Sotto il cielo inaspettatamente limpido della capitale tedesca, Eset ha scelto la cornice del suo evento globale Eset World 2026 per lanciare un messaggio importante al mercato: la cybersecurity non è più solo sinonimo di antivirus e firewall. È una questione di sovranità digitale, di attenzione maniacale alla geopolitica, di intelligenza artificiale sempre più pervasiva e di scelte industriali coraggiose.
Una due giorni intensa, quella organizzata a Berlino dell’azienda slovacca – player globale di sicurezza informatica con soluzioni disponibili in 178 Paesi, oltre 2.500 dipendenti, 12 centri di ricerca e sviluppo e un miliardo di utenti protetti.
Ad alternarsi palco i suoi top manager, ma anche esponenti di istituzioni sovrannazionali come ENISA e NATO e analisti in forza a Forrester Research.
Indice degli argomenti
Aumenta la pressione su CIO e CISO
Il contesto in cui si inserisce la manifestazione, infatti, non è quello tipico di un evento di settore. Siamo in un momento storico in cui la sovranità digitale non è più relegata ai convegni accademici ma è diventata un elemento centrale della politica estera degli stati e della resilienza del business.
Il Cloud Act americano, il caso CrowdStrike del luglio 2024, la guerra in Ucraina e le tensioni geopolitiche in corso in Medio Oriente spingono CIO e CISO a essere molto più attenti nel valutare i fornitori di tecnologie IT.
Da chi compriamo la nostra infrastruttura digitale? E cosa succede se quel fornitore, per ragioni politiche o tecniche, smette di collaborare? Domande su cui il board oggi si interroga e che richiedono risposte puntuali.
ESET World 2026: una nuova era per la cybersecurity europea
L’apertura dell’evento è stata affidata a Richard Marko, Chief Executive Officer di Eset, che ha subito fissato le coordinate del nuovo corso dell’azienda. «Stiamo entrando in un capitolo completamente nuovo dell’AI nella cybersecurity – ha esordito, tracciando un perimetro che sconfina ben oltre i prodotti o i servizi gestiti –. Stiamo investendo nel nostro Foundation Model, un’architettura AI su larga scala addestrata sui dati di log ed eventi provenienti dai nostri SOC. Questo ci permetterà di migliorare accuratezza e capacità di interpretare i comportamenti e i contesti sospetti. Questi investimenti stanno rafforzando la nostra posizione di fornitore indipendente di cybersicurezza. E, soprattutto, di fornitore realmente europeo. Perché in questo ambito, lo sappiamo bene, la sovereignty conta».
Sovereignty washing, il pericolo per i CIO
Un concetto, quello della sovranità digitale, che tornerà a più riprese nel corso dell’evento. Eset si propone come alternativa europea credibile e affidabile in un mercato dominato da player americani e in un contesto geopolitico sempre più instabile. L’apertura di nuovi uffici in Francia, Olanda, che porta a 25 il totale delle sedi nel mondo, va letta proprio in questa chiave.
Il CEO di Eset parla apertamente di sovereignty washing ovvero la tendenza diffusa in molte tech company – che operano soprattutto negli ambiti della security e cloud – di autodefinirsi come fornitori sovrani, quindi conformi ai dettami delle principali normative europee sul trattamento dei dati, pur dipendendo di fatto dai grandi hyperscaler “made in USA” per componenti chiave delle proprie piattaforme.
AI, Shadow AI e protezione delle reti
Juraj Malcho, Chief Technology Officer dell’azienda, ha raccolto il testimone sottolineando che c’è «uno shift forte nella tecnologia alla base della cybersecurity e questo di fatto accorcia i cicli tecnologici in un modo mai visto prima». Il cambiamento, secondo il CTO, ruota attorno a temi tecnologici, strategici e organizzativi sempre più interconnessi: AI Protection, Shadow AI, Supply Chain Security, analisi comportamentale…
Il problema della Shadow AI, ovvero l’uso non governato di strumenti di intelligenza artificiale all’interno delle organizzazioni, rappresenta una delle sfide più urgenti da affrontare, seguito dalla protezione estesa del business dell’azienda – compresi, quindi, i fornitori e i partner di filiera. «Servono strumenti forti su cui fare affidamento», ha osservato il manager, annunciando investimenti consistenti (40 milioni di euro) nella cybersecurity AI powered.
