Minacce di livello olimpico & Corsa agli armamenti dell'intelligenza artificiale: Navigare nella cybersicurezza nel 2026

Il settore della cybersicurezza ama dire che le minacce stanno diventando 'più sofisticate'. Ma ecco la verità: gli aggressori non stanno diventando più intelligenti; stanno solo diventando più bravi a sfruttare le stesse lacune che conosciamo da anni con la nuova tecnologia.

Nel 2026, questi divari si stanno ampliando. Gli eventi sportivi globali stanno creando superfici di attacco distribuite che si estendono su più continenti. Le aziende che si occupano di infrastrutture di AI stanno concentrando un'enorme potenza di calcolo e IP sensibili in modi che le rendono bersagli irresistibili. E i dipendenti sono talmente sopraffatti che si rivolgono a strumenti di intelligenza artificiale non autorizzati solo per stare al passo, creando inavvertitamente un'intera nuova categoria di rischio insider.

I nostri esperti di cybersecurity di Mimecast spiegano cosa cambierà effettivamente nel 2026 e cosa dovrebbe fare al riguardo.

Previsione sulla cybersicurezza n. 1: Dimentichi Fort Knox - Nel 2026, l'infrastruttura AI è dove vive l'oro

La corsa all'oro dell'AI è in pieno svolgimento e le aziende che costruiscono le pale e i picconi digitali - NVIDIA, AMD, i centri dati hyperscale e i fornitori di infrastrutture AI - sono ora i gioielli della corona per gli avversari informatici.

Il valore dei modelli di AI proprietari, dei progetti di chip e dei dati di addestramento non è mai stato così alto, e gli aggressori lo sanno. Questi ambienti concentrano in un unico luogo calcoli massicci, IP sensibili e accessi privilegiati, rendendoli bersagli irresistibili in quanto l'IA diventa fondamentale per tutto, dalla sicurezza nazionale alle infrastrutture critiche. 

La superficie di attacco umana si sta espandendo altrettanto velocemente. I dipendenti delle aziende di infrastrutture di IA sono i bersagli principali degli schemi di impersonificazione di LinkedIn che sono quasi impossibili da individuare: finti reclutatori di aziende di IA rivali, impersonatori che si spacciano per venture capitalist o colleghi inventati che chiedono un accesso urgente. Non si tratta di tentativi di phishing "spray-and-pray". Gli aggressori sono in grado di fare ricerche approfondite sui loro obiettivi, di comprendere gli organigrammi, di imitare gli stili di comunicazione e di sfruttare la cultura in rapida evoluzione e ad alta fiducia che caratterizza le aziende di AI.

La complessità della catena di approvvigionamento moltiplica il rischio: un singolo fornitore o startup compromesso può aprire la porta allo spionaggio, al furto di proprietà intellettuale o a un devastante ransomware. Si prevede che la Cina, in particolare, intensificherà i suoi sforzi per infiltrarsi in queste organizzazioni, mentre i gruppi di criminalità elettronica cercheranno opportunità di interruzione e di estorsione, scommettendo sul fatto che anche brevi interruzioni nell'infrastruttura dell'AI faranno guadagnare un riscatto elevato.

Dalla previsione all'azione: Cosa devono fare ora i leader della sicurezza

Vigilanza della catena di approvvigionamento: Andare oltre i questionari di base sui fornitori. Implementare il monitoraggio continuo del rischio di terzi (comprese le startup e i piccoli fornitori) e richiedere attestati di sicurezza regolari.

Verifica dei dipendenti & autenticazione: Rafforzi i controlli sull'ingresso e l'uscita dei dipendenti e sull'accesso ai sistemi sensibili. Utilizzi un'autenticazione forte e adattiva e monitorizzi i tentativi di impersonificazione.

Condivisione di informazioni specifiche del settore: Partecipa attivamente agli ISAC di settore e agli scambi di informazioni sulle minacce, concentrandosi sulle vulnerabilità e sui modelli di attacco specifici dell'AI.

Architettura a fiducia zero: Tratta ogni utente, dispositivo e applicazione come non attendibile per impostazione predefinita. Applicare l'accesso con privilegi minimi e la micro-segmentazione in tutto l'ambiente.

