Cybersecurity nel 2026: le previsioni di Netskope, WatchGuard e Semperis

Il 2026 in imminente arrivo promette forti evoluzioni nell’ambito della cybersecurity, e i vendor specialisti in questo campo stanno tutti facendo le loro previsioni, e tra loro anche Netskope, WatchGuard e Semperis.

Secondo Netskope, tra i principali sviluppi ci saranno la prima grave violazione dei dati causata da un sistema di intelligenza artificiale autonomo, il primo impatto del calcolo quantistico sulla fiducia digitale, e l’avanzamento delle nuove pressioni normative.

Secondo WatchGuard Technologies, il crypto-ransomware andrà di fatto estinguendosi, a favore di furto di dati ed estorsioni, e l’AI smetterà di assistere i cybercriminali e inizierà ad attaccare autonomamente. L’offesa e la difesa informatica si svolgeranno su un campo di battaglia dominato dall’AI.

Per Semperis invece la parola chiave del 2026 sarà antifragilità: la capacità non solo di sopravvivere a una crisi, ma di migliorare grazie ad essa.

La prima grave violazione a opera dell’Agentic AI

Ma vediamo queste previsioni più in dettaglio. Neil Thacker, Global Privacy & Data Protection Officer di Netskope, prevede che entro la metà del 2026 assisteremo alla prima grave violazione dei dati causata non da un criminale informatico o da uno Stato, ma da un sistema di AI agentica che opera all’interno di un ambiente aziendale.

Secondo Thacker, questo incidente ridefinirà il modo in cui le aziende affrontano la governance, la gestione del rischio e la conformità nell’ambito dell’AI, mettendo in luce i rischi di un’intelligenza artificiale autonoma che opera senza un’adeguata supervisione e le debolezze nei controlli che collegano i diversi servizi di AI. “Ogni azienda che adotta LLM, intelligenza artificiale e automazione agentica dovrà implementare un AI gateway. Proprio come il CASB divenne essenziale per la sicurezza SaaS nel 2013, gli AI gateway diventeranno fondamentali per la governance dell’intelligenza artificiale nel 2026″, spiega l’esperto.

Progresso quantistico e futuro della fiducia digitale

La tendenza del dibattito sulla sicurezza quantistica si sposterà dal “perché” al “come”. Secondo Rehman Khan, Chief Information Security Architect di Netskope, le previsioni precedenti avevano già evidenziato l’urgenza di algoritmi resistenti al calcolo quantistico, e questi algoritmi ora costituiscono la base dei primi standard di crittografia post-quantistica definiti dal NIST, diventati un punto di riferimento globale.

“Con l’istituzione di questo standard fondamentale, il 2026 sarà l’anno in cui le organizzazioni trasformeranno la consapevolezza in azione”, afferma Khan. “La preoccupazione principale è il rischio che i dati crittografati oggi vengano archiviati e decrittografati in futuro da macchine quantistiche”. Khan sottolinea che il primo passo sarà la mappatura di tutta la crittografia in uso. “Questa verifica è la base per qualsiasi aggiornamento. La priorità per i leader sarà avviare questa revisione in tutta l’azienda e procedere verso una transizione pluriennale verso un futuro resistente al calcolo quantistico”.

Questo si collega a un’altra sfida: la fiducia digitale. Per David Fairman, CIO e CSO APAC di Netskope, “man mano che i contenuti generati dall’intelligenza artificiale diventano indistinguibili da quelli creati da un essere umano e i primi attacchi quantistici iniziano a mettere in discussione la crittografia classica, assisteremo a interrogativi più profondi sulla fiducia nell’ecosistema digitale”.

Regolamentazione e sovranità dei dati

Il panorama normativo dovrebbe muoversi in direzioni opposte: diventerà più chiaro in alcuni ambiti e, allo stesso tempo, più difficile da gestire. Secondo Steve Riley, vicepresidente e CTO di Netskope, le pressioni geopolitiche spingeranno i governi di diverse regioni a rafforzare le norme di protezione e a intensificare la supervisione. Tuttavia, la diversità dei requisiti tenderà a generare dubbi tra le aziende, che dovranno far fronte a un volume crescente di obblighi non sempre facili da attuare. “Autorità di regolamentazione e clienti non accetteranno più violazioni che avrebbero potuto essere evitate”.

