16 maggio 2026
Sicurezza informatica priorità economica strategica. Riunione annuale sulla sicurezza informatica 2026: l’ascesa della sicurezza informatica come priorità economica strategica
Apisada Suwansukroj Responsabile della programmazione e della comunicazione, Centro per la sicurezza informatica , Forum economico mondiale
- Il panorama cibernetico viene rimodellato dall’intelligenza artificiale, dalla frammentazione geopolitica e dalla crescente interdipendenza, amplificando sia le opportunità che i rischi.
- I rischi informatici sono diventati un rischio sistemico reso visibile da diverse forze convergenti.
- In questo contesto, la scorsa settimana i leader si sono riuniti a Ginevra in occasione dell’incontro annuale del Forum economico mondiale sulla sicurezza informatica 2026 per promuovere la cooperazione e plasmare un futuro digitale più resiliente.
In un mondo frammentato e guidato dall’intelligenza artificiale, la sicurezza informatica è diventata un imperativo sistemico, economico e strategico. Non si è trattato di un’evoluzione graduale, bensì di un cambiamento radicale.
Tuttavia, questo cambiamento non è avvenuto dall’oggi al domani, ma ha subito un’accelerazione negli ultimi due decenni. Mentre i primi anni 2000 hanno visto l’ascesa di Internet e le prime minacce informatiche, un punto di svolta si è verificato tra la fine degli anni 2000 e l’inizio degli anni 2010, quando gli attacchi sono diventati più organizzati e strategici, in concomitanza con una maggiore digitalizzazione dei sistemi aziendali e governativi. Verso la metà degli anni 2010, incidenti su larga scala hanno messo in luce la natura sistemica del rischio informatico, interrompendo infrastrutture critiche e catene di approvvigionamento globali.
Negli anni 2020, gli ecosistemi digitali interconnessi, l’intelligenza artificiale e le crescenti pressioni sistemiche, tra cui le tensioni geopolitiche, i disastri naturali e i cambiamenti economici post-pandemici, hanno profondamente ridefinito il panorama, rendendo il rischio informatico pervasivo, scalabile e centrale per la stabilità economica e sociale.
È evidente che gli attacchi informatici esistono da decenni, quindi perché ora rappresentano una priorità fondamentale per l’economia e la sicurezza nazionale?
La scorsa settimana, in occasione dell’incontro annuale sulla sicurezza informatica 2026 del World Economic Forum, evento di punta della Settimana della sicurezza informatica di Ginevra , i leader globali si sono riuniti per esaminare questa trasformazione e il suo significato per il futuro delle economie, delle società e della cooperazione globale. Ecco alcuni dei principali spunti emersi dall’evento.
Dalla minaccia tecnica alla minaccia economica sistemica
La sicurezza informatica ha un impatto sempre maggiore sui risultati economici. La capacità di comprendere l’impatto strategico ed economico degli incidenti informatici ha permesso di riconoscerla come una grave minaccia sistemica per l’economia.
Nel 2025, un grave attacco informatico ha costretto a una prolungata interruzione della produzione automobilistica nel Regno Unito, compromettendo le attività di un’ampia rete di fornitori. L’incidente è stato indicato come uno dei fattori che hanno contribuito al rallentamento della crescita del PIL nazionale, con un impatto economico stimato di circa 1,9 miliardi di sterline, che ha colpito migliaia di organizzazioni.
Gli incidenti informatici stanno facendo lievitare i costi assicurativi e di conformità, nonché le spese di ripristino, interrompendo al contempo le attività operative, erodendo la fiducia dei clienti e, in alcuni casi, minacciando la solvibilità delle imprese, in particolare delle PMI.
A livello nazionale, una scarsa resilienza informatica può scoraggiare gli investimenti esteri, minare gli ecosistemi dell’innovazione ed erodere la competitività nei settori critici. Con la crescente digitalizzazione e interconnessione delle economie, la sicurezza informatica si sta affermando come pilastro fondamentale della sicurezza economica.
Fondamentalmente, i leader hanno sottolineato che il rischio informatico diventa una priorità costante solo quando il suo impatto finanziario è chiaramente compreso. Ciò sta alimentando la richiesta di modelli di quantificazione del rischio più solidi e di dati economici consolidati per supportare al meglio il processo decisionale e mobilitare gli investimenti.
Dalla conformità alla resilienza misurabile
Di conseguenza, le organizzazioni si stanno allontanando da approcci incentrati sulla conformità per orientarsi verso una resilienza misurabile. L’attenzione si sta spostando sulla velocità di ripristino dei sistemi, sulla quantità di perdite evitabili e sull’efficacia con cui le operazioni possono proseguire sotto stress.
Questo cambiamento sta ridefinendo le priorità di investimento. Anziché ampliare la gamma di strumenti, i leader si stanno concentrando su capacità ad alto impatto, migliorando la visibilità delle risorse e delle dipendenze critiche, rafforzando la preparazione alla risposta agli incidenti e consentendo un rapido ripristino.
La resilienza informatica viene ridefinita come una capacità aziendale a livello globale. Richiede l’integrazione della tecnologia con la governance, la preparazione del personale e partnership affidabili. Di conseguenza, i responsabili della sicurezza informatica (CISO) svolgono un ruolo centrale nel guidare questa trasformazione, collegando l’implementazione tecnica con la strategia aziendale e le priorità del consiglio di amministrazione.
Da una difesa a compartimenti stagni a una difesa sistemica.
