Nel panorama digitale contemporaneo, la minaccia cyber ha assunto i connotati di una costante operativa. A livello globale, si registra un attacco informatico ogni 39 secondi, una frequenza impressionante che si traduce in circa 2.200 incidenti al giorno. Non è solo una questione di quantità: l’impatto di queste violazioni è sempre più severo, come evidenziato dal Cybersecurity Statistics 2025 che segnala un aumento del 186% nel numero di record violati solo nel primo trimestre dell'anno. In questo scenario, il concetto di pura difesa perimetrale è superato. Per le organizzazioni, la parola d’ordine è oggi cyber resilience, ossia la capacità di assorbire un attacco, reagire rapidamente e garantire la continuità operativa, preservando dati e fiducia.
Di questo cambio di paradigma e delle strategie per il 2026 si è discusso al Richmond Cyber Resilience Forum, recentemente tenutosi a Rimini, che ha riunito Chief Information Security Officer (CISO) e decision maker del settore. "Oggi parlare di cyber resilience significa accettare che le violazioni non siano più un’eventualità remota, ma uno scenario concreto", ha affermato Marina Carnevale, Events Conference Director di Richmond Italia, sottolineando come la resilienza sia ormai un fattore strategico per la sostenibilità del business.
L’evoluzione delle minacce disegna un quadro complesso. Il Verizon Data Breach Investigations Report 2025 rileva che il 44% delle violazioni coinvolge ransomware, in netta crescita rispetto all’anno precedente. Allarmante è anche il raddoppio degli incidenti riconducibili a compromissioni attraverso terze parti, segno di una superficie d’attacco sempre più ampia. Ma il nodo cruciale resta il fattore umano, coinvolto nel 60% delle violazioni, confermandosi la vulnerabilità più sfruttata e, al tempo stesso, la prima linea di difesa potenziale. "Basta un clic sbagliato per mettere a rischio un’intera organizzazione", si evidenzia dal forum.
Proprio questa complessità sta trainando una domanda senza precedenti di competenze specializzate. Secondo uno studio della University of Phoenix, la richiesta di cybersecurity analyst crescerà del +29% nei prossimi dieci anni, un tasso superiore alla media di tutte le altre professioni. Si tratta di figure fondamentali per costruire quell’architettura di resilienza che permetta di affrontare gli imprevisti con preparazione.
Dal confronto tra esperti a Rimini sono emersi cinque trend chiave destinati a caratterizzare il 2026:
Intelligenza Artificiale nella cybersecurity: impiegata sia dagli attaccanti per automatizzare le offensive, sia dalle aziende per potenziare prevenzione, rilevamento e risposta agli incidenti.
Zero Trust e identità digitale: si consolideranno gli approcci basati su verifiche continue di identità e privilegi, riducendo la superficie di attacco negli ambienti IT distribuiti.
Crittografia e minacce quantistiche: le aziende inizieranno a prepararsi all’impatto del calcolo quantistico sugli attuali sistemi di cifratura, avviando un necessario adattamento tecnologico.
Sicurezza della supply chain e governance: la protezione dell’ecosistema di fornitori diventerà prioritaria, attraverso maggiore visibilità, l’adozione dello Software Bill of Materials (SBOM) e controlli rafforzati.
Normative e compliance: l’evoluzione del quadro regolatorio integrerà la gestione del rischio cyber nel cuore delle strategie di business e di governance aziendale.
Come ha ricordato in apertura dei lavori l’esperta Jelena Zelenovic Matone, la tecnologia è uno strumento potentissimo, paragonabile alla dinamite: può costruire gallerie o distruggere mondi. Il futuro della sicurezza dipenderà dalla rapidità con cui sapremo governarne la potenza, trasformando la consapevolezza del rischio in una cultura organizzativa diffusa e in competenze sempre più aggiornate. La partita della cyber resilience si gioca oggi, e richiede un investimento senza sosta su persone, processi e tecnologie.
Redazione
