Tra NIS2, attacchi AI-driven e supply chain sempre più esposte, le aziende italiane devono ripensare i modelli di difesa puntando su resilienza e autonomia
Il 2026 segnerà un punto di svolta per la cybersecurity anche in Italia. Secondo ClearSkies, il prossimo anno sarà caratterizzato da un’escalation di attacchi informatici autonomi AI-driven, capaci di colpire organizzazioni pubbliche e private con una rapidità e una precisione mai viste prima. Un’evoluzione che mette sotto pressione i modelli di difesa tradizionali e impone alle aziende italiane un cambio di paradigma.
Settori verticali più esposti nel 2026
Considerando i trend riscontrati nel 2025 si può supporre che i settori più esposti nel 2026 saranno sanità e pubblica amministrazione, spesso bersaglio di ransomware e furto di dati, il comparto finanziario, sempre più colpito da frodi sofisticate e attacchi BEC, l’energia e le infrastrutture critiche, al centro di operazioni di matrice geopolitica, e il manifatturiero, dove la convergenza tra IT e OT apre nuove superfici di attacco. In questo scenario, la gestione del rischio legato ai fornitori e alle terze parti diventa un elemento cruciale. Anche in Italia si prevede che gli stessi settori saranno i principali obiettivi dei cybercriminali per il prossimo anno.
Le minacce che domineranno il 2026: attacchi autonomi e identity-centric
Tra le minacce destinate a dominare il panorama del 2026 vi è innanzitutto l’evoluzione del ransomware che, grazie all’intelligenza artificiale, simula il normale traffico di rete e il comportamento degli utenti, rendendo più difficile per gli strumenti di sicurezza individuare le anomalie. Parallelamente, l’identità digitale si conferma come il principale vettore di compromissione iniziale: tecniche avanzate di session hijacking, furto di credenziali e bypass dell’autenticazione multi-fattore permetteranno agli attaccanti di muoversi indisturbati all’interno delle reti aziendali, spesso senza segnali evidenti.
Deepfake e frodi AI-driven: la nuova frontiera del social engineering
Un altro fronte in forte crescita è quello delle frodi basate su deepfake e intelligenza artificiale generativa. Nel 2026 aumenteranno gli attacchi che utilizzano voci e video sintetici per impersonare dirigenti, responsabili finanziari o fornitori fidati, con l’obiettivo di ottenere approvazioni fraudolente, deviare pagamenti o manipolare decisioni critiche. Queste tecniche renderanno sempre più complesso distinguere tra comunicazioni legittime e tentativi di ingegneria sociale avanzata, soprattutto in contesti di lavoro ibrido e distribuito.
Supply chain sotto attacco: un rischio critico per il tessuto produttivo italiano
ClearSkies evidenzia inoltre una crescita significativa degli attacchi automatizzati alla supply chain, che sfruttano la forte interconnessione tra aziende, partner tecnologici e fornitori di servizi. La compromissione di codice, API o software di terze parti diventerà una delle vie più efficaci per colpire più organizzazioni contemporaneamente, un rischio particolarmente rilevante per il tessuto produttivo italiano, basato su filiere complesse e su una rete estesa di PMI.
Il contesto normativo italiano ed europeo accelera il cambiamento
Nel contesto italiano, queste minacce si innestano su uno scenario complesso. Da un lato, la digitalizzazione accelerata di settori chiave come sanità, manifatturiero, energia, logistica e pubblica amministrazione; dall’altro, l’entrata in vigore della direttiva NIS2, la sua trasposizione nazionale e l’introduzione di regolamenti come DORA per il settore finanziario e il Cyber Resilience Act. Normative che spostano l’attenzione dalla semplice adozione di misure di sicurezza alla capacità di dimostrare una reale resilienza operativa, fatta di tempi di rilevamento, risposta e ripristino misurabili.
L’evoluzione dei SOC verso modelli autonomi
I Security Operation Center sono destinati a trasformarsi profondamente. Le attività di primo livello, come il triage e la correlazione degli alert, saranno sempre più automatizzate, mentre gli analisti potranno concentrarsi esclusivamente su attività strategiche ad alto livello e sulla supervisione. L’intelligenza artificiale generativa supporterà la comprensione degli incidenti e la produzione di report pronti per il management, mentre l’Agentic AI potrà eseguire azioni di contenimento e ripristino in autonomia, nel rispetto di regole e limiti definiti dall’organizzazione.
La risposta di ClearSkies alle nuove sfide della cybersecurity
Per ClearSkies, la risposta a queste sfide passa da una visione di lungo periodo: integrare la resilienza cyber nella governance aziendale e nei processi decisionali, superando l’idea che la sicurezza sia solo una questione tecnologica.
“La cybersecurity deve diventare un tema di continuità del business e di responsabilità a livello di board. Il 70% delle organizzazioni colpite da una violazione impiega oltre 100 giorni per recuperare la piena operatività, con un impatto devastante sia sul business, in quanto in alcuni casi viene compromessa la capacità di tornare operativi, sia sulla reputazione. In Italia molte organizzazioni sono ancora concentrate su una difesa reattiva, mentre gli attaccanti hanno già adottato modelli completamente automatizzati e l’IA. Il prossimo anno il divario tra la velocità dell’attacco e quella della difesa rischia di diventare insostenibile. Per questo è fondamentale adottare un modello human-led e AI-empowered, in cui l’intelligenza artificiale opera alla velocità delle macchine e le persone manterranno il controllo strategico e la governance”, afferma Eleftherios Antoniades, CTO & Founder di ClearSkies. “Inoltre, in un contesto normativo come quello italiano ed europeo, l’Autonomous SOC non sarà più un’opzione futuristica, ma uno strumento concreto per garantire operatività, conformità e fiducia. Il 2026 sarà l’anno in cui la difesa cyber diventerà finalmente accessibile e sostenibile anche per le PMI, grazie all’automazione e all’intelligenza artificiale”.
