Cybersecurity

• I Chief Information Security Officers (CISO) riferiscono che l'integrazione dell'AI sta aumentando la complessità e la difficoltà nella gestione della cybersecurity. • Nonostante questi fattori di stress, la domanda di competenze in materia di cybersecurity rimane elevata, poiché le aziende continuano a cercare guida professionale per gestire i rischi intrinseci. • Per colmare le lacune nei finanziamenti e rispondere alle necessità di risorse, cresce la tendenza ad assumere CISO frazionali e virtuali per distribuire i costi.

• La newsletter sulla cybersecurity di giugno 2026 analizza il crescente ruolo dell'intelligenza artificiale nelle moderne minacce informatiche e il suo utilizzo da parte degli attori malevoli. • Il rapporto evidenzia come gli strumenti basati sull'AI vengano sfruttati per colpire le vulnerabilità dei sistemi in modo più efficiente. • Questa tendenza è rilevante poiché segnala uno spostamento verso attacchi più sofisticati e automatizzati che mettono in crisi i tradizionali meccanismi di difesa.

• InCorp riferisce che l'IA sta evolvendo rapidamente il panorama della cybersecurity, creando una "nuova realtà" in cui le imprese devono bilanciare le opportunità tecnologiche con minacce sempre più sofisticate. • Il rapporto evidenzia una vulnerabilità critica nell'esposizione dei fornitori, osservando che la cybersecurity è diventata una questione fondamentale di fiducia tra le aziende e i loro clienti. • I dati mostrano che il 65% dei consumatori perde immediatamente fiducia in un marchio a seguito di una violazione della sicurezza, e il recupero di tale fiducia richiede molto più tempo rispetto alla risoluzione dell'incidente.

• Living Security ha lanciato il suo programma per il Mese della Consapevolezza sulla Cybersecurity 2026, fornendo alle organizzazioni una soluzione chiavi in mano per le campagne di sicurezza di ottobre. • Il programma offre apprendimento guidato da esperti, esperienze interattive e risorse pronte all'uso per aiutare le aziende a evitare mesi di sviluppo manuale dei contenuti. • Questa iniziativa è specificamente progettata per i settori fortemente regolamentati, come quello sanitario e i servizi finanziari, per rafforzare i comportamenti di sicurezza positivi e gestire la fiducia in un ambiente guidato dall'AI.

• Decine di esperti di cybersecurity protestano contro il divieto di esportazione imposto dal governo statunitense sui modelli AI più potenti di Anthropic, nello specifico Fable e Mythos. • Il gruppo sostiene che limitare l'accesso a questi modelli di fascia alta impedisca ai difensori della cybersecurity di mettere in sicurezza software e prodotti in modo efficace contro le minacce emergenti. • Questo conflitto evidenzia la tensione tra gli sforzi di sicurezza nazionale per prevenire la proliferazione dell'AI e le necessità pratiche della comunità della sicurezza di utilizzare strumenti avanzati per la difesa.

• I cybercriminali stanno sfruttando sempre più l'intelligenza artificiale per sviluppare tecniche più sofisticate per commettere reati. • Questi attacchi guidati dall'AI rappresentano una minaccia crescente e in evoluzione per le imprese, le istituzioni e i singoli individui su scala globale. • L'accelerazione del cybercrimine evidenzia la necessità critica di preparare e formare la prossima ondata di esperti di cybersecurity per contrastare tali minacce.

• I ricercatori di cybersecurity stanno criticando il nuovo modello di IA di Anthropic, Fable, sostenendo che i suoi guardrail di sicurezza siano troppo restrittivi per le applicazioni pratiche di cybersecurity. • Questi vincoli rispecchiano le precedenti restrizioni applicate alle query relative alla biologia per prevenire lo sviluppo di armi biologiche. • Il problema segue il rilascio di Mythos ad aprile, che era limitato a organizzazioni selezionate nell'ambito del Project Glasswing per mettere in sicurezza le infrastrutture critiche.

