Il Global Cybersecurity Outlook 2026 del World Economic Forum (WEF) conferma che, nel 2026 la cybersecurity diventa una priorità strategica, spinta dall’intelligenza artificiale e dall’instabilità geopolitica.

Introduzione

Il Global Cybersecurity Outlook 2026 del World Economic Forum (WEF) conferma che, nel 2026, la cybersecurity evolve da semplice funzione tecnica a pilastro strategico, spinta dall’IA e dall’instabilità geopolitica. Inoltre, la resilienza digitale non si baserà più solo sulla difesa reattiva, ma richiederà sempre più un approccio proattivo e sistemico.

Intelligenza Artificiale (IA), una medaglia dalla duplice faccia: arma di difesa e di attacco

L’IA sta trasformando il cyber, ovvero si converte, da un lato, in leva per rafforzare la difesa e, dall’altro lato, in arma per creare attacchi più sofisticati.

Le organizzazioni si impegnano a bilanciare innovazione e sicurezza – adottando IA e automazione su larga scala. Tuttavia, i framework di governance e l’esperienza umana faticano a tenere il passo con lo scenario in continuo divenire in cui le interruzioni si spostano rapidamente oltre i confini.

Secondo il rapporto WEF, il 94% degli intervistati ritiene che, nel 2026, l’IA sarà il principale fattore di cambiamento nella cybersecurity. A fronte di ciò, la quota di organizzazioni che adottano processi per valutare la sicurezza dell’IA è quasi raddoppiata, passando dal 37% nel 2025 al 64% nel 2026.

Inoltre, il report rivela che le vulnerabilità derivanti dall’IA stanno crescendo considerevolmente e, secondo l’87% degli intervistati dal rapporto WEF, rappresentano il rischio informatico in più rapida ascesa nel 2025.

Purtroppo, il report del WEF indica che il 73% degli intervistati è stato personalmente vittima di frodi informatiche nel corso del 2025. Inoltre, emerge una netta distanza tra le priorità strategiche dei CEO – sempre più orientate verso rischi emergenti come le frodi abilitate dal cyber e le vulnerabilità dell’IA – e quelle operative dei CISO, che continuano a concentrarsi sul contrasto al ransomware e sul mantenimento della resilienza della supply chain.

Ancora, il report eport evidenzia che, sebbene la tecnologia quantistica sia considerata dagli intervistati estremamente influente per il futuro della cybersecurity, molte aziende non sono ancora preparate ad affrontare le sfide che essa comporta, in particolare la necessità di adottare soluzioni di crittografia post-quantistica.

Tuttavia, i rischi sono significativi: i cybercriminali potrebbero sfruttare i computer quantistici per decifrare dati sensibili, rendendo urgente per le organizzazioni intervenire tempestivamente per garantire sistemi sicuri. La crescita prevista del mercato della crittografia quantistica entro il 2030 sottolinea l’importanza di agire rapidamente per proteggere le informazioni e mitigare le minacce emergenti.

Gli impatti della geopolitica sulle strategie di cybersecurity

Nel 2026, la geopolitica rimane il principale fattore che influenza le strategie complessive di mitigazione del rischio cibernetico. Circa il 64% delle organizzazioni sta considerando attacchi informatici motivati geopoliticamente in grado di causare distruzione di infrastrutture critiche o favorire lo spionaggio.

Il 91% delle organizzazioni più grandi ha cambiato strategia di cybersecurity a causa della volatilità geopolitica.

Il report evidenzia, altresì che, purtroppo, a fronte della diffusa volatilità geopolitica, la fiducia nella preparazione cibernetica nazionale continua a diminuire, con il 31% degli intervistati che ha dichiarato una bassa fiducia nella capacità del proprio Paese di rispondere a grandi incidenti informatici, rispetto al 26% dell’anno scorso. Inoltre, i livelli di fiducia variano molto tra le regioni ed è interessante notare come gli intervistati provenienti dal Medio Oriente e dal Nord Africa esprimano un alto grado di fiducia nella capacità del loro paese di proteggere le infrastrutture critiche (84%), mentre la fiducia risulta più bassa in America Latina e nei Caraibi (13%).

Ancora, i recenti incidenti che hanno colpito infrastrutture chiave – i.e. aeroporti e impianti idroelettrici – hanno ulteriormente dimostrato continuano l’urgenza di una cyber resilience strutturata che richiede sempre più un approccio risk-based e resilience-based.

