Si è chiusa a UNAHOTELS Expo Fiera Milano la 17ª edizione di Security Summit Milano, appuntamento organizzato da Clusit con la collaborazione di Astrea, che dal 17 al 19 marzo 2026 ha riunito oltre 2.000 partecipanti tra manager, professionisti IT, imprenditori e rappresentanti delle istituzioni. Il programma ufficiale dell’evento conferma tre giornate dedicate all’evoluzione delle minacce, alle tecnologie di difesa, all’intelligenza artificiale e alla compliance normativa.
Il punto di partenza del Summit è stato, come da tradizione, il Rapporto Clusit 2026, presentato nella sessione inaugurale del 17 marzo. Secondo il report, il 2025 ha segnato un nuovo peggioramento del quadro globale: 5.265 incidenti cyber gravi nel mondo, in aumento del 49% rispetto all’anno precedente. In Italia gli attacchi censiti sono stati 507, con una crescita del 42%, mentre il Rapporto sottolinea anche il peso crescente di ransomware, DDoS, automazione offensiva e uso dell’AI nelle campagne ostili.
Nel corso delle tre giornate si sono alternate 54 sessioni con oltre 120 relatori, dato già indicato da Clusit nella fase di presentazione dell’evento. Il summit ha affrontato temi che vanno dal cybercrime alla governance dell’AI, fino agli obblighi regolatori e ai nuovi equilibri internazionali del settore. Tra i momenti di confronto più rilevanti figura anche la tavola rotonda dedicata al rapporto tra cybersecurity e Africa, proposta come occasione per leggere il continente non solo come mercato emergente, ma anche come spazio di collaborazione e sviluppo di competenze digitali.
Uno degli elementi più interessanti emersi a Milano riguarda proprio il tentativo di trasformare il summit in un luogo di raccordo stabile tra ricerca, istituzioni e imprese. Tra i relatori figuravano, tra gli altri, la presidente di Clusit Anna Vaccarelli, il presidente onorario Gabriele Faggioli, gli autori del Rapporto, la vicedirettrice generale di ACN Nunzia Ciardi e il prefetto Milena Antonella Rizzi, Capo Servizio Regolazione dell’Agenzia per la Cybersicurezza Nazionale, a conferma del peso istituzionale assunto dall’appuntamento milanese.
Particolare attenzione ha ricevuto anche il tema della sicurezza dei grandi eventi, con il confronto tra Nicla Diomede per Roma Capitale e Vincenza Moroni per Fondazione Milano Cortina 2026. Il focus ha riguardato l’esperienza maturata nella protezione cyber del Giubileo 2025 e delle Olimpiadi invernali di Milano-Cortina, due contesti che richiedono modelli di difesa capaci di integrare infrastrutture critiche, continuità operativa, coordinamento istituzionale e gestione del rischio reputazionale. In un contesto segnato da attacchi più frequenti e più impattanti, la sicurezza dei grandi eventi diventa così un laboratorio utile anche per altri settori.
Sul fronte della divulgazione, la Clusit Community for Security ha presentato inoltre una nuova wiki dedicata all’intelligenza artificiale ospitata su c4s.clusit.it, accessibile liberamente. L’iniziativa si inserisce in una linea di lavoro orientata alla diffusione di documentazione pratica e gratuita per aiutare aziende e professionisti a comprendere rischi, opportunità e implicazioni della trasformazione AI nel campo della sicurezza digitale.
Nel messaggio politico e culturale che arriva da Milano c’è soprattutto un dato: la sola crescita tecnologica non basta più. Il Rapporto Clusit 2026 insiste sul fatto che la gravità degli incidenti è in aumento e che una quota molto elevata degli attacchi del 2025 rientra nelle classi di impatto più alte. Questo scenario impone una risposta che unisca capacità di prevenzione, investimenti, condivisione informativa e preparazione normativa, con particolare attenzione ai temi della sovranità digitale e della AI agentica, indicati da Clusit come snodi ormai centrali per il sistema-Paese.
Dopo la tappa di Milano, il calendario di Security Summit 2026 proseguirà con nuovi appuntamenti già annunciati: Napoli il 28 maggio, Roma il 23 giugno e Verona il 28 ottobre. Il circuito conferma così la volontà di mantenere aperto il confronto lungo tutto l’anno, in una fase in cui la cybersicurezza non riguarda più soltanto gli specialisti, ma entra in modo diretto nelle scelte industriali, nelle politiche pubbliche e nella resilienza del tessuto economico italiano.
