Nel 2026, le aziende si troveranno ad operare in un contesto di sicurezza informatica sempre più complesso, in cui la resilienza operativa assumerà un ruolo centrale. Comprendere cosa significhi essere improvvisamente e completamente esclusi dai propri sistemi digitali, osserva una nota di Akamai, diventerà una competenza fondamentale: in assenza di accesso alle infrastrutture IT, quali decisioni possono essere prese e con quali strumenti?
In questo scenario, l’adozione di un approccio ispirato alla mentalità dei cosiddetti “preppers” può rappresentare una risorsa da utilizzare in casi estremi. La predisposizione di una borsa di emergenza contenente piani di recupero stampati, un telefono non integrato con i sistemi aziendali e dotato dei contatti essenziali, insieme ad altri strumenti di supporto non digitali, non costituisce un piano alternativo, ma una risorsa estrema, pensata per essere utilizzata esclusivamente in situazioni critiche.
“Nel 2026 la resilienza non potrà più essere considerata un concetto astratto, ma una capacità operativa concreta”, osserva Richard Meeus, Director of Security Technology and Strategy EMEA di Akamai. “Le aziende devono prepararsi anche allo scenario più estremo: quello in cui l’accesso ai sistemi digitali viene completamente meno. Avere piani di ripristino offline e strumenti non digitali pronti all’uso non è un’alternativa ai modelli di sicurezza esistenti, ma una risorsa di ultima istanza che può fare la differenza nei momenti più critici”.
Talenti combattuti su dove andare
Attacchi di alto profilo hanno dimostrato come persino degli adolescenti possano disporre delle competenze necessarie per compromettere organizzazioni altamente protette. Nel settore della cybersicurezza è quindi necessario fare il possibile per mantenere questi talenti dal lato della legalità, evidenziando le opportunità offerte da una carriera nella cybersecurity. Soprattutto in questo specifico momento in cui, l’Intelligenza Artificiale sta abbassando la soglia di accesso agli attacchi informatici, consentendo anche a soggetti con competenze limitate di lanciare offensive sofisticate.
Tablet, Social Media e apprendimento informale
In questo scenario quindi rafforzare i programmi di bug bounty diventa essenziale per incanalare la curiosità e il talento verso attività legittime, offrendo esperienze reali, opportunità di apprendimento e incentivi economici. Dimostrare che i percorsi legali sono più gratificanti e sostenibili rispetto alla criminalità informatica sarà una responsabilità condivisa dell’intero settore.
Social engineering più complesso
Nel 2026, il social engineering raggiungerà un nuovo livello di complessità con la diffusione di chatbot basati su AI nei servizi di assistenza clienti. Questi strumenti, sempre più avanzati e in grado di gestire richieste complesse, sono tuttavia vulnerabili alle stesse tecniche di manipolazione utilizzate contro gli operatori umani, inclusi attacchi come prompt injection e jail-breaking.
Inoltre, con l’AI destinata a gestire un numero crescente di interazioni online, dalla ricerca alla prenotazione, fino agli acquisti, le aziende dovranno essere in grado di distinguere tra richieste legittime, verificate crittograficamente, e tentativi malevoli di sfruttare i sistemi per l’estrazione non autorizzata di dati.
Le principali minacce emergenti
- un aumento degli attacchi DDoS che sfruttano vulnerabilità nei dispositivi IoT, nonostante l’introduzione del Cyber Resilience Act;
- una maggiore attenzione alla gestione degli aggiornamenti software, alla luce delle interruzioni operative causate in passato da update difettosi;
- la necessità di adattare i modelli di sicurezza a un web sempre più mediato da agenti AI, rendendo cruciale la capacità di verificare e validare bot e interazioni automatizzate.
Il 2026, sottolinea Richard Meeus , si prospetta quindi come un anno decisivo per il rafforzamento della resilienza digitale, si prospetta quindi come un anno decisivo per il rafforzamento della resilienza digitale, in cui preparazione, controllo e adattamento saranno determinanti per affrontare un panorama di minacce in continua evoluzione.