Secondo il report Cybersecurity Statistics 2025 di Richmond Italia, a livello mondiale si verifica in media un attacco informatico ogni 39 secondi, totalizzando circa 2.200 incidenti al giorno.
“Il rapporto fotografa con chiarezza una realtà ormai evidente: la cyber sicurezza non è più solo una questione tecnologica, ma un fattore strategico che impatta direttamente su continuità operativa, reputazione e competitività”, commenta Pierluigi Paganini, analista di cyber security e Ceo Cybhorus.
In questo panorama, ecco le professioni cyber più richieste nel 2026.
Indice degli argomenti
Professioni cyber: le figure più gettonate
Al Richmond Cyber resilience forum, dedicato al ruolo dell’AI, alla sicurezza della supply chain, fino alle sfide del futuro quantistico, a cui hanno partecipato CISO, manager e professionisti della sicurezza, il report ha delineato le principali tendenze cyber del 2026, a partire dalle figure professionali più richieste.
“La tecnologia è come la dinamite alla fine dell’Ottocento: uno strumento incredibilmente potente. Se usata bene, permette di costruire gallerie, strade e addirittura collegare i continenti; se usata male, può invece distruggere interi mondi. Il futuro dipenderà dalle decisioni che prendiamo oggi e da come scegliamo di governare questa potenza. Non è quindi la tecnologia in sé a determinare la sicurezza, ma la rapidità con cui chi la usa con intenti malevoli impara a sfruttarla e di converso la rapidità con cui dobbiamo imparare a reagire”, ha spiegato Jelena Zelenovic Matone all’apertura del Richmond Cyber resilience forum.
Crescono dunque le competenze specializzate. Secondo la University of Phoenix, la richiesta di analisti di cyber security crescerà del +29% nei prossimi dieci anni, registrando un tasso di crescita superiore alla media delle altre professioni.
Si tratta di figure fondamentali per far fronte a qualsiasi imprevisto, grazie a preparazione e alla capacità di assicurare la continuità dei sistemi informatici anche nelle situazioni più critiche, in un contesto sempre più complesso per il cloud e l’Internet of Things (IoT).
Normative sempre più stringenti e modalità in evoluzione di protezione dei dati e di gestione del rischio, rendono cruciale una veloce capacità di adattamento.
“In questo scenario, la crescita della domanda di cyber security analyst rappresenta una risposta strutturale a una minaccia permanente. Il mercato sta infatti premiando le professioni cyber capaci di unire competenze tecniche e visione del rischio“, sottolinea Paganini.
Le altre professioni cyber del 2026
“Cyber security analyst, SOC analyst, threat intelligence specialist e cloud security engineer sono tra i profili più richiesti, perché presidiano prevenzione, rilevamento e risposta. Cresce anche il valore di figure ibride, come i cyber risk e governance specialist, in grado di tradurre le minacce tecniche in impatti di business e requisiti di compliance”, conferma Paganini.
Infatti, secondo Paganini, “in un contesto di attacchi continui, non servono solo ‘tecnici bravi’, ma professionisti capaci di leggere lo scenario e supportare decisioni rapide e informate“.
I 5 trend del 2026
Cinque sono le tendenze del 2026:
- intelligenza artificiale nella cyber security;
- Zero Trust e identità digitale;
- crittografia e minacce quantistiche;
- sicurezza della supply chain e governance;
- normative e compliance.
La resilienza al centro
La cyber resilienza ovvero la capacità delle organizzazioni di affrontare scenari di rischio di crescente complessità e in evoluzione continua, adottando un approccio strutturato e condiviso, permette di potenziare le linee di difesa tecnologica, ma anche di elaborare modelli organizzativi e culturali per assicurare continuità, capacità di adattarsi e solidità nel tempo.
In questa prospettiva, la resilienza svolge un fattore strategico per la sostenibilità e la competitività delle imprese.
“Oggi parlare di cyber resilience significa accettare che le violazioni della cyber sicurezza non siano più un’eventualità remota, ma uno scenario concreto con cui le organizzazioni devono fare i conti. La resilienza non è solo prevenzione: è la capacità di anticipare il rischio, assorbire l’impatto di un attacco, reagire in modo rapido e ripristinare operatività, dati e fiducia. Richmond Cyber resilience forum nasce proprio per supportare CISO, CIO e decision maker in questo cambio di paradigma, offrendo un luogo di confronto qualificato su strategie, tecnologie e governance necessarie a garantire continuità e solidità al business anche in contesti di crisi digitale”, ha dichiarato Marina Carnevale, events conference director di Richmond Italia.
Il fattore umano: vulnerabilità più sfruttata e prima linea di difesa
Nel primo trimestre del 2025, il Cybersecurity Statistics 2025 fotografa numero un incremento del 186% di record violati. Secondo il Verizon Data Breach Investigations Report 2025, il ransomware è responsabile del 44% delle violazioni (+32% rispetto all’anno precedente). Invece il 30% degli incidenti è dovuto a terze parti compromisse, il doppio in un anno.
Centrale rimane infine il fattore umano, a cui è riconducibile il 60% delle violazioni: si conferma come la falla più sfruttata, ma, al contempo, la prima linea di difesa per le organizzazioni.
“I dati citati confermano un’accelerazione preoccupante sia nella frequenza sia nella gravità degli attacchi, con il ransomware, la supply chain e il fattore umano come principali vettori di rischio”, conclude Pierluigi Paganini.
