Quando i leader della sicurezza informatica guardano al panorama delle minacce, un tema è impossibile da ignorare. Mentre la tecnologia continua a evolversi a una velocità senza precedenti, gli aggressori informatici continuano a ottenere il massimo successo sfruttando le persone.
Dalle discussioni con i principali esperti di sicurezza, gli specialisti di threat intelligence e gli operatori del settore, sono emerse diverse tendenze nell’ambito di Infosecurity Europe 2026.
Dalle operazioni di ransomware potenziate dall’intelligenza artificiale e dalle frodi con deepfake alla crescente importanza della resilienza informatica e della quantificazione del rischio, è chiaro che le organizzazioni devono combinare solidi controlli tecnici con un approccio maturo alla gestione del rischio umano per avere successo nella lotta contro la criminalità informatica.
Ecco i punti salienti dell’evento.
L’intelligenza artificiale sta potenziando l’economia del crimine informatico
Il crimine informatico si è evoluto in un sofisticato ecosistema commerciale e l’intelligenza artificiale non fa che accelerarne la crescita.
Le operazioni di ransomware assomigliano ormai a catene di approvvigionamento completamente industrializzate, con gruppi specializzati che offrono di tutto, dai servizi di accesso iniziale al supporto alla negoziazione e all’estorsione dei dati. Il volume degli attacchi continua ad aumentare, mentre il tempo che intercorre tra la compromissione iniziale e l’impatto si riduce drasticamente. In alcuni casi, gli aggressori possono passare dall’accesso iniziale a una compromissione significativa della rete in poche ore.
L’emergere di strumenti basati sull’intelligenza artificiale sui forum clandestini sta inoltre abbassando le barriere di accesso. Modelli linguistici di grandi dimensioni, kit di phishing automatizzati, servizi di clonazione vocale e malware potenziati dall’intelligenza artificiale stanno diventando sempre più accessibili attraverso modelli di abbonamento. Come i fornitori di software legittimi, i gruppi di criminali informatici utilizzano sempre più spesso un modello di business “freemium”, offrendo strumenti di base o un accesso limitato gratuitamente per attirare nuovi utenti, per poi far pagare caratteristiche più avanzate, maggiori funzionalità, supporto tecnico o accesso a capacità di attacco premium.
L’aspetto più preoccupante è l’ascesa dell’ingegneria sociale guidata dall’intelligenza artificiale. Le tecnologie di clonazione vocale sono ora in grado di generare impersonificazioni convincenti a partire da soli 3 secondi di audio, creando nuove opportunità di frode, compromissione di e-mail aziendali e attacchi di impersonificazione di dirigenti.
Sebbene l’intelligenza artificiale abbia trasformato le capacità degli aggressori, non ha sostituito i metodi di attacco tradizionali, ma li ha solo resi più convincenti, scalabili e difficili da individuare.
Il phishing rimane il principale punto di accesso
Nonostante gli anni di campagne di sensibilizzazione sulla sicurezza e gli investimenti tecnologici, il phishing rimane oggi uno dei vettori di attacco più efficaci.
Il furto di credenziali, la compromissione degli account e il phishing vocale dominano le tecniche di accesso iniziale in tutte le organizzazioni. Gli aggressori combinano sempre più spesso più canali come e-mail, telefonate, piattaforme di messaggistica e social media per creare campagne personalizzate e più convincenti.
Il crescente utilizzo di deepfakes e media sintetici sta aggiungendo un ulteriore livello di complessità. I dipendenti non possono più fare affidamento su indicazioni visive o audio per capire se una richiesta è legittima. Man mano che i contenuti generati dall’intelligenza artificiale diventano più realistici, i processi di verifica e la consapevolezza dei comportamenti diventano ancora più importanti.
Questo dimostra che le organizzazioni non possono più concentrare tutta la loro formazione sulla sicurezza informatica sulle minacce via e-mail. I dipendenti devono essere preparati a riconoscere e a rispondere alle tattiche di inganno su ogni canale di comunicazione.
Lo strato umano è la superficie di attacco più bersagliata
Uno dei temi più ricorrenti di Infosecurity è stata la continua importanza del comportamento umano nel rischio informatico.
Gli aggressori sanno che compromettere una persona è molto più facile che compromettere un sistema. Che si tratti di phishing, social engineering, minacce interne o attacchi basati sull’identità, il comportamento umano è fondamentale per il successo dell’attacco e la difesa dell’organizzazione.
La psicologia alla base di questi attacchi è cambiata pochissimo. L’ingegneria sociale moderna si basa ancora su molti degli stessi principi utilizzati nello spionaggio tradizionale: sfruttare la fiducia, l’urgenza, l’autorità, la paura, l’avidità e la curiosità.
Per rafforzare la sicurezza, le organizzazioni devono capire cosa sta alla base di queste minacce. I controlli tecnici sono ancora essenziali, ma sono molto più efficaci se i dipendenti conoscono il loro ruolo nell’identificazione delle minacce, nella segnalazione di attività sospette e nel rispetto delle pratiche di sicurezza.
Questo cambiamento riflette un più ampio riconoscimento da parte del settore del fatto che la sicurezza informatica non è solo una sfida tecnologica, ma anche umana.
L’identità è diventata il nuovo perimetro di sicurezza
I servizi cloud, il lavoro ibrido, le piattaforme SaaS e gli ecosistemi aziendali interconnessi hanno cambiato il modo in cui le organizzazioni operano oggi. Di conseguenza, l’identità sta emergendo come punto di controllo primario per la sicurezza.