Come cambia la cybersecurity nell’era dell’AI agentica
Tre le aree chiave in cui saranno convogliate queste risorse. Anzitutto, lo sviluppo, già citato, di un Foundation Model proprietario ottimizzato per applicazioni di cybersecurity, che nelle intenzioni dei vertici dell’azienda potrebbe far progredire le soluzioni Eset verso un modello orientato ai cosiddetti AI World Model – modelli di intelligenza artificiale in grado di comprendere le dinamiche che avvengono negli ambienti reali e non solo in quelli digitali, simulando e anticipando le conseguenze di azioni che avvengono in entrambi i mondi.
Fondamentale, poi, è lo sviluppo di uno stack di sicurezza intermedio per proteggere le comunicazioni agent-to-agent, browser-to-LLM e, in generale, tutti i sistemi che importano skill e strumenti software senza una direzione e una supervisione umana.
A questo proposito, il CEO ha messo in guardia sui pericoli dei repository pubblici per lo scambio di skill – le procedure scritte in linguaggio naturale per istruire gli agenti AI a svolgere compiti, accedere a servizi, dati e applicazioni in autonomia. «I nostri sistemi – si è detto preoccupato il manager – mostrano un’impennata delle attività malevole che riguardano in particolare l’iniziativa opensource OpenClaw. A inizio anno, infatti, il progetto aveva circa 60mila skill osservabili e i nostri tecnici ne avevano identificate circa 10mila come sospette e classificate un migliaio come malevole. Due mesi dopo, a marzo, i numeri sono letteralmente esplosi. Le skill pubblicate erano salite a 800mila e i nostri sistemi ne avevano isolate circa 25mila come sospette e oltre 3mila come malevole».
Eset World 2026: l’AI come medicina contro l’alarm fatigue
Il terzo obiettivo strategico supportato dall’iniezione di budget è quello che vede la casa slovacca impegnata a ripensare completamente il ruolo dei Security Operation Center.
I sistemi di Extended Detection and Response (XDR) producono, infatti, un quantitativo crescente di dati di telemetria, che vanno processati e correlati.
Sostituire gli analisti in carne e ossa con agenti AI, sono convinti i vertici di Eset, non risolve di per sé il problema della cosiddetta alarm fatigue – la stanchezza da allerta. Ecco perché il team di ricerca globale sta lavorando a nuovi metodi per classificare in modo più efficace, arricchire e rielaborare questi dati innovando all’insegna del mantra dell’effortless (senza sforzo).
«La sicurezza non può scalare semplicemente aggiungendo un numero maggiore di alert o più dashboard – ha osservato Marko –. Il settore ha bisogno di un altro grande balzo in avanti e noi crediamo che l’intelligenza artificiale potrà contribuire a rendere la sicurezza informatica non solo più efficace ma anche più accessibile a tutti senza difficoltà». L’obiettivo è di mettere a disposizione di grandi aziende ma anche PMI sistemi di protezione potenziati dall’AI, superivisionati e ad alto tasso di automazione.
Il CEO ha anche presentato un piano ambizioso di assunzioni, che porterà a incrementare del 15% i membri del team di ricerca e sviluppo nei prossimi due anni.
eCrime Reports: intelligence operativa contro il pericolo ransomware
Va nella direzione di migliorare la capacità delle aziende di anticipare l’evoluzione delle minacce cyber anche il lancio di eCrime Reports, che va ad arricchire l’offerta Eset Threat Intelligence.
Annunciato un mese fa ma presentato ufficialmente sul palco della kermesse, questo servizio permette ai team di sicurezza di accedere a dati che mostrano come si svolgono veri incidenti informatici, con un livello di visibilità estremamente granulare sui dati e la timeline della catena di attacco.
Gli eCrime Reports permettono alle organizzazioni di identificare e dare priorità alle minacce sconosciute e ai rischi emergenti – invece di perdere tempo ad analizzare enormi dataset – accelerando il time-to-response e adottando una postura di sicurezza più proattiva ed efficace.
Reti resilienti con Eset Network Protection
Tra gli annunci più rilevanti della giornata, spicca quello che segna il debutto dell’azienda nel segmento della sicurezza delle reti: Eset Network Protection.
La soluzione combina funzionalità di firewall, rilevamento delle intrusioni (IDS) aggregazione dei dati di telemetria, data enrichment delle informazioni sulle minacce e funzionalità di Deep Packet Inspection in un’unica suite, per assicurare una visibilità completa sul traffico. «Stiamo utilizzando la tecnologia alla base di questa soluzione da diversi anni al nostro interno e ora siamo in grado di proporla anche ai nostri clienti», ha annunciato Malcho.
