Il 2026 si è aperto con un segnale chiaro per chi si occupa di cybersecurity: gli attacchi non hanno bisogno di essere rumorosi per essere efficaci. Il filo conduttore delle minacce recenti è l’abuso costante della fiducia, sfruttando aggiornamenti, estensioni del browser, accessi e messaggi che gli utenti tendono a considerare sicuri.

Il Women in Cybersecurity Report Winter 2025 mette al centro i progressi più recenti e le storie di donne che guidano il cambiamento nella cybersecurity, un settore in cui la domanda di competenze cresce rapidamente e la diversità è sempre più riconosciuta come fattore strategico. Il formato scelto è un video di circa 12 minuti che raccoglie voci, iniziative e risultati concreti, con un focus su leadership, accesso alle carriere e programmi di sviluppo professionale.

La spesa in cybersecurity non arriva più solo dall’ufficio del CISO. Secondo una recente analisi di mercato, le dinamiche di acquisto stanno cambiando rapidamente e per aziende e fornitori di soluzioni di sicurezza informatica diventa essenziale capire chi decide e chi paga.

Nel mondo della cybersecurity anche un nome aziendale puo diventare una leva strategica, soprattutto quando comunica in modo immediato una promessa di valore. Un esempio interessante e l approccio 10X applicato alla sicurezza informatica, un concetto che punta a moltiplicare per dieci l efficacia delle difese rispetto alla media.

In Australia la cybersicurezza entra nelle famiglie con un approccio inedito che sta facendo discutere. Dal 10 dicembre 2025 è entrato in vigore un divieto rivolto agli adolescenti per limitare l’accesso ai social media, con l’obiettivo di ridurre esposizione a contenuti dannosi, contatti indesiderati e rischi legati a privacy e adescamento online.

A Black Hat Europe 2025 a Londra il tema donne nella cybersecurity e tornato al centro del dibattito grazie a un confronto diretto con una rappresentante del programma Women in Cybersecurity di Microsoft. Il messaggio emerso e chiaro: la presenza femminile nel settore della sicurezza informatica e ancora limitata e questo rende piu difficile trovare modelli di riferimento, occasioni di crescita e reti di supporto professionale.

Nel 2026 la cybersecurity sarà sempre più centrale per aziende, pubbliche amministrazioni e cittadini, spinta da una crescita costante degli investimenti e da un aumento dei rischi legati al cybercrime. Le previsioni più citate per il mercato indicano una spesa globale di 522 miliardi di dollari in prodotti e servizi di sicurezza informatica nel 2026.

Negli ultimi mesi la botnet Kimwolf è cresciuta in modo esplosivo e, secondo diverse analisi, avrebbe compromesso oltre 2 milioni di dispositivi nel mondo. Il punto più critico non è solo la dimensione, ma il modo in cui Kimwolf riesce a entrare nella rete locale, cioè dietro il router di casa o dell’ufficio, dove molti utenti credono di essere al sicuro.

Una recente campagna di phishing ha dimostrato quanto sia efficace sfruttare servizi cloud considerati affidabili per superare i controlli di sicurezza email. Gli attaccanti hanno abusato di una funzionalità di Google Cloud chiamata Application Integration, in particolare del compito Send Email, per inviare messaggi da un indirizzo legittimo su dominio Google come noreply application integration google com.

Il gruppo di cyber spionaggio noto come Transparent Tribe, identificato anche come APT36, è stato collegato a una nuova ondata di attacchi informatici mirati contro enti governativi indiani, organizzazioni strategiche e mondo accademico. La campagna punta a ottenere accesso remoto persistente ai sistemi compromessi tramite un RAT (remote access trojan), capace di mantenere il controllo nel tempo e di supportare attività di raccolta informazioni.