Gli aggressori prendono sempre più spesso di mira le credenziali, i sistemi di autenticazione e i percorsi di accesso degli utenti perché offrono percorsi efficienti nei sistemi critici per l’azienda. Anche le organizzazioni con forti controlli tecnici possono essere vulnerabili se gli aggressori riescono a compromettere gli account legittimi.
I responsabili della sicurezza stanno rispondendo adottando la verifica continua dell’identità, controlli di autenticazione più forti, monitoraggio comportamentale e strutture di governance degli accessi più solide, ma la tecnologia da sola non può risolvere il problema. I dipendenti devono comprendere l’importanza della sicurezza delle credenziali, dell’autenticazione a più fattori, della corretta gestione degli accessi e del comportamento sicuro quando interagiscono con i sistemi digitali per proteggere le organizzazioni.
La visibilità e il contesto stanno diventando più preziosi del volume dei dati
Molte organizzazioni hanno accesso a grandi quantità di dati sulla sicurezza, ma la sfida è trasformare questi dati in azioni.
Una preoccupazione ricorrente tra i professionisti della sicurezza è che le organizzazioni fanno ancora fatica a dare priorità alle minacce. Quando ogni allarme sembra critico, i team vengono sopraffatti, il che porta a risposte ritardate e a rischi mancati.
Le organizzazioni di maggior successo si stanno concentrando su un’intelligence attuabile piuttosto che sulla semplice raccolta di informazioni. I dati sulla sicurezza sono preziosi solo quando forniscono un contesto chiaro, supportano il processo decisionale e identificano le azioni specifiche da intraprendere.
Lo stesso principio si applica alla gestione del rischio umano. Comprendendo quali sono i comportamenti che creano maggiori rischi, i team di sicurezza possono concentrare i loro sforzi dove faranno la differenza.
La sicurezza dell’intelligenza artificiale deve diventare una priorità della governance
Mentre l’attenzione si concentra sul modo in cui gli aggressori utilizzano l’IA, le organizzazioni devono anche considerare i rischi associati al proprio utilizzo dell’IA.
Molte aziende stanno integrando rapidamente gli strumenti di IA nei loro flussi di lavoro senza comprenderne le implicazioni per la sicurezza. Stanno emergendo nuovi rischi su diversi livelli, tra cui attacchi di tipo prompt injection, avvelenamento dei dati, catene di fornitura di IA compromesse e sistemi di IA autonomi che prendono decisioni errate alla velocità delle macchine.
A differenza dei software tradizionali, i sistemi di intelligenza artificiale possono comportarsi in modo imprevedibile e generare risultati imprecisi. Se collegati a flussi di lavoro automatizzati, questi errori possono creare rischi significativi.
La governance dell’IA sta rapidamente diventando un problema a livello di consiglio di amministrazione. Le organizzazioni devono stabilire politiche chiare, linee guida sull’utilizzo, meccanismi di supervisione e formazione dei dipendenti per garantire che l’IA sia adottata in modo responsabile.
Gli investimenti in sicurezza informatica si stanno orientando verso risultati misurabili
Le pressioni economiche stanno costringendo le organizzazioni a valutare la spesa per la sicurezza informatica con maggiore attenzione che mai. Piuttosto che investire in tecnologie autonome, molte stanno adottando una modellazione del rischio basata su scenari per valutare gli investimenti in sicurezza. L’attenzione si sta spostando dall’acquisto di un maggior numero di strumenti all’identificazione dei controlli che riducono maggiormente il rischio.
Questo approccio è particolarmente rilevante nella valutazione del rischio umano. I responsabili della sicurezza richiedono sempre più spesso la prova che i programmi di sensibilizzazione, le simulazioni di phishing e le iniziative comportamentali stiano producendo miglioramenti misurabili.
Metriche come la suscettibilità al phishing, i tassi di segnalazione, il coinvolgimento nelle politiche e i cambiamenti comportamentali sono indicatori importanti della resilienza informatica complessiva.
Costruire la resilienza per un futuro incerto
Uno dei risultati più importanti dell’evento è che l’incertezza è diventata una caratteristica permanente del panorama della sicurezza informatica.
L’instabilità geopolitica, le interruzioni guidate dall’intelligenza artificiale, gli aggressori sempre più sofisticati e le tecnologie in rapida evoluzione fanno sì che le organizzazioni non possano contare su strategie incentrate sulla prevenzione.
Le organizzazioni più resilienti si preparano agli incidenti prima che si verifichino, si esercitano in scenari di risposta, rafforzano i controlli sull’identità, migliorano la visibilità e inseriscono la consapevolezza della sicurezza nelle operazioni quotidiane.
La tecnologia continuerà ad evolversi, ma le persone avranno sempre un ruolo centrale nella sicurezza aziendale.
Mentre le minacce informatiche diventano sempre più sofisticate e l’intelligenza artificiale rimodella le strategie di attacco e di difesa, le organizzazioni che riescono a combinare tecnologia, governance e resilienza comportamentale si troveranno nella posizione migliore per affrontare le sfide future.
Per i responsabili della sicurezza, la priorità dovrebbe essere quella di costruire la resilienza informatica e di mettere le persone in condizione di prendere decisioni sicure.
Sei pronto a ridurre il rischio informatico umano?
MetaCompliance aiuta le organizzazioni a trasformare la consapevolezza della sicurezza informatica in un cambiamento comportamentale misurabile attraverso la formazione sulla sicurezza, le simulazioni di phishing automatizzate, la corretta gestione delle policy e la human risk intelligence.
Scopri come MetaCompliance può aiutare la tua organizzazione a rafforzare la resilienza informatica, a ridurre il rischio umano e a preparare i dipendenti alla prossima generazione di minacce basate sull’intelligenza artificiale.
Prenota una demo oggi stesso e scopri come trasformare la tua forza lavoro in una linea di difesa più forte.