La cybersecurity è diventata un fattore strategico per la continuità operativa, la competitività e la fiducia delle imprese. Nel 2026, le organizzazioni dovranno affrontare un contesto di rischio caratterizzato da tensioni geopolitiche, un’adozione accelerata dell’intelligenza artificiale (IA), catene di fornitura digitali sempre più complesse e una superficie di attacco in costante espansione.

In questo scenario, come IndraMind Cybersecurity, l’unità specializzata in cybersecurity di Indra Group, abbiamo individuato sei tendenze chiave che segneranno l’evoluzione della sicurezza digitale nei prossimi anni e che dovranno essere prese in considerazione da aziende di ogni dimensione e settore, in particolare da quelle con operazioni industriali, infrastrutture critiche e modelli di business ad alta intensità tecnologica.

La sfida del 2026 non riguarda soltanto la protezione degli asset digitali, ma la capacità di costruire resilienza organizzativa in uno scenario sempre più volatile, automatizzato e distribuito. La cybersecurity deve essere coerente con gli obiettivi di business, anticipare i rischi e supportare un’adozione sicura dell’intelligenza artificiale.Giacomo Parravicini, direttore di IndraMind Cybersecurity in Italia

Tendenza n. 1 – Rischi derivanti dai cambiamenti geopolitici e dall’adozione dell’IA

La crescente volatilità geopolitica sta aumentando l’esposizione delle organizzazioni ad attacchi informatici mirati, in particolare contro grandi aziende e fornitori globali di tecnologia, con impatti che si estendono all’intera catena di fornitura digitale.

Entro il 2026 è previsto un aumento di attacchi DDoS e ransomware contro infrastrutture critiche e settori strategici. Secondo il report Threat Landscape 2025 di Tinexta Cyber, nell’ultimo anno gli attacchi informatici hanno raggiunto livelli mai visti prima: 116.498 nel corso dell’anno, 2.249 in una settimana, 1 ogni 5 minuti, con una frequenza superiore del 17% rispetto alla media globale.

A ciò si aggiunge l’adozione accelerata dell’intelligenza artificiale, che amplia la superficie di attacco attraverso l’uso non controllato dell’IA, l’esposizione di dati sensibili e la crescente sofisticazione degli attacchi automatizzati, rendendo necessaria una cybersecurity più resiliente e allineata al rischio geopolitico.

Tendenza n. 2 – Pattern architetturali per sicurezza e resilienza

La crescente complessità degli ambienti ibridi e multicloud sta spingendo verso l’adozione di nuovi modelli architetturali di cybersecurity orientati alla resilienza.

Nel 2026, approcci come Security by Design, Zero Trust Architecture e Cyber Security Mesh Architecture saranno fondamentali per integrare la sicurezza fin dalla fase di progettazione, ridurre la superficie di attacco e limitare i movimenti laterali degli attaccanti. Queste architetture consentono di unificare i controlli, migliorare le capacità di rilevamento e accelerare la risposta agli incidenti.

A ciò si affianca la crescente importanza delle soluzioni di Network Detection and Response (NDR), che offrono una visibilità avanzata sul traffico di rete e rafforzano le capacità di analisi forense in ambienti distribuiti e altamente interconnessi.

Tendenza n. 3 – Sicurezza della supply chain del software e CNAPP

La sicurezza applicativa non si limita più ai tradizionali test del codice ed è diventata un pilastro critico per le organizzazioni. La dipendenza da repository pubblici, componenti di terze parti, modelli di IA e architetture cloud aumenta il rischio di attacchi alla supply chain del software.

Nel 2026 è previsto un aumento degli incidenti mirati alle pipeline di sviluppo, ai container e alle dipendenze open source. In questo contesto, pratiche come l’utilizzo della Software Bill of Materials (SBOM) e l’adozione di piattaforme Cloud Native Application Protection Platform (CNAPP) consentiranno di unificare la protezione degli ambienti cloud, dare priorità ai rischi reali e rafforzare la resilienza contro attacchi su larga scala.

