Insights

Mentre il 2026 si avvicina a metà strada, gli aggressori informatici hanno causato gravi disagi, esposto dati sensibili e preso di mira alcuni dei sistemi da cui le organizzazioni dipendono maggiormente. Quest'anno si sono verificati attacchi di alto profilo che hanno colpito dati governativi, infrastrutture critiche, tecnologie sanitarie, piattaforme educative e catene di fornitura di software. Dalle attività informatiche distruttive e dalle violazioni basate sul cloud agli attacchi agli strumenti OT e open source, la tendenza è chiara: il rischio informatico è qui per restare ed è in continua evoluzione.

La NIS2 è entrata in vigore e le organizzazioni di tutta Europa si trovano ora ad affrontare aspettative più elevate in materia di gestione del rischio di cybersecurity, resilienza, gestione degli incidenti e sicurezza della catena di approvvigionamento.

Per molte organizzazioni in Italia, i test di penetrazione sono stati tradizionalmente considerati come un semplice esercizio annuale di conformità. Si programma un test, si redige un rapporto, si esaminano i risultati e poi l’attenzione si sposta altrove fino al ciclo di audit successivo.

L'arrivo di Mythos AI ha suscitato un intenso dibattito nel settore della sicurezza informatica. Dai ricercatori di sicurezza ai media tradizionali, la conversazione ha oscillato tra il fascino e la paura e l'indifferenza, con alcuni che hanno affermato che abbiamo già visto questo tipo di hype.

Per molte organizzazioni in tutta Italia, l’MDR sta diventando un elemento fondamentale per rafforzare la resilienza informatica, dato che continuano ad aumentare gli attacchi di ransomware, le violazioni della catena di approvvigionamento e gli attacchi mirati agli ambienti di produzione e alle tecnologie operative. La proposta è allettante: monitoraggio continuo, individuazione più rapida delle minacce, indagini condotte da esperti e capacità di risposta 24 ore su 24, 7 giorni su 7, senza i costi e la complessità legati alla creazione di un grande SOC interno.

L'intelligenza artificiale è sempre più integrata nelle operazioni aziendali, nei processi decisionali e nelle interazioni con i clienti. Se da un lato questo presenta chiare opportunità di efficienza e innovazione, dall'altro introduce un nuovo livello di complessità, in particolare per quanto riguarda la governance, la sicurezza e la conformità.

Le organizzazioni di ogni settore stanno correndo per adottare gli agenti di intelligenza artificiale. Si dice che possano lavorare più velocemente, automatizzare e ridurre i costi. I fornitori stanno spingendo l'idea di lavoratori digitali intelligenti in grado di prendere decisioni e portare a termine le attività al ritmo più veloce e con un intervento umano minimo.

Il Managed Detection and Response (MDR) è uno degli investimenti più importanti e più critici in materia di cybersecurity che un'organizzazione possa fare.

Per molte organizzazioni in Europa, la preparazione alla NIS2 è rimasta una questione strategica più che una priorità operativa. Tuttavia, le cose stanno per cambiare.

Il recente cyberattacco che ha preso di mira Canvas, il sistema di gestione dell'apprendimento utilizzato da migliaia di scuole e università in tutto il mondo, è un'altra cruda testimonianza del fatto che il settore dell'istruzione non è più in grado di garantire la qualità dell'insegnamento. settore dell'istruzione settore dell'istruzione è uno degli obiettivi più interessanti per i criminali informatici. L'attacco, collegato al gruppo di estorsori ShinyHunters, avrebbe colpito istituzioni di diversi Paesi, esponendo potenzialmente grandi quantità di dati di studenti e personale.

Le infrastrutture di tecnologia operativa (OT) e di sistemi di controllo industriale (ICS) obsolete continuano a creare grandi problemi di sicurezza per le organizzazioni industriali. Molti sistemi obsoleti non sono mai stati progettati per gli ambienti connessi di oggi, eppure continuano a supportare operazioni critiche nei settori manifatturiero, dei servizi pubblici, dei trasporti e dell'energia.

La carenza di competenze nel campo della cybersecurity è da tempo una preoccupazione per le organizzazioni e nuovi dati suggeriscono che la sfida si aggraverà nel 2026.