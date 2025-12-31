Nel corso del 2026, l’intelligenza artificiale generativa non sarà solo un argomento di discussione in materia di sicurezza, ma sarà integrata nel modo di operare sia degli aggressori che dei difensori. Richard Ford, Chief Technical Officer di Integrity360, illustra sette previsioni da non ignorare nel 2026 per rispondere a eventuali attacchi informatici che utilizzano l’IA.

A livello di organizzazioni, la cybersecurity giocherà un ruolo fondamentale nella strategia complessiva della gestione del rischio, in particolare quello informatico. Le minacce più comuni alla cybersecurity arrivano da ransomware, truffe di phishing, furto di dati e attacchi alimentati dall’intelligenza artificiale. Ogni organizzazione deve quindi aumentare i propri investimenti a livello di prevenzione e contenimento dei danni causabili da attacchi informatici, utilizzando diverse tecnologie, processi e metodologie.

L’intelligenza artificiale generativa sarà integrata nel modo di operare sia degli aggressori che dei difensori. Il phishing sembrerà estremamente reale, con i sistemi di IA in grado di raccogliere informazioni da LinkedIn, comunicati stampa e post sui social media per creare campagne di phishing perfettamente mirate e prive di errori di battitura. Il malware polimorfico si adatterà in tempo reale, con varianti proof-of-concept come il malware assistito dall’IA che dimostrano come il codice possa mutare continuamente per eludere le firme e le regole tradizionali.

Il ransomware è già passato dalla semplice crittografia alla doppia estorsione, e si prevede che maturi un terzo punto di pressione, in cui i criminali vanno oltre l’organizzazione vittima per prendere di mira direttamente i suoi clienti, pazienti o utenti, utilizzando i dati rubati. Il quantum computing è stato a lungo considerato un problema per il futuro, ma questa rassicurante convinzione sta rapidamente svanendo, con il rischio reale di attacchi “raccogli e poi decodifica” contro dati che devono rimanere riservati per un decennio o più.

Gli aggressori amano le supply chain perché la compromissione di un fornitore può aprire le porte di centinaia di clienti. Nel 2026, questo sarà uno dei temi di sicurezza più dibattuti dal management, con il 68% delle aziende che continua a perseguire una strategia di outsourcing nonostante le violazioni attraverso le terze parti siano in forte crescita. I SOC-Security Operation Centers stanno integrando l’IA nella fase di triage per lo smistamento degli avvisi, il raggruppamento degli incidenti e la riduzione del rumore di fondo.

Il futuro analista SOC ha bisogno di due caratteristiche fondamentali: una competenza specifica nell’IA e una capacità di analisi critica per capire se il risultato è sbagliato o incompleto. Il 2026 sarà l’anno in cui la governance dell’IA sarà al centro dell’attenzione, con il regolamento UE che diventerà il punto di riferimento e richiederà alle organizzazioni di dimostrare che i sistemi di IA sono responsabili e comprensibili.

Nel 2026, gli aggressori punteranno sui settori in cui i tempi di inattività, i rischi per la sicurezza o il panico pubblico danno ai criminali il massimo potere contrattuale, come la produzione e OT, la sanità e il settore automobilistico. fondamentale pianificare scenari per le ricadute pubbliche e normative nel caso in cui gli attacchi si riversino su obiettivi fisici o umani.