Con il 2025 che ormai volge al termine, è il momento di fermarsi a riflettere sull’’’ondata di innovazioni che hanno plasmato gli ultimi dodici mesi, resa possibile in particolare grazie al rapido sviluppo di agenti di intelligenza artificiale sempre più autonomi. Il prossimo anno promette un ritmo altrettanto dinamico che porterà nuove sfide e opportunità. Guardando al nuovo anno che sta per iniziare, Rubrik, azienda specializzata in sicurezza e operazioni di intelligenza artificiale, delinea cinque tendenze chiave che modelleranno la cybersecurity nei prossimi mesi. Il CTO Arvind Nithrakashyap, analizza le tendenze globali, mentre Alessio Stellati, VP Italy, Spain & Portugal, fornisce la sua prospettiva sull’Italia.
Arvind Nithrakashyap, CTO Rubrik
Recupero e resilienza: affrontare la doppia sfida portata da attacchi basati sull’intelligenza artificiale e da superfici digitali sempre più estese
L’intelligenza artificiale accelera notevolmente il ritmo degli attacchi e amplia la superficie di attacco sfruttata dai malintenzionati. È sempre più urgente che i CISO adottino una mentalità basata sul presupposto della violazione e diano priorità alla garanzia dell’integrità e del recupero dei dati. Questo presupposto sarà ancora più cruciale nel 2026. Con strumenti di intelligenza artificiale in grado di generare rapidamente malware e sfruttare vulnerabilità note, le organizzazioni dovranno orientarsi verso strategie di ripristino che puntino sulla convalida dell’integrità e su “cyber vault” isolati che garantiscano che – attraverso l’utilizzo di motori robusti che diventano quindi una necessità, non più un’opzione – garantiscano che l’ambiente recuperato sia privo di codice dannoso.
Identity security: gli attacchi basati sull’identità saranno al centro degli investimenti dei CISO
La crescita impetuosa delle identità non umane nell’era dell’AI diventerà una vulnerabilità critica man mano che gli aggressori impareranno a sfruttarle ancora di meglio, con il rischio che nel 2026, riescano a compromettere interi sistemi. Un recente sondaggio ha rivelato che nei prossimi 12 mesi l’89% delle organizzazioni prevede di assumere professionisti specificamente per gestire la sicurezza delle identità. Una gestione sicura e governata delle identità diventerà ancor più critica dell’infrastruttura dei dati che protegge.
La grande proliferazione dell’AI e la necessità di governance
L’uso estensivo degli agenti AI porta a una “enorme proliferazione dell’AI”, costringendo i team IT e di sicurezza a conciliare la rapida implementazione con il controllo del sistema. Nel 2026 questa dinamica richiederà una rinascita della governance e investimenti immediati e mirati per portare in produzione gli agenti in modo sicuro. Per farlo, le organizzazioni dovranno adottare controlli di monitoraggio e governance che garantiscano visibilità su applicazioni o dati a cui gli agenti accedono e la loro conformità alle politiche aziendali. Inevitabilmente, gli agenti commetteranno errori e sarà necessario disporre di strategie di correzione. Anche per questo, le aziende dovranno rivedere la loro attuale gestione del personale IT e della sicurezza, stanziando importanti investimenti in sistemi di sicurezza e governance per monitorare, controllare e correggere l’output degli agenti.
La convergenza necessaria: il caos multi-cloud impone un piano di controllo unificato
Il 2026 porterà necessariamente alla distruzione del mito secondo cui gli strumenti cloud nativi sono sufficienti a garantire protezione ed efficienza, poiché le organizzazioni si renderanno conto che i loro ambienti multi-cloud isolati stanno rallentando notevolmente il ripristino informatico. L’utilizzo di più strumenti di backup nativi comporta tempi di ripristino lunghi e la necessità di frequenti migrazioni di emergenza. La velocità di ripristino diventerà l’unico parametro realmente importante, poiché una piattaforma multi-cloud unificata si trasformerà da semplice opzione aggiuntiva a requisito di sopravvivenza imprescindibile. Le organizzazioni più resilienti consolideranno il controllo sotto un piano unificato, riconoscendo che l’identità è il fulcro centrale dell’intero ambiente dati multi-cloud e richiedendo la perfetta integrazione della sicurezza dell’identità con la protezione dei dati.
Alessio Stellati, Vice President, Rubrik Italy, Spain and Portugal
In Italia, l’attenzione sarà focalizzata sulla credibilità dell’AI
“In Italia, il 2026 sarà un anno cruciale per la resilienza dell’Intelligenza Artificiale; in particolare, la fiducia diventerà un asset primario, persino più della mera difesa dalle minacce informatiche. La perdita di credibilità nei sistemi di AI, da parte di clienti o autorità di regolamentazione, potrebbe infatti rivelarsi più dannosa di un attacco ransomware, spingendo le organizzazioni a investire in soluzioni che garantiscano la visibilità e la reversibilità delle azioni degli agenti AI. Questo approccio proattivo sarà la chiave per innovare in modo sicuro, anche in vista dell’implementazione dell’AI Act.”
