Dietro i Numeri: Le Valutazioni ATT&CK 2025 di MITRE Mettono alla Prova i Fornitori di Cybersecurity

Quando questa settimana sono stati pubblicati i risultati delle Valutazioni MITRE ATT&CK Enterprise 2025, addetti ai lavori e fornitori di cybersecurity hanno esaminato attentamente i dati. Ma dietro le dichiarazioni trionfali di “rilevamento al 100%” e i comunicati stampa si cela una storia più sfumata - fatta di tattiche d’attacco in evoluzione, ritiri dei fornitori e una continua corsa agli armamenti tra difensori e avversari.

Valutare le Valutazioni

Le Valutazioni MITRE ATT&CK sono diventate un punto di riferimento annuale per le soluzioni di cybersecurity, offrendo un raro e indipendente sguardo su come i prodotti commerciali si comportano contro minacce reali. Quest’anno, 11 fornitori - tra cui CrowdStrike, Sophos e Trend Micro - hanno accettato di sottoporre i loro prodotti a rigorosi test.

Ciò che ha distinto la valutazione del 2025 è stato il focus su due minacce contemporanee: il famigerato gruppo cybercriminale Scattered Spider e l’attore sponsorizzato dallo stato cinese Mustang Panda. Per la prima volta, MITRE ha testato la capacità dei prodotti di rilevare attacchi rivolti all’infrastruttura cloud - un riconoscimento del panorama IT aziendale in evoluzione. L’inclusione del rilevamento delle attività di ricognizione degli avversari ha inoltre alzato l’asticella, sfidando i fornitori a individuare attività di minaccia nelle fasi iniziali, spesso difficili da intercettare.

Il Ciclo del Marketing dei Fornitori

Non appena sono stati pubblicati i risultati, i fornitori si sono affrettati a mettere in evidenza i propri successi - molti vantando punteggi perfetti in determinate categorie. Ma gli esperti invitano a non prendere questi dati per oro colato. Allie Mellen, principal analyst di Forrester, sottolinea che le percentuali “100%” possono essere fuorvianti, talvolta ottenute solo attivando impostazioni poco realistiche o selezionando dati ad hoc. La stessa MITRE ribadisce che le sue valutazioni non sono una competizione: non esistono classifiche, solo risultati basati su evidenze per aiutare le organizzazioni a fare scelte informate.

È interessante notare che alcuni dei nomi più importanti del settore - Microsoft, Palo Alto Networks, SentinelOne - hanno scelto di non partecipare quest’anno, citando la natura impegnativa in termini di risorse del processo MITRE. La loro assenza solleva interrogativi sulla crescente complessità (e sui costi) dei test di sicurezza completi in un panorama di minacce in rapida evoluzione.

Quale Futuro per i Parametri di Sicurezza?

Con l’evoluzione delle tecniche d’attacco e la crescente complessità degli ambienti aziendali, anche i metodi per misurare l’efficacia della cybersecurity devono cambiare. Il maggiore focus di MITRE sulla protezione in tempo reale e sugli alert realmente utili riflette una tendenza più ampia del settore verso la difesa proattiva e la riduzione della fatica da allerta. Ma finché i fornitori continueranno a manipolare i risultati e gli avversari ad adattarsi, la ricerca di parametri oggettivi e significativi proseguirà.