Guardando al 2026, nulla è come avremmo potuto immaginare anche solo un anno fa. L’AI ha cambiato radicalmente e continuerà a farlo ogni aspetto della nostra vita. Nel settore della threat intelligence e della cybersecurity basata sull’AI, SentinelOne non solo ha riconosciuto i cambiamenti, ma si è adattata per affrontarli al meglio. In che modo i nuovi scenari influenzeranno la capacità delle imprese di anticipare e contrastare le minacce cyber che si profilano? Ogni previsione implica sempre l'avvertenza che il futuro rimane irrimediabilmente imprevedibile, ma anche gli eventi imprevisti traggono origine da tendenze già in atto. SentinelOne condivide alcune prospettive, quali:

Non si potranno automatizzare le responsabilità

Gli strumenti di AI potranno gestire gran parte delle procedure cyber eseguite dai team umani, i quali si occuperanno unicamente di supervisionare anche perché rivedere l’output di migliaia di agent AI diventa impossibile con i tradizionali alert. Occorrerà trovare il giusto equilibrio tra il livello di automazione e la responsabilità umana, laddove l’AI aggrega attività e alert correlati e li presenta come un unico punto decisionale per l’operatore.

Il paradosso della difesa dai deepfake

Nel 2026, le aziende smart si spingeranno oltre la difesa in modalità single-layer contro i deepfake. Gli hacker oggi possono ripetere all'infinito i propri attacchi, a basso costo, e perfezionando l’approccio fino al successo e, quando i sistemi di detection respingono i fake, forniscono inavvertitamente indicazioni che aiutano a perfezionare gli attacchi.

E’ richiesta così la combinazione di tecniche di rilevamento con metodi di verifica out-of-band ed elementi aggiuntivi che agiscono al di fuori del canale di comunicazione stesso. Si vedono già i primi segnali lato consumer, vedi la “Contact Key Verification” di iOS, e le imprese devono capire che i deepfake richiedono un approccio diverso dalla semplice verifica delle identità.

La fine dei silos della sicurezza è vicina

Nel 2026, la strategia della sicurezza basata sui molteplici strumenti isolati inizierà a crollare. La gestione delle identità, la protezione degli endpoint, la tecnologia UEBA (User and Entity Behavior Analytics) e la metodologia CTEM (Continuous Threat Exposure Management) sono in pratica lo stesso meccanismo che risolve problemi leggermente diversi e gli hacker amano le vulnerabilità causate dalle incompatibilità.

I fornitori delle soluzioni LLM indicano il percorso: se prima si utilizzavano 15 applicazioni ora avremo un’unica interfaccia che utilizza sistemi sottostanti per svolgere compiti differenti. Se un unico sistema può rilevare attacchi alle identità così come anomalie comportamentali, perché mantenere confini di prodotto artificiali? Questa unificazione dei sistemi sta avvenendo in tutto il panorama SaaS, e la sicurezza è la prossima.

La sicurezza di una persona sarà la sicurezza per l’intera organizzazione

Le imprese capiranno che la sicurezza globale richiede un contributo collettivo. Le aziende si aspettano i benefici dell’intelligence condivisa tramite i propri fornitori, ma condividono i dati solo dopo un incidente: una visione miope, guidata dal desiderio di proteggersi dal rischio. La sfida è realizzare sistemi che consentano di diffondere informazioni preziose all’intera base clienti. La chiave sarà aumentare il livello di fiducia tra vendor e clienti, facendo loro comprendere che la condivisione di una parte dei propri dati porterà vantaggi concreti e ridurrà i rischi. Nessun cliente è un’isola e nessuno può difendersi da solo contro hacker che condividono liberamente informazioni tra loro.

La cultura organizzativa definirà la maturità della sicurezza informatica

Nel 2026 sarà la cultura, non la tecnologia, a definire la maturità della sicurezza informatica. I CISO delle principali aziende hanno già indicato budget invariati o in calo e molti passeranno dall'acquisizione di nuovi strumenti verso un approccio basato sulla consapevolezza del singolo verso la resilienza. La prossima ondata di investimenti sarà dedicata all'integrazione della security by design in ogni ruolo, processo e decisione.

Le organizzazioni più lungimiranti saranno impegnate a misurare il cambiamento culturale con lo stesso rigore con cui misurano le performance tecniche. I team di security passeranno dalla programmazione di sessioni di sensibilizzazione all'influenza sul modo in cui i rischi vengono discussi a livello del board. I CEO diventeranno sostenitori di una condotta sicura, integrandola nelle metriche di performance e nei KPI aziendali.

La tendenza sarà la security senza attriti, che renderà le scelte sicure le più facili da prendere. Nel 2026, i CISO si concentreranno su sistemi MFA (Multi-Factor Authentication) e sulle impostazioni di sicurezza predefinite che eliminano l'errore umano.