Infine, in termini di analisi della cybersecurity a livello di settore, si evince che il settore pubblico riporta una fiducia nettamente inferiore nella preparazione nazionale, rispetto al settore privato: circa il 23% delle organizzazioni del settore pubblico ha dichiarato di avere capacità di resilienza cibernetica insufficienti.

È doveroso evidenziare che le organizzazioni non solo affrontano attacchi diretti, ma rischiano anche di diventare danni collaterali quando gli avversari sfruttano le vulnerabilità nelle loro catene di approvvigionamento e nei servizi condivisi. Un esempio di ciò sono gli attacchi informatici nel settore energetico ucraino, dove 20 impianti energetici sono stati presi di mira dagli hacker russi.

A fronte di quanto sopra è evidente che, le organizzazioni necessitano di adattare le proprie strategie di cybersecurity alle mutevoli dinamiche geopolitiche, concentrandosi su: la gestione proattiva del rischio: la collaborazione; la definizione di una strategia efficiente di resilienza per mitigare l’impatto di queste tensioni.

Secondo quanto si evince dal report, il 70% delle grandi organizzazioni si è focalizzata sulla threat intelligence e il 49% si è rivolta ad agenzie governative o gruppi che condividono informazioni; mentre le PMI, che presentano percentuali significativamente inferiori (30% e 26% rispettivamente).

La sicurezza delle catene di approvvigionamento è quanto mai urgente

La crescente complessità delle catene di approvvigionamento rappresenta una sfida rilevante per organizzazioni di ogni dimensione. Il 65% delle organizzazioni afferma che le vulnerabilità di terze parti e della catena di approvvigionamento sono la loro sfida più grande, in aumento rispetto al 54% del 2025.

Inoltre, le PMI risultano particolarmente esposte, spesso a causa della limitata visibilità e del controllo sui livelli di sicurezza dei fornitori. Inoltre, le vulnerabilità introdotte da terze parti possono propagarsi rapidamente nell’ecosistema, compromettendo anche le organizzazioni di grandi dimensioni che dipendono da tali fornitori.

Il divario di resilienza è in crescita

L’analisi del Global Cybersecurity Outlook 2026 mette in luce un crescente squilibrio nella resilienza informatica tra le organizzazioni. La carenza di competenze specialistiche rappresenta un fattore critico: l’85% delle realtà meno resilienti dichiara di non disporre delle skill necessarie, contro il 22% delle organizzazioni più avanzate. Un gap che si traduce in un rischio sistemico, poiché i cybercriminali tendono a colpire i punti più vulnerabili delle supply chain.

In particolare, le PMI risultano maggiormente esposte: nel 2025, il 35% di esse si considera insufficiente in termini di resilienza – un dato in forte crescita rispetto al 2022 – mentre tra le grandi aziende la percentuale si è quasi dimezzata nello stesso periodo, evidenziando come la maturità degli ecosistemi digitali sia sempre più determinante per la sicurezza complessiva.

Il rapporto sottolinea la necessità di un approccio coordinato per affrontare la crescente complessità delle minacce digitali. Inoltre, la collaborazione tra forze dell’ordine internazionali, esperti di cybersecurity e organizzazioni è fondamentale per rafforzare la capacità di risposta.

Tra le soluzioni proposte emergono: la promozione della condivisione delle informazioni; incentivi mirati per le PMI; l’adozione di normative specifiche; programmi di formazione per colmare il gap di competenze.

In questo contesto, la sicurezza informatica si configura, di fatto, come una responsabilità condivisa, dove reti interconnesse e strategie collaborative sono essenziali per costruire un ecosistema digitale resiliente e sostenibile.

Conclusione

Il Global Cybersecurity Outlook evidenzia che la gestione efficace delle minacce informatiche richiede una leadership consapevole e una governance solida, capaci di guidare investimenti mirati e decisioni strategiche, soprattutto considerando anche il quadro normativo vigente in termini di cyber resilience.

Di fatto, la resilienza deve essere accessibile a tutte le organizzazioni, superando barriere di risorse e di competenze, oltre a promuovere una responsabilità condivisa tra attori pubblici e privati. Inoltre, in un ecosistema digitale sempre più interconnesso e in evoluzione, la capacità di adattarsi rapidamente alle nuove sfide diventa fondamentale per tutelare l’innovazione e la sicurezza della società globale interconnessa.

Cybsec-news.it vi invita alla terza edizione della CYBSEC-EXPO, in programma a Piacenza dal 9 all’11 Giugno 2026.