Tra IA e tensioni geopolitiche, cresce l’allarme: la fiducia nelle difese nazionali resta bassa.
Nel 2026 la cybersicurezza cambia faccia: le frodi digitali balzano in cima alle minacce percepite dalle aziende, superando il ransomware che per anni ha dominato la scena. È quanto emerge dal Global Cybersecurity Outlook 2026 del World Economic Forum realizzato con Accenture, pubblicato alla vigilia del Forum di Davos: un segnale chiaro che il rischio non è più “solo” l’attacco che blocca i dati, ma la manipolazione continua e industriale di identità, pagamenti, transazioni e fiducia.
Il punto di rottura è un mix che si autoalimenta: da una parte l’intelligenza artificiale, dall’altra la frammentazione geopolitica. Il rapporto descrive un’accelerazione “senza precedenti” delle frodi cyber, oggi percepite come il pericolo più insidioso per i vertici aziendali perché colpiscono ovunque: clienti, fornitori, supply chain, reputazione. E soprattutto perché diventano sempre più “credibili”, grazie a tecniche di ingegneria sociale potenziate dall’IA.
“Le frodi cyberabilitate sono diventate una delle forze più dirompenti dell’economia digitale, minando la fiducia e distorcendo i mercati”, è il messaggio che accompagna la fotografia del WEF: l’economia digitale cresce, ma cresce anche l’ecosistema criminale che vive di imitazioni perfette, truffe mirate, deepfake e automatismi.
Dentro questo scenario, la geopolitica non è più un contesto: è un fattore operativo. Secondo i dati del report, il 64% delle aziende globali integra ormai gli attacchi di matrice geopolitica nelle strategie di gestione del rischio. Ma c’è un altro numero che pesa come un macigno: solo il 31% dichiara fiducia nel livello di difesa informatica del proprio Paese. Tradotto: le aziende si organizzano da sole, senza sentirsi protette dall’ombrello nazionale.
Il capitolo IA è il più ambivalente. L’intelligenza artificiale, spiega l’Outlook, rafforza sia l’attacco sia la difesa. L’87% dei leader della cybersecurity segnala un aumento delle minacce legate all’IA, perché l’accesso a strumenti evoluti è diventato facile e rapido anche per gruppi meno strutturati. Eppure, nel paradosso più netto, il 94% indica la stessa IA come il fattore più decisivo per definire la sicurezza cyber: senza sistemi intelligenti, l’asimmetria con gli aggressori rischia di diventare ingestibile.
Paolo Dal Cin, responsabile globale cybersecurity di Accenture, sintetizza la frattura con una linea diretta: “L’uso dell’IA come arma, le frizioni geopolitiche e i rischi lungo le catene globali stanno stravolgendo le difese tradizionali”. L’indicazione è netta: servono difese potenziate da IA avanzata o autonoma, capaci di reagire in tempo reale, correlare segnali deboli e anticipare le mosse degli attaccanti.
Il punto più delicato, però, è quello che spesso resta “fuori” dai data center: la supply chain. Nel report, il 65% delle grandi organizzazioni indica l’esposizione ai fornitori terzi come il principale ostacolo alla resilienza operativa, in aumento rispetto all’anno precedente. È la prova che la sicurezza non è più confinata ai sistemi interni: basta un anello debole nella catena per aprire porte inattese, moltiplicando l’impatto di una singola compromissione.
La mappa del rischio, inoltre, non è uniforme. Le organizzazioni più piccole risultano più esposte: la minore capacità di investimento, personale e strumenti le rende più vulnerabili e più lente nel recupero. Il report segnala livelli di rischio più elevati in aree come America Latina e Africa, dove la combinazione tra infrastrutture meno robuste e crescita digitale accelerata può amplificare gli effetti degli attacchi.
Il tempismo della pubblicazione non è casuale: arriva a ridosso di Davos, dove l’IA sarà presentata come leva di produttività e crescita, ma dove la cybersicurezza torna a imporsi come condizione necessaria per qualsiasi salto tecnologico. Il messaggio, in sostanza, è questo: non c’è trasformazione digitale senza fiducia, e la fiducia è il primo bersaglio delle frodi cyber.
In controluce, il report spinge le aziende verso una scelta culturale prima ancora che tecnologica: trattare la cybersecurity non come una voce di spesa “difensiva”, ma come un asset strategico di stabilità economica, continuità operativa e reputazione. Perché nel 2026 il rischio non è soltanto l’attacco spettacolare che blocca tutto: è la truffa silenziosa che logora sistemi, relazioni e mercati, giorno dopo giorno.