
Check Point Software Technologies Ltd presenta il rapporto Under Pressure: The 2026 Exposure Gap Report, dal quale emerge che la percentuale di vulnerabilità critiche è più che raddoppiata nell’ultimo anno, anche se meno di una su dodici si è rivelata abbastanza urgente da richiedere un intervento immediato.
L’automazione e gli strumenti di attacco assistiti dall’intelligenza artificiale stanno ridefinendo sia la portata che il ritmo delle vulnerabilità. Gli autori delle minacce sono ora in grado di testare sistemi esposti, credenziali, infrastrutture di phishing e punti deboli noti in un numero maggiore di organizzazioni e a una velocità che il triage manuale non può eguagliare. Il risultato è un divario di vulnerabilità in espansione, ovvero la distanza tra visibilità, definizione delle priorità e correzione sicura, nonché un lasso di tempo più breve a disposizione dei difensori per agire prima che la vulnerabilità si traduca in un impatto.
I principali risultati dell’Exposure Gap Report 2026:
- Aumento delle vulnerabilità: il 42,6% di tutte le esposizioni critiche era costituito da vulnerabilità, più del doppio rispetto al 18,7% registrato l’anno precedente, rendendole la categoria più ampia di esposizione critica nel 2026.
- Il divario nelle priorità: solo il 7,8% degli avvisi di vulnerabilità ha richiesto un livello di attenzione “Critico” o “Elevato” dopo la verifica di sfruttabilità, il che significa che oltre il 90% non necessitava della stessa attenzione immediata per la correzione.
- Concentrazione del rischio: il 76% di tutte le esposizioni critiche proveniva da sole due categorie, le vulnerabilità e la divulgazione di informazioni interne, concentrando il rischio attorno a punti deboli sfruttabili e risorse informative esposte.
- Aumento del phishing: i siti web di phishing sono cresciuti fino a rappresentare il 10,5% delle esposizioni critiche, in forte aumento rispetto all’1,0% dell’anno precedente, risultando uno dei tipi di esposizione in più rapida crescita dell’anno.
- Intervento su larga scala: le organizzazioni hanno implementato l’85,9% delle correzioni raccomandate nei settori analizzati, dimostrando che le esposizioni vengono risolte su larga scala quando sono in atto flussi di lavoro di prioritizzazione e risposta.
“Gli autori degli attacchi stanno ora testando un numero maggiore di vulnerabilità, in un numero sempre più ampio di organizzazioni, a una velocità tale che i professionisti della sicurezza non riescono a eguagliare manualmente”, dichiara Yochai Corem, vicepresidente e General Manager della divisione Exposure Management presso Check Point Software Technologies. “Le organizzazioni che mantengono un vantaggio competitivo sono quelle in grado di distinguere rapidamente dal rumore di fondo, quel ristretto insieme di rischi realmente sfruttabili, per poi porvi rimedio in modo sicuro senza interrompere le operazioni. Questo è ciò che offre la gestione delle vulnerabilità, che sta rapidamente diventando un indicatore fondamentale della prontezza operativa”.
Il rapporto mostra inoltre che è possibile attuare una risoluzione rapida e sicura. Una quota significativa di organizzazioni ha risolto le esposizioni critiche entro un’ora, con il settore dei servizi di pubblica utilità in testa al 30%, mentre il settore più veloce ha registrato un tempo medio di risoluzione di sole 12,6 ore, a dimostrazione del fatto che anche gli ambienti sensibili e ad alto rischio possono risolvere rapidamente le esposizioni.
I profili di esposizione variano notevolmente a seconda del settore. Le vulnerabilità predominano nei settori dei servizi di pubblica utilità e della pubblica amministrazione, rappresentando rispettivamente il 78,2% e il 56,4% delle esposizioni critiche, mentre la divulgazione di informazioni interne è risultata prevalente nel settore sanitario (63,6%) e in quello dei servizi finanziari (42,7%). Il settore sanitario si è rivelato l’ambiente più impegnativo, registrando il tempo medio di risoluzione più lento, pari a 158,8 ore, nonostante un elevato tasso di implementazione delle correzioni, riflettendo i vincoli dei sistemi legacy, i requisiti di operatività clinica e il controllo delle modifiche. Queste differenze sottolineano perché le priorità nella gestione delle vulnerabilità debbano essere adattate al settore.
























































