Lo scenario globale della sicurezza informatica sta attraversando una fase di trasformazione senza precedenti, caratterizzata da un aumento vertiginoso degli incidenti gravi e da una complessità delle minacce sempre maggiore.
Secondo le analisi 2026 presentate nel rapporto Clusit e il report di Cisco, il numero di violazioni gravi a livello mondiale ha registrato un balzo del 48,7%, portando alla necessità di introdurre una nuova categoria di gravità definita “Extreme” per identificare quegli eventi con conseguenze sistemiche devastanti, precedentemente molto rari.
In Italia questo scenario assume contorni ancora più specifici a causa di un attivismo informatico che supera di gran lunga la media mondiale suggerendo come il nostro Paese sia diventato un terreno di scontro per tensioni geopolitiche e ideologiche piuttosto che un semplice bersaglio per il profitto economico, infatti mentre a livello globale domina il cybercrimine, da noi si assiste a un’esplosione dell’hacktivism*, che raggiunge il 38,7% degli attacchi (contro il 5,8% globale), spesso alimentato da tensioni geopolitiche.
*L’hacktivism (o attivismo informatico) è una tipologia di attacco cyber guidata da motivazioni ideologiche, politiche o sociali, distinguendosi dal cybercrime tradizionale che è invece mosso principalmente dal profitto economico.
I focus evidenziano quali sono le infrastrutture fisiche critiche maggiormente nel mirino:
Trasporti: ferrovie, aviazione civile e flotte sono esposte a rischi concreti a causa dell’integrazione tra sistemi IT e OT.
Vulnerabilità fisiche: l’uso di IoT e cloud introduce minacce come lo spoofing e il jamming, che possono compromettere il segnalamento ferroviario e la sicurezza fisica dei passeggeri.
Settore Finanziario: risulta essere uno dei comparti più bersagliati a causa delle instabilità internazionali.
In questo contesto l’intelligenza artificiale gioca un ruolo ambivalente agendo come un moltiplicatore di potenza per i criminali che ora possono orchestrare campagne di phishing iper-personalizzate e attacchi malware automatizzati con una facilità disarmante. La rapidità con cui vengono sfruttate le nuove falle mette in crisi i vecchi modelli di protezione rendendo essenziale il passaggio verso centri di difesa autonomi capaci di gestire la quasi totalità degli eventi senza l’intervento umano. La protezione non riguarda più solo i server ma si sposta sull’identità digitale delle persone e sulla tenuta dell’intera catena di fornitura poiché la compromissione di un singolo partner può far crollare un’intera rete produttiva.
Le strategie difensive devono oggi concentrarsi su tre pilastri fondamentali:
- Protezione dell’identità: le credenziali degli utenti sono diventate il bersaglio principale per ottenere accessi non autorizzati.
- Sicurezza della Supply Chain: un attacco a un fornitore può compromettere l’intera catena del valore, rappresentando un rischio sistemico.
- Governance e Normativa: l’adozione di standard come NIS 2, DORA e l’AI Act* sta spingendo le organizzazioni verso un approccio di “security by design” e una maggiore trasparenza nella gestione del rischio
*NIS 2, DORA e l’AI Act sono normative dell’Unione Europea nate per rafforzare la sicurezza e la resilienza del panorama digitale. In sintesi, ecco cosa rappresentano secondo le fonti:
NIS 2 (Network and Information Security Directive 2): È una direttiva che qualifica settori strategici, come ad esempio le reti ferroviarie, come infrastrutture essenziali. Impone requisiti stringenti di governance e obbliga le organizzazioni a adottare strategie avanzate di prevenzione e monitoraggio continuo per prevenire incidenti gravi.
DORA (Digital Operational Resilience Act): È un regolamento UE che, insieme alla NIS 2, sta avendo un impatto positivo sulla sicurezza informatica. Queste norme spingono le aziende verso un approccio di tipo “security by design”, aumentando la consapevolezza e promuovendo azioni concrete per la salvaguardia dei dati e delle operazioni.
AI Act: È il regolamento europeo specifico per l’intelligenza artificiale che introduce obblighi rigorosi in termini di trasparenza, robustezza e gestione del rischio.
Si concentra in particolare sui sistemi di IA classificati come ad alto impatto, rafforzando le pratiche di validazione e certificazione attraverso standard internazionali.
Questa distribuzione evidenzia come la minaccia in Italia sia particolarmente focalizzata sulle istituzioni e sulle infrastrutture che garantiscono la continuità dei servizi essenziali per il
Paese.
Solo attraverso una transizione verso modelli proattivi e una cultura diffusa del rischio sarà possibile proteggere il patrimonio informativo e la continuità operativa in un ecosistema digitale in mutamento frenetico.
Se vuoi saperne di più contattaci per una consulenza.