• La società di cybersecurity CrowdStrike riferisce che entità basate in Cina sono responsabili di oltre la metà di tutti i cyberattacchi sponsorizzati dagli Stati che colpiscono le risorse di AI all'interno delle aziende tecnologiche. • Questi sforzi di spionaggio mirano a aggirare le restrizioni statunitensi sui chip per l'addestramento dell'AI per accelerare lo sviluppo tecnologico di Pechino e ridurre i costi operativi. • Gli attacchi hanno preso di mira specificamente le comunicazioni governative nel Sud-est asiatico e hanno sfruttato vulnerabilità per mantenere un accesso persistente a organizzazioni tecnologiche nordamericane.

• Le aziende di cybersecurity hanno proseguito, durante tutto il mese di maggio 2026, il trend di dare priorità all'acquisizione di strumenti basati sull'IA per integrare capacità avanzate internamente. • L'attività di M&A riflette un più ampio spostamento strategico nel settore volto a consolidare le risorse di intelligenza artificiale per migliorare il rilevamento e la risposta alle minacce. • Queste acquisizioni sono fondamentali mentre i fornitori corrono per automatizzare le operazioni di sicurezza e mantenere un vantaggio competitivo in un panorama delle minacce dominato dall'IA.

• Ventisei operazioni di fusioni e acquisizioni (M&A) nel settore della cybersecurity sono state annunciate durante il mese di maggio 2026. • Tra i principali protagonisti del settore coinvolti in queste transazioni figurano Cisco, Zscaler, Akamai, Check Point, Cyera, Dragos e WatchGuard. • Questo aumento dell'attività evidenzia un periodo di intensa consolidazione, mentre le principali aziende di sicurezza cercano di espandere le proprie capacità e la propria quota di mercato.

• CodeCondo ha pubblicato una panoramica dettagliata su come l'intelligenza artificiale stia trasformando la cybersicurezza, consentendo il rilevamento, l'analisi e la risposta alle minacce in tempo reale. • La tecnologia sposta le difese dalle tradizionali regole basate su firme, utilizzando machine learning, deep learning, natural language processing e analisi comportamentale. • Questa evoluzione è fondamentale per migliorare la sicurezza in settori ad alto rischio, tra cui finanza, sanità, governo ed e-commerce.

• I decisori politici stanno attualmente lavorando per stabilire un regime di sicurezza per l'IA coordinato, focalizzato sui modelli di frontiera, sulle infrastrutture critiche e sulle revisioni governative volontarie. • Contemporaneamente, i cybercriminali stanno evolvendone le tattiche, perfezionando la distribuzione di malware e abusando di piattaforme familiari per colpire gli utenti comuni su larga scala. • Questa tensione evidenzia un divario crescente tra i framework di sicurezza governativi di alto livello e la rapida proliferazione di strumenti criminali a bassa barriera d'accesso.

• L'amministrazione Trump ha emanato martedì un ordine esecutivo richiedendo ai principali sviluppatori di IA di sottoporre volontariamente i loro modelli più capaci a test di cybersecurity governativi. • Questa iniziativa mira a identificare le vulnerabilità nei nuovi e potenti sistemi di IA, citando specificamente modelli come Mythos di Anthropic, prima che vengano rilasciati al grande pubblico. • La mossa riflette le crescenti preoccupazioni per la sicurezza a Washington riguardo ai potenziali rischi e al possibile uso improprio dell'intelligenza artificiale avanzata.

• Il Gruppo Privacy and Cybersecurity di Fasken ha pubblicato il bollettino mensile di maggio 2026, evidenziando i principali aggiornamenti legali in Canada, negli USA e nell'UE. • Il rapporto sottolinea il focus strategico dell'UE sulla ricerca scientifica e il ruolo del trattamento dei dati personali nel guidare le innovazioni nell'intelligenza artificiale. • Questa intersezione tra innovazione e utilizzo dei dati è fondamentale, poiché bilancia la ricerca della competitività globale con la protezione dei diritti fondamentali alla privacy.

• Il Vicepresidente della Banca Centrale Europea (ECB), Luis de Guindos, ha esortato le banche della zona euro a incrementare i propri investimenti nella cybersecurity. • L'iniziativa mira a proteggere i sistemi bancari contro i rischi evolutivi e le minacce sofisticate poste dai progressi dell'intelligenza artificiale. • Questo appello è fondamentale poiché i cyberattacchi guidati dall'IA diventano più frequenti e complessi, rischiando di compromettere la stabilità del settore finanziario.

