La crescente sofisticazione dei crimini informatici preoccupa gli esperti di sicurezza. Cosa ci attende e quali strategie di difesa adottare?
Nel 2025 gli attacchi informatici segnano un’impennata sia in frequenza sia in scala ed è improbabile che la tendenza si arresti nel 2026. Inoltre, le tecnologie emergenti – quali l’IA agentica e l’informatica quantistica – creano nuove opportunità sia per i “buoni” che per i “cattivi”. In questo contesto, l’anello più debole resta l’essere umano, ma può diventare la prima linea di difesa se adeguatamente formato. Lo scenario della cybersecurity sta vivendo un momento di svolta: le tecnologie emergenti ampliano sia le capacità offensive dei cybercriminali sia gli strumenti di difesa a disposizione delle aziende. Se da un lato le minacce possono apparire imponenti, dall’altro le organizzazioni che investono in sicurezza e formazione avranno maggiori possibilità di proteggere i dati e preservare la continuità operativa. Il messaggio è chiaro: non si può più rimandare. Prepararsi oggi significa costruire le difese di domani. Ecco i principali trend della cybersecurity a cui aziende e organizzazioni devono prestare attenzione.
Agentica in attacco e difesa
Gli agenti AI costituiscono la nuova prima linea del campo di battaglia del cybercrime. Agiscono in modo autonomo, consentendo agli aggressori di eseguire attacchi più sofisticati, sondare le difese e sferrare campagne di ingegneria sociale in continua evoluzione. Tuttavia, forniscono, ai difensori nuove potenti opzioni per il rilevamento e la risposta autonomi.
Deepfake e attacchi sintetici – L’audio e il video deepfake creano nuove possibilità per imitare individui fidati e accedere a sistemi sicuri.
L’evoluzione ransomware – Gli attacchi ransomware continuano ad aumentare e la crescente disponibilità di strumenti ransomware as a Service consente anche ai criminali non esperti di sferrare questi attacchi. Inoltre, la tecnologia deepfake renderà sempre più facile superare le difese umane. Le criptovalute più anonime faciliteranno il riciclaggio dei proventi illeciti.
Rafforzare l’anello più debole – L’anello più debole dell’infrastruttura di sicurezza è l’uomo. I criminali trovano più facile ingannare o ricattare le persone affinché rivelino le credenziali invece di sfondare barriere tecnologiche. Pertanto, le aziende dovranno investire nella formazione dei lavoratori e nella creazione di culture di consapevolezza della sicurezza.
Sicurezza quantistica – I computer quantistici rappresentano una seria minaccia per la crittografia che protegge dati sensibili. I criminali stanno già raccogliendo grandi quantità di dati, pronti per quando la tecnologia quantistica li renderà leggibili. Ne consegue che, nel 2026, l’attenzione si concentrerà sempre più sulla migrazione alla crittografia quantistica.
Revisione normativa e legislativa – Finora le autorità di regolamentazione e i legislatori hanno faticato a tenere il passo con la rapida evoluzione del crimine informatico e continueranno a fare pressione sulle aziende per garantire la cyber resilience. NIS2 e DORA stanno ampliando l’obbligo di attuare misure di cyber resilienza. Resta da vedere se ciò aiuterà ad arginare l’ondata di furti ed estorsioni di dati nel 2026.
La guerra cyber a livello globale – Gli attacchi informatici contro infrastrutture critiche, reti di comunicazione e le campagne di disinformazione sono le nuove armi della guerra ibrida. Gli esperti prevedono che nel 2026 il cybercrime possa innescare una seria crisi di sicurezza nazionale e globale, innescata da conflitti e tensioni geopolitiche. I governi aumenteranno gli investimenti in cybersecurity e stringeranno nuove alleanze strategiche.
Federica Maria Rita Livelli comitato direttivo CLUSIT
