Autore: Redazione SecurityOpenLab - Tempo di lettura 5 minuti.
Ogni anno, i FortiGuard Labs analizzano come tecnologia, fattori economici e comportamenti umani modellano il rischio cyber a livello globale. Il report di Fortinet Cyberthreat Predictions for 2026 delinea un punto di svolta in tale evoluzione: il cybercrime continuerà, infatti, a trasformarsi in un’industria organizzata, basata su automazione, specializzazione e intelligenza artificiale, ma nel 2026, il successo di attaccanti e difensori dipenderà dal throughput: la rapidità con cui l’intelligence si traduce in azione.
Le intrusioni saranno più rapide e semplici grazie a un’integrazione di AI, automazione e supply chain del cybercrime, portando gli attaccanti a perfezionare tecniche già efficaci, più che sviluppare nuovi strumenti.
Ricognizioni, intrusioni, analisi di dati e negoziazioni saranno gestite da sistemi AI, e intere fasi della catena d’attacco saranno eseguite da agenti autonomi di cybercrime con una supervisione umana minima.
La capacità offensiva degli attaccanti aumenterà esponenzialmente e la loro velocità sarà il principale fattore di rischio.
I FortiGuard Labs prevedono l’emergere di agenti AI specializzati nel supporto di operazioni criminali che potenzieranno fasi critiche della cyber kill chain.
L’AI, inoltre, accelererà la trasformazione dei dati in denaro, analizzando istantaneamente i database sottratti, identificando le vittime più remunerative, e generando estorsioni personalizzate.
L’economia del cybercrime sarà più strutturata, con servizi sempre più mirati, modelli di customer service, sistemi di reputazione ed escrow automatizzati, accelerando l’evoluzione verso una piena industrializzazione.
L’impiego diffuso dell'AI introduce rischi critici, tra cui il problema della “black box” che rende complessa la conformità normativa e l’attribuzione delle responsabilità, e quello del caricamento di dati aziendali sensibili su sistemi AI basati su cloud senza un’adeguata consapevolezza.
La minaccia più rilevante deriva dagli agenti autonomi: la sicurezza delle identità non umane diventa una nuova superficie d’attacco, poiché la compromissione dell’identità di un agente può generare effetti a catena lungo l’intera infrastruttura.
Le violazioni di modelli LLM aumenteranno in frequenza e gravità, man mano che tali sistemi accederanno a dati sempre più sensibili e si moltiplicheranno le interazioni tra agenti privi di adeguati meccanismi di protezione.
L’AI produce contenuti audio, immagini e video estremamente realistici. Già tra il 2024 e il 2025 si è osservato un netto salto di qualità nelle campagne di phishing; nel 2026 i dipendenti dovranno fronteggiare attacchi BEC e attività di social engineering supportati da contenuti audio e video generati artificialmente. Fortinet prevede un forte aumento del profitto delle truffe basate su deepfake.
I conflitti geopolitici hanno un impatto diretto sui rischi informatici per le aziende di tutto il mondo. Le organizzazioni con legami commerciali in aree geopoliticamente sensibili diventano spesso target indipendentemente dalla loro posizione geografica.
Le minacce cyber renderanno sempre più tangibili, in tempo reale, gli effetti di conflitti lontani sul business, obbligando i CISO a prepararsi a un livello di rischio aggiuntivo.
Il quantum computing, per quanto sembri ancora distante nel tempo, comporta un rischio attuale. Gli attori malevoli potrebbero adottare strategie “harvest now, decrypt later”, raccogliendo oggi dati cifrati per decifrarli in futuro; pertanto, è meglio iniziare subito a inserire requisiti di “quantum readiness” nei processi di procurement, e rendere le tecnologie odierne resilienti anche agli scenari futuri.
Nel 2026, le security operation si avvicineranno a una “difesa a velocità macchina”: un processo continuo di intelligence, validazione e contenimento che riduce tempi di rilevamento e risposta da ore a minuti.
Framework come CTEM e MITRE ATT&CK dovranno essere utilizzati per mappare rapidamente le minacce attive, identificare le esposizioni e prioritizzare la remediation sulla base di dati in tempo reale.
L’identità dovrà diventare la base delle operation di sicurezza: le organizzazioni dovranno autenticare non solo le persone, ma anche agenti automatizzati, AI e interazioni machine-to-machine.
L’industrializzazione del cybercrime richiederà una risposta globale coordinata. Per questo motivo, Fortinet supporta iniziative come l’Operation Serengeti 2.0 di INTERPOL che mettono al centro la condivisione di intelligence e interventi mirati per smantellare infrastrutture criminali. Nuovi progetti, come il programma Fortinet-Crime Stoppers International Cybercrime Bounty, permetteranno alle comunità globali di segnalare in sicurezza minacce cyber. I FortiGuard Labs prevedono inoltre investimenti continui in programmi di educazione e deterrenza rivolti a giovani o categorie a rischio attratte dal crimine online.
Le grandi aziende respingono ogni giorno centinaia di migliaia di attacchi, ma all’avversario basta un solo successo. Questo scenario richiede la definizione del Minimum Viable Business (MVB), con piani di business continuity solidi ed esercitazioni teoriche ricorrenti.
Per i CISO, questo implica:
La leadership digitale apparterrà a chi saprà combinare profondità tecnica e visione strategica, trasformando la sicurezza da funzione reattiva a motore di resilienza, fiducia e crescita.
Leggi il report completo Fortinet Cyberthreat Predictions for 2026 e le CISO Predictions for 2026.
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
