CISO sotto pressione: come si evolve la gestione del rischio nelle aziende La cybersecurity sta attraversando una fase di profondo cambiamento e complessità. Nel 2026, le aziende italiani e internazionali si trovano a spendere in modo sempre più significativo in…
CISO sotto pressione: come si evolve la gestione del rischio nelle aziende
La cybersecurity sta attraversando una fase di profondo cambiamento e complessità. Nel 2026, le aziende italiani e internazionali si trovano a spendere in modo sempre più significativo in sicurezza informatica, con proiezioni di spesa per la protezione delle informazioni destinate a crescere da 213 miliardi di dollari nel 2025 a 240 miliardi nel 2026. Tuttavia, la fiducia delle aziende nella propria gestione del rischio non aumenta in modo proporzionale, mentre il panorama digitale continua ad evolversi e ad espandere la superficie di esposizione ai rischi. In questo contesto, i Chief Information Security Officer (CISO) dovranno rinnovare la loro strategia per garantire una risposta adeguata alle sfide attuali e future.
Una nuova era per la cybersicurezza: tra rumore e frustrazioni
Nel 2026, il “rumore” informatico, inteso come l’enorme flusso di dati, avvisi e metriche generati dalle infrastrutture digitali, raggiungerà il picco. Questo aumento di segnali rende difficile per i CISO ottenere una visione chiara della situazione di sicurezza della propria organizzazione. La complessità aumentata dalle architetture ibride e dai servizi cloud richiede un nuovo approccio per consolidare le informazioni e fare scelte informate. Le aziende che si trovano in mercati competitivi, come quello italiano, non possono permettersi di affrontare questo caos informativo senza una strategia consolidata. Questa frammentazione delle informazioni non solo rallenta il processo decisionale, ma mette anche in pericolo le operazioni aziendali. Con eventi cyber sempre più frequenti, le aziende in Italia devono capire quali rischi sono prioritari e quale impatto possono avere sul loro business.
Il rischio legato all’intelligenza artificiale: una nuova sfida
L’introduzione dell’AI comporta nuovi rischi che spesso passano inosservati. Secondo il World Economic Forum, il 94% delle aziende riconoscono che l’intelligenza artificiale rappresenta un cambiamento cruciale nella cybersecurity. Tuttavia, una porzione significativa delle organizzazioni, nonostante l’aumento del numero di strumenti in grado di misurare la sicurezza, non ha un processo ben definito per gestire questi rischi emergenti. In Italia, dove una buona parte delle aziende sta adottando soluzioni AI, la mancanza di monitoraggio adeguato può portare a problemi significativi, come violazioni di dati e attacchi informatici mirati.
Un aspetto interessante è il fenomeno dello “shadow AI”, dove i dipendenti usano strumenti AI non autorizzati per le loro attività lavorative. Questo sta diventando una pratica comune e rappresenta una sfida supplementare per i CISO, che ora devono affrontare rischi emergenti legati a dati sensibili non controllati e a pratiche lavorative non conformi.
Riformulazione del ruolo del CISO: dalle operazioni al business strategico
Nel 2026, il CISO si troverà ad affrontare un ruolo sempre più strategico, spostando l’attenzione dalla mera gestione di avvisi e vulnerabilità verso un’ottica di business. In questa nuova era, non sarà più sufficiente ridurre i tempi di risposta agli attacchi o registrare i dati; sarà fondamentale saper prendere decisioni che possano influire positivamente sulla strategia aziendale. I CISO delle aziende italiane dovranno comprendere come ogni iniziativa di cybersecurity si collega ai processi aziendali, al valore economico e al rischio residuo, rendendo la sicurezza informatica una parte integrante delle decisioni strategiche.
La crescente pressione normativa, come l’adozione della direttiva NIS2 e dell’AI Act, rende ancor più necessaria una gestione proattiva del rischio. Le aziende dovranno integrare queste normative nella loro architettura di compliance, garantendo una governance di alta qualità e una maggiore accountability.
Conclusione
Per le aziende che operano in Italia, la sfida della cybersecurity nel 2026 non sarà semplicemente quella di incrementare la capacità di sorveglianza o di utilizzare più strumenti, ma di concretizzare una strategia di gestione dei rischi che migliori l’efficacia operativa e rafforzi la fiducia dei clienti. I CISO dovranno trasformare il loro approccio, riducendo il rumore, semplificando la visibilità e rendendo la cybersecurity un elemento fondamentale della strategia aziendale. Solo così le aziende potranno navigare in un panorama sempre più complesso e rischioso, garantendo al contempo la loro resilienza futura.
