Skip to main content
Richiedi un servizio

      Come affrontare i rischi cyber in un contesto sempre più incerto?

      In un mondo in cui l’innovazione corre più veloce delle minacce, affrontare i rischi cyber significa trasformare complessità e incertezza in un vantaggio strategico, costruendo fiducia, resilienza e sicurezza in ogni ambito dell’organizzazione.

       

      La tecnologia sta avanzando a una velocità senza precedenti, aprendo nuove opportunità di crescita e, allo stesso tempo, amplificando il rischio informatico. Le organizzazioni si trovano ora ad affrontare un panorama di minacce più ampio e complesso, modellato da AI, geopolitica, pressioni normative, interruzioni della supply chain, identità non umane, iperconnettività e dalla concreta prospettiva della decrittazione quantistica.

      Per i leader della cybersecurity, la sfida non è più soltanto proteggere l’impresa, ma rafforzare la resilienza abilitando l’innovazione su larga scala, in un perimetro digitale e operativo in costante espansione.

      Il report KPMG ‘Cybersecurity considerations 2026’ esplora otto fattori chiave che i leader dovrebbero prioritizzare, alla luce del fatto che la cybersecurity sta diventando sempre più centrale per la resilienza e l’innovazione aziendale.

      Il report aiuta i Chief Information Security Officer (CISO) e i dirigenti a orientarsi in un contesto di rischio in rapida evoluzione, supportando al contempo l’adozione dell’AI e di altre tecnologie trasformative per stimolare crescita, resilienza e vantaggio competitivo.

      Basato sulle considerazioni dei professionisti KPMG in ambito cybersecurity a livello globale, integrate dalle prospettive di dirigenti senior di Google, Microsoft, Palo Alto Networks e ServiceNow, il report è ulteriormente arricchito dai risultati di survey globali e regionali di KPMG.

      In un periodo di crescente incertezza, il report KPMG ‘Cybersecurity considerations 2026’ sottolinea il ruolo sempre più strategico del CISO, non solo nella gestione del rischio, ma nel trasformare il cyber risk in un catalizzatore di fiducia, resilienza e performance organizzative più solide.

      Le otto principali considerazioni in ambito cybersecurity per il 2026

      • Preparare la forza lavoro cyber per la sicurezza autonoma

        Con la crescente automazione della sicurezza, gli agenti assumono compiti sempre più intelligence-driven, nel Security Operations Center (SOC) così come nella compliance, nel risk management e nella gestione delle identità. La sicurezza autonoma giocherà un ruolo cruciale nell’identificazione e nel monitoraggio delle attività delle identità non umane.

      • Navigare la geopolitica, costruire resilienza e garantire compliance

        Sia le difese digitali sia gli asset fisici sono minacciati da potenziali attacchi provenienti da nazioni ostili. Le organizzazioni dovrebbero valutare i rischi potenziali e utilizzare AI, automazione e analytics per semplificare i controlli, accelerare la raccolta dei dati e rafforzare la compliance normativa.

      • Proteggere i sistemi di AI

        Man mano che l’AI si integra profondamente nelle operations aziendali, la sua sicurezza emerge come una priorità critica. Proteggere i sistemi di AI non è più soltanto una sfida tecnica, ma un imperativo strategico che si interseca con compliance, fiducia e resilienza operativa.

      • Gestire le identità non umane

        In ambienti sempre più digitalizzati e automatizzati, identità non umane come agenti AI, service accounts e machine credentials superano ormai numericamente gli utenti umani. Le organizzazioni devono ripensare la governance includendo l’intero ciclo di vita sia degli attori umani, sia delle macchine.

      • Abilitare un’iperconnettività IT/OT affidabile

        Sensori integrati, dispositivi IoT e ambienti completamente connessi stanno diventando la norma. Mettere in sicurezza sistemi iperconnessi richiede un’architettura mesh dinamica, chiarezza nella proprietà degli asset e monitoraggio continuo attraverso i confini cyber-fisici.

      • Transizione verso la crittografia post-quantum

        La transizione alla crittografia post-quantum (PQC) è sempre più attesa su scala globale e probabilmente inevitabile. In tutto il mondo, le nazioni stanno implementando linee guida e normative per migrare la crittografia e gestire il rischio cyber quantistico. Sarà una sfida enorme e, per settori come finanza e difesa, potenzialmente esistenziale.

      • Proteggere la supply chain tramite detection & response

        Le supply chain moderne, complesse e distribuite, creano un vasto perimetro di attacco digitale che include AI e una moltitudine di dispositivi IoT. Le organizzazioni dovrebbero estendere la gestione del rischio dei terzi con monitoraggio continuo e supervisione per mantenere la resilienza operativa.

      • Ampliare il ruolo e l’influenza del CISO

        L’ambito e le responsabilità del CISO continuano a espandersi man mano che la sicurezza si integra sempre più profondamente nel business e nelle operations, con una convergenza tra i domini cyber e fisici. Allo stesso tempo, i CISO devono gestire sia le opportunità sia le minacce associate all’adozione su larga scala dell’AI.

      Cybersecurity considerations 2026

      Costruire fiducia e abilitare l’innovazione in un mondo dinamico.

      Scarica il documento

      Contatti

      Luca Boselli
      Luca Boselli

      Partner, Head of Cyber & Tech Risk

      KPMG in Italy