Sovranità digitale Cittadinanza digitale Intelligenza Artificiale Sicurezza Informatica Sanità digitale Documenti digitali Industria 5.0/Innovazione in azienda Libri Procurement dell'innovazione Guide alla scelta tech Infrastrutture digitali Fatturazione elettronica Scuola digitale Cultura e società digitali Mercati digitali Startup Sostenibilità e smart city

rischio cyber 2026

Cybersecurity, l’AI accelera gli attacchi ma non le difese

Home Sicurezza digitale
Partecipa al dibattito
Indirizzo copiato

Nel 2026 la cybersecurity entra in una fase segnata dall’accelerazione dell’intelligenza artificiale, dalla crescita delle vulnerabilità sfruttabili su scala e dal peso della supply chain. Il rischio cyber dipende sempre più da remediation, governance, continuità operativa e accesso stabile alle capacità AI avanzate

Pubblicato il 22 giu 2026
Aggiungi tra i preferiti su Google
Sara Frizziero

Senior Consultant ICT Consulting

Marco Lentini

Senior Manager ICT Consulting

Business,Professional,Presenting,A,Digital,Lock,Symbol,Representing,Cybersecurity,,Data
AI Questions Icon
Chiedi all'AI
Riassumi questo articolo
Approfondisci con altre fonti

I primi mesi del 2026 confermano un cambio di paradigma: il rischio cyber non dipende più solo dalla sofisticazione degli attacchi, ma anche dalla velocità con cui le organizzazioni riescono a governare vulnerabilità, supply chain e accesso alle capacità AI.

Una nuova fase della cybersecurity

La cybersecurity nel 2026 non è caratterizzata soltanto da un aumento delle minacce, ma da un cambiamento più profondo del modello di rischio. L’intelligenza artificiale sta rendendo più rapide, scalabili e automatizzabili attività che fino a pochi anni fa richiedevano competenze altamente specialistiche, tempi lunghi e capacità operative distribuite.

AI e cybersecurity, i nuovi rischi per le imprese italiane

Il punto centrale non è quindi solo che gli attacchi diventano più sofisticati. Il vero cambiamento riguarda la compressione del tempo tra individuazione delle vulnerabilità, possibilità di sfruttamento e capacità delle organizzazioni di reagire. In questo nuovo scenario, il vantaggio non dipende più esclusivamente dalla qualità delle difese tecniche, ma dalla capacità di governare l’intero ciclo della vulnerabilità: discovery, prioritizzazione, remediation, coordinamento con terze parti e continuità operativa. I recenti report di Forrester, Fortinet e Verizon convergono proprio su questo punto. La cybersecurity sta entrando in una fase in cui il rischio non deriva soltanto dalla presenza di nuove minacce, ma dalla velocità con cui minacce già note possono essere individuate, automatizzate, replicate e sfruttate su scala più ampia [1][2][9].

In questo contesto stanno emergendo modelli AI specializzati nell’individuazione automatizzata di vulnerabilità su larga scala. Soluzioni come Mythos, modello utilizzato nell’ambito del Project Glasswing, rappresentano esempi recenti di una tendenza più ampia che punta ad applicare l’intelligenza artificiale alle attività di vulnerability discovery. Da un lato, strumenti di questo tipo possono rafforzare le capacità di protezione, consentendo di identificare punti deboli prima che vengano sfruttati da attori malevoli. Dall’altro, mostrano quanto il confine tra capacità difensiva e potenziale offensivo sia sempre più sottile. La stessa tecnologia che accelera la discovery a fini di sicurezza può infatti accelerare anche l’individuazione di vulnerabilità da parte di attaccanti, gruppi criminali o attori statuali.

Secondo Forrester, il 2026 segna il passaggio verso attacchi sempre più automatizzati, in particolare da parte di attori sponsorizzati da Stati, nei quali l’intelligenza artificiale può coprire intere fasi del ciclo di attacco [1]. Questa evoluzione non è più soltanto teorica: i dati Verizon mostrano che lo sfruttamento delle vulnerabilità è diventato uno dei principali vettori iniziali di compromissione, superando in molti casi il furto di credenziali [9][10].

