Il nuovo anno è ormai alle porte, sicuramente con un sacco di innovazioni positive provenienti dal mondo della tecnologia così come, purtroppo, da quello della cybersicurezza, che come sappiamo è sempre in agguato e purtroppo spesso anche un passo avanti rispetto alle potenziali vittime. Ovviamente non ci si deve scoraggiare, perché come diciamo sempre su questo blog il focus della questione non è aspettarsi un attacco da un momento all’altro quanto l’essere il più possibile pronti e resilienti nel caso in cui accadesse, e per fare questo è necessario dotarsi sicuramente di strumenti ma anche di esperienza, figure professionali e tanta formazione, anche per coloro che non si occupano più direttamente di tecnologia.
Fatto questo preambolo, è il momento di affacciarsi timidamente nel 2026 provando a capire quali potrebbero essere le tendenze principali legate alla sicurezza online seguendo le tracce che vengono esposte proprio in questo periodo da moltissimi esperti del settore. A partire dal fatto che nell’anno che sta per concludersi si è visto un aumento, del tutto preventivato, degli attacchi, con quelli di tipo ransomware che per esempio sono aumentati con percentuali a tre cifre, ed aggiungendo anche le nuove sfide date dalla AI, è chiaro che c’è una forte attenzione anche alle risorse da investire per proteggere sé stessi e le proprie infrastrutture in cloud e non. Tornando sui ransomware, essi sono cresciuti durante l’anno di oltre il 120% rispetto al 2024, con migliaia di attacchi settimanali, segno che anch’essi mutano con le nuove tecnologie rendendosi sempre più difficili da riconoscere e da estirpare senza danni.
Il nostro paese è uno di quelli del vecchio continente che contano il maggior numero di incidenti di natura grave, arrivati poco sotto 360 nel 2024, secondo posto in Europa. Come sappiamo il nostro paese sta aumentando parecchio la spesa per soluzioni di cybersecurity, arrivata quasi a 2,5 miliardi di Euro lo scorso anno e proiettato verso la soglia dei 6 miliardi entro meno di 5 anni, ma questo non ci pone in una posizione di alto livello tra i paesi del G7. Per alzare il livello non mancano solo le risorse finanziarie però, mancano anche e soprattutto quelle professionali, almeno 300.000 esperti, che sono molto richiesti e che cambierebbero sicuramente lo scenario innalzando la competenza in materia. È sempre più importante capire che la cybersecurity non è più una questione di risorse economiche e spesa, ma come una scelta strategica al 100%, che può fare la differenza tra perdere tutto (o quasi) oppure avere la continuità delle proprie strutture, non un bivio da poco.
Tornando alle minacce, è importante sottolineare anche il costo che esse stanno avendo sulle vittime a livello mondiale, poiché per esempio i data breach sono arrivati quasi a 5 milioni di dollari di costo medio, aumentando ancora di più anno dopo anno, con alcuni tipi di aziende che sarebbero più vulnerabili di altri. In primis, è la sanità quella più nel mirino e quella che deve prestare più attenzione, visto che il costo di una perdita di dati arriva quasi a 10 milioni di dollari ad incidente, un’emorragia enorme per un settore che non se lo può certamente permettere, senza pensare a ciò che significa perdere i dati dei propri assistiti. Tra gli altri settori maggiormente nel mirino, sempre per quel che valgono i dati rubati, c’è ovviamente quello finanziario insieme a quello manifatturiero, che per motivi diversi avrebbero costi molto alti se colpiti.
Passiamo quindi ai possibili trend per la sicurezza nel 2026, tra i quali troviamo innanzitutto degli argomenti di primario interesse, quali la sicurezza del cloud già citata in precedenza e principalmente la gestione degli accessi con più o meno privilegi a seconda dei ruoli. Si stima per questo ambito un aumento di investimenti oltre il 10%, aggiungendo molti più controlli per ciò che riguarda le politiche d’accesso, uno dei punti notoriamente più critici. Altra grande preoccupazione è quella legata alla AI, sulla quale è stata inserita una nuova categoria di investimenti vista la capacità di migliorare la operatività ma anche quella di creare grosse problematiche legate alla sicurezza. Per esempio, la perdita o la manipolazione di dati personali dovuti ad errori di programmazione con AI sono in crescita quasi del 50%, quindi è importante considerare grossi investimenti a riguardo, visto anche che ancora non è così pervasiva in tutte le aziende.
Inoltre è chiaro come molti investimenti anche nel 2026 verranno indirizzati sulla formazione, anche perché gli errori umani costituiscono ancora uno dei principali punti di accesso per gli hacker. È stato dimostrato comunque che la formazione è efficace, quindi merita anche un investimento importante, poiché sembra che oltre il 60% delle aziende che la portano avanti in modo massivo ha ridotto i tempi di risposta alle minacce ed ai problemi di sicurezza. Più di una riflessione in merito può essere utile anche per via della Direttiva NIS2, entrata in vigore quest’anno, che obbliga ad investire le aziende in modo abbastanza diffuso per essere compliant, quindi migliorare i propri perimetri di sicurezza a loro tutela, e non incappare in multe salate da parte della UE. Va sempre tenuto a mente, tornando ad un punto già smarcato in precedenza, che più gli anni e le innovazioni vanno avanti e più è fondamentale non considerare solo una mera spesa gli investimenti in sicurezza, perché grazie ad essa possono solo diminuire le perdite. Vedremo poi dai report ufficiali se queste preoccupazioni saranno state previste correttamente o meno.
Fonte: 1
