Akamai, nel 2026 cambiamenti radicali nel mondo digitale

“Nel 2026 la resilienza non potrà più essere considerata un concetto astratto, ma una capacità operativa concreta. Le aziende devono prepararsi anche allo scenario più estremo: quello in cui l’accesso ai sistemi digitali viene completamente meno. Avere piani di ripristino offline e strumenti non digitali pronti all’uso non è un’alternativa ai modelli di sicurezza esistenti, ma una risorsa di ultima istanza che può fare la differenza nei momenti più critici”.

La riflessione di Richard Meeus, Director of Security Technology and Strategy EMEA di Akamai, delinea il contesto di sicurezza informatica, sempre più complesso, che le aziende devono affrontare e nel quale la resilienza operativa assumerà un ruolo centrale. Comprendere cosa significhi essere improvvisamente e completamente esclusi dai propri sistemi digitali diventerà una competenza fondamentale: in assenza di accesso alle infrastrutture IT, quali decisioni possono essere prese e con quali strumenti?

In questo scenario, l’adozione di un approccio ispirato alla mentalità dei cosiddetti “preppers” può rappresentare una risorsa da utilizzare in casi estremi. La predisposizione di una borsa di emergenza che contiene piani di recupero stampati, un telefono non integrato con i sistemi aziendali e dotato dei contatti essenziali, con altri strumenti di supporto non digitali rappresenta non un piano alternativo, ma una risorsa pensata per essere utilizzata soltanto in situazioni critiche.

La competizione per i talenti della cybersecurity

Attacchi di alto profilo hanno dimostrato come prefino gli adolescenti possiedono competenze necessarie per compromettere organizzazioni molto ben protette. Nel settore della cybersicurezza è quindi necessario adoperarsi al massimo per mantenere questi talenti dal lato della legalità, evidenziando le opportunità offerte da una carriera nella cybersecurity. Questo è vero soprattutto in questo periodo, in cui l’intelligenza artificiale sta abbassando la soglia di accesso agli attacchi informatici, consentendo anche a soggetti con competenze limitate di lanciare offensive sofisticate.

Questa situazione impone il rafforzamento dei programmi di bug bounty, essenziali per incanalare la curiosità e il talento verso attività legittime, offrendo esperienze reali, opportunità di apprendimento e incentivi economici. Sarà una responsabilità condivisa dell’intero settore dimostrare che i percorsi legali sono più gratificanti e sostenibili rispetto alla criminalità informatica.

AI, social engineering e nuovi rischi per il servizio clienti

Nell'anno appena iniziato, il social engineering raggiungerà un nuovo livello di complessità con la diffusione di chatbot basati su AI nei servizi di assistenza clienti. Questi strumenti, sempre più avanzati e in grado di gestire richieste complesse sono però vulnerabili alle stesse tecniche di manipolazione utilizzate contro gli operatori umani, inclusi attacchi come prompt injection e jail-breaking.

Non tutte le organizzazioni stanno affrontando in modo adeguato questi rischi, e molte non hanno ancora implementato controlli sufficienti per prevenire danni in caso di compromissione degli strumenti di AI. Inoltre, con l’AI destinata a gestire un numero crescente di interazioni online, dalla ricerca alla prenotazione, fino agli acquisti, le aziende dovranno essere in grado di distinguere tra richieste legittime, verificate crittograficamente, e tentativi malevoli di sfruttare i sistemi per l’estrazione non autorizzata di dati.

Le minacce emergenti nel 2026:

• Aumento degli attacchi DDoS che sfruttano vulnerabilità nei dispositivi IoT, nonostante l’introduzione del Cyber Resilience Act
• Maggiore attenzione alla gestione degli aggiornamenti software, alla luce delle interruzioni operative causate in passato da update difettosi 
• Necessità di adattare i modelli di sicurezza a un web sempre più mediato da agenti AI, rendendo cruciale la capacità di verificare e validare bot e interazioni automatizzate.

Il 2026 si prospetta, in definitiva, come un anno decisivo per il rafforzamento della resilienza digitale, un anno nel quale risulteranno fondamentali preparazione, controllo e adattamento per affrontare un panorama di minacce in costante evoluzione.