La seconda metà del 2025 è stata un periodo intenso in termini di evoluzione di rischi cibernetici globali. I gruppi criminali e quelli collegati agli Stati continuato a prendere di mira attivamente ecosistemi pubblici che privati, compresi settori ad alto impatto come i trasporti, governo e altre infrastrutture critiche. Questi sviluppi sottolineano la continua trasformazione delle minacce informatiche da incidenti isolati a rischi sistemici con conseguenze geopolitiche ed economiche.
Per anni, i deepfake sono stati percepiti dall’opinione pubblica come una curiosità tecnologica, confinata a esperimenti accademici o contenuti virali di intrattenimento. Tuttavia, i dati raccolti nel primo Deepfake Intelligence Report prodotto dalla startup italiana IdentifAI, fondata da Marco Ramilli e Marco Castaldo e specializzata nel riconoscimento di “falsi digitali”, delineano uno scenario drasticamente diverso: siamo entrati in una fase industriale dei media sintetici. Tra il 2020 e i primi mesi del 2026, i deepfake si sono trasformati in uno strumento sistemico e organizzato, capace di colpire simultaneamente l’informazione, la finanza e la sicurezza aziendale su scala globale.
Il panorama della sicurezza informatica ha varcato la soglia di una nuova era, definita da una variabile che sta riscrivendo le regole: la velocità. Fino a pochi anni fa, le strategie di difesa erano progettate per minacce che si sviluppavano seguendo tempi “umani”, lasciando quindi ai team di sicurezza delle organizzazioni pubbliche o private tempo sufficiente per analizzare avvisi e approvare interventi. Oggi, l’integrazione dell’intelligenza artificiale nelle operazioni offensive ha compresso questi tempi in pochi minuti o addirittura secondi, creando un divario di velocità (speed gap) che sta mettendo a rischio la difesa.
Il 2026 segna una soglia evolutiva per la cybersecurity: non si tratta più di difendere sistemi informatici, ma di proteggere la capacità stessa delle organizzazioni di operare, decidere e mantenere il controllo in un contesto digitale strutturalmente ostile. Le minacce non sono più episodiche né confinabili a singoli incidenti tecnici: sono continue, adattive, industrializzate e sempre più integrate con dinamiche geopolitiche, economiche e tecnologiche. La sicurezza entra così in una dimensione sistemica, in cui il confine tra IT, processi operativi, identità digitali, supply chain e governance del rischio si dissolve.
Lo scorso 2 dicembre, in occasione dell’evento SOVRANITÀ DIGITALE E CYBERSECURITY di TIG, Alessia Valentini, Advisory Board Member dell’Osservatorio sulla Sicurezza Nazionale (OSSN) di Unipegaso, ha presentato un’analisi approfondita della sicurezza europea e del ruolo della NATO in un contesto geopolitico in rapida trasformazione.
Negli ultimi anni è diventato luogo comune parlare di “incertezza costante”. Le organizzazioni europee hanno dovuto imparare a operare in un contesto di crisi perpetua, l’incertezza geopolitica ed economica non è più un evento isolato, ma il tessuto stesso del panorama complessivo. Quali sono gli elementi di rischio da tenere oggi in maggiore attenzione?
Il rapporto ENISA Threat Landscape (ETL) 2025, basato sull’analisi di circa 4.900 incidenti selezionati tra luglio 2024 e giugno 2025, descrive un panorama delle minacce informatiche in continua evoluzione, caratterizzato da un rapido sfruttamento delle vulnerabilità e da complesso tracciamento degli avversari.
La Banca d’Italia ha pubblicato a inizio luglio il report annuale “Framework segnaletico di Vigilanza degli incidenti operativi o di sicurezza – Analisi orizzontale 2024“, che analizza le principali tendenze legate alle segnalazioni di “gravi incidenti operativi o di sicurezza” ricevute nel 2024 da intermediari finanziari italiani (banche, istituti di pagamento e istituti di moneta elettronica). In sostanza si osserva: un generale incremento delle segnalazioni ricevute nel periodo considerato; una prevalenza di incidenti operativi; il forte coinvolgimento dei fornitori di servizi esterni e una leggera crescita del numero di incidenti cyber. Con riferimento a questi ultimi, nel 2024 si evidenzia una importante diminuzione degli attacchi di tipo DDoS rispetto all’anno precedente (dai 16 del 2023 ai 4 del 2024, -75%), mentre aumentano tutte le altre tipologie di attacchi, tra cui gli attacchi di tipo malware, comprendenti anche i ransomware, gli attacchi condotti tramite accesso non autorizzato e gli attacchi di social engineering.
Da anni si parla di “carenza di talenti” nel mondo della cybersecurity. Ma il nuovo rapporto di SANS Institute e GIAC per il 2025 (2025 Cybersecurity Workforce Research Report di SANS e GIAC) capovolge la prospettiva: non è tanto un problema di scarsità di professionisti, quanto di allineamento tra competenze richieste e profili disponibili. In altre parole, servono meno “teste in più” e più persone con le giuste capacità. E le aziende che stanno affrontando meglio la sfida sono quelle che hanno capito che, per costruire team cyber solidi, serve una visione strategica sul talento.
La resilienza operativa sta guadagnando slancio a livello globale, con un numero crescente di organizzazioni che sviluppano e mantengono programmi dedicati. Il “BCI Operational Resilience Report 2025” evidenzia che oltre il 70% delle organizzazioni dispone ora di un programma formale – il tasso di adozione più alto mai registrato.