Forum ICT Security 2026 - Sicurezza digitale e rischio cyber

La 24ª edizione del Forum ICT Security, che si terrà il 18 e 19 novembre 2026 a Roma, presso l’Auditorium della Tecnica, mette a fuoco un passaggio ormai irreversibile: nel 2026 il rischio cyber smette di essere una questione tecnica e diventa una prova di governo.

Forum ICT Security 2026: cosa finisce, cosa rimane, cosa nasce nella gestione del rischio cyber

Gli eventi del 2025 e del 2026 raccontano un passaggio ormai irreversibile: il rischio cyber ha lasciato la funzione IT ed è diventato una questione di resilienza di sistema. Attraversa la continuità operativa, la supply chain, le infrastrutture critiche, la responsabilità del vertice e la capacità stessa di un’organizzazione di decidere sotto pressione. Da questo spostamento di baricentro nasce il Forum ICT Security 2026: due giornate, un’unica platea che riunisce chi guida sicurezza, rischio, tecnologia e governance nelle organizzazioni che reggono i servizi essenziali del Paese, accanto a istituzioni, imprese, accademia e industria. Al centro non una rassegna di tendenze, ma una domanda sola: cosa deve poter dimostrare oggi un’organizzazione quando prende una decisione di sicurezza?

Il 2026 chiude alcune certezze. La conformità che bastava dichiarare. Il perimetro che si presumeva difendibile. L’identità che resta attiva molto dopo aver smesso di servire. La sicurezza misurata in soli termini tecnici. La terza parte trattata come clausola contrattuale e non come rischio di primo livello. Dietro tutte queste cade un’unica idea, e ne resta in piedi una sola: la cybersecurity non si dichiara, si dimostra.

Cambia così il peso delle misure, non il loro elenco. Autenticazione forte, endpoint detection and response, architetture zero-trust, threat intelligence, detection engineering e simulazione dell’avversario non valgono più come presìdi isolati, ma come prove che l’organizzazione ha capito la minaccia e ha costruito capacità verificabili. Lo stesso accade alla responsabilità: NIS2, DORA, CRA, AI Act e GDPR la spostano su ruoli definiti, decisioni tracciabili ed evidenze che reggono oltre i confini aziendali, fin dentro fornitori, cloud provider, software integrato e componenti di terzi.

È il punto in cui la supply chain smette di essere un allegato amministrativo e diventa superficie di rischio sostanziale. Difenderla vuol dire inventariare e firmare le dipendenze, portare la Software Composition Analysis nelle pipeline, curare l’igiene di credenziali, token e flussi OAuth, vincolare i fornitori a evidenze verificabili. Vuol dire, soprattutto, smettere di proteggere il proprio recinto per proteggere le relazioni che lo attraversano. Qui la fiducia non è più un dato reputazionale ma una proprietà da progettare e mantenere: nell’identità di chi accede, nell’integrità del codice che si integra, nella provenienza dei dati, nella tenuta dei servizi.

E l’identità diventa il vero piano di controllo. Utenti, account di servizio, identità non umane, credenziali tecniche, wallet europei e privilegi accumulati negli anni disegnano il perimetro reale: dove non si distingue chi agisce, con quale autorizzazione e per conto di chi, non si governa nulla e non si dimostra niente.

Su tutto questo l’intelligenza artificiale apre un fronte inedito. Agenti autonomi, deepfake, voci sintetiche, pipeline di retrieval e Model Context Protocol cambiano il modo in cui una decisione digitale viene generata, eseguita e controllata. Per chi guida un’organizzazione la domanda non è più se si stia usando l’AI, ma sotto quali privilegi operi, quali dati consulti, quali azioni possa compiere e quali fornitori si porti dietro.

Poi il rischio torna fisico. Cavi sottomarini, porti, satelliti, trasporti, comunicazioni radio e linee di produzione ricordano che la sicurezza digitale è anche continuità dei servizi, safety e sovranità tecnologica, con un impatto territoriale e industriale prima ancora che informatico. Cambia statuto pure il prodotto connesso: hardware, firmware, librerie, patch e SBOM entrano in una responsabilità distribuita lungo l’intero ciclo di vita, dove la security by design è ormai una condizione per restare sul mercato.

Da qui prende forma una nuova economia del rischio. Negli ambienti cloud dinamici, sotto attacchi automatizzati e rumore prodotto dalle macchine, il SOC non può più limitarsi a osservare: diventa una funzione che produce prova tecnica, tra threat hunting, red teaming e analisi delle anomalie. Accanto al rischio tecnico cresce quello cognitivo, dove i deepfake finanziari, il social engineering industrializzato e le operazioni d’influenza non colpiscono i sistemi ma la fiducia con cui un’organizzazione approva, comunica e reagisce. E il rischio diventa costo: il ripristino non è più l’ultima difesa ma il primo obiettivo dell’attaccante, le polizze si fanno selettive, la crittografia post-quantistica smette di essere una scadenza lontana e diventa inventario, priorità e budget.

