Antonio Feninno, VP Sales South EMEA di Semperis, sulle tendenze della cybersecurity 2026, dall’identità digitale all’antifragilità delle organizzazioni.
La identità digitale sarà il fulcro della cybersecurity nel 2026: non sarà ricordato per una nuova tecnologia, ma per un cambiamento di mentalità. Le organizzazioni più lungimiranti stanno andando oltre la logica della pura difesa verso un principio più evoluto: la resilienza come motore di crescita. Non basta più resistere agli attacchi — bisogna imparare da essi, adattarsi e diventare più forti. In una parola: diventare antifragili.
Al centro di questa trasformazione c’è l’identità digitale. In un ecosistema sempre più ibrido — modellato da workforce distribuite, applicazioni cloud e infrastrutture complesse — l’identità è diventata il nuovo perimetro. La stragrande maggioranza degli attacchi moderni sfrutta credenziali o privilegi compromessi: ogni utente, ogni accesso e ogni relazione tra sistemi può essere un punto di forza o una vulnerabilità. La differenza la fa la capacità dell’organizzazione di governare e proteggere queste identità in modo disciplinato e proattivo.
Perché la resilienza non basta più
Negli ultimi anni la parola “resilienza” è diventata onnipresente. Ma tornare allo stato precedente non è più sufficiente. Le minacce evolvono ogni giorno, le superfici di attacco aumentano, e ciò che funzionava ieri può essere obsoleto oggi.
Ecco perché la parola chiave del futuro è antifragilità: la capacità non solo di sopravvivere a una crisi, ma di migliorare grazie ad essa. L’antifragilità non si limita ad assorbire l’impatto: lo trasforma in apprendimento continuo. Nella cybersecurity questo significa costruire culture e sistemi che imparano da ogni attacco, migliorano dopo ogni crisi e diventano più efficaci ogni volta che vengono messi alla prova.
La resilienza punta a tornare dove eri; l’antifragilità punta a renderti migliore di prima.
L’evoluzione delle minacce e il ruolo dell’identità digitale
Un elemento che conferma questa trasformazione è ciò che emerge dall’Holiday Ransomware Risk Report 2025 di Semperis: in Italia, il 49% degli attacchi ransomware si è verificato durante un fine settimana o un giorno festivo. Una percentuale ancora alta ma in calo rispetto al 58% rilevato lo scorso anno. Inoltre, nel 38% dei casi l’attacco ha avuto luogo subito dopo un evento aziendale rilevante.
Questi dati mostrano come gli attaccanti scelgano di colpire nei momenti in cui le organizzazioni sono più vulnerabili dal punto di vista operativo e umano — ed evidenziano la necessità di modelli identitari capaci non solo di resistere allo shock, ma di adattarsi, reagire e migliorare dopo ogni incidente. È qui che l’antifragilità dell’identità digitale diventa un vantaggio competitivo.
Tre forze che plasmeranno il 2026
La cybersecurity del futuro si baserà su tre pilastri principali:
La sicurezza identity-first come nuovo standard La sicurezza oggi inizia e finisce con l’identità digitale. Le organizzazioni che mettono l’identità al centro non solo riducono il rischio, ma accelerano anche l’innovazione. L’approccio identity-first non è più una scelta tecnologica, ma un principio culturale e architetturale.
Dalla resilienza all’antifragilità dell’identità La vera maturità non si misurerà da quanto velocemente ti riprendi da un attacco, ma da quanto più forte ne esci. L’antifragilità dell’identità digitale richiede sistemi che imparano dagli incidenti, processi che si adattano dinamicamente e team che trasformano ogni crisi in evoluzione. È un salto qualitativo: dal “sopravvivere” all’evolvere.
Crisi cyber: dal caos al controllo Le crisi cyber non sono più eccezioni: sono parte della quotidianità operativa. La differenza tra un’organizzazione vulnerabile e una antifragile sta nella sua capacità di navigare il caos, riprendere il controllo e trasformare l’incidente in opportunità. La gestione moderna delle crisi parte dall’identità digitale: chi ha accesso, chi lo perde e come si ripristina la fiducia.
Una trasformazione già visibile nel Sud Europa
In tutto il Sud Europa — Italia, Spagna, Portogallo e Grecia — questa trasformazione è già in atto. Mercati un tempo considerati più tradizionali stanno guidando una nuova consapevolezza: la cybersecurity non è più un costo, ma un abilitatore di fiducia, reputazione e continuità. Proteggere l’identità digitale significa proteggere la capacità stessa di generare valore.
La forza di un’organizzazione non si misura dalla capacità di evitare ogni attacco, ma da quanto rapidamente ritrova equilibrio, lucidità e fiducia dopo essere stata colpita. La sicurezza del futuro non sarà costruita su muri più alti, ma su menti più affilate.
Identità digitale come vantaggio competitivo
Semperis, guidata da Antonio Feninno, VP Sales South EMEA, lavora ogni giorno per supportare questo cambiamento culturale e tecnologico. Aiuta le organizzazioni a passare dalla difesa all’evoluzione, costruendo ecosistemi non solo più sicuri, ma autenticamente antifragili, capaci di assorbire l’imprevisto e trasformarlo in forza.
