Nell’articolo che condividiamo di seguito, Kevin Bocek, SVP Innovation di CyberArk, analizza le sfide che dovrà affrontare il settore della cybersecurity nel 2026. Dalla riduzione della durata dei certificati digitali, che scatenerà un’ondata di interruzioni e rischi operativi, all’emergere di agenti AI autonomi e alla corsa verso strategie post-quantistiche, il prossimo anno si preannuncia come un punto di svolta.
Buona lettura!
Il 2026 della cybersecurity, tra identità, AI e quantum computing
Il tema principale della sicurezza cyber nel 2026 sarà il confronto continuo tra progresso tecnologico e adattabilità umana, con identità e fiducia al centro della lotta. Già numerose, le identità macchina prolifereranno ulteriormente a causa della riduzione della durata dei certificati, innescando cicli inesorabili di interruzioni e rischi operativi che metteranno a nudo la fragilità dei processi manuali. In parallelo, l’emergere di agenti AI autonomi introdurrà nuove dimensioni di rischio, dove l’identità diventa il punto di controllo definitivo e la mancanza di una governance solida permette ad agenti “fuori controllo” di causare disagi diffusi. Nel frattempo, la promessa dell’AI rimane distribuita in modo irregolare, poiché barriere economiche e requisiti hardware consolidano il dominio dei giganti tecnologici, lasciando indietro le realtà più piccole. Ecco alcune previsioni per il prossimo anno:
La riduzione della durata dei certificati si tradurrà in una continua rincorsa per i team di sicurezza
La durata più breve dei certificati TLS innescherà un’ondata di interruzioni di servizio paralizzanti e continue basate sulle identità macchina. Sebbene l’intento di questa modifica da parte di Google, Microsoft e Apple sia quello di migliorare la sicurezza, la nuova realtà obbligherà i team di sicurezza a una rincorsa continua e frenetica, dato che dovranno regolarmente affannarsi per risolvere i problemi causati dalla gestione manuale dei certificati. A partire da marzo 2026, quando la validità sarà ridotta da 398 giorni a 200 giorni, assisteremo a una serie di eventi a cascata in cui certificati dimenticati o gestiti in modo inadeguato scadranno, causando l’interruzione dei sistemi critici.
Il certificato digitale rappresenta l’identità di una macchina. Una volta scaduto, interrompe la comunicazione tra macchine, e di conseguenza la fiducia su cui questa si basa, con il rischio di bloccare tutto, dai sistemi di gestione dei bagagli negli aeroporti agli orari degli autobus, agli sportelli bancomat. A rendere l’impatto di questo fenomeno infinitamente superiore rispetto a una singola interruzione software è che non si limita a un unico fornitore o software. È un problema per ogni azienda e governo in tutto il mondo, e le organizzazioni che si affidano ancora a fogli di calcolo e tracciamento manuale saranno colte completamente alla sprovvista. Non è una questione di “se” ma di “quando”: questo imminente tsunami digitale avrà un impatto di vasta portata e duraturo, destinato a colpire ogni azienda e governo a livello globale nel 2026 e oltre.
L’identità sarà il “kill switch” fondamentale per gli agenti fuori controllo
Con ogni probabilità, sarà un agente fuori controllo a causare la prossima grave violazione basata su identità nell’era dell’AI. Mentre i team si affrettano a utilizzare il Model Context Protocol (MCP) per connettere i sistemi critici agli agenti, questi ultimi vengono configurati da ingegneri che non sono esperti di identità. È solo questione di tempo prima che una chiave API venga divulgata o un prompt malevolo inganni un agente inducendolo a un’azione non autorizzata, provocando la diffusione di uno corrotto in rete.
Poiché le aziende non possono staccare una spina fisica a questi agenti, la minaccia alla sicurezza più significativa è un “agente fuori controllo” che esegue attività non autorizzate attraverso flussi di lavoro interconnessi. Nel 2026, il campanello d’allarme per il mondo sarà la consapevolezza che l’essenziale “kill switch” (interruttore di emergenza) per un agente fuori controllo non è un cavo di alimentazione, ma la capacità di revocarne istantaneamente l’identità come parte della governance del ciclo di vita
Gli agenti AI finiranno per controllare i consigli di amministrazione
Nel 2026, un numero sempre maggiore di aziende procederà verso una futura realtà fatta di Consigli di Amministrazione completamente autonomi e composti da agenti AI, integrando “consigli ombra” nella governance aziendale. Questi sistemi di intelligenza artificiale non sostituiranno ancora gli individui, almeno per molti anni, ma funzioneranno come potenti co-pilot per CEO e direttori umani, principalmente per simulare scenari e supportare analisi dei dati e processi decisionali complessi. Sebbene la visione ultima di un consiglio interamente composto da agenti AI rimanga ancora lontana, questa integrazione introdurrà rischi immediati per la sicurezza, inclusa la sfida di gestire le identità e i privilegi di accesso di queste nuove e potenti entità AI man mano che otterranno accesso ai livelli più profondi dei dati aziendali.
L’avvicinarsi di un mondo post-quantistico accelererà le strategie difensive
Sebbene un vero “Q-Day” – il momento in cui un computer quantistico potrà decifrare tutta la crittografia attuale – possa essere ancora a molti anni di distanza, assisteremo presto a un passaggio intermedio critico che porterà vicini alla rottura della crittografia RSA 2048. Questo, pur non essendo una “apocalisse” immediata, conferma che gli stati-nazione possono già compromettere la crittografia a chiave pubblica che è alla base di tutte le identità macchina. Sarà la fine di quelli che vengono considerati piani lungimiranti e agili, poiché le aziende si renderanno conto che i loro dati – e le identità macchina che li proteggono – sono vulnerabili agli attacchi di tipo “raccogli ora, decifra dopo”, che aumenteranno quando verrà la crittografia verrà infranta, lanciati dai pochi attori statali in grado di condurli. Il pericolo tangibile costringerà le aziende ad andare oltre i test e adottare immediatamente una strategia difensiva completa e robusta.
di Kevin Bocek, SVP Innovation, CyberArk
