Il 2026 segnerà un punto di svolta per la cybersecurity anche in Italia. Secondo ClearSkies, il prossimo anno sarà caratterizzato da un’escalation di attacchi informatici autonomi, guidati dall’intelligenza artificiale, capaci di colpire organizzazioni pubbliche e private con una rapidità e una precisione senza precedenti. Non si tratta di un’evoluzione graduale, ma di un cambio di scala che mette seriamente sotto pressione i modelli di difesa tradizionali e costringe le aziende italiane a rivedere approcci, priorità e responsabilità.
Perché il 2026 cambia le regole della cybersecurity
Nel 2025 molte organizzazioni hanno iniziato a percepire che qualcosa stava cambiando. Nel 2026 questo cambiamento diventa strutturale. Gli attacchi non saranno più solo più numerosi, ma soprattutto più intelligenti, adattivi e difficili da distinguere dalle attività legittime. L’automazione offensiva basata su AI consente ai cybercriminali di testare, apprendere e colpire in tempi incompatibili con i cicli decisionali umani. Il risultato è un divario crescente tra la velocità dell’attacco e quella della difesa, che rischia di diventare insostenibile per chi continua ad affidarsi a modelli reattivi.
I settori italiani più esposti nel 2026
Analizzando i trend osservati nel 2025, ClearSkies individua alcuni settori destinati a rimanere sotto pressione anche nel prossimo anno. Sanità e pubblica amministrazione continueranno a essere bersagli privilegiati di ransomware e furto di dati, complice l’elevato valore delle informazioni trattate e infrastrutture spesso eterogenee. Il comparto finanziario sarà sempre più colpito da frodi sofisticate, attacchi BEC e manipolazioni basate sull’identità digitale. Energia e infrastrutture critiche resteranno al centro di operazioni a forte matrice geopolitica, mentre il manifatturiero dovrà fare i conti con una superficie di attacco in espansione, alimentata dalla convergenza tra IT e OT. In questo contesto, anche in Italia la gestione del rischio legato a fornitori e terze parti diventa un fattore decisivo.
Attacchi autonomi e identità digitali al centro delle minacce
Tra le minacce destinate a dominare il 2026 spicca l’evoluzione del ransomware. Grazie all’AI, questi attacchi saranno in grado di simulare il normale traffico di rete e il comportamento degli utenti, eludendo i controlli basati su firme o pattern statici. Parallelamente, l’identità digitale si conferma come il principale punto di ingresso. Tecniche avanzate di session hijacking, furto di credenziali e bypass dell’autenticazione multi-fattore consentiranno agli attaccanti di muoversi lateralmente all’interno delle reti aziendali senza generare segnali evidenti. La compromissione iniziale diventa silenziosa, persistente e difficile da rilevare.
Deepfake e frodi AI-driven: il social engineering evolve
Un altro fronte destinato a crescere rapidamente è quello delle frodi basate su deepfake e intelligenza artificiale generativa. Nel 2026 aumenteranno gli attacchi che sfruttano voci e video sintetici per impersonare dirigenti, responsabili finanziari o fornitori fidati. L’obiettivo è ottenere approvazioni fraudolente, deviare pagamenti o influenzare decisioni strategiche. In contesti di lavoro ibrido e distribuito, dove le interazioni digitali hanno sostituito molte verifiche informali, distinguere una comunicazione autentica da un tentativo di ingegneria sociale avanzata diventa sempre più complesso.
Supply chain: l’anello debole del sistema produttivo
ClearSkies segnala anche una crescita significativa degli attacchi automatizzati alla supply chain. La compromissione di codice, API o software di terze parti rappresenta una delle modalità più efficaci per colpire simultaneamente più organizzazioni. Per il tessuto produttivo italiano, basato su filiere articolate e su una rete estesa di PMI, questo rischio è particolarmente critico. Un singolo fornitore vulnerabile può diventare il punto di accesso per attacchi su larga scala, amplificando l’impatto operativo e reputazionale.
Normative europee e italiane spingono verso la resilienza
Le minacce emergenti si inseriscono in un contesto normativo in forte evoluzione. In Italia, alla digitalizzazione accelerata di settori chiave si affiancano la direttiva NIS2 e la sua trasposizione nazionale, il regolamento DORA per il settore finanziario e il Cyber Resilience Act. Il focus si sposta dalla semplice adozione di misure di cybersecurity alla capacità di dimostrare una resilienza operativa concreta, misurabile in termini di tempi di rilevamento, risposta e ripristino. La cybersecurity diventa così un tema di continuità del business e di responsabilità diretta del management.
I SOC diventano autonomi e guidati dall’AI
Anche i Security Operation Center sono destinati a trasformarsi profondamente. Le attività di primo livello, come il triage e la correlazione degli alert, saranno sempre più automatizzate. Gli analisti umani potranno concentrarsi su decisioni strategiche, supervisione e miglioramento continuo. L’intelligenza artificiale generativa supporterà la comprensione degli incidenti e la produzione di report orientati al management, mentre l’Agentic AI potrà eseguire in autonomia azioni di contenimento e ripristino, rispettando regole e limiti definiti dall’organizzazione.
La visione di ClearSkies per il 2026
Per ClearSkies, affrontare le sfide del 2026 significa integrare la resilienza cyber nella governance aziendale e nei processi decisionali, superando l’idea che la sicurezza sia solo una questione tecnologica. “La cybersecurity deve diventare un tema di continuità del business e di responsabilità a livello di board. Il 70% delle organizzazioni colpite da una violazione impiega oltre 100 giorni per recuperare la piena operatività, con un impatto devastante sia sul business sia sulla reputazione”, afferma Eleftherios Antoniades, CTO & Founder di ClearSkies. “In Italia molte organizzazioni sono ancora concentrate su una difesa reattiva, mentre gli attaccanti hanno già adottato modelli completamente automatizzati e l’IA. Il prossimo anno il divario tra la velocità dell’attacco e quella della difesa rischia di diventare insostenibile”.
Secondo Antoniades, “è fondamentale adottare un modello human-led e AI-empowered, in cui l’intelligenza artificiale opera alla velocità delle macchine e le persone mantengono il controllo strategico e la governance. In un contesto normativo come quello italiano ed europeo, l’Autonomous SOC non sarà più un’opzione futuristica, ma uno strumento concreto per garantire operatività, conformità e fiducia. Il 2026 sarà l’anno in cui la difesa cyber diventerà finalmente accessibile e sostenibile anche per le PMI, grazie all’automazione e all’intelligenza artificiale”.
