Nel corso del recente evento istituzionale Le sfide Cyber del 2026: il panorama delle minacce a partire dalla AI Supply Chain fino al modello Identity-First Intrusion, ospitato a Roma e promosso da ANGI, il perimetro della cybersecurity è stato ridisegnato in termini profondamente diversi rispetto ai paradigmi tradizionali. Il confronto tra rappresentanti istituzionali, aziende del settore e specialisti della sicurezza ha evidenziato un elemento comune, per il quale la superficie di attacco non è più confinata alle infrastrutture aziendali, ma si è espansa lungo tutta la catena digitale, includendo identità, modelli AI e supply chain software.

Al centro dell’analisi, derivata dai dati dell’Osservatorio 2026 promosso da Tinexta Cyber in collaborazione con SentinelOne, si è imposto il concetto di “Identity-First Intrusion”, oggi sempre più rilevante nello scenario delle minacce avanzate. Alla base c’è la consapevolezza che oggi gli attacchi informatici puntano direttamente all’identità digitale come vettore primario di compromissione. Credenziali, token di accesso e sessioni di autenticazione diventano quindi l’obiettivo strategico, trasformando l’identità in un vero e proprio perimetro logico. Questo cambiamento modifica radicalmente la natura della difesa, che non può più basarsi solo su barriere statiche, ma deve anche adottare modelli dinamici di verifica continua.

Parallelamente, è emersa con forza la criticità della cosiddetta AI Supply Chain, uno degli aspetti più delicati della sicurezza contemporanea. Con la crescente diffusione di sistemi basati su intelligenza artificiale, le vulnerabilità possono infatti essere introdotte nelle librerie open source, nei dataset di addestramento o nei modelli pre-addestrati integrati nei sistemi aziendali. In questo contesto, il rischio è sistemico e in grado di propagarsi lungo l’intera catena di sviluppo e distribuzione.

In questo scenario, il ruolo delle istituzioni si sta progressivamente ridefinendo verso un modello di cooperazione più stretto con il settore privato. L’intervento dell’Agenzia Nazionale per la Cybersicurezza e della Polizia Postale ha sottolineato la necessità di una risposta coordinata, tempestiva e basata sulla condivisione in tempo reale delle informazioni sulle minacce emergenti. La resilienza nazionale dipende infatti dalla capacità di costruire un ecosistema di “digital trust” in cui attori pubblici e privati operano in modo integrato.

Crediti: Shutterstock

Crediti: Shutterstock

Durante il dibattito, Gabriele Ferrieri, Presidente di ANGI, ha evidenziato come l’accelerazione delle minacce cyber, alimentata dall’adozione massiva dell’intelligenza artificiale e dall’interconnessione delle filiere digitali, imponga un cambio di paradigma culturale oltre che tecnologico. La sicurezza non può più essere considerata un livello aggiuntivo, ma deve essere incorporata nativamente nei processi di innovazione e sviluppo.

Dal lato industriale, Andrea Monti, Direttore Generale di Tinexta Cyber, ha sottolineato come la dissoluzione del perimetro tradizionale renda obsoleti i modelli difensivi classici. L’attenzione si sposta quindi verso identità digitali e relazioni di fiducia tra sistemi, che diventano i nuovi punti critici da proteggere.

Il tema della convergenza tra IT e OT è stato approfondito da Valerio Visconti, Group CISO di Tinexta, che ha evidenziato come l’estensione degli accessi e l’integrazione tra sistemi informativi e operativi amplifichino l’impatto potenziale degli attacchi. In scenari di questo tipo, la compromissione non riguarda più solo i dati, ma può estendersi alla continuità operativa di intere infrastrutture critiche, con conseguenze sistemiche.

Sul fronte tecnologico, Paolo Cecchi, VP Enterprise Sales MED Region di SentinelOne, ha posto infine l’accento sul ruolo dell’intelligenza artificiale come fattore ambivalente. Se da un lato l’AI rappresenta un acceleratore delle minacce, dall’altro diventa anche uno strumento essenziale per la difesa. La velocità di esecuzione degli attacchi richiede infatti una capacità di risposta equivalente, in grado di operare a livello macchina e in tempo reale. In questo senso, la governance dell’AI non è vista come un vincolo, ma come una condizione necessaria per la sostenibilità dei modelli di sicurezza futuri.

(Immagine in apertura: Shutterstock)