Governance della sicurezza dell'AI: Stabilisca politiche chiare per l'uso, il monitoraggio e la governance dei modelli e degli agenti di IA, compresi audit regolari per l'IA ombra e gli strumenti abbandonati.

Esercitazioni di risposta agli incidenti: Simulare attacchi sia all'infrastruttura principale che ai partner della catena di fornitura, per testare le capacità di rilevamento, risposta e recupero.

Osservazioni correlate: Crisi in azione: Simulazione di attacco cibernetico [WEBINAR]

Previsione sulla cybersecurity #2: Per lo sport dell'IT - I criminali informatici puntano all'oro nei giochi globali

Il mondo osserverà lo svolgimento delle Olimpiadi invernali e della Coppa del Mondo FIFA in diversi Paesi e città nel 2026. Ma dietro le quinte, si scatenerà un'altra gara: una battaglia cibernetica ad alta posta per il controllo, l'interruzione e l'influenza. Con l'infrastruttura, le app e i dati distribuiti in decine di sedi e fornitori, la superficie di attacco è ora davvero globale e distribuita, rendendo la difesa esponenzialmente più difficile.

I criminali informatici e gli attori degli Stati nazionali stanno già preparando i loro libri di gioco. Aspettatevi di vedere le campagne di phishing più convincenti mai realizzate, alimentate dall'AI e sintonizzate sull'eccitazione e l'urgenza di questi eventi globali molto attesi. I fan alla ricerca disperata di biglietti, insieme ai volontari e al personale, saranno bersagliati con e-mail e messaggi quasi indistinguibili da quelli reali.

E le minacce non si fermano al phishing. Gli attacchi ransomware potrebbero paralizzare i sistemi di biglietteria o l'infrastruttura di trasmissione, mentre gli organizzatori si destreggiano tra i complessi ecosistemi di fornitori, i sistemi legacy e le operazioni "just-in-time" sotto un controllo globale. I deepfakes possono essere impiegati per fabbricare opere controverse o manipolare la percezione pubblica, basandosi sulle stesse tattiche già viste nelle campagne di influenza politica e nelle operazioni di disinformazione.

Gli attacchi DDoS potrebbero interrompere i flussi live e le app degli eventi nei momenti critici, mentre i gruppi di criminalità elettronica e gli attori degli Stati-nazione colgono l'opportunità di operazioni di influenza su larga scala e di raccolta massiccia di dati contro tifosi, squadre e sponsor.

Dalla previsione all'azione: Cosa devono fare ora i leader della sicurezza

Sensibilizzazione alla sicurezza a più livelli: Andare oltre la formazione generica. Offrire una formazione di sensibilizzazione all'ingegneria sociale mirata e specifica per l'evento e l'autenticazione digitale del marchio a tutto il personale, ai volontari e ai partner.

Rilevamento delle minacce basato sull'AI: Implementa un' intelligenza avanzata delleminacce in tempo reale e difese email basate sull'AI per individuare e bloccare campagne sofisticate di phishing e deepfake.

Risposta distribuita agli incidenti: Si prepari alle sfide uniche di un evento multinazionale e multi-città. Esegua esercizi di simulazione che tengano conto del fuso orario, della giurisdizione e delle barriere linguistiche.

Difesa collaborativa: Stabilire protocolli di condivisione rapida delle informazioni con ISAC specifici del settore, forze dell'ordine e organizzatori di eventi.

Protezione del marchio: Monitorare i domini fraudolenti, i siti di biglietteria falsi e i tentativi di impersonificazione, e intraprendere azioni rapide di rimozione.

Pianificazione della resilienza: Si assicuri che le infrastrutture critiche (biglietteria, radiodiffusione, trasporti) dispongano di solidi piani di backup e di recupero e li testi in scenari di attacco realistici.

Ottenere il Rapporto sull'intelligence delle minacce globali 2025

Previsione sulla cybersecurity #3: Ultima chiamata per gli avvisi di sicurezza - l'AI sta assumendo il ruolo di triage

Per anni, i centri operativi di sicurezza (SOC) sono stati sepolti da un'incessante marea di avvisi, ognuno dei quali rappresentava una potenziale minaccia, la maggior parte dei quali era un rumore. Gli analisti passano ore a gestire, indagare e chiudere i falsi positivi, per poi vedere la coda riempirsi prima di poter riprendere fiato. È una ricetta per l'esaurimento, per i segnali mancati e per un arretrato che non si esaurisce mai.

