Tre quarti dei dirigenti, manager e opinion leader globali hanno subito una frode digitale o conoscono qualcuno che ne è stato vittima negli ultimi 12 mesi. Questa è la premessa del recente Global Cybersecurity Outlook 2026, pubblicato dai ricercatori del World Economic Forum in collaborazione con gli esperti di Accenture. Il report focalizza un ambito operativo che molte organizzazioni ritardano ancora a interpretare come generatore di soluzioni piuttosto che di problematiche cui è necessario trovare un rimedio.
In parole semplici, la cybersecurity non è più un argomento la cui soluzione è lasciata ai responsabili It. Al contrario, ormai è diventata una variabile strategica che condiziona gli investimenti, la Governance, le relazioni internazionali con i corrispondenti esteri, la tenuta dei modelli di business, gli aspetti reputazionali e la redditività di ogni settore economico, incluso quello finanziario. Insomma: ignorare questa nuova variabile strategica ormai è un rischio che semplicemente non conviene correre.
Il report individua tre particolari ambiti che rappresentano il perimetro del rischio informatico delle odierne strutture economiche: l’Intelligenza Artificiale, la geopolitica, la frode digitale. Ciascuno di questi comparti focalizza criticità che vanno oltre la semplice digital security. Quindi, è bene procedere con ordine, iniziando proprio dall’Ai. Secondo il parere unanime (il 94%) degli opinion leader intervistati, nel 2026 è proprio l’Intelligenza Artificiale a rappresentare il fattore di cambiamento più significativo della cybersecurity in ambito economico-finanziario. A confermarlo, la percentuale delle aziende che hanno aggiornato le loro procedure interne per incrementare la sicurezza delle loro infrastrutture Ai. In soli dodici mesi questa percentuale è passata dal 37% del 2025 all’odierno 64, mentre tra i manager ormai l’87% avverte il pericolo rappresentato dalle applicazioni abusive dell’Ai.
La panoramica che emerge da queste considerazioni si caratterizza per una serie di complicazioni interdipendenti, come una rincorsa continua tra guardie e ladri, dove attacchi e difese procedono nella stessa direzione, alla stessa velocità e con una moltiplicazione di minacce contrastate da altrettante soluzioni, dando origine a una serie infinita di responsabilità.
Ecco qualche esempio. Si pensi agli attacchi di social engineering costruiti con Ai generativa, ovvero le truffe psicologiche create con l’intelligenza artificiale, come quelle realizzate per telefono. Si ricordi anche il phishing personalizzato su scala industriale, che induce i destinatari ad agire in modo illegale ma seguendo in buona fede delle istruzioni che sono invece attendibili solo in apparenza.
Vanno poi segnalati anche i software progettati appositamente per rubare dati o paralizzare le infrastrutture digitali, meglio noti come malware adattativi, capaci di modificarsi all’infinito per sfuggire alle rilevazioni degli antivirus. Sorprende, rilevano gli esperti nel report, che malgrado queste considerazioni oltre un terzo delle organizzazioni mondiali ancora proceda senza una strategia coordinata, o una Governance formale sugli strumenti Ai di cui si servono.
Invece, in ambito geopolitico? Ebbene, il 64% delle aziende contrasta gli attacchi informatici considerandoli come variabili extra-aziendali, spesso remote, derivanti da contingenze geopolitiche imprevedibili, come il sabotaggio di infrastrutture critiche, lo spionaggio industriale, oppure la disinformazione. In 12 mesi, tra le aziende sono inoltre cresciute dal 26 al 31% le previsioni negative motivate dall’inefficacia delle pubbliche amministrazioni a contrastare incidenti cyber che colpiscano le infrastrutture nazionali, come ad esempio: le reti elettriche, i sistemi idrici, il traffico ferroviario e i collegamenti aerei, gli ospedali, ovvero il tessuto connettivo di ogni moderna economia.
Al medesimo tempo, e sul fronte opposto, il report segnala come anche il settore pubblico, che proprio di quelle infrastrutture dovrebbe rappresentare il presidio principale, si riconosce inadeguato a reagire: infatti il 23% delle organizzazioni pubbliche avverte di disporre di una insufficiente capacità di cyber-resilienza.
Ed ecco il terzo ambito considerato dal report: le frodi digitali. Si tratta di un fenomeno che ormai ha raggiunto una pervasività tale da non poter più essere archiviato come un rischio marginale o una questione di igiene informatica limitato ad una singola azienda.
Il 75% degli intervistati, si diceva, ha dichiarato di essere stato personalmente colpito, o di conoscere qualcuno che lo è stato, da una frode informatica avvenuta nel 2025. Non si parla di truffe grossolane o di email con errori ortografici ma, al contrario, di attacchi costruiti con strumenti sofisticati, spesso potenziati dall’Ai generativa, capaci di simulare la voce di un collega, replicare lo stile di scrittura di un Ceo, costruire identità digitali del tutto credibili.
Proprio in questo settore, il Global Cybersecurity Outlook 2026 avverte un disallineamento tra le priorità considerate dei dirigenti dei Cda e quelle risolte nei dipartimenti It. I manager identificano nella frode digitale la loro principale preoccupazione, e questo mette in secondo piano il ransomware, il blocco dei dati contro un riscatto, che fino a poco tempo fa dominava la graduatoria dei rischi informatici. I responsabili dei dipartimenti It invece si concentrano ancora sul ransomware e sulla resilienza delle catene di fornitura.
Questa apparente contraddizione di vedute rispecchia le responsabilità di chi, a livello dirigenziale, governa la strategia d’impresa e di chi, a livello gestionale, invece presidia la sicurezza operativa. Si tratta di due prospettive che affrontano il medesimo panorama ma con metriche di rischio spesso divergenti.
Tuttavia, in mancanza di soluzioni, proprio questo disallineamento strategico si traduce in una pericolosa vulnerabilità. A confermarlo, ancora una volta, sono le rilevazioni statistiche evidenziate dal report. In ambito supply chain, infatti, il 65% delle grandi aziende per fatturato indica l’inaffidabilità di terze parti e delle filiere esterne di produzione come un rischio supplementare in ambito cyber, un dato in crescita rispetto al 54% del 2025. Si tratta di un elemento a conferma che la dipendenza da pochi grandi fornitori di infrastrutture digitali resta come una problematica sistemica difficile da ignorare.
Le conclusioni del report, infine, ribadiscono quanto affermato in premessa: la cybersecurity non è un problema tecnico da contrastare con rimedi tecnici, ma una sfida di Governance, di cultura organizzativa e di cooperazione, non solo tra pubblico e privato, ma altresì tra settori e nazioni, perché la cybersecurity è un obiettivo per raggiungere il quale la collaborazione, oltre che possibile, si conferma un fattore determinante. In altri termini, in un’epoca in cui la frammentazione geopolitica sta erodendo le basi della fiducia multilaterale, le problematiche digitali, per la loro natura transnazionale e la velocità con cui si propagano, non lasciano spazio a risposte unilaterali.
Di conseguenza, anche in ambito digitale si scopre come le disparità informatiche che dividono Paesi avanzati e nazioni in via di sviluppo non rappresentano solo un problema di ordine etico, ma un varco di fragilità sistemica socio-economica che i malintenzionati già sanno come sfruttare. Quindi anche oggi, come in passato, prevenire le patologie, in questo caso cyber, costa meno che occuparsene dopo averne subito i danni.
© Riproduzione riservata