L’MDR è oggi una delle risposte più efficaci alla frammentazione e alla crescente sofisticazione degli attacchi cyber. Fornito da vendor o MSSP, il Managed Detection and Response è un servizio gestito che combina tecnologie avanzate, come EDR, XDR, machine learning e telemetria su endpoint, reti e cloud, con la competenza di un SOC operativo h24.
A differenza dei modelli tradizionali basati su firewall o antivirus isolati, il managed Detection and response offre un presidio continuativo che integra la raccolta e la correlazione in tempo reale dei dati di sicurezza, un’analisi automatica arricchita da threat hunting umano per scovare pattern nascosti, e una risposta immediata agli incidenti attraverso azioni di contenimento e remediation.
Sono proprio gli analisti del SOC a rendere unico questo approccio: monitorano costantemente l’ecosistema IT, verificano connessioni tra eventi apparentemente scollegati e intervengono isolando dispositivi, bloccando processi malevoli o avviando contromisure mirate prima che un attacco si trasformi in una violazione conclamata. Per imprese e MSP, MDR significa affidarsi a una regia esperta che garantisce continuità operativa e una protezione evoluta.
Indice degli argomenti
Managed Detection and Response al centro della strategia ESET
Su queste evoluzioni si concentra ESET, gruppo europeo con headquarter a Bratislava, che sviluppa internamente le proprie tecnologie nei centri R&D dislocati in Europa, coordinando la protezione di aziende, infrastrutture critiche e utenti in oltre 200 Paesi grazie a una threat intelligence globale. A Milano, nella cornice della Terrazza Excelsior Hotel Gallia, lo specialista ha incontrato la stampa per illustrare come l’MDR sia diventato il pilastro della propria strategia di cybersecurity.
“L’MDR oggi è la risposta più concreta per intercettare minacce evolute e ridurre i tempi di compromissione, soprattutto per chi non può permettersi SOC o SIEM complessi – ha ribadito Michal Jankech, Vice President Enterprise, SMB & MSP di Eset -. È qui che vogliamo fare la differenza: per noi la cybersecurity non è un prodotto da monetizzare velocemente. È il nostro core business ed è per questo che investiamo stabilmente con quasi la metà dei nostri dipendenti che lavora nell’R&D. Sviluppiamo in casa il 95% del codice perché siamo convinti che un prodotto solido valga più di qualunque campagna marketing. Storicamente ci siamo concentrati sulle PMI, vero backbone dell’economia, offrendo soluzioni scalabili e accessibili. Oggi ci stiamo ampliando perché sempre più grandi organizzazioni cercano partner affidabili, radicati in Europa, capaci di garantire protezione dei dati e resilienza locale. Il nostro obiettivo è continuare a essere un alleato solido per tutte le imprese che vogliono proteggersi in modo sostenibile”.
Cybersecurity europea e sovranità digitale
La crescente attenzione verso la protezione dei dati e la sovranità digitale sta spingendo imprese e PA a privilegiare partner locali affidabili. Questo si riflette anche nella domanda di Managed Detection and Response, sempre più percepito come servizio strategico per assicurare continuità operativa e presidiare in modo proattivo i nuovi scenari di rischio.
Non si tratta solo di scegliere tecnologie trasparenti e sviluppate in Europa, ma di costruire un rapporto stretto con team commerciali e tecnici capaci di affiancare partner e aziende locali lungo tutto il percorso di protezione.
“Abbiamo iniziato con una rete di partner che gestivano il mercato in area UE – ha spiegato Miroslav Mikus, Chief Sales Officer di Eset -. Era un modello flessibile, ma oggi la cybersecurity richiede un presidio più diretto. Per questo stiamo creando uffici locali in mercati strategici come Germania, UK e Italia, così da essere ancora più vicini alle aziende. L’Europa è la nostra casa e vogliamo continuare a rafforzarci qui, costruendo fiducia con chi cerca un vendor radicato sul territorio, capace di garantire resilienza locale e compliance. E vogliamo anche supportare i partner di canale e gli MSP in modo diverso rispetto al passato: non basta più lasciare a loro il compito di spiegare la tecnologia. Oggi serve lavorare insieme per comprendere davvero i bisogni dei clienti e aiutarli a sfruttare al massimo ciò che implementano”.