Nel 2026, questo lavoro di Sisifo incontra finalmente il suo corrispettivo: L'INTELLIGENZA ARTIFICIALE.

I sistemi basati sull'AI stanno cambiando il modo in cui le organizzazioni gestiscono gli avvisi. Invece di affogare nei dashboard e nelle indagini manuali, i SOC si affidano agli agenti AI per raccogliere il contesto, correlare i dati tra gli strumenti e persino risolvere gli incidenti di routine prima che un umano veda una notifica. Invece di limitarsi a filtrare il rumore, questi sistemi imparano continuamente da ogni allarme, adattandosi alle minacce emergenti e ai modelli di attacco mutevoli in tempo reale. Ciò che un tempo richiedeva giorni di lavoro, ora può essere risolto in pochi minuti, consentendo ai team di sicurezza di allontanarsi dal triage costante e di concentrarsi su un lavoro più strategico e di alto valore.

Questa svolta rappresenta un cambiamento profondo nel modo in cui le organizzazioni affrontano la gestione delle minacce. Con l'assunzione da parte dell'AI di un maggior numero di compiti ad alta intensità di lavoro, gli analisti umani si spostano in ruoli incentrati sull'orchestrazione, sulla convalida e sulla strategia a lungo termine piuttosto che sulla reazione immediata. Le organizzazioni che si appoggiano a questa evoluzione hanno la possibilità di ridurre i rischi e i tempi di risposta, sviluppando al contempo programmi di sicurezza più resilienti, adattabili e in grado di rispondere al ritmo rapido del panorama odierno delle minacce.

Dalla previsione all'azione: Cosa devono fare ora i leader della sicurezza

Integrare il triage e la risposta guidati dall'AI: Implementa strumenti basati sull'AI che automatizzano la raccolta, l'arricchimento e la correlazione dei dati di allarme. Questi sistemi dovrebbero essere in grado di raggruppare gli avvisi correlati, assegnare punteggi di rischio e avviare azioni di risposta in modo autonomo, riducendo drasticamente il carico di lavoro manuale degli analisti.

Supervisione umana nel ciclo: Mentre l'AI può gestire la maggior parte del triage di routine, mantenga chiari protocolli per la supervisione umana, soprattutto per gli incidenti ad alto rischio o nuovi. Gli analisti devono avere la possibilità di verificare, interpretare e convalidare le decisioni guidate dall'AI, garantendo la responsabilità e il miglioramento continuo.

Feedback sui rischi in tempo reale per gli utenti: Per i team che gestiscono il rischio umano, sfrutta l'AI per identificare in modo proattivo i comportamenti a rischio e fornire un feedback e una formazione immediati e personalizzati al momento del rischio. Questo approccio just-in-time aiuta a correggere le azioni rischiose prima che si aggravino.

Automatizzare la segnalazione e la documentazione degli incidenti: Utilizza l'intelligenza artificiale per generare rapporti completi e in tempo reale sugli incidenti e per mantenere le tracce di audit per tutte le azioni automatizzate. Questo non solo semplifica la conformità, ma fornisce anche dati preziosi per l'analisi post-incidente e il miglioramento continuo.

Aggiornare i team di sicurezza come orchestratori di AI "" : Con l'affievolirsi del triage manuale, investa nella formazione del suo personale di sicurezza affinché diventi esperto nell'auditing, nell'interpretazione e nella gestione degli strumenti guidati dall'AI. Le competenze più preziose si sposteranno dalla risoluzione dei problemi tecnici alla supervisione, al giudizio e alla gestione strategica del rischio.

Monitorare i punti ciechi dell'AI e gli strumenti ombra: Rimanga vigile per individuare eventuali lacune nella copertura dell'AI, come endpoint non monitorati, strumenti abbandonati o agenti di intelligenza artificiale non autorizzati. Verifichi regolarmente il suo ambiente per assicurarsi che tutti i sistemi critici siano protetti e che i processi guidati dall'AI funzionino come previsto.

