Nel 2026, le aziende si troveranno ad operare in un contesto di sicurezza informatica sempre più complesso, in cui la resilienza operativa assumerà un ruolo centrale. Comprendere cosa significhi essere improvvisamente e completamente esclusi dai propri sistemi digitali diventerà una competenza fondamentale: in assenza di accesso alle infrastrutture IT, quali decisioni possono essere prese e con quali strumenti?
Dopo un periodo caratterizzato da attacchi informatici continui, anche le istituzioni stanno richiamando l’attenzione dei leader aziendali sulla necessità di prepararsi a scenari estremi, raccomandando la conservazione di copie fisiche dei piani di ripristino e l’adozione di una concreta mentalità di emergenza offline.
In questo scenario, l’adozione di un approccio ispirato alla mentalità dei cosiddetti “preppers” può rappresentare una risorsa da utilizzare in casi estremi. La predisposizione di una borsa di emergenza contenente piani di recupero stampati, un telefono non integrato con i sistemi aziendali e dotato dei contatti essenziali, insieme ad altri strumenti di supporto non digitali, non costituisce un piano alternativo, ma una risorsa estrema, pensata per essere utilizzata esclusivamente in situazioni critiche.
“Nel 2026 la resilienza non potrà più essere considerata un concetto astratto, ma una capacità operativa concreta”, ha commentato Richard Meeus, Director of Security Technology and Strategy EMEA di Akamai. “Le aziende devono prepararsi anche allo scenario più estremo: quello in cui l’accesso ai sistemi digitali viene completamente meno. Avere piani di ripristino offline e strumenti non digitali pronti all’uso non è un’alternativa ai modelli di sicurezza esistenti, ma una risorsa di ultima istanza che può fare la differenza nei momenti più critici”.
La crescente competizione per i talenti della cybersecurity
Attacchi di alto profilo hanno dimostrato come persino degli adolescenti possano disporre delle competenze necessarie per compromettere organizzazioni altamente protette. Nel settore della cybersicurezza è quindi necessario fare il possibile per mantenere questi talenti dal lato della legalità, evidenziando le opportunità offerte da una carriera nella cybersecurity. Soprattutto in questo specifico momento in cui, l’Intelligenza Artificiale sta abbassando la soglia di accesso agli attacchi informatici, consentendo anche a soggetti con competenze limitate di lanciare offensive sofisticate.
In questo scenario quindi rafforzare i programmi di bug bounty diventa essenziale per incanalare la curiosità e il talento verso attività legittime, offrendo esperienze reali, opportunità di apprendimento e incentivi economici. Dimostrare che i percorsi legali sono più gratificanti e sostenibili rispetto alla criminalità informatica sarà una responsabilità condivisa dell’intero settore.
AI, social engineering e nuovi rischi per il servizio clienti
Nel 2026, il social engineering raggiungerà un nuovo livello di complessità con la diffusione di chatbot basati su AI nei servizi di assistenza clienti. Questi strumenti, sempre più avanzati e in grado di gestire richieste complesse, sono tuttavia vulnerabili alle stesse tecniche di manipolazione utilizzate contro gli operatori umani, inclusi attacchi come prompt injection e jail-breaking.
Non tutte le organizzazioni stanno affrontando adeguatamente questi rischi, e molte non hanno ancora implementato controlli sufficienti per prevenire danni in caso di compromissione degli strumenti di AI. Inoltre, con l’AI destinata a gestire un numero crescente di interazioni online, dalla ricerca alla prenotazione, fino agli acquisti, le aziende dovranno essere in grado di distinguere tra richieste legittime, verificate crittograficamente, e tentativi malevoli di sfruttare i sistemi per l’estrazione non autorizzata di dati.
Le principali minacce e sfide emergenti nel 2026
- un aumento degli attacchi DDoS che sfruttano vulnerabilità nei dispositivi IoT, nonostante l’introduzione del Cyber Resilience Act;
- una maggiore attenzione alla gestione degli aggiornamenti software, alla luce delle interruzioni operative causate in passato da update difettosi;
- la necessità di adattare i modelli di sicurezza a un web sempre più mediato da agenti AI, rendendo cruciale la capacità di verificare e validare bot e interazioni automatizzate.
Il 2026 si prospetta quindi come un anno decisivo per il rafforzamento della resilienza digitale, in cui preparazione, controllo e adattamento saranno determinanti per affrontare un panorama di minacce in continua evoluzione.
