L’orizzonte della cybersecurity non è più definito da tattiche di prevenzione totale, ma da un cambio di strategia che eleva la cyber-resilienza da funzione IT a competenza di business. Come sottolineato da Jan Bee, CISO di TeamViewer, il 2026 segnerà il momento in cui la cybersecurity diventa una competenza di management, abbandonando il ruolo IT di “back-office”.
Bee riassume l’evoluzione della sicurezza informatica in cinque passaggi principali.
Cybersecurity, dalla conformità alla funzione strategica
Fino a poco tempo fa, la sicurezza era percepita come un costo o una questione di compliance, mentre i CISO parlavano in termini di rischio e continuità. Questo divario comunicativo può creare un punto cieco che può essere sfruttato per gli attacchi, quindi, la vera svolta per il 2026 risiede nell’allineamento della governance: il rischio informatico è ormai inseparabile dal rischio aziendale. I CISO devono evolvere da semplici reporter traducendo le minacce tecniche in chiari messaggi relativi agli impatti finanziari, operativi e reputazionali. I Consigli di amministrazione, a loro volta, devono considerare la cyber-resilienza come un vantaggio competitivo e non una semplice voce di spesa. Le aziende che colmeranno questo “gap culturale” tra sicurezza e strategia saranno quelle che si riprenderanno più velocemente dagli incidenti e godranno di maggiore fiducia da parte di investitori, clienti e utenti.
La security visibility sarà più importante della prevenzione
La cosiddetta visibilità della sicurezza consente di raggiungere la consapevolezza di tutto ciò che si muove attraverso la rete e il sistema, trasformando i dati grezzi in informazioni utili per contrastare attacchi e prendere decisioni migliori. L’idea di una prevenzione totale sta svanendo nell’era dell’espansione del cloud e delle supply chain iperconnesse. Non si tratta più di fermare ogni singola intrusione, ma di individuarla prima che si verifichi.
Entro il 2026, la resilienza non significa prevenzione, ma visibilità. Nell’era dell’Intelligenza Artificiale e delle soluzioni SaaS, la domanda dei CISO non è più “Siamo protetti?” ma “Quanto velocemente possiamo vedere cosa sta succedendo?”. Le imprese che riusciranno a identificare i problemi in pochi secondi avranno un netto vantaggio competitivo.
La supply chain SaaS: il primo punto d’attacco alla cybersecurity
Con lo spostamento dalle infrastrutture on-premise alle soluzioni cloud, la più grande vulnerabilità non sono più gli asset interni, ma l’ecosistema interconnesso delle applicazioni SaaS di terze e persino quarte parti. Gli autori delle minacce stanno sfruttando l’intelligenza artificiale per automatizzare l’identificazione e lo sfruttamento delle vulnerabilità nelle complesse reti dei fornitori. La priorità per i CISO deve essere la velocità nella messa in sicurezza del loro ecosistema di provider, quindi, la strategia vincente diventa l’agilità nel garantire la corretta postura di sicurezza per ogni applicazione per mettere in sicurezza prima gli strumenti primari e poi muoversi sistematicamente attraverso la lista dei fornitori.
L’identità è il nuovo confine della sicurezza
Il concetto di network perimeter è di fatto morto eppure molte aziende non hanno ancora pienamente abbracciato il concetto di identità come il nuovo fondamento di sicurezza.
Nel 2026, l’implementazione del Single Sign-On (SSO) non sarà visto come una scelta, ma come un requisito basilare e la sua assenza sarà considerata un grave fallimento di sicurezza. L’identità deve essere garantita end-to-end, da ogni account di utente a ogni punto di integrazione applicativa. La gestione dell’identità deve essere il punto di partenza di tutte le iniziative di sicurezza. La sicurezza va oltre il Single Sign-On: è cruciale implementare la trasparenza sull’identità di tutti gli ‘utenti privilegiati’ (personale di supporto e amministratori) all’interno dei sistemi. Permettere ai dipendenti di verificare chi accede agli strumenti è il passo chiave per stabilire quel trust framework essenziale per la sicurezza dei processi operativi all’interno dell’azienda.
Superamento dell’autenticazione basata su password
I quadri normativi di compliance che continuano a imporre politiche di password complesse, che avevano senso un decennio fa, oggi ostacolano il progresso della sicurezza. Il 2026 vedrà una netta distinzione delle aziende lungimiranti che elimineranno completamente le password in favore dell’autenticazione di piattaforma e dei sistemi biometrici. L’obiettivo strategico è l’utilizzo di passkey con autenticazione di piattaforma su dispositivi aziendali gestiti e conformi, abbinata alla verifica biometrica. Questo approccio non solo è più sicuro, ma migliora drasticamente l’esperienza utente. I responsabili della sicurezza e quelli della compliance devono collaborare insieme per dimostrare che i moderni metodi di autenticazione superano l’intento di sicurezza dei vecchi requisiti di password. Le aziende che completeranno questa transizione si posizioneranno in netto vantaggio rispetto ai competitor.
