Se il 2025 è stato l’anno in cui l’Italia ha iniziato a fare i conti seriamente con la propria esposizione cibernetica, il 2026 è l’anno in cui le giustificazioni finiscono. Non perché le minacce siano diminuite, tutt’altro: il Rapporto CLUSIT 2026 documenta che l’Italia è stata bersaglio del 9,6% degli attacchi informatici globali nel 2025, con una crescita del 42% rispetto all’anno precedente, collocandola quarta al mondo e prima in Europa per numero assoluto di attacchi. È una sproporzione evidente rispetto al peso economico del paese e rivela vulnerabilità strutturali che non riguardano solo le singole aziende ma l’intero ecosistema digitale nazionale.

Le scadenze NIS2 del 2026 rappresentano in questo senso un punto di non ritorno. Dal 1° gennaio è scattato l’obbligo di notifica degli incidenti. Entro ottobre arriverà la scadenza per l’implementazione completa delle misure tecniche e organizzative. Nel mezzo, ogni azienda nel perimetro deve aver completato la propria gap analysis, nominato i referenti, formato il management e avviato i programmi di adeguamento. Chi arriva a ottobre 2026 senza aver fatto nulla non ha “procrastinato”: ha commesso un’infrazione amministrativa con sanzioni concrete.

I trend tecnici che definiranno il 2026

Il primo trend è l’automazione degli attacchi. I gruppi criminali stanno investendo nell’uso dell’intelligenza artificiale per automatizzare fasi dell’attacco che prima richiedevano intervento manuale: dalla ricognizione iniziale alla generazione di phishing personalizzati, dalla ricerca di vulnerabilità all’elusione dei sistemi di rilevamento. Questo abbassa il costo marginale di ogni attacco e permette di colpire volumi di obiettivi molto più ampi con le stesse risorse umane.

Il secondo trend è la convergenza IT-OT come superficie d’attacco privilegiata. Con l’adozione crescente di Industria 4.0 nelle fabbriche italiane, sempre più sistemi produttivi sono connessi a reti IT. Questa convergenza è necessaria per l’efficienza operativa ma crea ponti tra reti che storicamente erano fisicamente separate. Gli attaccanti lo sanno e lo sfruttano: compromettono un sistema IT per poi spostarsi verso i sistemi operativi dove il potenziale impatto è molto più alto.

L’intelligenza artificiale a doppio filo

L’IA è diventata un moltiplicatore di forza sia per gli attaccanti che per i difensori. Sul lato offensivo, permette di generare email di phishing personalizzate e convincenti a scala industriale, di analizzare grandi volumi di codice alla ricerca di vulnerabilità, di adattare dinamicamente il comportamento del malware per eludere i sistemi di rilevamento. Sul lato difensivo, i sistemi di AI per la sicurezza permettono di analizzare enormi volumi di log in tempo reale e identificare pattern anomali che sfuggirebbero all’analisi manuale.

Un’ultima riflessione per chi ancora pensa “non capita a noi”

Nel 2025, il 67% delle vittime italiane di ransomware erano piccole imprese. La campagna DDoS di giugno ha colpito banche, aeroporti e ministeri, ma le botnet che l’hanno resa possibile erano composte in larga parte da dispositivi IoT di privati e piccole aziende. Gli attacchi di phishing BEC documentati a inizio 2026 colpivano aziende di ogni dimensione con sofisticazione crescente. Il messaggio è semplice e non cambia: nel mondo digitale del 2026, non esistono obiettivi troppo piccoli per essere colpiti, esistono solo obiettivi più o meno preparati a rispondere.

TeamBit lavora ogni giorno con aziende di tutte le dimensioni, dal manifatturiero all’IoT, dalle PMI alle cooperative digitali, per costruire quella preparazione. Non per alimentare la paranoia ma per trasformare la consapevolezza del rischio in azioni concrete, misurabili e sostenibili. Perché la sicurezza non è uno stato che si raggiunge: è un processo continuo. E il momento migliore per iniziarlo era ieri. Il secondo momento migliore è adesso.