ULTIME NEWS: Gyala riconosciuta Sample Vendor nel documento “Emerging Tech: AI in CPS Security” di Gartner Leggi

Panorama delle minacce 2025–2026:

Come sopravvivere (strategicamente) in un mondo VUCA

“Se pensi che il 2025 sia l’anno della maturità digitale, stai guardando solo metà del quadro. L’altra metà è infestata da minacce invisibili, iperveloci e difficili da classificare. E quelle sono le più pericolose.”

Viviamo immersi in un ecosistema VUCA — volatile, incerto, complesso, ambiguo. Non è solo un acronimo da manuale, è la condizione strutturale in cui operano oggi le imprese. Mentre la digitalizzazione prosegue a ritmo forzato, i modelli di minaccia si moltiplicano, sfuggono alle categorie classiche e confondono priorità operative e strategiche. La domanda cruciale per ogni CTO e Cybersecurity Manager, oggi, non è tanto “cosa mi minaccia?” ma “che tipo di vantaggio ha il mio avversario, rispetto a me?

Una nuova mappa del pericolo: il ThreatScape Matrix di Gartner

Gartner ha introdotto una griglia interpretativa utile e provocatoria: la ThreatScape Matrix 2025, che non classifica le minacce per tecnologia o vettore, ma per grado di segnale (disponibilità di informazioni) e vantaggio dell’attaccante.

  • Critiche/Emergenti (Attacker Advantage): deepfake, compromissione applicazioni AI, prompt injection, attacchi statali, hijack delle automazioni.
  • Complesse/Volatili (No Advantage): ransomware, supply chain, takeover di account, compromissioni CPS.
  • Consolidate/Latenti (Defender Advantage): phishing, BEC, API abuse, postquantum cryptography.

Una sintesi brutale? I difensori stanno vincendo su vecchie battaglie, ma perdendo su quelle nuove. E il campo di gioco si sposta ogni mese.

Deepfake: l’inganno perfetto ha già una voce e un volto

I numeri non sono opinioni: il 37% delle organizzazioni ha già subito un deepfake audio, il 43% in video call. In un’epoca dove “fidati, l’ho visto con i miei occhi” non significa più nulla, l’autenticazione biometrica — vocale o facciale — si trasforma in bersaglio.
Gli attacchi non mirano più solo a ingannare i sistemi, ma le persone. Il CEO che chiede di trasferire fondi urgenti? Potrebbe essere un attore con una traccia audio sintetica. I danni non sono solo finanziari: sono culturali, perché erodono la fiducia nei flussi decisionali interni.
Contromisure? Liveness detection, ISO/IEC 30107-3, meta-segnali di rischio (SIM swap, spoofing del caller ID) e, soprattutto, ripensare la governance delle autorizzazioni ad alto impatto.

Compromettere l’AI: non serve un malware, basta un prompt

Nel 2024, il 70% degli attacchi AI ha colpito la supply chain dei modelli ( intelligenti). Stiamo parlando di LangChain, Langflow, GitHub Actions compromessi. Non stiamo ancora vedendo “AI malware” da film distopico, ma l’effetto è simile: l’infrastruttura cognitiva delle aziende sta diventando vettore e vittima allo stesso tempo.
Gartner lancia un allarme chiaro: adottare framework AI TRiSM per gestire fiducia, rischio e sicurezza nei modelli intelligenti. E prepararsi a incidenti dove l’attaccante agisce non sull’infrastruttura, ma sul comportamento di un agente software.

CPS e infrastrutture critiche: il nemico è già dentro

I sistemi cyber-fisici (CPS) — quelli che gestiscono energia, trasporti, impianti industriali — sono sempre più esposti. E non serve uno Stato ostile per comprometterli: bastano attori criminali con toolkit scaricabili dal dark web.
Il punto critico? La convergenza tra IT e OT non è ancora governata in modo strutturato. Di fatto, i confini sono porosi e le policy sono spesso asimmetriche. Gli attacchi non fermano solo i sistemi: possono mettere a rischio la sicurezza fisica delle persone.
Azioni urgenti: accesso remoto gestito, recovery manuale integrato nei playbook di incident response.

Supply chain: ogni anello è un attacco potenziale

Dall’affaire SolarWinds alla backdoor XZ Utils, gli attacchi alla catena di fornitura sono ormai pane quotidiano. Il punto non è solo chi ti fornisce software, ma come lo sviluppa, quali librerie incorpora e quale postura crittografica adotta.
Gartner propone l’introduzione del Cryptographic Bill of Materials (CBOM) accanto allo SBOM. Perché la trasparenza sul codice non basta più: serve visibilità sulla robustezza algoritmica.

CTEM, scenari, outcomes: una strategia per l’incertezza

L’approccio suggerito? Implementare un Continuous Threat Exposure Management (CTEM) per mappare continuamente i rischi e validare le esposizioni. In parallelo, costruire scenari realistici di attacchi emergenti — LLM ransomware, agentic AI — per non farsi cogliere impreparati.
Infine, spostare il focus da metriche reattive (numero di alert) a metriche outcome-driven: quanto rischio residuo abbiamo davvero ridotto?

E la cultura? Non è un accessorio

La formazione non è più solo awareness. Deve diventare cambiamento comportamentale. Programmi di “security behavior” possono ridurre drasticamente la vulnerabilità al phishing e al BEC, purché non siano percepiti come obbligo ma come potere: la capacità di riconoscere un attacco e spezzarlo.

quindi
In uno scenario VUCA, chi vince non è il più grosso ma il più adattivo. Il ThreatScape Matrix e i framework come CTEM e AI TRiSM non sono l’ennesima lista di sigle: sono strumenti per governare l’incertezza con metodo.
La domanda vera, per chi guida la sicurezza oggi, è semplice:
“Siamo pronti a difenderci da ciò che non conosciamo ancora?”

Parole chiave SEO: panorama minacce 2025, resilienza IT/OT, deepfake cybersecurity, AI security, threat landscape VUCA.