.svg?width=185&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Home"){kind=logo}
.svg?width=13&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Top Navigation - Sign in - Icon")
La cybersecurity nel 2026 sarà caratterizzata dagli estremi: attaccanti che operano con velocità e scala senza precedenti e difensori che si muovono nel divario sempre più ampio tra automazione e giudizio umano. Gli esperti di Sophos prevedono un anno in cui le “piccole cose” — igiene di base, disciplina nella configurazione, visibilità tra le piattaforme — conteranno più che mai.
L’AI accelererà sia l’offensiva sia la difesa, rimodellando gli attacchi alle identità, le frodi di business email compromise (BEC) e lo sfruttamento su larga scala. Allo stesso tempo, le organizzazioni dovranno affrontare una minaccia più silenziosa ma altrettanto significativa: il burnout operativo, man mano che l’automazione supererà la capacità umana.
Mentre la protezione degli ambienti Microsoft diventa sempre più cruciale e l’MDR evolve in una funzione critica per il business che diventa anche una leva strategica per le cyber insurance, il ruolo della sicurezza guidata dall’uomo definirà quali organizzazioni riusciranno a restare resilienti di fronte al cambiamento.
Leggi il primo di una serie di articoli che condividono le previsioni per il prossimo anno nel campo della cybersecurity da parte del team globale di esperti Sophos.
L’AI potenzierà scala e sofisticazione degli aggressori
“Nel 2026, gli attaccanti continueranno a utilizzare l’AI come moltiplicatore di forza. L’AI renderà più facile trasformare in armi le vulnerabilità note, orchestrare campagne di attacco, abbassare la barriera d’ingresso per l’hacking di base e consentire uno sfruttamento ampio e rapido su Internet.
I payload verranno personalizzati più velocemente che mai e il social engineering diventerà sempre più mirato, includendo campagne di phishing che riflettono le informazioni open source sugli obiettivi individuali. Audio e video deepfake renderanno le campagne BEC più convincenti e molto più credibili, aumentando la probabilità che le vittime cadano nella trappola.
L’AI sposterà l’equilibrio di potere aiutando anche aggressori con competenze limitate a operare con la velocità e la precisione un tempo riservate ai gruppi più esperti.”
— John Peterson, Chief Development Officer di Sophos
Il costo nascosto della velocità: il burnout
“Nel 2026, le organizzazioni di quasi tutti i settori potrebbero iniziare a percepire il lato negativo della spinta sull’AI per ottenere risultati a breve termine senza investimenti equivalenti nella supervisione umana e nella comprensione dei sistemi. Man mano che il lavoro quotidiano si affida sempre più al ragionamento automatizzato, i tassi di errore possono aumentare, non perché le persone siano meno attente, ma perché la delega costante finisce per attenuare il giudizio umano e la capacità di riconoscere schemi.
Il sovraccarico cognitivo è destinato a diventare un vero rischio operativo: output generati a ritmo macchina continueranno ad arrivare più velocemente e in quantità maggiori rispetto alla capacità umana di prendere decisioni, creando arretrati di lavoro irrisolto. Potrebbe diffondersi una sorta di compiacenza verso l’automazione, man mano che i team si abituano a fidarsi di sistemi che non comprendono più pienamente, ampliando il divario tra rischio percepito e rischio reale.
Il burnout può aumentare quando l’AI accelera il ritmo di lavoro oltre ciò a cui individui e organizzazioni possono adattarsi in modo sostenibile. E la responsabilità può diventare meno chiara quando i risultati sono prodotti dalla collaborazione uomo–macchina, lasciando senza un responsabile definito quando qualcosa va storto. In questo contesto, la velocità sembra progresso finché il suo costo nascosto non emerge sotto forma di minore stabilità, resilienza più debole ed erosione delle capacità umane.”
— Tom Gorup, Vice President of SOC Operations
Le piccole cose conteranno — come è sempre stato
“Nel 2026 assisteremo a un grande attacco informatico che causerà enormi disservizi. La causa principale sarà una scarsa sicurezza informatica e l’attacco sarebbe stato completamente evitabile.”
— Rafe Pilling, Director of Threat Research, Sophos X-Ops Counter Threat Unit
L’approccio human-in-the-loop definirà l’MDR
“I servizi MDR saranno costretti a dimostrare — non solo a dichiarare — che l’essere umano è ancora parte del processo. Man mano che il rilevamento basato sull’AI diventa uno standard di base, gli acquirenti chiederanno trasparenza su chi monitora il loro ambiente, chi prende le decisioni e dove viene applicato il giudizio umano.
I servizi MDR che si basano esclusivamente sull’automazione faranno fatica a conquistare fiducia, soprattutto durante incidenti ambigui e ad alto impatto. I provider più solidi saranno quelli che useranno l’AI per dare strumenti maggiori agli analisti, accelerando indagini, prioritizzazione e risposta, invece di sostituirli.
L’MDR si differenzierà in base a risultati misurabili e responsabilizzabili, non su promesse di autonomia.”
— Rob Harrison, Senior Vice President of Product Management
L’MDR dimostra il suo valore nell’equazione assicurativa
“Nel 2026, l’MDR diventerà una leva strategica per assicurare la continuità operativa e un ROI chiaro. Verrà visto non solo come un investimento in sicurezza, ma come una fonte quantificabile di riduzione del rischio nella sottoscrizione delle cyber insurance. Gli assicuratori riconoscono sempre più che le organizzazioni con rilevamento 24/7, threat hunting e risposta rapida subiscono meno perdite gravi e premieranno questa scelta con premi migliori e coperture più ampie.
Le capacità MDR basate sull’AI miglioreranno l’accuratezza e il reporting dei risultati, combinando automazione ed esperienza umana per fornire evidenze che i board comprendono e gli assicuratori considerano affidabili. La telemetria MDR offrirà prove concrete di resilienza, dalla copertura completa degli endpoint al contenimento rapido delle minacce.
Man mano che le compagnie assicurative vedranno l’impatto finanziario e operativo, l’MDR consoliderà il proprio ruolo sia come salvaguardia difensiva sia come asset di business.”
— Jessica Newman, Global General Manager of Cyber Risk Partnerships
La protezione degli ambienti Microsoft diventa mission-critical
“Con quasi quattro milioni di organizzazioni che utilizzano Microsoft 365, la sicurezza degli ambienti Microsoft diventerà una linea di demarcazione fondamentale tra le organizzazioni resilienti e quelle che rimangono esposte.
Man mano che gli attaccanti prendono sempre più di mira Entra ID, Microsoft 365, endpoint e workload cloud come un’unica superficie di attacco interconnessa, le difese puntuali non riusciranno a tenere il passo. I team di sicurezza saranno costretti ad andare oltre strumenti isolati e ad adottare una visibilità unificata su identità, endpoint, email e attività cloud.
Le organizzazioni in grado di correlare in tempo reale la telemetria Microsoft e di rispondere con velocità e contesto riusciranno a mitigare gli attacchi moderni, mentre quelle che si affidano a configurazioni predefinite e controlli frammentati continueranno ad assorbire rischi evitabili.”
— Raja Patel, Chief Product Officer
Il messaggio per il 2026 è chiaro: la resilienza apparterrà alle organizzazioni che sapranno combinare solide fondamenta con operazioni di sicurezza responsabili e incentrate sull’uomo.
Chi adotterà l’AI in modo consapevole, investirà in MDR guidato da esperti e proteggerà in modo olistico le proprie piattaforme core sarà nella posizione migliore per affrontare l’anno che verrà — e per resistere agli eventi dirompenti che, come avvertono i nostri esperti, potrebbero essere del tutto evitabili.