Abbiamo già visto in articoli precedenti che la cybersecurity non è più una questione tecnica confinata ai reparti IT, ma nel 2026 il panorama delle minacce sarà fortemente influenzato da dinamiche geopolitiche globali che impattano direttamente sulla sicurezza di imprese e pubblica amministrazione. Secondo l’analisi di Clusit, nei primi sei mesi del 2025 l’Italia è stata bersaglio di circa il 10% degli attacchi gravi noti, con un mix di cybercrime e attivismo che fa emergere un profilo di rischio peculiare rispetto al resto del mondo.
Geopolitica e rischio cyber
La crescente interconnessione tra conflitti, tensioni internazionali e strategie di dominio tecnologico ha reso la geopolitica un motore di evoluzione delle minacce. Il Global Cybersecurity Outlook 2026 del World Economic Forum evidenzia che gran parte delle organizzazioni sta già adeguando le proprie strategie di sicurezza in risposta a motivazioni geopolitiche come attacchi statali, spionaggio e sabotaggi infrastrutturali.
In particolare, la fiducia nella capacità delle nazioni di rispondere a grandi incidenti cyber è in calo, evidenziando la necessità di cooperazione internazionale e integrazione nei piani di difesa.
AI, cloud e supply chain: nuovi vettori di attacco
Le tecnologie oggi più diffuse, come cloud computing e intelligenza artificiale, offrono enormi vantaggi ma allo stesso tempo amplificano i rischi. Secondo il rapporto del WEF, l’AI viene additata come fattore di cambiamento decisivo, con vulnerabilità legate a generative AI, phishing avanzati e fughe di dati, considerati ancora più gravi di attacchi AI diretti.
In aggiunta, la supply chain digitale rappresenta un nodo critico: la molteplicità di fornitori e subfornitori rende difficile garantire la sicurezza end-to-end, e molti attacchi recenti hanno sfruttato proprio queste catene per infiltrarsi nei sistemi di grandi organizzazioni.
Cosa vuol dire per imprese ed amministrazioni?
Per le aziende italiane la chiave strategica risiede nell’evolvere da compliance normativa a resilienza operativa. La direttiva NIS2 ha esteso gli obblighi di sicurezza a migliaia di organizzazioni, ma la sola conformità rischia di diventare un costo senza un reale valore aggiunto se non accompagnata da analisi del rischio basate sul contesto geopolitico.
In concreto questo significa:
• adottare modelli di Zero Trust e segmentazione delle reti;
• potenziare programmi di security awareness e gestione delle identità;
• e integrare threat intelligence di qualità per anticipare scenari emergenti.
Riteniamo quindi la difesa contro cyberattacchi come un’architettura che unisce tecnologia, governance e visione strategica, in cui l’impresa non rimane un attore passivo ma si affida a partner affidabili ed operativi come Prisma, per ridurre e mitigare i rischi transnazionali e proteggere le proprie infrastrutture.