Il 2026 ha segnato un punto di non ritorno per la sicurezza offensiva enterprise. Il tempo medio tra disclosure di una vulnerabilità zero-day e la sua armazione in exploit funzionante — il cosiddetto "Zero Day Clock" — è sceso a meno di 10 ore, rispetto a circa 53 giorni di due anni fa. In questo scenario, Gartner ha pubblicato il report "How to Implement a Continuous Offensive Security Testing Program", che definisce il framework COST: un modello strutturato per sostituire il ciclo "scansiona-programma-patching" con un loop continuo di validazione, decisione e ri-validazione. Il claim centrale è che nessuno strumento singolo — nemmeno il penetration testing tradizionale — può più chiudere da solo il gap tra scoperta della vulnerabilità e dimostrazione della sua exploitabilità effettiva.
- Gartner prevede che entro il 2028 oltre il 60% dei programmi enterprise di pen-test avrà abbandonato il ciclo annuale per la validazione continua
- Il framework COST si articola in Design-Build-Run-Improve con tre pilastri: trigger basati su cambiamento, sensing layer unificato e orchestrazione di metodi multipli
- Nel 2025 sono stati pubblicati 49.183 nuovi CVE, circa 135 al giorno, con aumento del circa 40% anno su anno; meno dello 0,5% viene patchato
- Il 94% delle organizzazioni ritiene importante mantenere umani nel loop per programmi offensive security, secondo ricerca Omdia su 400 professionisti
Il problema decisionale che il COST risolve
Il nucleo del framework Gartner non è tecnologico ma epistemologico. "The hard part was never finding the exposure. It was deciding what to do about it: whether to patch, mitigate, monitor, or accept, and banking that that decision would still hold tomorrow." Questo framing, riportato da Help Net Security sulla base del report Gartner, identifica il vero collo di bottiglia della security enterprise: la decisione, non la discovery.
Un penetration test tradizionale risponde a questa domanda per il giorno in cui viene eseguito, "poi scade silenziosamente". Il COST sostituisce questa scadenza con un sistema in cui la validazione è triggerata da cambiamenti reali — nuovi asset, drift dei controlli, aggiornamenti di threat intelligence — e non da date di calendario. Il sensing layer unifica dati da scanner esistenti; l'orchestrazione coordina pentesting, control validation, red teaming, bug bounty e Adversarial Exposure Validation (AEV) in un workflow integrato.
La conseguenza operativa è una catena di custodia decisionale: ogni vulnerabilità validata entra in un ticket system (Jira/ServiceNow) con stato tracciabile, e la ri-validazione post-fix è automatica. Questo risolve il problema del "report shelfware", dove i risultati del pentesting annuale si accumulano senza azione.
Perché l'orchestrazione è più difficile dell'acquisto di un altro tool
Il framework COST richiede una riprogettazione dei workflow, non un acquisto. Tecnologicamente, il modello si appoggia su tre componenti che molte organizzazioni non hanno ancora integrati.
Primo, il sensing layer unificato che ingesta e normalizza dati da scanner esistenti — un problema di data engineering spesso sottovalutato. Secondo, l'orchestrazione di metodi multipli con diverso profilo di rischio: l'autonomous pentesting con AI agent copre la porzione di circa il 10-15% degli asset testabili con exploit live, mentre la TTP-chain validation copre l'85-90% restante con inferenza senza detonazione. Terzo, l'integrazione con sistemi di ticketing e l'istanza di human-in-the-loop per decisioni critiche e azioni destructive.
Picus, vendor posizionato da Gartner nella COST vendor matrix per Adversarial Exposure Validation, descrive questa convergenza come unione di tre discipline: Breach and Attack Simulation, Autonomous Penetration Testing e Exposure Validation. La TTP-chain validation, in particolare, permette di testare la exploitabilità senza detonazione live — un requisito non negoziabile per ambienti di produzione.
Rapid7 ha formalizzato un approccio analogo nella propria architettura multi-agent AI per red teaming, dove "azioni destructive e ambiguous richiedono approvazione umana" e un tester umano revisiona ogni test dinamico. Questo conferma che l'autonomia è parziale e supervisionata, non sostitutiva.