Con la crescente complessità e concentrazione delle catene di approvvigionamento digitali, il rischio informatico sta diventando sempre più sistemico. Un’interruzione in un singolo nodo può propagarsi a cascata tra settori e confini, mettendo a nudo i limiti delle difese isolate e incentrate sulla singola organizzazione. Allo stesso tempo, la diffusione di frodi e truffe informatiche (ormai tra le forme di criminalità informatica più pervasive e meno denunciate) sottolinea come le minacce non siano più limitate alle imprese, ma colpiscano direttamente individui, comunità ed economie su vasta scala. Questi attacchi sfruttano le lacune tra piattaforme, giurisdizioni e consapevolezza degli utenti, evidenziando la necessità di prevenzione, sensibilizzazione del pubblico e supporto alle vittime, oltre alle tradizionali misure di sicurezza.
Per affrontare questo cambiamento è necessario passare da risposte reattive a un approccio coordinato e sistemico che riduca il rischio alla fonte. Invece di affidarsi a organizzazioni o singoli individui per reagire dopo che gli attacchi si sono verificati, i leader hanno sottolineato l’importanza di rendere più difficile per i criminali stabilire e ampliare operazioni fraudolente fin dall’inizio. Questo deve essere integrato da protezioni più solide incorporate nei servizi digitali di uso quotidiano per rilevare e bloccare le minacce in anticipo, insieme a una maggiore consapevolezza pubblica e a una migliore alfabetizzazione digitale per ridurre la vulnerabilità.
Una sfida in un contesto normativo frammentato
Tuttavia, estendere tale coordinamento su larga scala rimane una sfida in un contesto normativo frammentato. Per questo motivo, gli esperti hanno sottolineato la necessità di una maggiore collaborazione pubblico-privato e di un coordinamento intersettoriale per rendere operative queste misure su vasta scala. Ciò include esercitazioni congiunte, una migliore condivisione delle informazioni, sistemi di intelligence interoperabili che consentano una risposta rapida e collettiva e meccanismi più chiari per definire ruoli e responsabilità durante le crisi.
Sebbene le operazioni globali come il commercio si basino su sistemi altamente interconnessi, la regolamentazione opera ancora in un contesto multilocale piuttosto che veramente globale. Invece di perseguire una completa armonizzazione, i leader hanno indicato approcci più pragmatici come accordi plurilaterali e il riconoscimento reciproco tra le autorità di regolamentazione per consentire l’interoperabilità tra le giurisdizioni. Allo stesso tempo, si sta diffondendo la consapevolezza che la regolamentazione debba andare oltre la mera definizione di norme, utilizzando incentivi, quadri di responsabilità e requisiti di trasparenza per promuovere risultati olistici in materia di sicurezza informatica su larga scala.
Dalla reazione all’anticipazione delle minacce su scala di intelligenza artificiale
Le tecnologie emergenti stanno accelerando il ritmo e la sofisticazione delle minacce informatiche. Mentre il 77% delle organizzazioni sta già implementando l’intelligenza artificiale a scopo di difesa , gli aggressori la utilizzano quasi universalmente, creando una crescente asimmetria e consentendo attacchi più autonomi e scalabili. A peggiorare ulteriormente la situazione, i progressi nel calcolo quantistico e nei sistemi di intelligenza artificiale agentiva stanno introducendo nuove superfici di attacco e sfide di governance che le strategie attuali non sono in grado di affrontare appieno. I leader hanno sottolineato la necessità di una maggiore capacità di giudizio per distinguere i rischi reali dalle false promesse e per dare priorità alle azioni “senza rimpianti” che rafforzano la resilienza oggi.
Guardando al futuro, è stata posta forte enfasi sull’integrazione della sicurezza fin dalla progettazione, sull’inserimento tempestivo di misure di protezione, sulla garanzia di responsabilità e sul mantenimento della supervisione umana man mano che le tecnologie passano dalla fase di sperimentazione all’implementazione nel mondo reale . Più in generale, i leader hanno auspicato strategie a più orizzonti temporali che combinino la mitigazione dei rischi a breve termine con lo sviluppo di capacità a lungo termine, riconoscendo che gli approcci reattivi non sono più sufficienti in un panorama di minacce guidato dall’intelligenza artificiale.
Verso un imperativo di sicurezza informatica ridefinito
Le discussioni tenutesi in occasione dell’incontro annuale sulla sicurezza informatica del 2026 sono confluite su un messaggio centrale: il tradizionale posizionamento della sicurezza informatica come funzione di supporto, che ha portato a una sistematica sottovalutazione del rischio informatico, non rispecchia più la realtà delle minacce nell’era dell’intelligence.
Con la crescente consapevolezza che la sicurezza informatica sia una condizione determinante per la stabilità economica, la sicurezza nazionale e il vantaggio strategico nell’era digitale, si sta diffondendo sempre più la volontà di gestire questi rischi in modo più efficace. Sebbene si tratti di uno sviluppo incoraggiante, permangono lacune significative. Pertanto, durante l’incontro, la sicurezza informatica è stata ridefinita come un ambito in cui la collaborazione non è solo necessaria, ma anche fondamentale.
La prossima fase della sicurezza informatica dipenderà dalla capacità dei leader di allineare gli incentivi, quantificare il rischio e costruire fiducia tra sistemi interconnessi. Ciò richiederà una collaborazione più profonda tra imprese e governo, una maggiore integrazione tra tecnologia e politica e un’attenzione costante a risultati misurabili che tengano il passo con la velocità del cambiamento.
