Informazioni fruibili su indirizzi IP dannosi, domini pericolosi, malware e campagne d’attacco vengono integrate direttamente negli strumenti esistenti, consentendo ai team di definire le priorità e intervenire rapidamente. Gli aggiornamenti costanti e la valutazione della reputazione garantiscono che le informazioni sulle minacce siano sempre aggiornate, mentre la riduzione di quelle non pertinenti, come i falsi positivi, migliora l’efficacia complessiva. Grazie ad API flessibili, le aziende possono adattare le informazioni sugli exploit ai propri flussi di lavoro e alle priorità operative.

5) Ampliare e ottimizzare le operazioni grazie a flussi di lavoro basati sull’IA

Proofpoint Active Exploits Protection è progettato per supportare attività di sicurezza moderne basate sull’intelligence, consentendo un’integrazione senza soluzione di continuità con flussi di lavoro guidati da IA e API. Incorporando informazioni sulle minacce classificate per priorità direttamente nei processi automatizzati, i team possono accelerare il processo decisionale e ridurre le attività manuali di classificazione. Le funzionalità emergenti, come l’MCP e i flussi di lavoro basati su agenti, semplificano ulteriormente le modalità di accesso e applicazione di tali informazioni, permettendo alle aziende di stare al passo con la rapida evoluzione delle minacce.

Figura: Proofpoint Active Exploits Protection aiuta le aziende a ridurre più rapidamente la propria esposizione grazie alla classificazione delle vulnerabilità in base alla priorità e a una protezione immediata.

Conclusione: un nuovo standard per la riduzione dell’esposizione

Con l’accelerazione dello sviluppo degli exploit nell’era dell’intelligenza artificiale, le aziende hanno bisogno non solo di classificare le vulnerabilità in base alla priorità, ma anche di identificare e fermare gli attacchi basati su exploit prima che vengano eseguiti.

Proofpoint Active Exploits Protection segna il passaggio da una gestione reattiva delle vulnerabilità a una protezione proattiva dagli exploit basata sull’analisi delle minacce. È la soluzione che offre la migliore protezione contro gli exploit nelle fasi iniziali, basata su dati telemetrici reali relativi agli attacchi rilevati nel traffico e-mail e di rete. Combinando le informazioni sugli exploit, la definizione delle priorità e la protezione immediata in un unico approccio operativo, le aziende possono ridurre più rapidamente la propria esposizione, migliorare l’efficienza operativa e rispondere con maggiore sicurezza alle minacce basate su exploit.

Il futuro della protezione dagli exploit è delle aziende in grado di individuare e bloccare gli attacchi nelle fasi iniziali della catena di attacco: la missione fondamentale di Proofpoint.

Per saperne di più su Proofpoint Active Exploits Protection, cosa è e perché è importante, consulta il comunicato stampa e il sito web Proofpoint.

La cybersicurezza per l’ambiente di lavoro agentico inizia con la piattaforma di sicurezza di Proofpoint, incentrata su persone e agenti.

Partecipa a un evento Protect dal vivo e scopri come proteggere persone, dati e AI

Ferma le minacce informatiche con una protezione multicanale basata sull’IA.

Scopri Core Email Protection in azione — blocca il 99,99% delle minacce email

Trasforma la sicurezza dei dati con un approccio unificato e omnicanale.

Comprendi i principali rischi per la sicurezza dei dati che le organizzazioni devono affrontare — e come restare un passo avanti

Le tecnologie Proofpoint che alimentano una sicurezza incentrata su persone e agenti.

Esplora i pacchetti Proofpoint

Ottimizza le soluzioni Proofpoint con servizi specialistici.

«La partnership con Proofpoint è un’estensione del nostro team.» — Celesta Capital

Soluzioni complete per le minacce di cybersicurezza di oggi.

Scopri i nuovi rischi legati all’IA e come costruire una base sicura per l’adozione in ambito aziendale

Protezione superiore per ogni settore, dalle piccole imprese alle grandi aziende.

Scopri i rischi per la sicurezza che le organizzazioni sanitarie non possono permettersi di ignorare

Oltre 80 aziende Fortune 100 scelgono Proofpoint per proteggere persone, dati e IA.

Ricerche, approfondimenti e risorse dagli esperti Proofpoint.

Nuovi agenti, nuovi attacchi: proteggere la collaborazione nell’era agentica

Impara dalla nostra threat intelligence e da analisi esclusive che non troverai altrove.

Proofpoint DISCARDED: storie dalle trincee della ricerca sulle minacce

Scopri di più sul team che guida una sicurezza incentrata su persone e agenti.