"We've crossed what's increasingly called the Mythos threshold, the point at which AI models became capable enough to discover and weaponize vulnerabilities autonomously." — Gartner report framing, via Help Net Security
I numeri del mercato: dal ciclo annuale al business process continuo
La ricerca Omdia, condotta su 400 professionisti e citata da BusinessWire, offre una fotografia quantificata dello stato di transizione. Il 53% considera obsoleto il pentesting tradizionale al momento della consegna del report. Il 58% utilizza già PTaaS (Penetration Testing as a Service), il modello offensive security più adottato. L'88% pianifica aumento di spending in offensive security nei prossimi 12 mesi, con il 23% che prevede incrementi significativi. Il 60% degli analisti prevede di passare da esecuzione a supervisione di workflow autonomi.
Il dato più netto è il 94%: quasi tutte le organizzazioni vedono importante mantenere umani nel loop per programmi offensive security. Questo invalida la narrazione "automation-only" e spiega perché il COST sia framework di orchestrazione, non sostituzione.
Le metriche di efficacia riportate da Gartner per Picus — 92% riduzione SLA violations su vulnerabilità high/critical, raddoppio della control effectiveness entro tre mesi, 98% riduzione del critical-ticket backlog — sono dati vendor non verificabili indipendentemente. Il report non spiega l'asterisco presente sul dato del 98%, e il dossier non consente di verificarne la metodologia.
Perché è importante
Il dossier non specifica requisiti di compliance o framework regolatori che rendano il COST obbligatorio: Gartner lo posiziona come raccomandazione strategica, non come standard. La fonte non chiarisce inoltre se le metriche Picus siano generalizzabili o limitate a un campione di clienti self-reported.
Il brief non documenta dettagli sui costi di implementazione del framework COST, né sui tempi di deployment tipici per una transizione da modello annuale a modello continuo. Non emergono sovrapposizioni infrastrutturali che colleghino l'architettura Rapid7 multi-agent a quella Picus AEV allo stato attuale: sono implementazioni separate, entrambe coerenti con il framework Gartner ma non integrate tra loro.
Il significato dell'asterisco sulla metrica "98% smaller critical-ticket backlog*" non è spiegato nel dossier. Non è nota inoltre la data esatta di pubblicazione del report Gartner: l'articolo di Help Net Security è datato 8 luglio 2026, ma il rapporto originale potrebbe essere stato rilasciato in data diversa.
Per il lettore enterprise, il punto rilevante è che il COST richiede una maturità di processo pregressa. Organizzazioni senza sensing layer unificato o integration con DevSecOps/CTEM rischiano di implementare un framework incompleto, dove l'orchestrazione rimane manuale e il loop continuo si interrompe ai primi alert.
Domande frequenti
Il COST sostituisce completamente il penetration testing tradizionale?
No. Il framework Gartner lo riposiziona come componente di un sistema più grande, non lo elimina. Il pentesting conserva utilità per scope limitati e profondità di analisi, specialmente dove è richiesta la dimostrazione pratica di exploitabilità.
Qual è la differenza tra autonomous pentesting e TTP-chain validation?
L'autonomous pentesting utilizza AI agent per eseguire exploit live, coprendo la porzione di circa il 10-15% degli asset dove la detonazione è accettabile. La TTP-chain validation testa la exploitabilità per inferenza, senza esecuzione, per l'85-90% restante.
Il framework COST è obbligatorio per compliance?
Il dossier non documenta requisiti regolatori o certificazioni che rendano il COST obbligatorio. È una raccomandazione Gartner, non uno standard di settore.
Le informazioni sono basate sulla fonte citata e aggiornate al momento della pubblicazione.
Fonti
- https://www.helpnetsecurity.com/2026/07/08/picus-continuous-offensive-security-testing-program/
- https://www.rapid7.com/blog/post/so-ditl-day-with-your-vector-command-red-team-pod
- https://cyberscoop.com/ai-cybersecurity-vulnerability-prioritization-op-ed/
- https://www.rapid7.com/blog/post/so-red-teaming-offensive-methodology-multi-agent-ai-architecture
- https://nvd.nist.gov/vuln/vulnerability-detail-pages
- https://securityboulevard.com/2026/07/introducing-escapes-partner-program/
- https://www.businesswire.com/news/home/20260610819228/en/Majority-of-Security-Leaders-Say-Traditional-Pentesting-Cant-Keep-Pace-with-Modern-Threats-Omdia-Research-Finds
- https://www.picussecurity.com/use-case/adversarial-exposure-validation
- https://www.picussecurity.com/use-case/automated-penetration-testing