Con l’evoluzione continua delle normative in materia di cybersecurity, molte organizzazioni faticano a tradurre i propri obblighi in azioni concrete, a causa della mancanza di risorse, competenze o coordinamento interno. Cosa significherà tutto questo nel 2026 e come possono prepararsi le aziende? Di seguito alcune delle aree chiave su cui, a mio avviso, imprese e consigli di amministrazione dovrebbero riflettere entrando nel nuovo anno.

La sicurezza della supply chain continuerà a essere il tallone d’Achille delle organizzazioni. Le nuove normative non si limitano più alla sicurezza interna: richiedono ora alle aziende di garantire la resilienza dei propri fornitori e partner. In altre parole, la cybersecurity sta diventando una responsabilità condivisa lungo l’intera catena di fornitura.

Le supply chain sono spesso gli anelli più vulnerabili di un ecosistema, poiché riuniscono numerosi fornitori di servizi, subappaltatori e partner con livelli di maturità cyber molto diversi tra loro. I criminali informatici sanno che è più facile infiltrarsi in un fornitore più piccolo e meno protetto rispetto a una grande organizzazione, dove il rischio di individuazione è più elevato.

Per affrontare questa sfida, le aziende devono avviare fin da oggi un cambiamento culturale e strutturale. La cybersecurity deve diventare un requisito trasversale, supportato dai dipartimenti tecnici, legali e finanziari. Ciò implica l’implementazione di programmi interfunzionali, clausole contrattuali di conformità, audit esterni e obblighi di reporting per i fornitori critici. In altre parole, è necessario abbattere i silos per costruire una catena digitale di fiducia.

L’importanza di una “cyber hygiene” costante

Le minacce stanno diventando sempre più sofisticate e il 2025 ha visto l’emergere di attacchi spettacolari che utilizzano l’AI, agenti autonomi e ransomware polimorfico. Eppure, sono ancora gli stessi errori a spalancare la porta alle intrusioni.

I cybercriminali applicano una logica economica: investono il minimo sforzo per ottenere il massimo guadagno. Nel 2026, finché alcune aziende non applicheranno i fondamenti - sia tecnici (autenticazione a più fattori – MFA, segmentazione della rete, gestione degli accessi, aggiornamenti regolari dei sistemi) sia umani (formazione continua e sensibilizzazione dei dipendenti sulle diverse tecniche di phishing) - queste vulnerabilità resteranno i punti di ingresso più redditizi.

Se è vero che l’AI ha abbassato la barriera di ingresso per gli attaccanti, questo rafforza ulteriormente la necessità di padroneggiare le basi. La sicurezza, come la salute, si fonda su una disciplina quotidiana. Una protezione efficace non dipende solo da strumenti sofisticati, ma anche dalla costanza e dalla coerenza nella loro applicazione.

Anticipare la nuova generazione di attacchi guidati dall’AI

Sebbene i fondamenti restino essenziali, le organizzazioni devono prepararsi a un profondo cambiamento del panorama delle minacce. Nel 2025 è stato osservato il primo malware con capacità di AI. Uno di questi non conteneva istruzioni statiche, ma si basava su un modello linguistico di grandi dimensioni (LLM) integrato, capace di generare dinamicamente i comandi più appropriati per ogni sistema bersaglio. Si trattava di una forma di attacco polimorfico, adattabile in tempo reale.

I ricercatori hanno inoltre dimostrato la fattibilità di ransomware “intelligenti”, in grado di analizzare il proprio ambiente, identificare i file più critici e generare automaticamente script di cifratura personalizzati. Questi prototipi preannunciano una nuova era di automazione offensiva.

Per le aziende, ciò significa che le linee di difesa tradizionali, pur restando fondamentali, devono essere integrate con ulteriori misure. Entro il 2026 sarà necessario combinare monitoraggio continuo, rilevamento comportamentale e capacità di analisi assistite dall’AI, mantenendo al contempo un elevato livello di consapevolezza umana.

Preparare i team SOC per il prossimo decennio

L' AI non sta solo trasformando la natura degli attacchi, ma sta svolgendo anche un ruolo strategico nella difesa informatica.. Nei SOC, molte attività ripetitive possono già essere automatizzate. Questo libera tempo per analisi più strategiche, ma al tempo stesso modifica le strutture dei team.

Come fare formazione un analista junior se le attività di livello 1 vengono svolte dall’AI? Come evitare che i professionisti più esperti si sentano sostituiti dalle macchine? Queste domande stanno diventando centrali per la retention e la motivazione dei talenti. Le aziende dovranno scegliere tra privilegiare la produttività immediata o preservare le competenze umane, che costituiscono il fondamento di qualsiasi difesa sostenibile.

In definitiva, le organizzazioni che emergeranno vincenti saranno quelle che sapranno anticipare questi cambiamenti già oggi. Formare in modo diverso, ripensare i percorsi di carriera, abbattere le barriere nella governance, sfruttare l’AI: è così che la cybersecurity diventerà un vero motore di competitività. Di fronte ad attacchi sempre più automatizzati, il vero valore umano risiede nella capacità di adattarsi.