• Dimension Market Research riferisce che il mercato della sicurezza per l'AI agentica dovrebbe crescere a un tasso di crescita annuo composto del 36,2%, raggiungendo gli 888 miliardi di dollari entro il 2035. • Questa impennata è guidata dalla proliferazione di sistemi multi-agente e identità non umane, che stanno creando una nuova categoria di cybersecurity poiché le misure di sicurezza tradizionali non riescono a stare al passo. • Si prevede che gli Stati Uniti saranno il principale motore di questa crescita, con il solo mercato interno che dovrebbe raggiungere i 247,5 miliardi di dollari entro il 2035.

• Le azioni di Meta Platforms sono balzate del 3,7% in seguito al lancio di un nuovo servizio di abbonamento, mentre Arm Holdings è crollata del 5,8% a causa di vincoli produttivi che hanno ritardato i ricavi della sua CPU AGI. • Il settore dei semiconduttori in generale ne ha risentito, con l'indice SOXX in calo dell'1,1%, e i titoli della cybersecurity sono scesi dopo che Zscaler ha fornito previsioni prudenti per il quarto trimestre fiscale. • Il database cloud Atlas di MongoDB ha raggiunto un tasso di ricavi annualizzati di 2 miliardi di dollari, eppure il titolo rimane in calo del 26,3% dall'inizio dell'anno, mentre gli investitori attendono una prospettiva più costruttiva da parte del management.

• La domanda di esperti di cybersecurity e ingegneri della sicurezza è in forte aumento, poiché l'AI genera vaste quantità di nuovo codice e introduce nuovi rischi attraverso modelli come Mythos di Anthropic. • Questa crescita avviene in un contesto di instabilità generale del settore tecnologico, evidenziato dal fatto che Meta ha licenziato mercoledì il 10% del suo personale (circa 8.000 persone) per finanziare le iniziative di AI. • Anche Amazon ha attuato significative riduzioni della forza lavoro, tagliando 16.000 posti di lavoro in un recente ciclo di licenziamenti.

• Singapore ha lanciato un piano strategico globale che integra l'intelligenza artificiale, la tecnologia quantistica e la cybersecurity avanzata per modernizzare i settori del business, della sanità e della governance. • L'iniziativa si basa sulla posizione di Singapore come primo paese del Sud-est asiatico a implementare una strategia nazionale per l'IA, con l'obiettivo di mettere in sicurezza i dati dei clienti e la privacy personale. • Questi sviluppi sono rilevanti in quanto forniscono un quadro di riferimento per i proprietari di piccole imprese e i cittadini per proteggere le informazioni contro le minacce digitali in continua evoluzione.

• VynZ Research riferisce che il mercato globale dell'IA nella cybersecurity era valutato 29,61 miliardi di USD nel 2025 e si prevede che crescerà fino a 35,97 miliardi di USD entro il 2026. • La crescita è guidata dalla crescente integrazione dell'intelligenza artificiale per combattere sofisticate minacce informatiche e automatizzare il rilevamento delle stesse. • Questa espansione è rilevante poiché le organizzazioni si stanno spostando verso framework di sicurezza basati sull'IA per ridurre i tempi di risposta e mitigare l'impatto di violazioni di dati su larga scala.

• OpenAI ha lanciato Daybreak, una nuova piattaforma di cybersecurity basata su GPT-5.5 e Codex Security, secondo un riepilogo di notizie sull'IA pubblicato il 15 maggio 2026. • La piattaforma è progettata per aiutare le organizzazioni a identificare le minacce, generare patch e verificare la rimozione delle vulnerabilità in tutto il codice e i sistemi, con l'accesso inizialmente limitato ai "difensori critici della rete". • Questa mossa pone OpenAI in diretta concorrenza con Mythos di Anthropic e riflette la crescente preoccupazione che l'hacking assistito dall'IA stia passando dalla teoria alla pratica.