La rilevanza dei modelli AI applicati alla cybersecurity sta proprio nel rendere concreta questa accelerazione. La possibilità di individuare vulnerabilità in modo massivo e sistematico introduce un salto operativo capace di modificare l’equilibrio tra attacco e difesa. Per questo, tali strumenti rappresentano una cartina di tornasole per comprendere come cambieranno i tempi, le dipendenze e le responsabilità nella gestione del rischio cyber.

Il collo di bottiglia: dalla discovery alla remediation

Il cambiamento più critico riguarda la distanza crescente tra la velocità della discovery e la lentezza della remediation.

Se l’intelligenza artificiale consente di individuare vulnerabilità in modo più rapido, sistematico e scalabile, le organizzazioni continuano però a correggerle attraverso processi che restano complessi e spesso lenti. La remediation richiede valutazione del rischio, prioritizzazione, test, patching, gestione degli impatti operativi, coordinamento con fornitori e, nei contesti più critici, validazione rispetto alla continuità del servizio.

È qui che si crea la principale asimmetria. Gli attaccanti possono muoversi a velocità crescente, mentre la difesa resta vincolata da processi organizzativi, tecnologici e decisionali più lenti. Il problema, quindi, non è soltanto che l’AI può scoprire più vulnerabilità. Il problema è che le organizzazioni potrebbero non essere in grado di correggerle alla stessa velocità.

I dati del Verizon DBIR confermano questa dinamica: il tempo medio necessario per correggere vulnerabilità critiche resta elevato, mentre la velocità con cui gli attaccanti riescono a sfruttarle continua a diminuire [9][10]. Ne deriva uno squilibrio strutturale tra capacità di individuazione e capacità di risposta. Questo squilibrio assume particolare rilevanza se si considera che il tempo necessario per sfruttare vulnerabilità note continua a ridursi, mentre molte organizzazioni mantengono tempi di remediation misurabili in settimane o mesi. La conseguenza è un ampliamento della cosiddetta “exposure window”, ossia l’intervallo temporale durante il quale una vulnerabilità è nota ma non ancora corretta.

In questo scenario, la sicurezza non può essere misurata solo dalla capacità di rilevare vulnerabilità, ma dalla capacità di chiuderle in tempi coerenti con la velocità del rischio. La remediation diventa quindi il vero collo di bottiglia della cybersecurity basata sull’AI.

Supply chain e interconnessione: il rischio esce dal perimetro aziendale

Questa asimmetria diventa ancora più critica in un ecosistema digitale sempre più interconnesso.

Le vulnerabilità non riguardano più soltanto i sistemi interni di una singola organizzazione, ma piattaforme condivise, software di terze parti, componenti open source, ambienti cloud, integrazioni applicative e catene di fornitura digitali. Quando la discovery diventa scalabile e il perimetro tecnologico è distribuito, il rischio assume una natura sistemica.

Forrester evidenzia come piattaforme condivise, integrazioni tra sistemi e uso diffuso di componenti esterne stiano ampliando la superficie di attacco [1]. I dati Verizon rafforzano questa lettura: quasi la metà delle violazioni coinvolge terze parti, confermando il ruolo centrale della supply chain digitale come vettore di rischio [9][11].

In questo contesto, strumenti come Mythos possono individuare vulnerabilità non solo all’interno delle singole organizzazioni, ma lungo l’intero ecosistema software. Una vulnerabilità presente in un componente comune può propagarsi rapidamente lungo più organizzazioni, settori e infrastrutture.

Il rischio non è più locale, ma distribuito e interconnesso. E proprio per questo diventa più difficile da gestire: aumentano gli attori coinvolti, si frammentano le responsabilità e si allungano i tempi di coordinamento necessari per intervenire.

La supply chain non è quindi soltanto un’estensione della superficie di attacco. È il luogo in cui la velocità dell’AI incontra la complessità organizzativa degli ecosistemi digitali.

L’importanza crescente della supply chain trova riscontro anche nell’evoluzione del quadro normativo europeo. Direttive e regolamenti come NIS2, DORA e Cyber Resilience Act attribuiscono un ruolo centrale alla gestione dei fornitori ICT, alla resilienza operativa e alla sicurezza dei prodotti digitali lungo l’intero ciclo di vita, riconoscendo che il rischio cyber si sviluppa sempre più frequentemente attraverso relazioni di dipendenza tecnologica.

