Hamnet. Hamlet. Possono aspettare tutti.
Stephen Hearty
Head of Symantec Product Marketing EMEA
Febbraio 6, 2026
5 Min
Per i CISO europei, il 2026 potrebbe ridursi a una parola: affidabilità. Tra le rigide normative dell’UE e l’arrivo di agenti autonomi di AI, i leader della sicurezza stanno passando da un approccio reattivo a una strategia orientata al business, basata su resilienza e visibilità.
Che cosa sta definendo l’agenda CISO per il 2026:
Il panorama normativo europeo sta cambiando rapidamente e i CISO sono al centro di questo cambiamento. Con la direttiva NIS2 dell’UE ora pienamente applicabile, il Cyber Resilience Act all’orizzonte e il Digital Operational Resilience Act (DORA) con effetti sul settore finanziario, la conformità non è più una casella di controllo legale, bensì un imperativo aziendale.
In Germania, NIS2 è già legge e impone scadenze di rendicontazione rigorose e responsabilità esecutiva. Nel Regno Unito, una nuova legge sulla sicurezza informatica e la resilienza imporrà controlli di sicurezza per i fornitori di servizi gestiti e amplierà la segnalazione degli incidenti.
Che cosa significa per i CISO: Mappare gli obblighi della tua organizzazione in tutte le giurisdizioni. Integrare la conformità nella governance a livello di consiglio di amministrazione. Automatizzare la raccolta e la creazione di report utilizzando soluzioni di prevenzione della perdita di dati (DLP) su applicazioni cloud e AI che supportano gli audit normativi. Il rischio di multe o danni alla reputazione è semplicemente troppo alto per poterlo ignorare.
La catena di approvvigionamento digitale è diventata il tallone d’Achille della sicurezza aziendale. Oggi i CISO riconoscono che il rischio per i fornitori non riguarda solo la due diligence, ma anche la resilienza operativa. Che si tratti di un’interruzione critica del provider SaaS, di un servizio cloud compromesso o di una dipendenza software vulnerabile, gli effetti a catena sono reali e in aumento.
DORA e NIS2 richiedono una gestione formale del rischio di terze parti in tutti i settori. Gli analisti di settore stanno spingendo l’utilizzo del monitoraggio continuo dei fornitori, non solo le valutazioni annuali. Inoltre, nuove minacce come il malware integrato nell’AI o l’abuso di credenziali da parte dei fornitori stanno cambiando il gioco.
Che cosa significa per i CISO: Crea una vista in tempo reale del tuo ecosistema di terze parti. Assegna un punteggio e segmenta i fornitori in base al rischio, applica strategie di uscita e incorpora principi zero-trust con prodotti come ZTNA nell’accesso di terze parti. Rafforza la visibilità degli endpoint e utilizza piattaforme di rilevamento continuo delle minacce per monitorare eventuali comportamenti anomali nelle integrazioni esterne. La tua catena di approvvigionamento ora è la tua superficie di attacco.
L’“hype per la GenAI” del 2024 si è evoluto nell’implementazione dell’AI agentica, vale a dire in sistemi autonomi che prendono decisioni aziendali ed eseguono compiti senza supervisione umana. In alcuni settori, queste “identità non umane” ora superano i dipendenti umani, creando un’enorme lacuna a livello di governance.
Con l’introduzione di obblighi vincolanti da parte dell’EU AI Act e con i regolatori del Regno Unito e del GCC che seguono questo esempio, la governance dell’AI non è più facoltativa. L’uso della Shadow AI da parte dei dipendenti o di strumenti non controllati può trasformarsi rapidamente in una crisi legale e reputazionale.
Che cosa significa per i CISO: I CISO devono garantire una forza lavoro ibrida AI-umana senza rallentare l’innovazione. Ciò richiede controlli su dati di formazione, convalida del modello e governance degli accessi. I principali CISO stanno adottando le funzionalità Symantec Security Service Edge (SSE) e DLP per fornire la visibilità necessaria per governare questi agenti di AI. Ciò garantisce che gli strumenti autonomi non divulghino inavvertitamente proprietà intellettuali o diventino una backdoor “Shadow AI” nella rete aziendale.
Il 2026 sarà l’anno in cui la resilienza passerà dall’IT all’intera impresa. I quadri normativi come DORA e le regole di resilienza operativa del Regno Unito richiedono più di un semplice backup: si aspettano un recupero interfunzionale, un rapido contenimento degli incidenti e la continuità aziendale anche sotto pressione.
I consigli di amministrazione desiderano sapere: Possiamo continuare a servire i clienti se i nostri sistemi vengono colpiti? Sappiamo in che modo un malfunzionamento dell’AI potrebbe compromettere le operazioni? Resilienza significa prevedere tutto, dai ransomware agli algoritmi non autorizzati.
Che cosa significa per i CISO: Andate oltre il disaster recovery e passate alla business continuity a tutto campo. Esercitati con simulazioni realistiche. Qual è il tuo piano in materia di resilienza informatica? Ad esempio, considera se un livello SWG secondario potrebbe aiutare a proseguire le operazioni durante interruzioni o incidenti.
Il consolidamento è ancora nelle prime cinque posizioni della classifica. La proliferazione degli strumenti continua a gravare sui team responsabili della sicurezza. Ricerche recenti mostrano che oltre il 50% dei CISO sta riducendo attivamente la propria presenza come fornitori, poiché le organizzazioni faticano a gestire dashboard frammentate e controlli disconnessi.
Che cosa significa questo per i CISO: I CISO devono passare dalla gestione degli strumenti disconnessi all’utilizzo di piattaforme di sicurezza unificate. Consolidando le tecnologie e adottando le funzionalità di Security Service Edge (SSE), ottengono la visibilità end-to-end tra utenti, dispositivi e servizi cloud. Questo approccio alla piattaforma semplifica le operazioni, colma le lacune di sicurezza create dai silos e riduce sia i rischi operativi che il costo totale di proprietà.