Autore: Redazione SecurityOpenLab - Tempo di lettura 5 minuti.
Con l'avvicinarsi del 2026, il panorama della sicurezza informatica si prepara ad affrontare cambiamenti determinati dall'intelligenza artificiale, dall'evoluzione delle strategie di attacco e dalla crescente complessità degli ecosistemi digitali. L’anno appena concluso ha confermato che l’IA non è soltanto una moda del momento, ma un vero e proprio moltiplicatore di capacità, tanto per chi difende quanto per chi attacca. Allo stesso tempo, a un potenziale così elevato corrispondono responsabilità altrettanto grandi e i prossimi 12 mesi metteranno alla prova la capacità del settore di trovare un equilibrio tra innovazione, etica, trasparenza e resilienza.
Per aiutare a orientarsi verso ciò che ci aspetta, abbiamo chiesto a due figure di spicco nel campo della sicurezza informatica, Nicole Reineke, Senior Distinguished Product Leader di Bitdefenfer, e Robert Johnston, General Manager di Adlumin, di condividere le loro previsioni per il 2026. Le loro previsioni mettono in luce ciò che le aziende devono iniziare a preparare fin da ora per restare all’avanguardia.
Nicole Reineke, Senior Distinguished Product Leader, AI
Con l'accelerazione dell'adozione dell'IA nella sicurezza informatica, nel 2026 ci sarà la resa dei conti in materia di etica e trasparenza. Sia gli MSP sia i fornitori abbandoneranno i modelli di IA “black box”, privilegiando sistemi trasparenti e basati sul consenso, in grado di chiarire in modo esplicito quali dati vengono utilizzati, come vengono trattati e quali risultati producono. L’intelligenza artificiale potrà avere successo solo se integrata in contesti che rafforzano concretamente la missione dell’azienda, e non se adottata come una semplice funzionalità accessoria. Le aziende che eccellono in trasparenza e progettazione contestuale costruiranno una fiducia duratura, capace di sostenere l’innovazione nell’IA ben oltre l’entusiasmo iniziale.
Mentre i criminali informatici sfruttano rapidamente la scalabilità offerta dall’intelligenza artificiale per accelerare le loro tattiche, i responsabili della sicurezza sono pronti a prendere il controllo della situazione, grazie a una visione d’insieme più chiara della situazione. A differenza degli hacker, che spesso operano da soli e con creatività limitata, i fornitori di soluzioni di sicurezza possono aggregare i modelli di migliaia di tentativi di intrusione per una comprensione più approfondita delle tattiche e delle strategie più diffuse. Questa visibilità trasversale permette ai team preposti alla sicurezza di rilevare proattivamente le tecniche emergenti ben prima che le singole aziende vengano prese di mira. Nel 2026, questa intelligence a livello di rete diventerà uno dei principali fattori distintivi della resilienza informatica, offrendo ai responsabili della sicurezza la capacità di anticipare e neutralizzare gli attacchi prima che si verifichino.
Il 2026 metterà in discussione il vecchio pregiudizio secondo cui i criminali informatici mirano soprattutto alle grandi aziende. Grazie all’automazione ottimizzata dall’IA, che permette ai criminali informatici di estendere enormi reti su milioni di URL, anche le PMI saranno esposte a un volume di attacchi senza precedenti. Gli hacker non hanno più bisogno di scegliere le vittime, ma possono invece infiltrarsi, raccogliere dati e colpire qualsiasi endpoint vulnerabile. Questo cambiamento costringerà le PMI ad adottare difese basate sull'intelligenza artificiale di livello entreprise e modelli di resilienza informatica che in passato non ritenevano necessari.
Robert Johnston, GM, Adlumin
Nel 2026, l’identità diventerà il principale fronte della sicurezza informatica, superando il ransomware. Con la crescente migrazione delle PMI verso il cloud e l’integrazione di applicazioni di intelligenza artificiale nei flussi di lavoro, molte di esse rischieranno di esporre involontariamente punti di accesso critici a causa di connettori e integrazioni SaaS configurati in modo errato. Questi percorsi di attacco basati sull'identità, che collegano tutto, dai sistemi CRM alla posta elettronica cloud, diventeranno obiettivi primari per i criminali informatici che cercano di sfruttare errori di configurazione e autenticazioni non efficaci. Quella che un tempo era una semplice email di phishing si sta trasformando in un furto di identità su larga scala, dando origine a una nuova generazione di violazioni che cominciano ben prima della crittografia dei dati e delle richieste di riscatto.
Le violazioni di dati più significative nel 2026 deriveranno dagli strumenti che le aziende integreranno volontariamente nei propri sistemi. Con la proliferazione delle applicazioni di intelligenza artificiale negli ecosistemi cloud, le aziende si affretteranno a integrarle senza comprenderne le autorizzazioni e i flussi di dati coinvolti. Ogni connettore rappresenta una possibile porta di accesso ai sistemi critici dell’azienda, come CRM, piattaforme SaaS e ambienti email. Gli hacker sfrutteranno queste vulnerabilità più velocemente di quanto i team della sicurezza possano tracciarle, spingendo il settore a sviluppare rapidamente discipline come l’AI Posture Management, ovvero l’approccio volto mantenere la sicurezza e l'integrità dei sistemi di IA.
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