La risposta organizzativa: dalla sicurezza tecnica alla governance

In un contesto in cui le vulnerabilità vengono individuate più rapidamente, il perimetro di rischio si estende lungo la supply chain e gli impatti possono propagarsi tra più organizzazioni, la cybersecurity non può più essere trattata come una funzione puramente tecnica.

La sicurezza diventa una questione di governance, coinvolgendo sempre più direttamente il top management e gli organi di governo aziendale. La gestione del rischio cyber tende infatti a essere considerata una responsabilità manageriale e strategica, superando il tradizionale perimetro delle funzioni IT e di sicurezza.

Il report Fortinet mostra come questa trasformazione sia già in corso, in particolare nel mondo OT. Oltre la metà delle organizzazioni ha portato la responsabilità della sicurezza OT sotto il CISO, segnando un passaggio dalla gestione tecnica alla governance strategica [2][6].

Questo dato è rilevante perché riflette una consapevolezza crescente: il rischio cyber oggi attraversa sistemi IT, ambienti industriali, continuità operativa, supply chain, compliance, reputazione e responsabilità manageriale. Non basta identificare le minacce. Occorre decidere quali vulnerabilità correggere prima, quali rischi accettare, quali fornitori coinvolgere, quali dipendenze ridurre e quali capacità presidiare internamente.

La governance diventa quindi parte integrante della capacità difensiva. In un contesto in cui l’AI accelera il ciclo operativo degli attacchi, la velocità decisionale, la chiarezza delle responsabilità e la qualità del coordinamento diventano elementi essenziali della resilienza.

Questo passaggio modifica anche il ruolo della cybersecurity dentro le organizzazioni. Non si tratta più soltanto di proteggere sistemi e dati, ma di garantire continuità, affidabilità e capacità di risposta in un ambiente tecnologico sempre più complesso.

Sovranità tecnologica e accesso ai modelli AI

Il caso specifico di Mythos porta alla luce anche un ulteriore livello di complessità: l’accesso alle capacità AI avanzate non è neutrale né garantito.

Se gli strumenti AI diventano parte integrante della cybersecurity, la possibilità di utilizzarli in modo stabile, continuativo e governabile diventa un fattore strategico. Le decisioni dei provider, le politiche di accesso, e i vincoli regolatori possono incidere direttamente sulla disponibilità operativa di queste tecnologie.

Gli sviluppi più recenti legati a Mythos – ovvero l’emissione di una direttiva del governo statunitense di export control che avrebbe imposto una sospensione all’accesso al modello da parte di utenti stranieri – mostrano proprio questo punto. L’accesso ai modelli più avanzati può essere condizionato da decisioni industriali, politiche nazionali e restrizioni regolatorie, con implicazioni dirette per le organizzazioni [7][8].

Questo elemento modifica profondamente il quadro. Anche quando l’accesso ai modelli è formalmente disponibile, non può essere considerato pienamente stabile o garantito. Può restare soggetto a criteri selettivi, essere modificato nel tempo o dipendere da decisioni prese al di fuori del perimetro europeo. Per le organizzazioni che integrano tali strumenti nei propri processi di sicurezza, la continuità di accesso diventa quindi una componente rilevante della gestione del rischio.

Il tema, quindi, non è soltanto chi sviluppa i modelli AI più avanzati. È anche chi può accedervi, a quali condizioni, con quale continuità e con quale livello di controllo. L’aumento della pressione normativa e il coinvolgimento di soggetti istituzionali nella valutazione delle capacità AI riflettono la necessità di governare un rischio che ha ormai implicazioni sistemiche.

Verso una nuova definizione di rischio cyber

Mettendo insieme queste evidenze emerge un cambiamento di paradigma. La cybersecurity del 2026 non si gioca più soltanto sulla capacità di prevenire o rilevare attacchi, ma sulla capacità di governare la velocità con cui il rischio si manifesta, si propaga e deve essere corretto.

