La nuova ricerca ISACA “Tech Trends and Priorities Pulse 2026”, pubblicata nel mese di ottobre 2025, rivela che oltre la metà (51%) dei 3.000 professionisti europei dell’IT e della cyber security intervistati teme che le minacce informatiche guidate dall’IA e i deepfake costituiranno la loro maggiore preoccupazione nel prossimo 2026.
È giusto evidenziare che ciò che sta guidando questa preoccupazione è la mancanza di preparazione per i rischi legati all’IA in tutto il settore.
Inoltre, il sondaggio rivela che solo il 13% degli intervistati ritiene che la propria organizzazione sia molto preparata a gestire i rischi associati alle soluzioni di IA generativa nel 2026; mentre la maggioranza (50%) ritiene di essere solo un po’ preparata e il 25% poco preparata.
Fonte immagine: ISACA “Tech Trends and Priorities Pulse 2026”.
I professionisti del settore tecnologico percepiscono chiaramente le minacce basate IA come le più preoccupanti, ma persistono altre minacce che pongono rischi per la continuità aziendale. E precisamente:
- la complessità normativa e i rischi di conformità (38%),
- le vulnerabilità della catena di approvvigionamento (37%),
- l’incapacità di rilevare e rispondere a una violazione, causando danni irreparabili all’azienda (35%),
Inoltre, solo il 7% degli intervistati si sente estremamente fiducioso che la propria organizzazione possa affrontare con successo un attacco ransomware nel 2026.
Indice degli argomenti
Il panorama in evoluzione delle minacce informatiche
In termini di evoluzione delle minacce, il sondaggio di ISACA evidenzia che:
- Meno della metà degli intervistati (44%) è estremamente o molto fiduciosa che la propria organizzazione possa affrontare con successo un attacco ransomware.
- L’ingegneria sociale basata sull’IA (63%) e gli attacchi ransomware/estorsione (54%) sono considerati le minacce informatiche più significative che le organizzazioni dovranno affrontare nel 2026, seguite dagli insider threat (35%)
- Le minacce informatiche generate dai deepfake guidati dall’intelligenza artificiale (59%), dall’incapacità di rilevare/rispondere a una violazione (36%) e dalle minacce interne/errore umano (35%) sono percepite come le minacce che preoccuperanno e terranno maggiormente impegnai i professionisti del settore nel 2026.
Fonte immagine: ISACA “Tech Trends and Priorities Pulse 2026”.
Le priorità: la conformità normativa e la business continuity
Secondo gli intervistati, le organizzazioni, per far fronte a questo scenario di minacce, dovranno maggiormente focalizzarsi sulla conformità normativa (66%) e sulla continuità e resilienza aziendale (62%).
Fonte immagine: ISACA “Tech Trends and Priorities Pulse 2026”.
Negli ultimi anni, in particolare in Europa, il panorama normativo si è evoluto rapidamente, imponendo alle organizzazioni continui adeguamenti in materia di compliance.
Dal sondaggio emerge che solo un intervistato europeo su cinque si considera “completamente pronto” per normative regionali di alto profilo come NIS2 (18%), DORA (18%) e l’AI Act (11%).
Fonte immagine: ISACA “Tech Trends and Priorities Pulse 2026”.
Il 62% degli intervistati è d’accordo o fortemente d’accordo sul fatto che le normative relative alla sicurezza informatica contribuiranno a guidare la crescita del business, mentre il 78% prevede che le normative miglioreranno la fiducia digitale.
I risultati mettono altresì in luce criticità significative, attribuibili a un approccio alla sicurezza informatica ancora troppo reattivo e focalizzato principalmente sulla gestione degli incidenti, piuttosto che sulla prevenzione basata su una solida modellazione delle minacce.
Inoltre, emerge che molti programmi di cybersecurity sono progettati principalmente per soddisfare requisiti di conformità, invece di essere guidati da una strategia mirata alla protezione effettiva degli asset aziendali.
Ancora, dal sondaggio di ISACA si evince che lo sviluppo di una cultura della conformità/rischio più proattiva per il 17% degli intervistati è la priorità principale per la fiducia digitale, seguito dall’aggiornamento o della modernizzazione dei sistemi e delle infrastrutture legacy (14%), dal miglioramento della formazione e della consapevolezza della forza lavoro e dall’aumento degli investimenti nella gestione del rischio tecnologico emergente (entrambi al 13%).
Il problema del personale specializzato
Il 62% degli intervistati afferma che la propria organizzazione assumerà nel 2026 per ricoprire ruoli nelle funzioni di audit, risk management e cybersecurity; tuttavia, il 44% di questo gruppo prevede che avrà difficoltà a ricoprire tali ruoli con candidati qualificati.
Fonte immagine: ISACA “Tech Trends and Priorities Pulse 2026”.
Un altro dato interessante che scaturisce dal sondaggio è che, tra le organizzazioni che prevedono di assumere nel 2026, il 39% intende incrementare il numero di ruoli dedicati alla digital trust rispetto al 2025, mentre il 25% prevede una diminuzione e il 36% non ha ancora preso una decisione in merito.
Inoltre, solo il 18% delle organizzazioni ritiene di poter contare su una solida pipeline di talenti, pur riconoscendo le difficoltà nel reperire candidati qualificati per questi ruoli.
L’utilizzo dell’IA nel 2026
L’IA e l’apprendimento automatico saranno sempre più utilizzate, con il 62% degli intervistati che le ha identificate come le principali priorità tecnologiche per il 2026.
Il sondaggio evidenzia inoltre che l’adozione dell’IA richiederà non solo una governance solida e l’implementazione di adeguati framework di controllo, ma anche una gestione attenta dei dati, che dovranno essere strutturati e di alta qualità.
Dati non affidabili, infatti, possono condurre a decisioni errate e minare la fiducia nelle soluzioni adottate.
Fonte immagine: ISACA “Tech Trends and Priorities Pulse 2026”.
Una roadmap per le sfide del 2026
ISACA evidenzia diverse aree in cui i professionisti potrebbero trarre vantaggio dalla creazione di piani d’azione per il nuovo anno, offrendo una roadmap in cinque passaggi da prendere in considerazione, per affrontare meglio le sfide del 2026 e, precisamente:
Prepararsi alla complessità normativa e ai requisiti di conformità internazionali, oltre a: monitorare le modifiche normative; interagire con le comunità di esperti; investire in strumenti e framework di conformità.
Stabilire solidi framework di governance e rischio dell’IA.
Accelerare l’aggiornamento della forza lavoro e lo sviluppo della pipeline di talenti, oltre ad investire in formazione continua, certificazioni e mobilità interna.
Modernizzare i sistemi e l’infrastruttura legacy per ridurre le vulnerabilità e migliorare l’agilità.
Rafforzare la resilienza informatica e la pianificazione della continuità aziendale, sviluppando e testando regolarmente piani di risposta agli incidenti, strategie di ripristino da ransomware e protocolli di gestione delle crisi interfunzionali.