Favorire una cultura di adattamento continuo: Incoraggia una mentalità di apprendimento e adattamento continuo. Man mano che gli aggressori evolvono le loro tattiche, devono evolvere anche i modelli di AI e i playbook di risposta. Riveda e aggiorni regolarmente i suoi sistemi di IA per garantire che rimangano efficaci contro le minacce emergenti.

Leggi correlate: Come Mimecast stabilisce lo standard per la governance dell'AI

Previsione sulla cybersecurity #4: il phishing è andato perduto - Le e-mail rappresenteranno il 90% degli attacchi informatici nel 2026

Il phishing si sta evolvendo, non sta scomparendo. Nel 2026, l'e-mail sarà ancora il punto di ingresso principale per i cyberattacchi e guiderà fino al 90% delle violazioni, grazie all'ulteriore evoluzione dell'AI e al raddoppio degli attacchi su ciò che funziona. Gli incidenti di phishing sono già passati dal 60% al 77% degli attacchi osservati nell'ultimo anno, alimentati dall'AI che rende le esche più personalizzate, fluenti e credibili.

Con il restringimento dell'accesso e del monitoraggio da parte degli strumenti di collaborazione, un numero maggiore di lavori quotidiani viene relegato nella posta elettronica, aumentando sia il volume che l'esposizione. Allo stesso tempo, gli aggressori stanno passando da ampie campagne spray-and-pray a colpi altamente mirati, impersonando dirigenti e dipendenti chiave e inserendo audio e video deepfake per aumentare la pressione e l'urgenza. Anche i dipendenti ben addestrati e attenti possono faticare a individuare questi attacchi, creando un panorama di minacce in cui un messaggio convincente può ancora aprire la porta.

Dalla previsione all'azione: Cosa devono fare ora i leader della sicurezza

Sicurezza e-mail guidata dall'AI: Investa nel filtraggio delle e-mail di nuova generazione e nel rilevamento delle minacce che sfrutta l'intelligenza artificiale per individuare gli attacchi sottili e consapevoli del contesto.

Formazione continua e adattiva: Vada oltre i test annuali di phishing. La formazione continua e adattiva riflette le ultime tecniche di attacco e gli scenari reali.

Protezione dei dirigenti: Fornisce un monitoraggio e una protezione maggiori per gli obiettivi di alto valore, compresi i dirigenti e il personale finanziario.

Simulazione di incidenti: Esegua regolarmente delle simulazioni di phishing e delle esercitazioni su tavolo per testare la risposta e il recupero.

Integrazione degli strumenti di collaborazione: Si assicuri che i controlli di sicurezza si estendano a tutte le piattaforme di comunicazione, non solo alle e-mail, e monitorizzi la perdita di dati attraverso i canali.

Cultura della segnalazione rapida: Promuova una cultura in cui i dipendenti siano incoraggiati e premiati per la segnalazione di messaggi sospetti, con percorsi di escalation chiari e semplici.

Previsione sulla cybersecurity #5: la minaccia insider del 2026 - sovraccarico di lavoro, stress e armato di AI ombra

L'elemento umano è sotto assedio. Quando le organizzazioni tagliano gli organici e aumentano le aspettative di produttività, i dipendenti sono tesi al limite della sopportazione. Lo stress, il burnout e l'affaticamento mentale sono ai massimi storici, soprattutto tra le donne e i genitori, che si fanno carico di oneri sproporzionati.

Questo ambiente di pressione è un terreno fertile per gli errori: cliccare su un phish ben fatto, gestire male i dati sensibili o, in alcuni casi, esfiltrare deliberatamente le informazioni quando le persone si sentono trascurate, sovraccariche di lavoro o in disaccordo. Se si aggiunge un nuovo elemento - "shadow AI" - il rischio aumenta. Alla ricerca di scorciatoie, i dipendenti stanno adottando silenziosamente strumenti di intelligenza artificiale non autorizzati, incollando dati proprietari in app di consumo o addirittura addestrando modelli personali su informazioni aziendali che possono portare con sé quando se ne vanno.

