Il 2025 ha segnato un punto di svolta nello scenario della cyber sicurezza, che è passata dall’essere considerata una disciplina tecnica appannaggio di pochi all’essere percepita come una emergenza macroeconomica con ricadute sistemiche per intere economie-paese.
Gli episodi più gravi?
Jaguar Land Rover, il più grande produttore automobilistico britannico, ha subìto un attacco che ha fermato la produzione globale per cinque settimane, coinvolto oltre 5.000 fornitori e causato danni diretti superiori a 260 milioni di dollari – con un impatto stimato sull’economia del Regno Unito di circa 2,5 miliardi di dollari.
Nel frattempo, i principali retailer britannici – Marks & Spencer, Harrods, Co-op – hanno subìto perdite operative significative per centinaia di milioni di sterline a causa di diversi attacchi ransomware.
In aprile, un attacco informatico alla diga idroelettrica norvegese di Lyse ha causato l’apertura di una chiusa per quattro ore consecutive e danni stimati in 177 milioni di euro.
Non si tratta di esempi isolati, ma del segnale evidente che la cyber sicurezza è diventata una questione macroeconomica non più relegabile al perimetro dell’IT.
Indice degli argomenti
L’AI domina il panorama della cyber sicurezza: arma a doppio taglio per CIO e CISO
La tendenza è confermata dalle evidenze del Global Cybersecurity Outlook 2026, realizzato dal World Economic Forum in collaborazione con Accenture.
Dallo studio, condotto su un campione di 804 executive di 92 paesi diversi, emerge la percezione unanime del ruolo cruciale dell’intelligenza artificiale nel ridisegnare gli scenari aziendali della cybersecurity: il 94% dei rispondenti considera l’AI il fattore di cambiamento più rilevante per la cyber sicurezza nell’anno in corso.
Il 77% delle organizzazioni ha già adottato strumenti AI per la difesa informatica, soprattutto per il rilevamento di phishing (52%), la risposta ad anomalie e intrusioni (46%) e l’analisi comportamentale degli utenti (40%).
L’adozione dell’AI per finalità di difesa è in crescita, ma il 54% delle organizzazioni cita la mancanza di conoscenze e competenze come principale ostacolo a una diffusione più ampia di questi strumenti in azienda. Legato a questo tema c’è – anche se non percepito chiaramente – il rischio di over-reliance, ovvero la fiducia eccessiva nei sistemi automatizzati, fino a delegare decisioni critiche senza un controllo adeguato. Quando questo succede, l’AI può amplificare i blind spot facendo apparire come corretti risultati e analisi che, in realtà, si basano su un set limitato di informazioni e dati rilevanti.
Per questo, se non è affiancata da una supervisione umana strutturata, l’AI rischia non solo di accelerare processi decisionali farraginosi, ma anche di consolidare errori, sottovalutazioni e vulnerabilità già presenti.
Le vulnerabilità AI crescono più in fretta di qualsiasi altra minaccia
L’87% dei rispondenti identifica le vulnerabilità legate all’AI come il rischio cyber in più rapida crescita nel 2025, davanti a ransomware (54%), frodi digitali (77%) e supply chain (65%).
Il cambio di paradigma rispetto all’anno precedente è nella natura del rischio percepito: nel 2025 la preoccupazione principale era l’avanzamento delle capacità offensive degli attaccanti (47%), mentre nel 2026 in cima troviamo il data leakage attraverso sistemi generativi (34%).
La percentuale di organizzazioni che adotta processi di valutazione della sicurezza degli strumenti AI prima del deployment è quasi raddoppiata, passando dal 37% del 2025 al 64% del 2026.
Chi non ha ancora strutturato un processo di AI security assessment è in ritardo rispetto al mercato. Il 40% delle organizzazioni conduce revisioni periodiche (non una tantum), segnale di maturità verso una governance strutturata.
La geopolitica variabile strutturale della cyber strategy
La geopolitica non è più un fattore esogeno alla cyber sicurezza: è la prima variabile considerata nelle strategie di mitigazione del rischio. Il 64% delle organizzazioni tiene conto degli attacchi geopoliticamente motivati – come sabotaggi a infrastrutture critiche o campagne di spionaggio. Il 91% delle organizzazioni con oltre 100.000 dipendenti, invece, ha già rivisto la propria strategia di cyber sicurezza in risposta alla volatilità geopolitica.
H3: La fiducia nelle capacità di risposta nazionale è in calo
Solo il 37% degli intervistati si dichiara fiducioso nella capacità del proprio Paese di rispondere a incidenti cyber su infrastrutture critiche, in calo rispetto al 42% del 2025.
Le aziende più resilienti rispondono alla volatilità geopolitica con intelligence condivisa e collaborazione con le agenzie governative (48% rispetto al 6% delle organizzazioni meno resilienti). La maturità cyber si misura anche dalla capacità di operare all’interno di reti di trust istituzionale, non solo dalla solidità del perimetro interno.
Frodi digitali: la minaccia che preoccupa i CEO
Il ransomware resta la priorità numero uno per i CISO, ma i CEO nel 2026 guardano altrove: la loro prima preoccupazione è diventata la cyber-enabled fraud – phishing, vishing (vocal phishing), smishing (SMS phishing) -, davanti alle vulnerabilità AI e allo sfruttamento di falle software.
