L’accelerazione dell’adozione dell’intelligenza artificiale (AI), che potenzia gli attaccanti, la frammentazione geopolitica e l’aumento della disparità informatica: sono questi i trend che stanno ridefinendo il panorama della cyber security, secondo il Global Cybersecurity Outlook 2026 del World Economic Forum e Accenture.
Il rapporto, giunto alla sua quinta edizione, descrive un panorama del rischio caratterizzato da una velocità d’azione senza precedenti, spinta dall’integrazione dell’AI e da una frammentazione geopolitica sempre più marcata.
Le infrastrutture critiche e le filiere industriali sono esposte a minacce che superano le capacità di difesa tradizionali, rendendo la sicurezza una variabile determinante per la stabilità economica globale.
Dinanzi a tali incertezze, l’analisi sottolinea la necessità di trasformare la volatilità in un’opportunità per costruire una resilienza digitale condivisa, superando le disparità di accesso alle risorse tecnologiche.
Indice degli argomenti
L’analisi del Global Cybersecurity Outlook 2026: l’AI sta alimentando la corsa agli armamenti informatici
L’integrazione dell’AI rappresenta il principale catalizzatore di cambiamento per il 94% degli intervistati, delineando una vera e propria corsa agli armamenti tra difensori e attaccanti.
Sebbene il 77% delle organizzazioni abbia già adottato strumenti basati sull’intelligenza artificiale per potenziare la propria sicurezza, l’applicazione specifica nel rilevamento e nella risposta alle intrusioni o alle anomalie riguarda attualmente il 46% delle aziende.
A fronte di questi benefici operativi, l’87% dei responsabili identifica nelle vulnerabilità intrinseche di queste tecnologie la minaccia in più rapida crescita, con particolare preoccupazione per la manipolazione avversaria dei modelli e l’emergere di agenti autonomi capaci di condurre attacchi complessi senza intervento umano.
Una consapevolezza che ha spinto il 64% delle realtà a introdurre processi di valutazione della sicurezza prima di ogni implementazione, un incremento netto rispetto al 37% rilevato nel 2025.
La minaccia degli agenti autonomi come spartiacque per la sicurezza globale
L’adozione di verifiche periodiche e continuative da parte del 40% delle organizzazioni riflette un’evoluzione sostanziale della governance aziendale, che si sposta da un approccio reattivo a una vigilanza costante.
Un cambio di approccio indispensabile per fronteggiare minacce che hanno ormai raggiunto un elevato grado di autonomia operativa. Un esempio emblematico è rappresentato da un’operazione di spionaggio rivelata nel novembre 2025 da Anthropic, in cui l’intelligenza artificiale non è stata un semplice strumento di supporto, ma il coordinatore dell’intero ciclo di vita dell’attacco.
Il sistema ha gestito in modo indipendente ogni fase: dalla ricognizione iniziale per mappare le vulnerabilità dei sistemi industriali, fino all’esfiltrazione finale delle informazioni, adattando le proprie tecniche in tempo reale per eludere i controlli.
Questo attacco ha rappresentato il primo caso confermato di intelligenza artificiale agentica che ha ottenuto l’accesso a obiettivi di alto valore, tra cui importanti aziende tecnologiche e agenzie governative.
Geopolitica e frammentazione come driver della strategia cyber di governi e impese
Sebbene dal 2023 la percentuale di aziende cha modifica la loro strategia do cyber security per rischi geopolitici sia diminuita (passando dal 93% del 2023 al 66% del 2026), la geopolitica rimane il fattore principale che influenza le strategie complessive di mitigazione del rischio informatico (per il 64% degli intervistati).
La crescente frammentazione globale sta spingendo governi e imprese verso una ricerca accelerata di sovranità digitale, mirata a ridurre le dipendenze tecnologiche da aree geografiche percepite come instabili o ostili.
Un fenomeno che non riguarda esclusivamente la protezione dei dati, ma colpisce direttamente l’operatività industriale, con un’attenzione prioritaria verso la resilienza delle infrastrutture critiche.
In questi ambiti, la convergenza tra i sistemi informatici e le reti di automazione (OT) espone impianti energetici, idrici e produttivi a minacce di origine statuale, dove l’obiettivo non è il profitto economico immediato, ma il sabotaggio o lo spionaggio strategico.
L’approccio alla sicurezza si sta orientando verso una logica di compartimentazione e controllo rigoroso delle catene di fornitura, nel tentativo di mitigare i rischi derivanti da un panorama internazionale sempre più polarizzato.