Per James Robison, CISO di Netskope, nel 2026 le normative sulla sovranità dei dati cresceranno di importanza. In tutto il mondo i governi federali, inclusi Stati Uniti, Arabia Saudita ed Unione Europea, cercheranno di mantenere i propri dati all’interno del proprio Paese o regione.

Le sei previsioni di WatchGuard

Passando a WatchGuard, gli esperti dei laboratori di ricerca sulle minacce Marc Laliberte (Director of Security Operations) e Corey Nachreiner (CISO) hanno rilasciato sei previsioni per il 2026.

1. Il crypto-ransomware scomparirà
Nel 2026, il crypto-ransomware andrà di fatto estinguendosi, poiché gli attori delle minacce abbandoneranno la cifratura per concentrarsi sul furto di dati e sull’estorsione. Le organizzazioni hanno migliorato in modo significativo le loro capacità di backup e ripristino dei dati, il che significa che è più probabile che riescano a riprendersi da un attacco ransomware tradizionale senza dover pagare. 
I criminali informatici, invece, ruberanno semplicemente i dati, minacceranno di divulgarli e persino segnaleranno le vittime a enti regolatori o compagnie assicurative per aumentare la pressione.

2. Gli indici di pacchetti OSS sfrutteranno l’AI per difendersi dagli attacchi alla supply chain
Se l’ondata di attacchi contro repository open source come NPM e PyPI ha insegnato qualcosa ai team di sicurezza, è che l’open source è sotto assedio. È una battaglia persa, e i controlli di sicurezza tradizionali – come autenticazioni più rigide o scadenze più brevi dei token – non riescono a tenere il passo.
Nel 2026, i repository open source adotteranno difese automatizzate basate sull’intelligenza artificiale per contrastare l’aumento degli attacchi alla supply chain. Diventeranno early adopter di sistemi automatizzati in stile SOC applicati ai propri servizi, in grado di rilevare e rispondere agli attacchi in tempo reale.

3. I requisiti di segnalazione del CRA incentiveranno finalmente i principi di “secure by design”
Nel 2026, il Cyber Resilience Act (CRA) dell’UE diventerà la forza trainante per l’adozione dei principi di progettazione sicura. Con la prima fase in vigore dal prossimo settembre, i produttori di software che vendono nell’UE dovranno segnalare vulnerabilità attivamente sfruttate e incidenti di sicurezza entro 24 ore, il requisito più aggressivo mai imposto.

Sebbene il lancio iniziale sarà probabilmente caotico, poiché le aziende si affretteranno a rispettare le regole e più debolezze verranno esposte, alla fine ciò creerà un incentivo duraturo a integrare la sicurezza nei prodotti sin dall’inizio. Allo stesso tempo, regolamentazioni globali sovrapposte riveleranno quadri concorrenti e contraddizioni, costringendo le organizzazioni a orientarsi in una rete normativa sempre più complessa.

4. Nel 2026 vedremo la prima violazione condotta da strumenti di AI autonoma e agentica
Il 2026 sarà l’anno in cui l’AI smetterà di assistere i cybercriminali e inizierà ad attaccare autonomamente. La prima violazione end-to-end eseguita dall’AI sarà un campanello d’allarme per i difensori che hanno sottovalutato la rapidità con cui le AI generative e di ragionamento evolvono da strumenti ad “operatori”. Le stesse capacità che aiutano le aziende ad automatizzare i workflow di sicurezza vengono armate contro di loro. Le organizzazioni dovranno combattere il fuoco con il fuoco, utilizzando strumenti di difesa basati sull’AI, capaci di rilevare, analizzare e rimediare alla stessa velocità dell’AI degli attaccanti.

5. Il declino di VPN tradizionali e strumenti di accesso remoto porterà all’ascesa della ZTNA
Le VPN tradizionali e gli strumenti di accesso remoto sono tra i principali bersagli degli attaccanti, a causa del furto e riutilizzo delle credenziali e della frequente mancanza di MFA. Non importa quanto siano sicuri tecnicamente: se un attaccante può accedere spacciandosi per un utente legittimo, la VPN diventa una backdoor che concede accesso a tutte le risorse per impostazione predefinita.

Almeno un terzo delle violazioni del 2026 sarà dovuto a debolezze e configurazioni errate negli strumenti legacy di accesso remoto e VPN. Negli ultimi due anni, gli attaccanti hanno preso di mira le porte di accesso VPN, rubando credenziali o sfruttando vulnerabilità nei prodotti.
 Di conseguenza, nel 2026 le PMI inizieranno a rendere operativi strumenti ZTNA, poiché eliminano la necessità di esporre una porta VPN potenzialmente vulnerabile. Il provider ZTNA si occupa della sicurezza del servizio tramite la propria piattaforma cloud e non concede l’accesso all’intera rete interna.