Il 73% degli intervistati dichiara di essere stato personalmente colpito (o di conoscere qualcuno colpito) da una frode digitale nel 2025. Il tipo di attacco più comune resta il phishing (62%), seguito da frodi su pagamenti e fatturazione (37%) e furto di identità (32%).
Il report segnala un punto di svolta: nel novembre 2025 Anthropic ha reso pubblica una campagna di cyber-spionaggio che ha dimostrato per la prima volta l’uso di agenti AI autonomi sull’intero ciclo di attacco – dalla ricognizione all’esfiltrazione di dati – contro grandi aziende tecnologiche e agenzie governative.
Supply chain: il rischio che i CISO vedono e i CEO ancora sottovalutano
Il 65% delle grandi aziende (per fatturato) cita le vulnerabilità di terze parti e supply chain come la sfida più critica alla resilienza cyber, un dato in crescita rispetto al 54% della precedente rilevazione.
Per i CISO, il rischio supply chain è al secondo posto assoluto tra le preoccupazioni, stabile da due anni. I rischi principali identificati sono due: l’inheritance risk (impossibilità di garantire l’integrità di software, hardware e servizi di terze parti) e la mancanza di una visibilità sull’estesa catena di fornitura.
Solo il 27% delle organizzazioni simula incidenti cyber con i propri partner di ecosistema e solo il 33% mappa sistematicamente la propria supply chain.
La gestione del rischio di filiera è ancora trattata come checklist di compliance, non come processo dinamico e continuo.
Il rischio cloud sottostimato
Il cloud rimane il secondo fattore tecnologico con maggior impatto sulla cyber sicurezza (61%), subito dopo l’AI (94%). Gli outage di AWS, Microsoft Azure e Cloudflare nell’ottobre-novembre 2025 – pur non essendo attacchi informatici – hanno però dimostrato che la dipendenza da pochi grandi provider crea punti di debolezza sistemici. Un singolo errore di configurazione DNS ha, infatti, bloccato migliaia di organizzazioni in tutto il mondo.
Resilienza cyber: le caratteristiche delle organizzazioni che resistono
Le organizzazioni ad alta resilienza condividono sette caratteristiche operative mappate dal WEF nel suo Cyber Resilience Compass.
Alcune differenze sono nette: l’83% delle organizzazioni ad alta resilienza valuta la sicurezza degli strumenti AI prima del deployment (contro il 39% di quelle insufficienti sotto il profilo della cyber resilience); il 78% ha le competenze necessarie per raggiungere gli obiettivi di cyber sicurezza (contro il 15%) e il 44% simula incidenti con i partner dell’ecosistema (contro il 16%).
Nelle organizzazioni ad alta resilienza, l’esposizione alle debolezze dei partner della supply chain è il rischio cyber numero uno. Le organizzazioni meno mature, invece, mettono il ransomware al primo posto.
Il board deve essere coinvolto
Il 99% delle organizzazioni ad alta resilienza ha coinvolto in modo attivo il board nella definizione delle strategie di cyber sicurezza, contro il 13% di quelle con resilienza insufficiente.
Il 30% delle organizzazioni più resilienti prevede la responsabilità personale per i membri del board in caso di violazioni – dato che, ovviamente, sale nelle aziende che vanno soggette ai vincoli di conformità a normative europee come NIS2 o DORA.
Il divario di competenze: le tre figure più difficili da reperire nel 2026
La carenza di competenze è citata dal 45% delle organizzazioni tra le principali sfide alla resilienza cyber.
Le tre figure professionali più difficili da reperire sono: threat intelligence analyst, DevSecOps engineer, e identity and access management specialist. Nelle organizzazioni con resilienza insufficiente, ben l’85% dei rispondenti dichiara di non avere persone e competenze necessarie.
I vettori di minaccia del futuro che i CIO devono monitorare oggi
Il report identifica cinque aree destinate a ridefinire il panorama della cyber sicurezza globale entro il 2030: i sistemi autonomi e la robotica (cyber-physical risk con finestre di risposta compresse); le valute digitali come infrastruttura critica (il furto da Bybit nel 2025, oltre 1,5 miliardi di dollari, è un segnale); le tecnologie quantistiche (il 37% degli intervistati le considera già rilevanti nel breve termine); i cavi sottomarini e le infrastrutture spaziali (ancora largamente escluse dai piani di risk mitigation); la convergenza tra eventi climatici e attacchi cyber su infrastrutture energetiche e idriche.
La resilienza? È un problema collettivo
Il messaggio centrale del report è che la cyber sicurezza non è più una questione di perimetro. È, invece, un tema di ecosistema.
Le organizzazioni più resilienti investono in intelligence condivisa, gestiscono attivamente la supply chain, valutano attentamente le ricadute in termini di governance dell’AI e coinvolgono il board come attore strategico.
Per CIO e CISO la domanda da porsi, quindi, non è più “siamo protetti?” ma “siamo in grado di resistere, recuperare e adattarci insieme ai nostri partner all’evoluzione del rischio?”.
