Cybersecurity, le sei tendenze che guideranno la resilienza delle imprese nel 2026

Nel 2026 la cybersecurity sarà sempre più un elemento determinante per la continuità operativa e la competitività delle imprese. A delineare lo scenario è Giacomo Parravicini, direttore di IndraMind Cybersecurity in Italia, secondo cui le organizzazioni dovranno confrontarsi con un contesto segnato da tensioni geopolitiche, adozione accelerata dell’intelligenza artificiale, supply chain digitali complesse e una superficie di attacco in costante crescita.

Tra i fattori di maggiore impatto emergono proprio l’instabilità geopolitica e l’uso sempre più diffuso dell’IA. La volatilità internazionale sta aumentando l’esposizione ad attacchi mirati, in particolare contro grandi aziende e fornitori tecnologici globali, con effetti a catena sull’intera filiera digitale. Entro il 2026 è atteso un incremento di DDoS e ransomware verso infrastrutture critiche e settori strategici. Il report Threat Landscape 2025 di Tinexta Cyber segnala che nell’ultimo anno si sono registrati 116.498 attacchi informatici, con una frequenza superiore del 17% rispetto alla media globale. Parallelamente, l’adozione non controllata dell’IA e l’esposizione di dati sensibili ampliano ulteriormente la superficie di attacco, rendendo necessaria una sicurezza più resiliente e coerente con il rischio geopolitico.

Un altro fronte riguarda l’evoluzione delle architetture di sicurezza in ambienti ibridi e multicloud. Approcci come Security by Design, Zero Trust Architecture e Cyber Security Mesh Architecture diventeranno centrali per integrare la sicurezza fin dalla progettazione, ridurre la superficie di attacco e limitare i movimenti laterali degli aggressori. In questo contesto cresce anche il ruolo delle soluzioni di Network Detection and Response, che offrono maggiore visibilità sul traffico di rete e rafforzano le capacità di analisi forense.

La sicurezza della supply chain del software rappresenta un ulteriore ambito critico. La dipendenza da repository pubblici, componenti di terze parti, modelli di IA e architetture cloud aumenta il rischio di attacchi alle pipeline di sviluppo, ai container e alle dipendenze open source. Strumenti come la Software Bill of Materials e le piattaforme Cloud Native Application Protection Platform consentiranno di unificare la protezione degli ambienti cloud e di dare priorità ai rischi più rilevanti.

Sul piano operativo, i Security Operations Center saranno chiamati a evolvere verso modelli SecOps più avanzati. Il SIEM assumerà un ruolo centrale, affiancato da automazione supportata dall’intelligenza artificiale e da flussi di risposta orchestrati. La gestione tradizionale delle vulnerabilità lascerà spazio al Continuous Threat Exposure Management, orientato a prioritizzare i rischi in base all’impatto reale sul business e a validare i controlli in modo continuo.

Sempre più strategica sarà anche una sicurezza data-centrica. La proliferazione di dati in ambienti ibridi, multicloud e SaaS ha generato grandi volumi di informazioni prive di visibilità e controllo. Tecnologie come Data Security Posture Management, Data Loss Prevention e Cloud Access Security Broker saranno fondamentali per identificare, classificare e proteggere i dati lungo tutto il ciclo di vita, soprattutto negli scenari guidati dall’IA.

Infine, la riduzione della superficie di attacco si consolida come pilastro della difesa in profondità. Endpoint sempre più esposti, modelli BYOD e dipendenza dal cloud richiedono un rafforzamento dei sistemi, una gestione unificata degli endpoint e la protezione dei dispositivi mobili, estendendo il Continuous Threat Exposure Management anche a configurazioni e patch.

Nel quadro delineato da Parravicini, la cybersecurity non è più un tema esclusivamente tecnico ma un vero abilitatore strategico del business. Guardando al 2026, le organizzazioni dovranno integrare resilienza, sicurezza dell’intelligenza artificiale, protezione dei dati, automazione dei SOC e riduzione costante della superficie di attacco per sostenere le proprie operazioni in uno scenario sempre più automatizzato e instabile.