Nell’ambito della Cybertech Europe, Arena Digitale ha il piacere di intervistare Fabio Buccigrossi, Country Manager ESET Italia.
ESET è riconosciuta per la sua capacità di analisi globale delle minacce grazie ai laboratori di ricerca sparsi nel mondo.
Domanda: In che modo ESET trasforma i dati di Threat Intelligence — spesso frammentari e complessi — in insight realmente actionable per governi e organizzazioni critiche, ossia informazioni che si traducano in decisioni e interventi tempestivi sul campo?
La Threat Intelligence di ESET si fonda su una rete di tredici centri di ricerca nel mondo, di cui otto collocati all’interno dell’Unione Europea, che operano in modo coordinato per raccogliere e analizzare in tempo reale enormi quantità di dati relativi a malware, vulnerabilità e campagne APT.
Il cuore di questa rete è rappresentato dal Research Laboratory di Bratislava, dove vengono condotte le principali attività di analisi sulle minacce e di sviluppo dell’AI proprietaria di ESET. È qui che l’intelligenza artificiale viene addestrata e affinata per identificare e neutralizzare attacchi complessi, traducendo i dati grezzi in insight realmente actionable.
Il valore distintivo di ESET risiede nella gestione interna e indipendente dell’intera catena di analisi, dalla raccolta dei dati alla validazione, senza dipendenze da terze parti o compromessi sulla sovranità tecnologica.
Questa capacità si traduce in strumenti concreti: indicatori di compromissione, mappe delle minacce e analisi contestuali che consentono a governi e organizzazioni critiche di adottare contromisure immediate. Un esempio tangibile è l’operazione di disruption contro Lumma Stealer, in cui ESET ha individuato oltre 3.300 server malevoli e fornito informazioni operative alle forze di polizia internazionali per lo smantellamento dell’infrastruttura.
L’approccio unisce ricerca scientifica e responsabilità etica, coerentemente con la filosofia prevention-first che guida tutte le attività dell’azienda.
ESET partecipa a diverse iniziative internazionali e nazionali di cooperazione in materia di cybersecurity.
Domanda: Come si declina oggi la collaborazione tra ESET e le istituzioni pubbliche (governi, forze di difesa, autorità nazionali di cybersicurezza)? Ci può raccontare esempi concreti di cooperazione o di condivisione di intelligence che abbiano migliorato la resilienza di settori strategici?
La collaborazione con le istituzioni è da sempre parte integrante della missione di ESET. L’azienda lavora in partnership con Europol e il Centro europeo per la criminalità informatica (EC3), contribuendo allo smantellamento di campagne di cybercrime e alla chiusura di botnet su scala internazionale.
Attraverso la raccolta e l’analisi di campioni di malware, ESET fornisce intelligence tecnica dettagliata sulle infrastrutture di comando e controllo, sui comportamenti delle botnet e sulle catene di attacco, mettendo queste informazioni a disposizione delle autorità competenti.
Le recenti operazioni contro DanaBot e Lumma Stealer dimostrano come la collaborazione tra vendor e forze di polizia possa tradursi in risultati concreti di takedown e di riduzione del rischio sistemico.
Parallelamente, ESET partecipa a progetti di ricerca europei dedicati alla difesa digitale e alla sicurezza delle infrastrutture critiche, contribuendo con la propria esperienza nell’analisi avanzata delle minacce.
In Italia, il Security Operations Center di Milano, operativo 24 ore su 24 e gestito da ingegneri italiani, rappresenta un punto di contatto diretto con le istituzioni e con le organizzazioni strategiche nazionali.
Questo modello di presenza locale, combinato con una rete di intelligence globale, consente interventi tempestivi e in piena conformità con le normative europee, rafforzando la resilienza digitale condivisa tra pubblico e privato.
In un contesto di crescente attenzione alla cyber sovereignty, specialmente in Europa, la condivisione dei dati sensibili è un tema complesso.
Domanda: Come bilancia ESET la necessità di collaborazione internazionale con il rispetto delle normative europee su privacy, dati e sicurezza (GDPR, NIS2, DORA)? Quali sono i principi che guidano il vostro approccio alla “fiducia digitale” nei rapporti con governi e partner europei?
ESET considera la fiducia digitale un principio cardine e un presupposto imprescindibile per ogni forma di cooperazione.
La sua infrastruttura tecnologica è interamente localizzata in Europa, e tutti i dati e le telemetrie raccolte vengono gestiti in data center europei conformi al GDPR. L’azienda aderisce pienamente alle disposizioni della Direttiva NIS2 e del Digital Operational Resilience Act (DORA), integrando i requisiti di sicurezza e resilienza direttamente nella progettazione dei propri prodotti e servizi.
In quanto vendor europeo privato e indipendente, ESET opera senza condizionamenti esterni o pressioni geopolitiche, assicurando che nessun dato venga trasferito al di fuori dell’Unione Europea.
Questo approccio garantisce trasparenza, indipendenza e sovranità tecnologica, rafforzando la fiducia nei rapporti con governi e istituzioni e contribuendo in modo concreto alla realizzazione della sovranità digitale europea.
Le minacce diventano sempre più automatizzate, ibride e guidate da AI.
Domanda: Guardando ai prossimi 5-10 anni, come immagina ESET che evolverà la Threat Intelligence? Ci sarà un’integrazione sempre più stretta tra analisi umana, automazione e collaborazione interstatale? E quale ruolo intende giocare ESET nel costruire ecosistemi di difesa collettiva basati su insight condivisi e azionabili in tempo reale?
La Threat Intelligence del futuro si baserà su una integrazione ancora più stretta tra automazione e analisi umana, con l’obiettivo di ridurre i tempi di rilevamento e risposta e anticipare le minacce emergenti.
ESET impiega l’intelligenza artificiale proprietaria fin dal 1995, sviluppata e perfezionata nei propri laboratori, e la combina con analisi comportamentale e revisione umana per garantire accuratezza e contestualizzazione.
Le più recenti ricerche condotte nel laboratorio di Bratislava — come la scoperta del malware PromptLock, capace di generare codice malevolo tramite modelli di intelligenza artificiale generativa — evidenziano come l’uso dell’AI stia ridefinendo la natura stessa delle minacce informatiche.
Di fronte a questa evoluzione, la difesa non può più essere confinata a singole organizzazioni: richiede cooperazione interstatale, interoperabilità e condivisione di intelligence in tempo reale.
ESET continuerà a contribuire in modo attivo alla costruzione di ecosistemi di difesa collettiva europei, fondati su insight condivisi e azionabili, nei quali la tecnologia diventa un elemento di protezione e non di vulnerabilità.
L’obiettivo è promuovere un equilibrio sostenibile tra innovazione, responsabilità e collaborazione, per rendere la sicurezza informatica un valore comune e duraturo per l’intera società digitale.
