Claroty delinea uno scenario in cui minacce ibride, ICS vulnerabili e supply chain digitali richiedono un approccio resiliente e integrato
Nel 2026 lo scenario della cybersecurity sarà caratterizzato da una crescente complessità delle minacce e da una pressione sempre più marcata sui sistemi critici, in Italia così come a livello globale. L’evoluzione dei processi di digitalizzazione industriale, la massiccia diffusione di dispositivi OT, IoT e XIoT e un panorama geopolitico sempre più instabile stanno contribuendo ad aumentare l’esposizione di imprese e istituzioni a un insieme via via più articolato e persistente di minacce informatiche.
Secondo le previsioni di Claroty, il nostro Paese si troverà ad affrontare un 2026 in cui i confini tra criminalità informatica, cyberwarfare e rischio operativo risulteranno sempre più sfumati. L’Italia, che può contare su infrastrutture industriali strategiche, reti energetiche capillari, servizi sanitari sempre più digitalizzati e una supply chain articolata che coinvolge migliaia di PMI, presenta caratteristiche che la rendono un obiettivo particolarmente vulnerabile per attori ostili e gruppi cybercriminali altamente organizzati.
In questo contesto, il 2026 si preannuncia un anno cruciale per l’adozione di un approccio alla cybersecurity sempre più strutturato, continuo e integrato. La sicurezza non potrà più essere gestita come un’attività emergenziale, ma dovrà diventare una funzione strategica e pienamente integrata nei processi operativi.
Per rimanere competitive e resilienti, le aziende italiane di differenti settori – dal manifatturiero all’energia, dalla sanità ai trasporti – saranno chiamate a rafforzare la propria postura di sicurezza puntando su resilienza, cooperazione e investimenti mirati. Un percorso necessario per garantire la continuità operativa, la protezione delle persone e la salvaguardia delle filiere produttive che sostengono la competitività del Paese.
Di seguito, le tre tendenze chiave che caratterizzeranno il panorama della cybersecurity 2026, secondo Claroty:
- La guerra informatica sarà continua e ibrida
Entro il 2026, il conflitto cyber diventerà una condizione costante e di natura ibrida. Gli Stati-nazione ricorreranno sempre più spesso a gruppi criminali per condurre attacchi ransomware, furti di dati e operazioni di disturbo, perseguendo obiettivi strategici pur mantenendo una plausibile negabilità. Le definizioni tradizionali di “guerra informatica” diventeranno obsolete. Le organizzazioni dovranno accettare che online non esiste più una vera “pace”. La deterrenza reale arriverà dalla resilienza: visibilità completa, difese multilivello e un coordinamento efficace tra settore pubblico e privato.
Con il 12% dei dispositivi OT che si prevede presenteranno vulnerabilità note e sfruttabili (KEV) e il 7% associati a campagne ransomware, la cybersecurity industriale dovrà essere trattata come una priorità operativa continua. La vera domanda, nel 2026, sarà se le organizzazioni saranno pronte a operare partendo dal presupposto che il conflitto cyber sia una condizione permanente.
- I sistemi di controllo industriale resteranno un punto debole
Nel 2026 gli ambienti ICS continueranno a rappresentare obiettivi ad alto valore. Progettati per garantire affidabilità più che resilienza, molti sistemi attivi da decenni diventeranno bersagli e strumenti indiretti nelle campagne cyber di stampo geopolitico. Le difese dovranno essere costruite intorno alla visibilità, permettendo alle organizzazioni di conoscere asset, connessioni e vettori di rischio. Una modernizzazione incrementale – tramite segmentazione, monitoraggio passivo ed esposizione controllata – sarà più efficace della sostituzione totale dei sistemi. I dati mostrano che i rischi resteranno elevati: la maggior parte degli ambienti BMS presenta KEV, e i dispositivi IoMT/OT nel settore sanitario rimangono fortemente esposti, con numerose vulnerabilità legate al ransomware. Entro il 2026, la sicurezza degli ICS richiederà un’evoluzione rigorosa basata su monitoraggio continuo, allineamento normativo e segmentazione. Solo così sarà possibile innalzare il livello di resilienza industriale agli standard dell’IT.
- La supply chain e la superficie di attacco XIoT in espansione
Nel 2026 la sicurezza della supply chain digitale richiederà una visione olistica, che includa sia il software sia i dispositivi connessi. Ogni sensore, controller e sistema integrato rappresenterà allo stesso tempo un abilitatore di business e un potenziale vettore di rischio cyber e operativo. Una singola vulnerabilità in un fornitore potrà generare effetti a cascata su più settori. La mitigazione dipenderà da inventari di asset continui e contestualizzati, da una gestione dell’esposizione basata sulle priorità e da un rilevamento supportato dall’AI. Sarà fondamentale una trasparenza trasversale tra le organizzazioni: produttori, operatori e regolatori dovranno condividere intelligence sulle vulnerabilità per rafforzare la resilienza dell’intero ecosistema. Nel 2026, la sicurezza della supply chain sarà indissolubilmente legata alla sicurezza nazionale. Le organizzazioni che investiranno in monitoraggio continuo, riduzione del rischio e collaborazione pubblico-privato saranno quelle maggiormente preparate ad affrontare le minacce emergenti.
Le previsioni di Claroty delineano un 2026 in cui la sicurezza digitale diventerà un elemento imprescindibile per la continuità operativa e la competitività del Paese. In un contesto di minacce in costante evoluzione, rafforzare resilienza, capacità di collaborazione e investimenti mirati sarà fondamentale per sostenere la crescita del sistema produttivo italiano e garantire la protezione delle infrastrutture che ne costituiscono l’ossatura. Un impegno condiviso che permetterà alle organizzazioni di affrontare con maggiore sicurezza e consapevolezza le sfide di un panorama cyber sempre più articolato.