Dal successo di NOD32 alla strategia channel-first
Ma vediamo meglio il contesto. Quando ESET ha aperto la sede italiana nel 2020, la vera sfida commerciale non era affrontare la pandemia: era cambiare la percezione di un mercato che continuava a identificare l’azienda quasi esclusivamente con NOD32, l’antivirus nato negli anni ’90 e divenuto sinonimo del brand tra PMI e utenti consumer.
Come spiegato durante l’evento, già allora Eset aveva iniziato a utilizzare tecniche euristiche e machine learning per rilevare in modo proattivo anche le minacce sconosciute: un know how innovativo, rimasto parte integrante del DNA aziendale.
“Abbiamo un portafoglio completo per proteggere non solo le piccole imprese, ma anche il mid market e realtà più strutturate – ha spiegato Fabio Buccigrossi, Country Manager di Eset Italia – con servizi MDR e un SOC italiano che dal 2023 garantisce monitoraggio h24, nella stessa lingua e cultura dei clienti. La strategia è stata vincente: in pochi anni siamo passati da 8 a 20 milioni di euro, conquistando la fiducia dei partner e di aziende che vogliono sicurezza reale, non solo un antivirus. Con un punto di attenzione: il nostro approccio è channel-first. Oggi lavoriamo con gli MSP in modo diverso: non basta più lasciare a loro l’onere di spiegare la soluzione, serve collaborare per guidare davvero i clienti nelle scelte e nel pieno utilizzo delle tecnologie”.
Oltre la gestione IT: proteggere gli MSP per proteggere tutti
Nella visione di Eset non basta addizionare firewall, endpoint e controlli tradizionali: servono strategie prevention first, threat hunting proattivo e un MDR in grado di intercettare i movimenti laterali prima che sfocino in incidenti conclamati.
“Mettere in sicurezza un MSP significa tutelare l’intero ecosistema dei loro clienti – ha aggiunto Buccigrossi -. Il nostro MDR per MSP va oltre la semplice difesa: consente ai provider di proteggere il proprio business e le infrastrutture delle aziende, ma anche di distinguersi sul mercato con un’offerta di sicurezza evoluta, conforme alle normative e supportata h24 dai nostri threat hunter, capaci di intervenire in meno di 20 minuti”.
Un cybercrime sempre più frammentato e imprevedibile
Nel corso dell’evento Eset ha presentato anche i dati aggiornati del suo Threat Report relativo al primo semestre 2025 che fotografa la rapida evoluzione del cybercrime. Il declino di malware storici come Agent Tesla ha lasciato spazio a nuove famiglie di infostealer, con SnakeStealer che si è imposto come keylogger più rilevato. Contestualmente, l’attività del malware as a service Lumma Stealer è cresciuta del 21% prima di essere contrastata da una serie di operazioni internazionali.
Come spiegano gli analisti di Eset, sul fronte dei pagamenti digitali, strumenti come GhostTap e SuperCard X mostrano come i cybercriminali stiano industrializzando le frodi contactless NFC. Intanto il ransomware prolifera in termini di gruppi attivi, ma la contrazione dei riscatti pagati – complice la perdita di fiducia dovuta a truffe interne ed exit scam – sta spingendo a diversificare le modalità di monetizzazione.
“Non siamo più di fronte a minacce isolate o a trend lineari – ha concluso Samuele Zaniboni, Manager of Sales Engineering di Eset Italia -. Ci troviamo in un ecosistema criminale in continuo assestamento, dove frammentazione e rapidità evolutiva moltiplicano le superfici esposte e i modelli di monetizzazione illecita. Per aziende e MSP è fondamentale intercettare i segnali deboli prima che diventino allarmi concreti. È qui che il Managed Detection and Response gioca un ruolo strategico: non si limita a rilevare, ma porta competenze verticali, telemetria avanzata e threat hunting proattivo, sostenendo la continuità del business e riducendo l’esposizione al rischio. In Italia siamo probabilmente gli unici a offrire un servizio MDR h24 interamente erogabile in modalità MSP, così da dare ai partner l’opportunità di mantenere la relazione diretta e il presidio del business dei propri clienti, consolidando un modello channel-first che mantiene il partner al centro anche nella gestione dei servizi continuativi, con la possibilità di proporre il MDR in white label”.