• Le sfide della cybersecurity nel 2026 sono passate fondamentalmente da violazioni isolate a una continua corsa agli armamenti, in cui le organizzazioni devono tenere il passo con minacce più rapide e sofisticate che mai. • Gli sviluppi recenti includono le innovazioni di Microsoft Teams Canvas, l'aggiornamento delle linee guida CISA, il progetto Mythos AI di Anthropic per il testing delle vulnerabilità informatiche e nuove partnership di sicurezza per rispondere alle esigenze delle imprese. • Le organizzazioni affrontano una pressione crescente nell'adozione di sistemi avanzati di rilevamento delle minacce, meccanismi di difesa basati sull'AI e capacità di risposta rapida per contrastare i cyberattacchi abilitati dall'AI e i nuovi metodi di sfruttamento delle vulnerabilità.

• Hacker sponsorizzati dallo stato della Corea del Nord stanno implementando strumenti di IA per scansionare e sfruttare i punti ciechi della cybersecurity nelle reti target, secondo un nuovo report di Google sulla sicurezza informatica. • Il report descrive come questi attori utilizzino l'IA generativa per le attività di ricognizione, automatizzando la scoperta di vulnerabilità su larga scala, superando i tradizionali metodi manuali. • Questo sviluppo sottolinea il duplice ruolo dell'IA, sia come risorsa difensiva per le aziende di cybersecurity che come arma offensiva per gli avversari statali.

• Abstract è stata selezionata per il report Rising in Cyber 2026 di Notable Capital, che la riconosce tra le principali aziende emergenti nel settore della cybersecurity. • Il report si basa su dati di sondaggi condotti tra i CISO e analisi di mercato, evidenziando le tendenze del settore relative agli agenti AI che stanno trasformando le operazioni di sicurezza. • L'inclusione segnala l'approccio innovativo di Abstract in un panorama competitivo, attirando l'attenzione di acquirenti aziendali e investitori.

• Notable Capital ha svelato Rising in Cyber 2026, la sua terza lista annuale che mette in risalto 30 promettenti startup private di cybersecurity, annunciata il 12 maggio 2026 da San Francisco. • Il gruppo selezionato ha raccolto collettivamente oltre 6,9 miliardi di dollari secondo PitchBook, in un mercato della cybersecurity che, secondo Morgan Stanley, dovrebbe crescere da 151 miliardi di dollari nel 2025 a 250 miliardi di dollari entro il 2029. • Questa iniziativa evidenzia una crescita di mercato a doppia cifra e l'innovazione nel settore, posizionando queste startup come leader nelle difese di prossima generazione.

• Fable Security, piattaforma di gestione del rischio umano con sede a San Francisco, è stata inserita nella lista Rising in Cyber 2026 che riconosce le 30 startup private di cybersecurity più promettenti. • L'azienda utilizza l'IA e le scienze comportamentali per ridurre i rischi di cybersecurity organizzativi, influenzando il comportamento dei dipendenti e prevenendo gli attacchi di ingegneria sociale. • La lista annuale è curata indipendentemente da Notable Capital per mettere in luce aziende innovative in fase iniziale che affrontano minacce informatiche critiche.

• Taiwan e Paraguay hanno firmato tre protocolli d'intesa l'8 maggio 2026 a Taipei per rafforzare i legami nei settori dell'AI, della cybersicurezza e in ambito giudiziario. • Gli accordi riguardano la sicurezza delle informazioni, la tecnologia intelligente e la cooperazione nella governance digitale tra le due nazioni. • I patti mirano a espandere la partnership a fronte delle crescenti necessità di infrastrutture digitali sicure e collaborazione tecnologica.

• La Cina sta espandendo aggressivamente il proprio mercato della difesa informatica guidata dall'AI, mentre gli sviluppatori statunitensi Anthropic e OpenAI svelano nuovi modelli con capacità di cybersicurezza potenziate, intensificando la competizione nell'innovazione della sicurezza AI. • IDC prevede che l'industria della cybersicurezza AI in Cina raggiungerà i 59,35 miliardi di yuan (8,7 miliardi di dollari) entro il 2030, rappresentando un aumento di oltre 37 volte rispetto agli 1,58 miliardi di yuan (230 milioni di dollari) del 2025. • Il modello Mythos di Anthropic, lanciato ad aprile, ha scatenato una rapida risposta globale per la sua velocità ed efficienza senza precedenti nel scoprire e sfruttare le vulnerabilità di cybersicurezza, spingendo gli sviluppatori cinesi a risposte competitive.