Gli attacchi informatici aumentano e il fattore umano resta la principale vulnerabilità. La domanda di cybersecurity analysts crescerà del 29% nei prossimi dieci anni
Nel panorama digitale contemporaneo, un singolo clic può compromettere dati sensibili, sistemi aziendali e continuità operativa, fino a danneggiare in modo irreversibile la reputazione di un’organizzazione. Con il 60% degli incidenti riconducibile al fattore umano, le imprese sono chiamate a rafforzare la propria resilienza, investendo in competenze specialistiche e in figure professionali sempre più strategiche come i cybersecurity analysts.
Questi temi sono stati al centro del Richmond Cyber Resilience Forum, che ha riunito CISO, manager e professionisti della sicurezza per delineare i principali trend del 2026. “Oggi parlare di cyber resilience significa accettare che le violazioni non siano più un’eventualità remota, ma uno scenario concreto con cui le organizzazioni devono fare i conti”, ha dichiarato Marina Carnevale, events conference director di Richmond Italia.
Un fenomeno in crescita costante
La criminalità informatica è ormai una minaccia continua: a livello globale si registra un attacco ogni 39 secondi, pari a circa 2.200 incidenti al giorno. Secondo il Cybersecurity Statistics 2025, nel primo trimestre del 2025 i record violati sono aumentati del 186%.
Il Verizon Data Breach Investigations Report 2025 evidenzia inoltre che:
- il 44% delle violazioni coinvolge ransomware (in crescita rispetto al 32% dell’anno precedente);
- il 30% degli incidenti deriva da compromissioni tramite terze parti, un dato raddoppiato in un solo anno.
In questo scenario, la richiesta di professionisti qualificati cresce rapidamente: secondo la University of Phoenix, la domanda di analisti di cybersecurity aumenterà del +29% nei prossimi dieci anni, superando la media delle altre professioni.
Competenze, tecnologie e nuove sfide
La complessità degli ecosistemi digitali – tra cloud, IoT e normative sempre più stringenti – richiede una conoscenza approfondita dei sistemi e delle loro vulnerabilità. Durante il forum, Jelena Zelenovic Matone, esperta di cybersecurity e tecnologie digitali, ha offerto una metafora efficace: “La tecnologia è come la dinamite alla fine dell’Ottocento: uno strumento potentissimo. Se usata bene costruisce ponti e gallerie; se usata male può distruggere interi mondi. Non è la tecnologia a determinare la sicurezza, ma la rapidità con cui impariamo a governarla”.
La resilienza come fattore strategico
Il forum ha evidenziato come la resilienza non sia più solo prevenzione, ma la capacità di:
- anticipare il rischio,
- assorbire l’impatto di un attacco,
- reagire rapidamente,
- ripristinare operatività, dati e fiducia.
“Richmond Cyber Resilience Forum nasce per supportare CISO, CIO e decision maker in questo cambio di paradigma”, ha aggiunto Carnevale, sottolineando l’importanza di strategie integrate e modelli organizzativi solidi.
I cinque trend che guideranno il 2026
Dal confronto tra esperti e partecipanti sono emersi cinque ambiti destinati a segnare i prossimi mesi:
- Intelligenza artificiale nella cybersecurity L’IA sarà sempre più utilizzata sia negli attacchi (automazione, tecniche adattive) sia nelle difese (prevenzione, detection, risposta).
- Zero Trust e identità digitale Continuerà la diffusione di architetture basate sulla verifica continua di identità e privilegi, per ridurre la superficie di attacco.
- Crittografia e minacce quantistiche Le organizzazioni inizieranno a prepararsi all’impatto del calcolo quantistico sui sistemi di cifratura.
- Sicurezza della supply chain Crescerà l’attenzione verso la protezione dell’intera filiera, con SBOM e controlli più rigorosi sui fornitori.
- Normative e compliance La cybersecurity diventerà un pilastro dei modelli di governance, integrata nelle strategie di business e continuità operativa.