Tendenza n. 4 – SecOps avanzato: automazione e gestione continua dell’esposizione

Le operazioni di sicurezza si trovano ad affrontare un contesto caratterizzato da minacce sempre più automatizzate e da una pressione costante sui Security Operations Center (SOC).

Nel 2026, le organizzazioni evolveranno verso modelli di SecOps più avanzati, con il SIEM (Security Information and Event Management) come fulcro centrale, automazione supportata dall’intelligenza artificiale e flussi di risposta orchestrati.

In questo scenario, la gestione tradizionale delle vulnerabilità lascerà spazio al Continuous Threat Exposure Management (CTEM), che consente di prioritizzare i rischi in base al loro impatto reale sul business e di validare i controlli in modo continuo. La combinazione di automazione, IA e CTEM sarà essenziale per ridurre il carico operativo, migliorare il rilevamento e rafforzare la resilienza contro minacce sempre più sofisticate. Il SOC del futuro sarà SIEM-centrico, altamente automatizzato e assistito dall’IA.

Tendenza n. 5 – Sicurezza data-centrica

Le informazioni si sono affermate come l’asset più critico per le organizzazioni, ma la loro proliferazione in ambienti ibridi, multicloud e SaaS ha generato grandi volumi di dark data privi di visibilità e controllo.

Entro la fine del 2026, la Data Centric Security sarà fondamentale per identificare, classificare e proteggere i dati lungo l’intero ciclo di vita, in particolare negli scenari guidati dall’intelligenza artificiale. Tecnologie come Data Security Posture Management (DSPM), Data Loss Prevention (DLP) e Cloud Access Security Broker (CASB) permetteranno di ridurre i rischi, garantire la conformità normativa ed evitare l’esposizione accidentale di dati sensibili, rafforzando la resilienza digitale in ambienti sempre più distribuiti.

Tendenza n. 6 – Riduzione della superficie di attacco

La riduzione della superficie di attacco si consolida come un pilastro della difesa in profondità, a fronte della crescente esposizione degli endpoint, dell’uso di modelli BYOD e della dipendenza dal cloud.

Una parte significativa degli incidenti di cybersecurity continua ad avere origine in carenze di igiene digitale, come configurazioni non sicure, patching tardivo e controlli di accesso deboli. Entro il 2026, le organizzazioni daranno priorità al rafforzamento dei sistemi, alla gestione unificata degli endpoint e alla protezione dei dispositivi mobili tramite Mobile Threat Defense, estendendo al contempo il CTEM a configurazioni e patch. Questo approccio consentirà di ridurre i punti di ingresso sfruttabili e di rafforzare la resilienza contro attacchi avanzati.

La cybersecurity come asse strategico del business

La cybersecurity non è più un tema esclusivamente tecnico, ma un vero e proprio abilitatore strategico del business.

Guardando al 2026, la cybersecurity richiede una visione integrata che superi la sola protezione puntuale. Le organizzazioni devono costruire resilienza fin dalla fase di progettazione, tutelare i dati, automatizzare le operazioni di sicurezza e gestire in modo continuo l’esposizione al rischio, in un contesto caratterizzato dall’intelligenza artificiale e dall’instabilità geopolitica.

La pianificazione della cybersecurity dovrà integrare resilienza organizzativa, sicurezza dell’intelligenza artificiale fin dalla progettazione, protezione dei dati, automazione intelligente dei SOC e una riduzione costante della superficie di attacco. In un contesto in cui i modelli ibridi continueranno a espandersi e i cybercriminali sfrutteranno sempre più l’IA per potenziare le proprie offensive, solo le organizzazioni con architetture solide, dati adeguatamente protetti e una cultura matura di cyber-resilienza saranno in grado di sostenere le proprie operazioni e guidare con fiducia la prossima decade.