6. La competenza in AI diventerà una skill obbligatoria nella cybersecurity
Siamo ormai alle soglie di una nuova era, in cui l’offesa e la difesa informatica si svolgeranno su un campo di battaglia dominato dall’AI. Gli attaccanti stanno già sperimentando strumenti automatizzati, adattivi e auto-apprendenti; i difensori che non sapranno eguagliarne velocità e precisione saranno sopraffatti prima ancora di accorgersi dell’attacco.
Per sopravvivere, i professionisti della sicurezza dovranno andare oltre la semplice comprensione dell’AI, arrivando a padroneggiarne le capacità e sfruttarla per automatizzare rilevamento e risposta. Entro l’anno prossimo, l’alfabetizzazione all’AI non sarà più un valore aggiunto sul CV, ma un requisito minimo.

Semperis: nel 2026 andremo oltre la resilienza

Infine le previsioni di Semperis. Secondo Antonio Feninno, VP Sales South EMEA di Semperis, nel mondo della cybersecurity, il 2026 non sarà ricordato per una nuova tecnologia, ma per un cambiamento di mentalità. Le organizzazioni più lungimiranti stanno andando oltre la logica della pura difesa verso un principio più evoluto: la resilienza come motore di crescita. Non basta più resistere agli attacchi: bisogna imparare da essi, adattarsi e diventare più forti. In una parola: diventare antifragili.

Al centro di questa trasformazione c’è l’identità digitale. In un ecosistema sempre più ibrido — modellato da workforce distribuite, applicazioni cloud e infrastrutture complesse — l’identità è diventata il nuovo perimetro. La stragrande maggioranza degli attacchi moderni sfrutta credenziali o privilegi compromessi: ogni utente, ogni accesso e ogni relazione tra sistemi può essere un punto di forza o una vulnerabilità. La differenza la fa la capacità dell’organizzazione di governare e proteggere queste identità in modo disciplinato e proattivo.

Le minacce evolvono ogni giorno, le superfici di attacco aumentano, e ciò che funzionava ieri può essere obsoleto oggi.

 Ecco perché la parola chiave del futuro è antifragilità: la capacità non solo di sopravvivere a una crisi, ma di migliorare grazie ad essa. L’antifragilità non si limita ad assorbire l’impatto: lo trasforma in apprendimento. Nella cybersecurity questo significa costruire culture e sistemi che imparano da ogni attacco, migliorano dopo ogni crisi e diventano più efficaci ogni volta che vengono messi alla prova.

Le tre forze che plasmeranno il 2026

1) La sicurezza identity-first come nuovo standard. 

La sicurezza oggi inizia e finisce con l’identità. Le organizzazioni che mettono l’identità al centro non solo riducono il rischio, ma accelerano anche l’innovazione. L’approccio identity-first non è più una scelta tecnologica, ma un principio culturale e architetturale.

2) Dalla resilienza all’antifragilità dell’identità

. La vera maturità non si misurerà da quanto velocemente ti riprendi da un attacco, ma da quanto più forte ne esci. L’antifragilità dell’identità richiede sistemi che imparano dagli incidenti, processi che si adattano dinamicamente e team che trasformano ogni crisi in evoluzione. È un salto qualitativo: dal “sopravvivere” all’evolvere.

3) Crisi cyber: dal caos al controllo

. Le crisi cyber non sono più eccezioni: sono parte della quotidianità operativa. La differenza tra un’organizzazione vulnerabile e una antifragile sta nella sua capacità di navigare il caos, riprendere il controllo e trasformare l’incidente in opportunità. La gestione moderna delle crisi parte dall’identità: chi ha accesso, chi lo perde e come si ripristina la fiducia.

 

In tutto il Sud Europa — Italia, Spagna, Portogallo e Grecia — questa trasformazione è già in atto. Mercati un tempo considerati più tradizionali stanno guidando una nuova consapevolezza: la cybersecurity non è più un costo, ma un abilitatore di fiducia, reputazione e continuità. La forza di un’organizzazione non si misura dalla capacità di evitare ogni attacco, ma da quanto rapidamente ritrova equilibrio, lucidità e fiducia dopo essere stata colpita.