L’intelligenza artificiale accelera la scoperta delle vulnerabilità e modifica i tempi operativi della sicurezza. La supply chain amplia il perimetro di esposizione, rendendo il rischio più distribuito e interconnesso. La remediation resta il principale collo di bottiglia, perché le organizzazioni continuano a dipendere da processi decisionali, tecnici e operativi spesso più lenti della velocità con cui le vulnerabilità possono essere sfruttate. La governance diventa quindi il meccanismo attraverso cui trasformare capacità tecniche in resilienza organizzativa.

A questo si aggiunge una dimensione ulteriore: l’accesso alle capacità AI avanzate. Se strumenti come Mythos diventano parte integrante della cybersecurity, la possibilità di utilizzarli in modo stabile, continuativo e governabile diventa essa stessa un fattore strategico. Il rischio cyber non riguarda più soltanto la compromissione di sistemi e dati, ma anche la dipendenza da tecnologie non pienamente controllabili e da condizioni di accesso definite da provider, policy industriali o decisioni regolatorie esterne.

Riferimenti bibliografici

[1] Forrester, Announcing Forrester’s Top Cybersecurity Threats For 2026 https://www.forrester.com/blogs/announcing-forresters-top-cybersecurity-threats-for-2026/

[2] Fortinet, OT Cybersecurity Report / CISO Ownership https://www.cybersecurity-insiders.com/fortinet-ot-cybersecurity-report-ciso-ownership/

[3] World Economic Forum, 2026 Cyberthreats to Watch https://www.weforum.org/stories/2026/02/2026-cyberthreats-to-watch-and-other-cybersecurity-news/

[4] QNu Labs, 2026 Cybersecurity Trends: When Machines Attack at Machine Speed https://www.qnulabs.com/whitepaper/2026-cybersecurity-trends-when-machines-attack-at-machine-speed

[5] IBM, More 2026 Cyberthreat Trends https://www.ibm.com/think/insights/more-2026-cyberthreat-trends

[6] Industrial Cyber, OT Cybersecurity Becomes a Board-Level Priority as Industrial Security Maturity Rises https://industrialcyber.co/industrial-cyber-attacks/ot-cybersecurity-becomes-a-board-level-priority-as-industrial-security-maturity-rises-fortinet-finds/

[7] Reuters Breakingviews, Anthropic Becomes Cautionary Sovereign AI Fable https://www.reuters.com/commentary/breakingviews/anthropic-becomes-cautionary-sovereign-ai-fable-2026-06-15/

[8] Reuters, EU Commission Looking at Practical Consequences of Anthropic Decision https://www.reuters.com/legal/litigation/eu-commission-looking-practical-consequences-anthropic-decision-spokesperson-2026-06-14/

[9] Verizon, 2026 Data Breach Investigations Report https://www.verizon.com/business/resources/T158/reports/2026-dbir-data-breach-investigations-report.pdf

[10] SecurityWeek, Verizon DBIR 2026: Vulnerability Exploitation Overtakes Credential Theft as Top Breach Vector https://www.securityweek.com/verizon-dbir-2026-vulnerability-exploitation-overtakes-credential-theft-as-top-breach-vector/

[11] Data Privacy and Security Insider, Verizon’s 2026 Data Breach Investigations Report Highlights https://www.dataprivacyandsecurityinsider.com/2026/05/verizons-2026-data-breach-investigations-report-highlights/

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

F
Sara Frizziero
Senior Consultant ICT Consulting
Seguimi su
L
Marco Lentini
Senior Manager ICT Consulting

Leggi anche:

Partecipa alla community

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Argomenti

Canali

InnovAttori

Vedi tutti gli approfondimenti >

Articoli correlati

  • cloud sovrano ue; applicazioni cloud enterprise; cloud ibrido

  • scenario

    Cloud Ibrido: riprendersi i dati dai colossi

    10 Giu 2026

    di Gianluca Marcellino

    Condividi
  • Francesca Niola

  • lex machina

    AI in azienda: la compliance digitale è diventata una questione di potere

    09 Giu 2026

    di Francesca Niola

    Condividi
  • cybersecurity

  • LA GUIDA

    Cybersecurity, che cos’è e perché è una priorità per le aziende

    06 Feb 2026

    di Federica Maria Rita Livelli

    Condividi
0
Lascia un commento, la tua opinione conta.x