La sonda di rete alla base di Eset Network Protection è progettata per aggregare i dati prima che raggiungano i sistemi SIEM (Security Information and Event Management), che hanno spesso licenze basate sul volume dei dati processati, e correlarli con le informazioni sulle minacce rilevate dai SOC proprietari per fornire un contesto più dettagliato sul traffico.
Eset prevede di integrare gradualmente questa tecnologia nella piattaforma XDR Eset Inspect, aggiungendo anche funzionalita di rilevamento e prevenzione delle intrusioni (IDS/IPS).
Eset Private, la cybersecurity si fa su misura
La cornice dell’Eset World 2026 ha fatto da sfondo anche alla presentazione ufficiale di Eset Private, che ridisegna l’offerta enterprise della casa slovacca spostando il focus dalla fornitura di tecnologie di cybersecurity alla gestione a 360° del rischio cyber.
I suoi servizi si rivolgono in particolare alle realtà che operano in settori fortemente regolamentati o a elevata esposizione geopolitica, come banche, realtà manifatturiere con infrastrutture OT critiche, utility ed enti governativi.
Il portafoglio prodotti è modulare – i clienti possono combinare liberamente le diverse soluzioni – e prevede opzioni di deployment sia in cloud sia on-prem, team dedicati di ingegneri e architetti che lavorano a stretto contatto con l’organizzazione del cliente per adattare, integrare nei processi e scalare le soluzioni nel tempo.
«Troppo spesso – ha spiegato Martin Talian, Chief Corporate Solutions Officer di Eset – le aziende si focalizzano sulla capacità di fornire soluzioni puntuali a esigenze attuali, senza capire che quel che conta davvero è immaginare cosa potrebbe servire ai loro clienti nel medio e lungo periodo. Il nostro scopo, con Eset Private è portare aziende ed enti a guardare “oltre” quello che già possono toccare con mano e accompagnare le organizzazioni lungo un percorso di evoluzione e innovazione a lungo termine, anche su orizzonti di 10 o 15 anni».
L’ingresso nell’Agentic AI Foundation
Un altro annuncio di rilievo strategico che arriva dal palco di Eset World 2026 riguarda l’ingresso di Eset nell’Agentic AI Foundation (AAIF) come Silver Member.
L’AAIF opera come fondazione neutrale per favorire la realizzazione di uno standard aperto per l’AI agentica.
Come membro dedicato alla cybersecurity, Eset lavorerà a fianco di colossi dell’intelligenza artificiale come OpenAI, Anthropic, Amazon, Microsoft e altre big tech per stabilire standard affidabili e protocolli sicuri per l’interoperabilità degli agenti AI.
Il punto di vista dell’analista: Forrester e il futuro dell’AI nella security
A dare profondità alla riflessione tecnologica è intervenuta Allie Mellen, Principal Analyst di Forrester Research. Un passato da hacker, ingegnere informatico e oggi ricercatrice specializzata nell’ambito della security. La sua lettura del momento attuale è lucida e per certi versi provocatoria: «Il Machine Learning ha migliorato le attività di identificazione e risposta, ma il problema dei falsi positivi non è scomparso. Si è semplicemente trasformato nelle allucinazioni dell’AI generativa. Ma la verità è che l’AI sbaglia, oggi, il 60% delle sue risposte». Un dato, questo, che non può lasciar certo indifferenti.
Parallelamente, è arrivato da Mellen l’invito a operare con maggior cautela e prepararsi già oggi a un futuro in cui a essere sotto attacco da parte degli hacker non saranno più solo le organizzazioni più “appetibili” – grandi e grandissime aziende con migliaia di ID utente ed enti governativi –, ma anche le medie, piccole e piccolissime imprese che finora erano rimaste relativamente al riparo.
Lo scenario geopolitico e le minacce ibride
A chiudere il cerchio delle riflessioni strategiche è stato Roman Kovac, Chief Research Officer di Eset, con un’analisi che mette insieme dati operativi e visione geopolitica. «La distinzione tra state-backed operation e cybercrime oramai non è più così chiara come era in passato – ha puntualizzato il manager – e per questo anche la difesa deve essere più interconnessa».
Il cybercrime è un ecosistema complesso, con un impatto sul business che finisce regolarmente sulle prime pagine dei giornali. «Le minacce ibride, che combinano tecniche di spionaggio statale con strumenti del crimine organizzato, richiedono risposte ibride». In quest’ottica, Eset sta collaborando con istituzioni di primo piano come NATO ed ENISA per costruire una strategia di cybersecurity europea coerente, di lungo termine e allineata alle nuove esigenze geopolitiche del continente.