Una dinamica alimentata dalla consapevolezza che le vulnerabilità informatiche possono essere utilizzate come strumenti di pressione politica, rendendo la stabilità delle reti nazionali un pilastro della sicurezza nazionale.
Per le organizzazioni che operano su scala globale, questo scenario impone una revisione dei modelli di collaborazione internazionale e degli investimenti tecnologici, privilegiando partner che garantiscano standard di sicurezza allineati ai requisiti di sovranità dei singoli Stati.
Come cambia la strategia cyber delle imprese
L’adeguamento al nuovo equilibrio mondiale si traduce in azioni concrete che ridefiniscono i budget e la struttura stessa delle organizzazioni, riflettendo tuttavia una divergenza di priorità tra i vertici esecutivi e i tecnici.
Mentre i CEO identificano oggi nelle frodi facilitate dal cyber e nelle vulnerabilità dell’AI le minacce principali per la continuità del business, i responsabili della sicurezza (CISO) mantengono il focus sul ransomware e sulla compromissione delle catene di fornitura.
Al di là di questa differente percezione del rischio, le strategie delle imprese si concentrano sull’intensificazione delle attività di monitoraggio e prevenzione. Secondo i dati del Global Cybersecurity Outlook 2026, il 36% delle realtà analizzate ha intensificato l’attività di threat intelligence per monitorare le minacce provenienti da attori statali, mentre il 33% ha scelto di rafforzare i canali di collaborazione con le agenzie governative e i gruppi di condivisione delle informazioni.
Tale sforzo di monitoraggio è accompagnato da scelte drastiche sulla catena di fornitura: il 19% delle imprese ha già intrapreso la sostituzione di fornitori tecnologici per ragioni puramente geopolitiche e il 14% ha preferito cessare le attività o le operazioni commerciali in determinati mercati piuttosto che esporsi a rischi non mitigabili.
Resilienza industriale e le zone d’ombra della convergenza tra IT e OT
La salvaguardia del valore economico nell’industria moderna dipende in misura crescente dalla resilienza delle infrastrutture fisiche, in un ambiente dove il confine tra sistemi informatici e reti di produzione risulta ormai quasi inesistente.
Tuttavia, la gestione della sicurezza industriale soffre ancora di un marcato deficit di trasparenza: solo il 16% delle organizzazioni che operano in contesti OT (Operational Technology) riferisce periodicamente al consiglio di amministrazione sullo stato di integrità dei propri sistemi.
Questa frammentazione della conoscenza impedisce una valutazione accurata dei rischi sistemici, lasciando gli impianti vulnerabili a intrusioni capaci di paralizzare intere linee produttive.
La mancanza di competenze aumenta la cyber inequity e mette a rischio le filiere industriali
Elemento determinante è la disponibilità di competenze specialistiche, fattore che funge da spartiacque tra le organizzazioni che possono essere considerate “altamente resilienti” e quelle “insufficientemente resilienti” dal punto di vista della sicurezza informatica.
Nello specifico, per l’85% delle realtà che presentano i livelli di protezione più bassi, l’ostacolo principale rimane la carenza di competenze specialistiche, un divario che rende difficile l’implementazione di difese adeguate su architetture spesso stratificate e complesse. Percentuale che si riduce drasticamente al 22% per le imprese “altamente resilienti”.
La mancanza di competenze specializzate non fa altro che alimentare la “cyber inequity” tra le organizzazioni capaci di investire in tecnologie di frontiera da quelle che faticano a mantenere standard minimi di protezione.
Tale asimmetria, evidenzia il Global Cybersecurity Outlook 2026, genera un rischio riflesso per le intere filiere industriali: le imprese con minori risorse diventano i punti di ingresso preferenziali per attacchi che mirano a colpire i partner più grandi.
La sicurezza delle terze parti costituisce infatti una delle sfide più onerose per il 65% dei responsabili della sicurezza, a causa di catene di fornitura caratterizzate da un’opacità strutturale e da un’elevata interconnessione.
La concentrazione di servizi critici nelle mani di pochi fornitori globali genera punti di rottura sistemici: un singolo incidente presso un fornitore di software o servizi cloud può innescare un effetto domino su scala mondiale, colpendo simultaneamente migliaia di siti produttivi.
Di fronte a questa complessità, le imprese industriali stanno abbandonando la logica della semplice conformità contrattuale per adottare un monitoraggio dinamico dell’intero ecosistema di partner, nella consapevolezza che la propria postura difensiva è strettamente legata alla solidità dell’anello più debole della catena.
Robot, tecnologie quantum e cambiamenti climatici: i fattori di rischio che stanno emergendo “nel silenzio”
Mentre l’attenzione globale è polarizzata sull’impatto immediato dell’intelligenza artificiale, il rapporto avverte che altri rischi sistemici stanno maturando lontano dai riflettori, pronti a diventare i prossimi punti di rottura della sicurezza globale.
