Veeam: minacce informatiche e disruption dell’IA tra le preoccupazioni dei leader IT nel 2026

“I leader IT e business si apprestano ad affrontare il 2026 con una complessità senza precedenti. La cybersecurity e l’IA rappresentano la realtà odierna – e continueranno ad accelerare nel 2026. Le organizzazioni devono dare priorità alla resilienza dei dati e alla compliance, abbracciando al contempo l’innovazione in modo responsabile. Per Veeam, questa è un’opportunità per guidare il mercato con fiducia, sicurezza e semplicità.”

Anand Eswaran, CEO di Veeam introduce con questa riflessione lo studio che Veeam Software ha svolto, interpellando oltre 250 decision maker senior IT e business a livello mondiale, con l'obiettivo di identificare le principali tendenze che plasmeranno il settore IT nel corso del 2026.

Sono due i fattori di disruption più rilevanti per l’industria nel prossimo anno: le minacce informatiche e l’impatto della maturità e della regolamentazione dell’IA.

I dati aziendali rimangono una preoccupazione critica: quasi il 60% dei partecipanti segnala una ridotta visibilità su dove risiedono i propri dati, a causa della crescita degli ambienti multi-cloud e SaaS. Gli attacchi generati dall’IA sono considerati il rischio maggiore per la sicurezza dei dati, e le pressioni di compliance legate alla sovranità dei dati – giudicate estremamente o moderatamente importanti dal 76% dei leader – sono destinate a rimodellare le strategie cloud a livello globale.

Cybersecurity e IA dominano il panorama dei rischi e delle disruption

E' stato chiesto ai leader IT quale sarà il principale fattore di disruption nel 2026. Circa la metà degli intervistati ha indicato le preoccupazioni legate alla sicurezza. 

• Le minacce informatiche sono state indicate dal 49% dei partecipanti come il principale fattore di disruption
• La maturità e la regolamentazione dell’IA seguono come secondo fattore di disruption: 22% dei partecipanti
• Carenza di talenti/competenze (10%) e complessità e i costi del cloud (8%) 
• I rischi che si avvertono come meno preparati ad affrontare: gli attacchi informatici (29%) e gli errori legati all’IA o all’automazione (27%)
• Gli attacchi generati dall’IA (66%) sono stati considerati la minaccia più significativa per i dati, davanti ai ransomware (50%) a significare che l’IA non è più solo uno strumento di produttività, è anche un’arma nelle mani degli aggressori.

Sicurezza, resilienza e sovranità in primo piano

Per affrontare questi rischi, i leader IT stanno dando priorità alle iniziative di sicurezza e resilienza:

• Rafforzare la cybersecurity: la principale iniziativa IT “da vincere” per il 2026, indicata dal 45% dei partecipanti, seguita dalla resilienza dei dati, con il 24%
• I leader stanno investendo in base ai rischi: complessivamente, il 54% dei partecipanti prevede un aumento moderato o significativo del budget per la protezione e la resilienza dei dati nel 2026
• Sovranità dei dati e compliance stanno influenzando le strategie cloud: il 46% ha valutato la sovranità come estremamente importante e il 30% come moderatamente importante. Questo evidenzia un riconoscimento crescente che la resilienza non è solo tecnica, ma anche regolamentare e geopolitica. Le organizzazioni si stanno preparando a un mondo in cui compliance e controllo sulla posizione dei dati sono tanto critici quanto firewall e backup.

La visibilità e la fiducia nel ripristino rimangono basse

Anche se sono cospicui gli investimenti in cybersecurity, la fiducia nel ripristino rimane bassa e la ridotta visibilità dei vasti ambienti IT impone ai leader di operare spesso “alla cieca” riguardo alla posizione dei propri dati. L’indagine ha rivelato:

• Visibilità dei dati ridotta: Una netta maggioranza dei leader IT ha riportato che la crescita del loro ambiente IT (ad esempio, multi-cloud, SaaS) ha ridotto in parte (44%) o in modo significativo (16%) la visibilità su dove risiedono tutti i loro dati
• Fiducia nel ripristino: Solo il 29% dei partecipanti si è detto molto fiducioso nella capacità di recuperare dati critici in caso di exploit zero-day domani; il 59% si è detto solo parzialmente fiducioso
• Preparazione a interruzioni cloud: Il 71% dei leader non è fiducioso (30%) o lo è solo in parte (41%) nel mantenere le operazioni durante un’interruzione di più giorni del provider cloud.

La chiamata alla responsabilità e agli standard esterni

I leader chiedono responsabilità a tutti i livelli – dalla sala del consiglio fino alla catena di approvvigionamento. Il forte sostegno al divieto dei pagamenti di ransomware riflette la frustrazione per il ciclo di riscatti che alimenta l’attività criminale. Richiedendo standard più elevati a partner e dirigenti, le organizzazioni indicano che la resilienza è solo una questione tecnica, ma di governance e fiducia.

• Una grande maggioranza ritiene che un aumento della responsabilità a livello dirigenziale avrebbe un impatto significativo (41%) o moderato (31%) sul miglioramento della sicurezza informatica e della protezione dei dati. 
•  L’88% ritiene che sarà estremamente (50%) o moderatamente importante (38%) nel 2026 garantire che partner e fornitori rispettino gli standard di sicurezza informatica e protezione dei dati dell’organizzazione.
• Per quanto riguarda le politiche, il 72% delle persone intepellate sostiene un divieto dei pagamenti di ransomware, con il 51% che lo supportano con decisione.