Nel 2026 sempre più attacchi autonomi AI-driven e deepfake: le previsioni di sicurezza di ClearSkies

Gennaio 5, 2026

Gen 05, 2026 Marina Londei
Approfondimenti, In evidenza, Minacce, Minacce, News, RSS, Scenario, Scenario

0

Il mondo della cybersecurity si appresta a vivere un 2026 di profonda trasformazione: secondo le previsioni di sicurezza di ClearSkies, nei prossimi mesi comincerà il passaggio definitivo gli attacchi autonomi AI-driven, rendendo le minacce sempre più rapide e precise. Anche le aziende italiane devono prepararsi ad affrontare questa nuova sfida e per farlo è necessario che adottino modelli di difesa più resilienti.

Nel corso del nuovo anno non assisteremo solo a un aumento del volume degli attacchi, ma anche a un importante salto di qualità tecnologico. Il cambiamento coinvolgerà anche il mondo dei ransomware: grazie all’IA, questi malware saranno in grado di simulare perfettamente il traffico di rete legittimo, rendendo quasi invisibili le anomalie ai sistemi di monitoraggio tradizionali.

In parallelo, l’identità digitale diventerà il vettore principale di compromissione iniziale:tecniche di session hijacking e il bypass sistematico dell’MFA permetteranno agli attaccanti di muoversi all’interno delle reti aziendali senza farsi notare.

Nel 2026 i deepfake audio e video diventeranno strumenti sempre più comuni per attacchi di social engineering. Secondo ClearSkies, aumenteranno gli attacchi che usano voci e video sintetici per impersonare le figure dei vertici aziendali e spingere le vittime a effettuare pagamenti e trasferimenti di denaro.

previsioni sicurezza

Le previsioni di sicurezza della compagnia includono anche uno scorcio sui settori più colpiti: per ClearSkies saranno la sanità e la pubblica amministrazione a essere maggiormente presi di mira, in particolare da attacchi ransomware e furto di dati, seguiti dal finanziario, i settori critici dell’energia e delle infrastrutture e il manifatturiero.

Quest’ultimo settore, in particolare, è sotto la lente d’ingrandimento degli esperti di sicurezza: la convergenza tra mondo IT e OT espone le fabbriche a rischi di blocco operativo. In questo contesto, la supply chain emerge come l’anello debole: colpire un fornitore o una singola API permetterà agli attaccanti di innescare un effetto domino su intere filiere produttive.

Per rispondere a minacce autonome e veloci, la difesa non può più essere solo manuale: ClearSkies prevede in tal senso un‘evoluzione dei SOC verso una maggiore automazione, a partire dalla fase di triage degli venti. I sistemi di difesa, inoltre, non si limiteranno a segnalare il problema, ma eseguiranno autonomamente manovre di isolamento e contenimento degli attacchi. Il ruolo degli esperti diventerà quindi quello di supervisori di alto livello.

Il 2026 sarà anche l’anno del pieno dispiegamento normativo: con NIS2, DORA e Cyber Resilience Act, le aziende italiane dovranno dimostrare di essere resilienti e veloci sia nel rilevare le minacce che nel ripristinare i servizi critici dopo un incidente.

Di fronte a queste previsioni per il mondo della sicurezza informatica, ClearSkies ha sottolineato l’importanza di integrare la cybersecurity nei processi aziendali e non considerarla più solo una questione tecnologica.

“La cybersecurity deve diventare un tema di continuità del business e di responsabilità a livello di board. Il 70% delle organizzazioni colpite da una violazione impiega oltre 100 giorni per recuperare la piena operatività, con un impatto devastante sia sul business, in quanto in alcuni casi viene compromessa la capacità di tornare operativi, sia sulla reputazione. In Italia molte organizzazioni sono ancora concentrate su una difesa reattiva, mentre gli attaccanti hanno già adottato modelli completamente automatizzati e l’IA. Il prossimo anno il divario tra la velocità dell’attacco e quella della difesa rischia di diventare insostenibile. Per questo è fondamentale adottare un modello human-led e AI-empowered, in cui l’intelligenza artificiale opera alla velocità delle macchine e le persone manterranno il controllo strategico e la governance” ha affermato Eleftherios Antoniades, CTO & Founder di ClearSkies. “Inoltre, in un contesto normativo come quello italiano ed europeo, l’Autonomous SOC non sarà più un’opzione futuristica, ma uno strumento concreto per garantire operatività, conformità e fiducia. Il 2026 sarà l’anno in cui la difesa cyber diventerà finalmente accessibile e sostenibile anche per le PMI, grazie all’automazione e all’intelligenza artificiale“.