La vera indipendenza digitale non nascerà da un gesto simbolico, ma da una lunga serie di decisioni coerenti.

Ci sono risultati che hanno un valore reputazionale. E poi ce ne sono altri che segnano un passaggio culturale, industriale e perfino geopolitico. Il posizionamento di Sharelock come Leader e Outperformer nel GigaOm Radar ITDR 2026, unica azienda europea presente nel Radar, non è solo una notizia positiva per un’azienda italiana: è il segnale che, anche in uno dei segmenti più strategici della cybersecurity, l’Europa può esprimere tecnologie capaci di competere ad alto livello.

Il fatto che questo riconoscimento arrivi dopo un 2025 in cui Sharelock era già stata indicata come Leader e Outperformer rafforza il significato del risultato. Non si tratta più soltanto di una promessa o di un exploit isolato, ma della conferma di una traiettoria: quella di una realtà europea che, in un mercato dominato da grandi operatori globali, continua a guadagnare credibilità su un terreno decisivo come la difesa delle identità digitali.

Ed è proprio qui che il punto smette di essere aziendale e diventa strategico. Perché oggi la domanda non è semplicemente quale tecnologia sia più diffusa o più comoda da acquistare. La domanda vera è chi controlla le piattaforme, i modelli operativi e le infrastrutture su cui scorrono accessi, privilegi, dati, processi critici e servizi essenziali. In un’epoca in cui l’identità è diventata il nuovo perimetro, presidiare questo livello significa presidiare una quota crescente della sicurezza nazionale, economica e istituzionale.

Autonomia tecnologia significa avere filiere più solide

L’autonomia tecnologica, in questo contesto, non è uno slogan e non coincide con una forma di autarchia digitale. Non significa chiudersi, né scegliere fornitori europei per riflesso ideologico. Significa avere alternative credibili, filiere più solide, competenze interne al continente, capacità di negoziazione e libertà di scelta. Significa, soprattutto, non essere obbligati a dipendere sempre da tecnologie progettate altrove per proteggere i nodi più sensibili del proprio sistema produttivo e istituzionale.

Per questo un risultato come quello di Sharelock conta. Conta perché dimostra che l’Europa può produrre innovazione originale nella cybersecurity. Conta perché segnala che anche dall’Italia può emergere una piattaforma competitiva in un ambito che oggi è al centro delle preoccupazioni di ogni CISO: l’Identity Threat Detection and Response. E conta perché ricorda a mercato, istituzioni e grandi organizzazioni che la sovranità digitale non si costruisce nei panel, ma nei capitolati, nelle shortlist, nelle gare e nelle scelte di procurement.

La difficoltà di riconoscere le minacce

Il punto, del resto, è sempre più urgente. Le minacce non passano più soltanto da malware rumorosi o da attacchi esterni facilmente riconoscibili. Sempre più spesso passano da credenziali valide, sessioni legittime, privilegi ereditati, comportamenti ambigui e attività che, prese singolarmente, possono sembrare normali. È questa la zona grigia in cui crescono gli insider threat, le compromissioni silenziose e gli abusi di identità.

Quando si parla di insider threat, inoltre, non ci si riferisce solo al dipendente malevolo nel senso tradizionale. Il concetto oggi è più ampio e include l’utente negligente, il collaboratore con privilegi eccessivi, l’account compromesso usato come cavallo di Troia e, in molti casi, anche identità non umane o accessi delegati che finiscono per diventare vettori di rischio. Proprio per questo la difesa delle identità non può più basarsi esclusivamente su policy statiche o su controlli puntuali: servono visibilità continua, correlazione dei segnali e capacità di distinguere il comportamento atteso da quello anomalo.

Il valore dell’analisi comportamentale

Qui entra in gioco il tema dell’analisi comportamentale. In un contesto in cui gli attacchi basati su credenziali compromesse, escalation di privilegi e uso improprio di accessi autorizzati stanno aumentando, la capacità di osservare pattern, deviazioni, anomalie e combinazioni di eventi è diventata cruciale. Non basta sapere chi può accedere a una risorsa; bisogna capire come quell’identità si comporta nel tempo, con quali variazioni, su quali sistemi, in quali orari, con quali correlazioni rispetto al rischio complessivo.

È anche per questo che il riconoscimento ottenuto da Sharelock assume un significato particolare. La visione dell’azienda ha posto al centro proprio la capacità di correlare indicatori comportamentali multipli, automatizzare prioritizzazione e risposta e unire threat detection e identity posture in un’unica piattaforma. In un momento storico in cui le cronache cyber mostrano con sempre maggiore frequenza abusi interni, identità compromesse e minacce ibride tra errore umano e attacco deliberato, questa impostazione non è un dettaglio di prodotto: è una risposta architetturale a un cambio di paradigma.

Da questo punto di vista, il caso Sharelock dovrebbe interessare non solo gli addetti ai lavori o l’ecosistema startup. Dovrebbe interessare chi si occupa di politica industriale, chi scrive requisiti di gara, chi valuta fornitori per la PA, chi guida programmi di trasformazione digitale in sanità, finanza, energia, difesa e manifattura. Perché ogni volta che una tecnologia europea valida viene esclusa a priori o trattata come seconda scelta, l’Europa rinuncia a costruire capacità propria proprio nei settori in cui la dipendenza pesa di più.

La vera indipendenza digitale non nascerà da un gesto simbolico, ma da una lunga serie di decisioni coerenti

La vera indipendenza digitale non nascerà da un gesto simbolico, ma da una lunga serie di decisioni coerenti. Nascerà quando le imprese europee che dimostrano qualità, innovazione e maturità verranno considerate per quello che sono: non eccezioni da celebrare, ma asset da sviluppare. Nascerà quando parlare di autonomia tecnologica significherà anche fidarsi delle piattaforme europee capaci di proteggere identità, dati e processi critici ai massimi livelli.

In questo senso, il risultato di Sharelock nel GigaOm Radar ITDR 2026 non è solo una storia di crescita aziendale. È un promemoria. Ricorda che l’Europa può esserci, se decide di credere nelle proprie capacità industriali. E ricorda che, nel digitale come nella sicurezza, l’autonomia non si proclama: si costruisce, una scelta alla volta.

Vai al sito di Cybersecurity Italia.

L'articolo Sharelock nel GigaOm Radar ITDR 2026, perché questo risultato parla anche di autonomia tecnologica europea sembra essere il primo su CyberSecurity Italia.