Cybersecurity: il ruolo dell’AI per la sovranità digitale

Nel 2026 la cybersecurity esce definitivamente dal perimetro tecnico per collocarsi al centro delle strategie industriali, finanziarie e geopolitiche. Non è più soltanto una funzione di protezione dei sistemi informativi, ma una leva competitiva, un fattore di stabilità economica e una componente essenziale della sicurezza nazionale. È questa la fotografia che emerge dal "Global Cybersecurity Outlook 2026" del World Economic Forum, un corposo report che descrive un ecosistema digitale attraversato da tensioni crescenti, dove l'innovazione tecnologica - in primis l'intelligenza artificiale - accelera tanto le capacità di difesa quanto quelle di attacco.

Il dato che sintetizza meglio il cambio di paradigma è infatti quello secondo cui il 94% dei leader intervistati indica l'IA come il principale fattore di trasformazione della cybersecurity nel prossimo anno. Un consenso quasi unanime, che riflette la consapevolezza di trovarsi di fronte a una vera e propria corsa agli armamenti digitali, in cui la velocità di adattamento diventa cruciale.

L'intelligenza artificiale agisce oggi su tre livelli, distinti ma interconnessi. Da un lato amplia la superficie di attacco, introducendo nuove vulnerabilità legate ai modelli, ai dati di addestramento e agli agenti autonomi. Dall'altro rafforza in modo significativo le capacità difensive, consentendo di automatizzare l'analisi dei log, migliorare il rilevamento delle anomalie e ridurre drasticamente i tempi di risposta agli incidenti. Infine, viene utilizzata dagli attori malevoli per rendere gli attacchi più mirati, credibili e scalabili.

Non sorprende quindi che l'87% degli intervistati consideri le vulnerabilità legate all'IA il rischio cyber in più rapida crescita, superando ransomware e sfruttamento delle falle software. A preoccupare maggiormente sono due aspetti: la possibile fuoriuscita di dati sensibili attraverso sistemi di generative AI e l'evoluzione delle capacità offensive degli attaccanti, che sfruttano modelli avanzati per creare phishing iper-personalizzati, deepfake audio e video, e campagne di frode sempre più sofisticate.

Di fronte a questa pressione, le organizzazioni iniziano però a reagire. La quota di aziende che ha introdotto processi strutturati per valutare la sicurezza degli strumenti di IA prima della loro adozione è salita dal 37% al 64% in un solo anno, segnalando un passaggio dalla sperimentazione incontrollata a una fase di maggiore maturità. Resta però ancora un terzo del mercato privo di qualunque meccanismo di validazione, una lacuna che rischia di trasformarsi in un fattore sistemico di instabilità.

Se l'IA rappresenta la grande variabile tecnologica, la  cyber-enabled fraud è la minaccia che più direttamente colpisce il tessuto economico e sociale. Nel 2026 diventa la prima preoccupazione per gli amministratori delegati, superando il ransomware, storicamente al vertice delle priorità dei CISO (Chief Information Security Officer).

I numeri sono eloquenti: il 73% degli intervistati dichiara di essere stato direttamente o indirettamente colpito da frodi digitali nel corso del 2025, con un aumento generalizzato di phishing, truffe sui pagamenti, furti d'identità e impersonificazione. Non si tratta più di un rischio marginale, ma di un fenomeno che incide sulla fiducia nei mercati, sulla stabilità dei consumatori e sulla reputazione delle imprese.

L'uso dell'IA da parte delle reti criminali abbassa drasticamente le barriere d'ingresso: traduzioni automatiche, clonazione delle voci, simulazione di stili comunicativi rendono le truffe più credibili e globali. Il risultato è una minaccia che non conosce confini e che richiede risposte coordinate, come dimostrano le iniziative internazionali promosse da ONU, Interpol e Forum Economico Mondiale.

Il report fotografa anche una cybersecurity sempre più intrecciata alle dinamiche geopolitiche. Il 64% delle organizzazioni include esplicitamente gli attacchi geopoliticamente motivati nelle proprie strategie di mitigazione del rischio, e tra le grandi imprese la percentuale sale ulteriormente. Le tensioni internazionali, le sanzioni, le guerre ibride e la competizione tecnologica trasformano il cyberspazio in un'estensione del confronto tra Stati.

Non a caso, il 91% delle aziende con oltre 100.000 dipendenti ha modificato la propria strategia cyber a causa della volatilità geopolitica, rafforzando le attività di threat intelligence e la collaborazione con le autorità pubbliche. Parallelamente, cresce la sfiducia nella capacità degli Stati di proteggere le infrastrutture critiche: il 31% degli intervistati dichiara scarsa fiducia nella preparazione del proprio Paese, un dato in aumento rispetto all'anno precedente.

Questo contesto alimenta il dibattito sulla sovranità digitale, spingendo governi e imprese a riconsiderare dipendenze tecnologiche, cloud extra-regionali e catene di fornitura globali. Ma la ricerca di autonomia, avverte il WEF, rischia di entrare in tensione con l'esigenza di cooperazione internazionale, che resta essenziale per contrastare minacce transnazionali.

 

Un ulteriore fronte critico è rappresentato dalle catene di fornitura digitali, sempre più complesse e opache. Le aziende più mature integrano ormai la sicurezza nei processi di procurement e valutano la resilienza dei fornitori come criterio strategico. Tuttavia, il report mette in luce una crescente cyber-inequity: differenze marcate tra regioni e organizzazioni in termini di competenze, risorse e capacità di risposta.

In Africa subsahariana e in America Latina oltre due terzi dei Ceo riconoscono di non disporre delle competenze necessarie per raggiungere gli obiettivi di sicurezza attuali, un divario che rischia di amplificare l'esposizione globale al rischio. In un ecosistema interconnesso, la fragilità di uno diventa la vulnerabilità di tutti.

Il messaggio che attraversa l'intero "Global Cybersecurity Outlook 2026" è chiaro: la cybersecurity non è predeterminata. Dipende dalle scelte di investimento, governance e collaborazione che verranno compiute oggi. In un mondo segnato da frammentazione geopolitica e accelerazione tecnologica, la resilienza cyber diventa un bene economico e sociale, da costruire collettivamente.

Per imprese e istituzioni, il 2026 sarà dunque l'anno in cui decidere se subire l'asimmetria tra attacco e difesa, o trasformare l'intelligenza artificiale, la cooperazione e le competenze in un vantaggio strutturale. La posta in gioco non è solo la sicurezza dei sistemi, ma la fiducia stessa nell'economia digitale.