Il filo che lega le due giornate resta uno. Nel 2026 la sicurezza digitale non si esaurisce nella protezione dei sistemi: è capacità di governo, continuità, responsabilità e competitività.

l Forum ICT Security 2026 è organizzato da ICT Security Magazine. Per informazioni sulle sponsorizzazioni è possibile contattare marketing@ictsecuritymagazine.com

Condividi sui Social Network:

Ultimi Articoli

Si chiama “shadow AI” solo quando non viene gestita
A cura di:Barbara Tombini Pubblicato il25 Giugno 202616 Giugno 2026

Storicamente, la diffusione massiva di una nuova tecnologia è proporzionale alla diffusione del suo uso improprio. Inoltre, nel contesto dell’intelligenza artificiale, la velocità con cui il fenomeno si manifesta rende ulteriormente sfidante la corsa alla governance da parte di organizzazioni private e istituzioni pubbliche. Nel 2025 il fenomeno della shadow AI è stato uno dei…

Leggi di più Si chiama “shadow AI” solo quando non viene gestita
Le due facce dello stesso rischio CI/CD: Cordyceps e la falla agentica di Claude Code
A cura di:Redazione Pubblicato il25 Giugno 202625 Giugno 2026

Cordyceps e la falla nella GitHub Action di Claude Code mostrano due volti dello stesso rischio per la sicurezza CI/CD: input non attendibile che attraversa il confine di fiducia dei workflow e raggiunge segreti e privilegi. Composizione insicura da un caso, prompt injection contro un agente nell’altro, stessa radice architetturale.

Leggi di più Le due facce dello stesso rischio CI/CD: Cordyceps e la falla agentica di Claude Code
Gestione delle credenziali: ruolo del gestore delle password
A cura di:Redazione Pubblicato il25 Giugno 202624 Giugno 2026

Nelle infrastrutture IT moderne la gestione delle credenziali è diventata uno degli aspetti più delicati della sicurezza aziendale. Nonostante l’adozione di strumenti avanzati di autenticazione e politiche sempre più rigorose, molte organizzazioni continuano a convivere con pratiche frammentate: password riutilizzate, condivisioni informali tra team e archiviazioni non centralizzate. Il risultato è un ecosistema in cui…

Leggi di più Gestione delle credenziali: ruolo del gestore delle password
IEC 62443: la sicurezza industriale non è l’informatica trapiantata in fabbrica
A cura di:Redazione Pubblicato il25 Giugno 20269 Giugno 2026

IEC 62443 è lo standard per la sicurezza OT: zone e condotti, livelli di sicurezza, sette requisiti fondamentali. Perché l’industria non è informatica e cosa cambia con NIS2.

Leggi di più IEC 62443: la sicurezza industriale non è l’informatica trapiantata in fabbrica
Biometria: abbiamo ancorato l’identità a ciò che non si può revocare
A cura di:Redazione Pubblicato il24 Giugno 202616 Giugno 2026

La biometria ancora l’identità al corpo perché non si può cambiare. È proprio questo a renderla, una volta copiata, l’unica credenziale che non si revoca.

Leggi di più Biometria: abbiamo ancorato l’identità a ciò che non si può revocare
Cisco Unified CM: la falla SSRF CVE-2026-20230 è ora sfruttata in rete
A cura di:Redazione Pubblicato il24 Giugno 202624 Giugno 2026

La vulnerabilità SSRF CVE-2026-20230 in Cisco Unified Communications Manager è passata dalla teoria alla pratica: nel weekend osservati i primi tentativi di sfruttamento in rete. Rischio escalation a root, patch dal 3 giugno e write-up tecnico ora pubblico: per le comunicazioni unificate conta la velocità di applicazione.

Leggi di più Cisco Unified CM: la falla SSRF CVE-2026-20230 è ora sfruttata in rete

Forum ICT Security 2026 – Due giornate sul futuro della sicurezza digitale e del rischio cyber

Forum ICT Security 2026: cosa finisce, cosa rimane, cosa nasce nella gestione del rischio cyber

Le due facce dello stesso rischio CI/CD: Cordyceps e la falla agentica di Claude Code

Gestione delle credenziali: ruolo del gestore delle password

IEC 62443: la sicurezza industriale non è l’informatica trapiantata in fabbrica

Cisco Unified CM: la falla SSRF CVE-2026-20230 è ora sfruttata in rete

La Prima Rivista Italiana Dedicata alla Sicurezza Informatica

ICT Security Magazine

Forum ICT Security 2026: cosa finisce, cosa rimane, cosa nasce nella gestione del rischio cyber

Ultimi Articoli

La Prima Rivista Italiana Dedicata alla Sicurezza Informatica

ICT Security Magazine

Argomenti

ISCRIVITI ALLA NEWSLETTER DI ICT SECURITY MAGAZINE