Nuove frontiere della sicurezza informatica: l’analisi dei rischi infrastrutturali nel 2026

(Adnkronos) – Durante il recente confronto istituzionale “Le sfide Cyber del 2026: il panorama delle minacce a partire dalla AI Supply Chain fino al modello Identity-First Intrusion” a Roma, promosso da ANGI (Associazione Nazionale Giovani Innovatori), esperti e rappresentanti delle autorità hanno delineato i nuovi scenari di rischio che caratterizzano il 2026, evidenziando come la superficie di vulnerabilità si sia estesa ben oltre i confini del perimetro aziendale tradizionale. Al centro del dibattito tecnico si è imposto il modello "Identity-First Intrusion". Gli attacchi informatici contemporanei non mirano più esclusivamente a violare le barriere hardware, ma puntano a compromettere l'identità digitale degli utenti per ottenere accessi privilegiati. Questo spostamento di paradigma rende le credenziali il primo obiettivo della guerra cibernetica. Parallelamente, emerge la criticità della "AI Supply Chain". Con l'aumento dei software basati su intelligenza artificiale, le vulnerabilità presenti nelle librerie di codice o nei modelli di apprendimento esterni possono compromettere intere filiere. Il richiamo storico al caso Stuxnet è servito come monito: ciò che un tempo era un evento isolato contro infrastrutture critiche, oggi rappresenta un rischio sistemico per la supply chain digitale globale. I dati dell'Osservatorio 2026, promosso da Tinexta Cyber in collaborazione con SentinelOne, confermano un trend di crescita degli attacchi informatici. La risposta delle istituzioni si sta orientando verso un rafforzamento del legame tra lo Stato e le aziende tecnologiche. Durante la conferenza, è stata sottolineata la necessità di una risposta "coordinata, tempestiva ed efficace alle minacce cyber". L'intervento dell'Agenzia Nazionale per la Cybersicurezza e della Polizia Postale ha ribadito che la resilienza nazionale dipende dalla capacità di condividere in tempo reale le informazioni sulle minacce emergenti. La sfida non è più solo tecnica, ma organizzativa: creare un ecosistema di "Digital Trust" che permetta a istituzioni e imprese di navigare in un ambiente ostile con maggiore consapevolezza dei propri punti deboli.  "Le minacce cyber stanno evolvendo con una rapidità senza precedenti, spinte anche dall’adozione sempre più diffusa dell’intelligenza artificiale e dalla crescente interconnessione delle filiere digitali. In questo scenario, diventa imprescindibile costruire un modello di sicurezza fondato sulla collaborazione strutturata tra istituzioni, imprese e nuove generazioni di innovatori. Solo attraverso un approccio condiviso, orientato alla prevenzione e alla resilienza, sarà possibile proteggere in modo efficace il nostro sistema Paese, rafforzando al contempo la fiducia nei modelli di digital trust e nella sicurezza delle supply chain", ha dichiarato Gabriele Ferrieri, Presidente di ANGI. “Nel 2026 i perimetri aziendali sono sempre più sfumati, tra cloud, mobilità e filiere digitali interconnesse. In questo contesto, gli attacchi evolvono e colpiscono l’identità e le relazioni di fiducia tra sistemi. La risposta non può più essere tradizionale: servono modelli di difesa evoluti, che combinino le competenze umane e la potenza dell’AI e che tutelino l’identità digitale di ogni soggetto”, Andrea Monti, Direttore Generale Tinexta Cyber . “La scomparsa del perimetro tradizionale rende inefficaci i modelli di difesa convenzionali: oggi identità digitali e supply chain costituiscono i perimetri critici su cui si gioca il controllo della sicurezza. Davide Scatto, Advisory Security Services Director “In uno scenario senza perimetro, l’estensione degli accessi e l’integrazione tra IT e OT amplificano l’impatto degli attacchi, che possono compromettere non solo i dati ma anche la continuità operativa. Difendere le identità e governare gli accessi diventa quindi essenziale per ridurre il rischio sistemico e proteggere infrastrutture sempre più esposte.” Valerio Visconti, Group CISO Tinexta SpA "L'intelligenza artificiale sta ridisegnando il perimetro del rischio cibernetico in modo silenzioso, quasi impercettibile. Per difendersi da minacce che operano a velocità di macchina, la difesa deve poter fare altrettanto. Governare il perimetro dell'IA non è un freno alla crescita: è la condizione che la rende sostenibile.", ha affermato Paolo Cecchi, VP Enterprise Sales MED Region, SentinelOne.   
—tecnologiawebinfo@adnkronos.com (Web Info)