La superficie di attacco si sta espandendo più velocemente di quanto la maggior parte dei team riesca a fare. Entro la metà del 2026, molte aziende potrebbero avere a che fare con un numero di agenti AI rogue dieci volte superiore a quello delle app cloud non autorizzate, ognuno dei quali agisce come un potenziale nuovo insider. Allo stesso tempo, gli aggressori stanno attivamente corteggiando gli insider e sondando le operazioni in outsourcing nelle regioni a basso costo, dove i controlli e la cultura possono essere più deboli.

La prossima fase della sicurezza sarà definita da quanto efficacemente le organizzazioni comprenderanno e gestiranno questa convergenza del rischio umano e dell'IA - trattando le persone, gli agenti dell'IA e le decisioni di accesso come un'unica superficie di rischio collegata, piuttosto che come problemi separati.

Dalla previsione all'azione: Cosa devono fare ora i leader della sicurezza

Gestione proattiva del rischio insider: Passa da "fidati ma verifica" a "presumi e caccia." Utilizza l'AI per rilevare in modo proattivo i comportamenti anomali, l'esfiltrazione dei dati e le attività di AI ombra.

Governance degli agenti AI: Tratta ogni agente AI come un'identità digitale di prima classe - autenticata, monitorata e governata. Esegua controlli regolari per verificare la presenza di strumenti non autorizzati e agenti abbandonati.

Sostenere il benessere dei dipendenti: Affronti lo stress cronico con la gestione del carico di lavoro, le risorse per la salute mentale e le politiche lavorative flessibili. Riconoscere che il benessere è un imperativo di sicurezza.

Formazione dinamica e personalizzata: Fornisce una consapevolezza della sicurezza continua e specifica per il ruolo, che crea fiducia e competenza, rendendo i dipendenti la sua linea di difesa più forte.

Alfabetizzazione sui rischi dell'AI: Istruisca tutti i dipendenti sui rischi e le responsabilità dell'utilizzo degli strumenti di IA e richieda un'autorizzazione esplicita per qualsiasi nuova implementazione.

Aggiornare i team di sicurezza: Investire nello sviluppo di orchestratori di AI "" - professionisti della sicurezza esperti nell'auditing, nell'interpretazione e nella gestione di agenti AI autonomi, non solo di competenze tecniche tradizionali.

Supervisione collaborativa: Promuovere una cultura di partnership tra esseri umani e IA, dove la supervisione, il giudizio e la responsabilità sono condivisi.

Leggi correlate: Human Risk. Assicurato: L'approccio di Mimecast all'implementazione della protezione dall'AI, dall'AI e per l'AI

Conclusione sulle tendenze della cybersecurity: In testa fino al 2026

Ecco quello che la maggior parte delle previsioni di cybersecurity non le dirà: Il 2026 non sarà difficile perché gli aggressori hanno scoperto una nuova tecnica brillante. Sarà difficile perché tutte le crepe che abbiamo ignorato si stanno allargando allo stesso tempo.

La superficie di attacco si sta espandendo grazie alla concentrazione di infrastrutture AI, alle vulnerabilità persistenti delle e-mail, ai volumi ingestibili degli avvisi e alla proliferazione dell'AI ombra. Non si tratta di nuove minacce sofisticate. Si tratta delle stesse lacune che abbiamo sempre avuto, solo più ampie e più consequenziali.

Ma c'è una buona notizia: sappiamo quali sono questi problemi e abbiamo gli strumenti per affrontarli. Le organizzazioni che prospereranno nel 2026 sono quelle pronte ad abbracciare la partnership uomo-AI, a proteggere le loro persone, a governare i loro agenti AI, ad automatizzare ciò che sta affogando i loro team e a costruire programmi abbastanza agili da tenere il passo. Le sfide sono reali, ma non sono insormontabili se smettiamo di inseguire la sofisticazione e iniziamo ad affrontare la realtà.

Vuole trasformare queste previsioni in un piano di gioco per il 2026? Si registri per l'Episodio 4 della nostra serie di webinar in corso l'11 dicembre 2025. Si unisca a noi per approfondire le Previsioni sulla Cybersecurity del 2026 e per ricevere indicazioni pratiche dagli esperti Mimecast.