Una delle transizioni più critiche riguarda l’integrazione di modelli decisionali autonomi nei sistemi fisici: la robotica sta diventando, a tutti gli effetti, il braccio operativo dell’AI agentica.
Per il comparto dell’automazione, l’adozione di robot mobili autonomi (AMR) e di umanoidi di nuova generazione sposta il baricentro della minaccia dal furto di dati al controllo dinamico delle macchine.
In questo scenario, un’intrusione non mira più esclusivamente all’esfiltrazione di informazioni, ma alla manipolazione dei processi fisici, con il potenziale di causare danni strutturali, fermi produttivi prolungati o rischi diretti per l’incolumità degli operatori.
La vulnerabilità intrinseca a questa evoluzione risiede nel marcato disallineamento tra la velocità di implementazione tecnologica e lo sviluppo di protocolli di difesa specifici per i sistemi fisici intelligenti, che genera zone d’ombra in cui l’azione di un agente autonomo compromesso può tradursi in comportamenti fisici anomali, difficilmente intercettabili dai tradizionali strumenti di monitoraggio informatico.
La sicurezza smette dunque di essere un elemento di protezione perimetrale per diventare il prerequisito fondamentale che garantisce la stabilità delle trasformazioni sistemiche.
Oltre alla dimensione robotica, emergono minacce strutturali legate alla capacità del calcolo quantistico di rendere obsoleti gli attuali standard di crittografia e alla fragilità delle dorsali fisiche della connettività.
I cavi sottomarini e le reti satellitari, essenziali per la sincronizzazione dei sistemi industriali interconnessi (IIoT), rappresentano oggi obiettivi strategici in contesti di tensione geopolitica.
La resilienza industriale del prossimo decennio dipenderà dalla capacità di proteggere l’intero ecosistema digitale e materiale: dall’integrità del singolo robot operativo in fabbrica fino alle infrastrutture di comunicazione transcontinentali che ne permettono il funzionamento coordinato su scala globale.
Leadership e governance: i pilastri per un futuro digitale resiliente secondo il Global Cybersecurity Outlook 2026
Le evidenze emerse dal Global Cybersecurity Outlook 2026 sottolineano che il rischio cyber non è più solo una questione tecnica: è una preoccupazione strategica, economica e sociale che richiede un’azione coordinata tra settori e confini.
La sfida per le organizzazioni che intendono difendersi da queste minacce, evidenzia il Global Cybersecurity Outlook 2026, risiede nel mantenere il passo con le minacce, non solo attraverso l’innovazione tecnologica, ma rafforzando la governance, investendo nelle competenze e promuovendo una cultura di fiducia e collaborazione.
Nonostante i dati emersi, più che rassicuranti, il rapporto sottolinea che proprio le best practise di quelle organizzazioni “altamente resilienti” lasciano spazi a scenari ottimisti, con il passaggio verso una collaborazione guidata dall’intelligence, test basati su scenari e armonizzazione normativa che segnala un approccio più maturo alla difesa collettiva.
“Costruire un futuro digitale sicuro richiede molto più di semplici soluzioni tecniche. Richiede una leadership decisa, una responsabilità condivisa e l’impegno a innalzare il livello di base collettivo, garantendo che la resilienza sia accessibile a tutti e non solo a chi dispone di maggiori risorse. Mentre i confini tra il mondo digitale e quello fisico continuano a sfumare, le organizzazioni che prospereranno saranno quelle che riconosceranno la cyber resilienza come una responsabilità strategica condivisa – un elemento che sostiene la fiducia, abilita l’innovazione e salvaguarda le fondamenta interconnesse della società globale”, si legge nel Global Cybersecurity Outlook 2026.
Il sentiero, tuttavia, non è ancora tracciato e per vedere concretizzarsi questi scenari ottimisti occorrono azioni rapide.
“Esaminando le prospettive dei leader e mettendo in luce le priorità che guidano il successo, questo rapporto lancia un messaggio chiaro: la cyber sicurezza non è predeterminata. Il suo futuro dipende dalle scelte che compiamo oggi. Investendo in lungimiranza, capacità e innovazione, e rafforzando la collaborazione tra industrie, settori e confini nazionali, possiamo trasformare la volatilità in slancio e costruire insieme un futuro digitale più sicuro e resiliente” scrivono Jeremy Jurgens, Managing Director del World Economic Forum e Paolo Dal Cin, Global Cybersecurity Lead di Accenture.
