Il 2025 ha segnato un punto di svolta nel campo della cybersicurezza, caratterizzato dall’introduzione massiccia dell’intelligenza artificiale (AI). Questo periodo ha messo in evidenza l’interdipendenza tra le organizzazioni, un aspetto che richiede attenzione crescente. L’analisi degli eventi degli ultimi dodici mesi rivela una lezione cruciale per gli esperti di sicurezza: la vera gestione del rischio non si fonda su un controllo totale, ma sulla condivisione del rischio con fornitori, partner e membri interni del team.
Aumento degli attacchi informatici e vulnerabilità emergenti
Un recente studio condotto da Forescout evidenzia un incremento esponenziale degli attacchi informatici. Le statistiche indicano che il volume totale degli attacchi è raddoppiato rispetto all’anno precedente. Inoltre, gli incidenti che hanno interessato le infrastrutture critiche sono aumentati in modo significativo.
Nei primi sei mesi del 2025, sono stati monitorati migliaia di eventi di ransomware a livello globale. I settori più colpiti includono servizi, produzione, tecnologia, commercio al dettaglio e assistenza sanitaria. Questo fenomeno non rappresenta più un semplice problema di igiene IT; si è trasformato in una questione di continuità per l’economia reale.
Il ruolo dell’Operational Technology (OT)
L’Operational Technology ha assunto un’importanza crescente, spostandosi dalle note a piè di pagina al centro del dibattito. Indagini recenti hanno rivelato tentativi ripetuti di attacco a servizi essenziali, come le utility idriche, le strutture sanitarie e le aziende energetiche. La ricerca sui dispositivi connessi più rischiosi ha evidenziato che i router e altre apparecchiature di rete sono diventati i componenti più vulnerabili in numerosi ambienti, superando i tradizionali endpoint.
Questo rischio si presenta in modo particolarmente elevato nei settori in cui coesistono IT, OT, Internet delle Cose (IoT) e dispositivi medici.
Interdipendenza e vulnerabilità della catena di approvvigionamento
La crescente interdipendenza tra le organizzazioni è evidente nell’analisi dei dispositivi e dei componenti di cui tutti fanno uso. Recenti studi hanno rivelato un aumento del 15% nel rischio medio associato ai dispositivi rispetto all’anno precedente. I router, in particolare, rappresentano oltre la metà dei dispositivi con le vulnerabilità più gravi. Questo modello di rischio sottolinea l’importanza di valutare la sicurezza della catena di approvvigionamento in una prospettiva olistica. Un singolo dispositivo vulnerabile può esporre simultaneamente ospedali, fabbriche e uffici governativi a minacce significative.
Rischi legati al personale e burnout
Nel corso della collaborazione con diverse organizzazioni durante incidenti reali, emergono schemi ricorrenti che evidenziano come la resilienza sia diventata una proprietà fondamentale dell’ecosistema. Anche in presenza di endpoint ben gestiti e di un centro operativo di sicurezza competente, un attacco può avere successo se un fornitore di terze parti viene compromesso o se un asset OT viene utilizzato come ponte verso l’IT. Inoltre, il burnout del personale è sempre più riconosciuto come un rischio per la sicurezza, non limitandosi a essere un problema di gestione delle risorse umane.
Prospettive per il 2026
Nel contesto del 2026, si prevede l’emergere di trend significativi. Tra questi figura il cosiddetto “reverse ransom”, nel quale gli attaccanti puntano a compromettere fornitori più piccoli e meno protetti per esercitare pressione su marchi più grandi e noti.
Questa situazione implica che la responsabilità della sicurezza debba estendersi anche alla visibilità dei fornitori e alla collaborazione nella rilevazione delle minacce.
In aggiunta, si prevede che l’uso dell’AI nel phishing e nella clonazione vocale diventi sempre più comune, trasformando il modo in cui si attua il social engineering. Si anticipa che l’AI venga adottata in modo più strategico anche nella difesa, permettendo agli analisti di concentrarsi su compiti più complessi e gratificanti grazie all’automazione dei processi di triage.
Regolamentazioni emergenti
Con l’introduzione di regolamenti come NIS2 in Europa e requisiti di resilienza in evoluzione, le aziende devono considerare la sicurezza dell’ecosistema non solo come un obbligo operativo, ma anche legale. I regolatori si interesseranno sempre di più a come vengono gestiti i rischi dei fornitori e a come vengono protetti i processi critici.
Il 2025 ha dimostrato che il controllo totale è un’illusione. La sfida per il 2026 consiste nell’affrontare queste questioni con umiltà e collaborazione. Investire nella visibilità continua e costruire partnership genuine risulterà fondamentale per fronteggiare un panorama delle minacce sempre più complesso.
