Veeam Software, leader globale numero uno per quota di mercato nella Data Resilience, ha intervistato oltre 250 decision maker senior IT e business a livello mondiale per identificare le principali tendenze che modelleranno il settore IT nel 2026. Le minacce informatiche e l’impatto della maturità e della regolamentazione dell’IA rappresentano i due fattori di disruption più significativi per l’industria nel prossimo anno.
I dati aziendali restano una preoccupazione critica: quasi il 60% dei partecipanti segnala una ridotta visibilità su dove risiedono i propri dati a causa della crescita degli ambienti multi-cloud e SaaS. Nel frattempo, gli attacchi generati dall’IA sono considerati il rischio maggiore per la sicurezza dei dati, e le pressioni di compliance legate alla sovranità dei dati – giudicate estremamente o moderatamente importanti dal 76% dei leader – sono destinate a rimodellare le strategie cloud a livello globale.
“I leader IT e business si apprestano ad affrontare il 2026 con una complessità senza precedenti,” ha dichiarato Anand Eswaran, CEO di Veeam. “La cybersecurity e l’IA rappresentano la realtà odierna – e continueranno ad accelerare nel 2026. Le organizzazioni devono dare priorità alla resilienza dei dati e alla compliance, abbracciando al contempo l’innovazione in modo responsabile. Per Veeam, questa è un’opportunità per guidare il mercato con fiducia, sicurezza e semplicità.”
Cybersecurity e IA dominano il panorama dei rischi e delle disruption
L’indagine ha chiesto ai leader IT quale ritengano sarà il principale fattore di disruption nel 2026, con quasi la metà degli intervistati che ha indicato le preoccupazioni legate alla sicurezza.
- Le minacce informatiche sono state indicate dal 49% dei partecipanti come il principale fattore di disruption.
- La maturità e la regolamentazione dell’IA seguono come secondo fattore di disruption, con il 22% dei partecipanti.
- Altri fattori di disruption importanti includono la carenza di talenti/competenze (10%) e la complessità e i costi del cloud (8%).
- Alla domanda su quale rischio si sentissero meno preparati ad affrontare, gli attacchi informatici (29%) e gli errori legati all’IA o all’automazione (27%) hanno occupato i primi posti.
- Gli attacchi generati dall’IA (66%) sono stati considerati la minaccia più significativa per i dati, persino davanti ai ransomware (50%). Questo sottolinea un cambiamento epocale: l’IA non è più solo uno strumento di produttività, ma è ormai anche un’arma nelle mani degli aggressori.
Sicurezza, resilienza e sovranità al centro dell’attenzione
Per rispondere a questi rischi, i leader IT stanno dando priorità alle iniziative di sicurezza e resilienza:
- Rafforzare la cybersecurity è stata scelta in maniera netta come la principale iniziativa IT “da vincere” per il 2026, indicata dal 45% dei partecipanti.
- Costruire la resilienza dei dati è risultata la seconda iniziativa “da vincere” più popolare, con il 24%.
- I leader stanno investendo in base ai rischi: complessivamente, il 54% dei partecipanti prevede un aumento moderato o significativo del budget per la protezione e la resilienza dei dati nel 2026.
- Sovranità dei dati e compliance stanno influenzando le strategie cloud: il 46% ha valutato la sovranità come estremamente importante e il 30% come moderatamente importante. Questo evidenzia un riconoscimento crescente che la resilienza non è solo tecnica, ma anche regolamentare e geopolitica. Le organizzazioni si stanno preparando a un mondo in cui compliance e controllo sulla posizione dei dati sono tanto critici quanto firewall e backup.
La visibilità e la fiducia nel ripristino restano basse
Nonostante gli ingenti investimenti in cybersecurity, la fiducia nel ripristino resta preoccupantemente bassa, e la ridotta visibilità dei vasti ambienti IT fa sì che i leader operino spesso “alla cieca” riguardo alla posizione dei propri dati. L’indagine ha rivelato:
- Visibilità dei dati ridotta: Una netta maggioranza dei leader IT ha riportato che la crescita del loro ambiente IT (ad esempio, multi-cloud, SaaS) ha ridotto in parte (44%) o in modo significativo (16%) la visibilità su dove risiedono tutti i loro dati.
- Fiducia nel ripristino: Solo il 29% dei partecipanti si è detto molto fiducioso nella capacità di recuperare dati critici in caso di exploit zero-day domani; il 59% si è detto solo parzialmente fiducioso.
- Preparazione a interruzioni cloud: Il 71% dei leader non è fiducioso (30%) o lo è solo in parte (41%) nel mantenere le operazioni durante un’interruzione di più giorni del provider cloud.
La chiamata alla responsabilità e agli standard esterni
I leader chiedono responsabilità a tutti i livelli – dalla sala del consiglio fino alla catena di approvvigionamento. Il forte sostegno al divieto dei pagamenti di ransomware riflette la frustrazione per il ciclo di riscatti che alimenta l’attività criminale. Richiedendo standard più elevati a partner e dirigenti, le organizzazioni segnalano che la resilienza non è solo una questione tecnica, ma una questione di governance e fiducia.
- Responsabilità dei dirigenti: Una stragrande maggioranza ritiene che un aumento della responsabilità a livello dirigenziale avrebbe un impatto significativo (41%) o moderato (31%) sul miglioramento della sicurezza informatica e della protezione dei dati.
- Standard per i partner: L’88% ritiene che sarà estremamente (50%) o moderatamente importante (38%) nel 2026 garantire che partner e fornitori rispettino gli standard di sicurezza informatica e protezione dei dati dell’organizzazione.
- Divieto dei ransomware: Per quanto riguarda le politiche, il 72% sostiene un divieto dei pagamenti di ransomware, con il 51% che lo supporta con decisione.
