La prossima era della fiducia digitale: tendenze chiave della PKI e previsioni per il 2026
PKI nel 2026: automazione, azione PQC, consolidamento dei fornitori, CLM assistito dall'AI, crescita degli MSP, passkeys e ascesa del modello di firma AI.
Sommario
- L'automazione del rinnovo dei certificati diventerà la parte più importante della gestione delle identità
- Il 1° ottobre 2026 sarà il giorno in cui sentiremo parlare di certificati che rompono internet
- Il 2026 sarà l'anno dell'azione sulla crittografia post-quantistica (PQC)
- Gli MSP svolgeranno un ruolo fondamentale nel mantenere sicure e operative le aziende al di sotto delle Fortune 500 per quanto riguarda la gestione dei certificati
- Nel 2026, gli standard PQC raggiungeranno la maturità
- L'IA diventa uno strumento pratico nella gestione dei certificati
- Nel 2026, una domanda sarà: "Questo modello di IA è firmato e affidabile?"
- Continua il consolidamento dei fornitori di sicurezza
- i passkeys aumenteranno, ma non senza passi falsi
La prossima era della fiducia digitale è arrivata e si sta muovendo velocemente. Mentre le aziende si preparano a una riduzione della durata dei certificati, a una crittografia sicura dal punto di vista quantistico e all'esplosione delle identità digitali tra esseri umani, dispositivi e modelli di intelligenza artificiale, il 2026 sarà un anno decisivo per la PKI. Dall'automazione che diventa la pietra angolare della gestione delle identità agli MSP che si fanno avanti come partner strategici, le tendenze di quest'anno segnalano un cambiamento fondamentale nel modo in cui le aziende garantiscono la fiducia su scala. Ecco cosa aspettarsi e perché l'azione proattiva non è più facoltativa.
Previsione 1: l'automazione del rinnovo dei certificati diventerà la parte più importante della gestione delle identità
Con il continuo aumento del volume di identità digitali per utenti umani, dispositivi, codici e modelli di intelligenza artificiale, i certificati digitali stanno emergendo come l'unica risposta scalabile e crittograficamente valida per una gestione sicura delle identità. L'affidamento tradizionale a password statiche e persino a nuovi metodi MFA sarà insufficiente contro le minacce in evoluzione, spingendo le organizzazioni ad adottare i certificati supportati da PKI come nuovo gold standard per l'identificazione sicura. Di conseguenza, la capacità di automatizzare l'intero ciclo di vita dei certificati, dall'emissione ai cicli di rinnovo sempre più rapidi, passerà da una funzione tattica dell'IT all'elemento più critico e strategico della gestione dell'identità e dell'accesso (IAM) aziendale. Questo passaggio garantirà finalmente l'agilità crittografica necessaria per combattere gli attacchi avanzati e la sicurezza aziendale a prova di futuro contro le minacce quantistiche.
Previsione 2: il 1° ottobre 2026 sarà il giorno in cui sentiremo parlare di certificati che rompono internet
Già dalla settimana del 1° ottobre 2026, aspettatevi titoli di giornale che parlano di interruzioni inaspettate quando l'ondata di certificati SSL di 6 mesi emessi a marzo inizierà a scadere. Mentre molte aziende Fortune 500 potranno superare la tempesta ed evitare le interruzioni grazie all'adozione di una solida gestione del ciclo di vita dei certificati, la storia sarà diversa per le organizzazioni più piccole e per i sistemi critici più a valle. Mentre le organizzazioni con team IT qualificati potrebbero risolvere questi problemi nel giro di un'ora, le aziende più piccole potrebbero avere tempi di recupero sconosciuti. Il 1° ottobre sarà un altro campanello d'allarme: la riduzione della durata dei certificati richiede una gestione proattiva o si rischia di fare notizia per i motivi sbagliati.
Previsione 3: il 2026 sarà l'anno dell'azione sulla crittografia post-quantistica (PQC)
Il 2024 è stato l'anno in cui il settore si è svegliato alla PQC con la finalizzazione degli standard fondamentali da parte del NIST e la protezione PQC ha iniziato a diffondersi silenziosamente sulle principali piattaforme come Apple iMessage, Cloudflare e Google Chrome. Nel 2025, le aziende hanno dovuto iniziare a prendere confidenza con il PQC. Dovendo affrontare due scadenze per la migrazione dei PQC e la riduzione della durata di vita dei certificati, il 90% delle aziende ha stanziato dei budget e ha riconosciuto il compito monumentale che le attendeva: valutare e creare inventari crittografici. Il 2026 sarà l'anno dell'esecuzione. Con i budget stabiliti e la prima scadenza importante per la durata dei certificati a marzo, le aziende passeranno dalla pianificazione all'implementazione attiva della scoperta crittografica, dell'implementazione pilota di PQC e dell'automazione completa necessaria per la cripto-agilità.
Previsione 4: gli MSP svolgeranno un ruolo fondamentale nel mantenere sicure e operative le aziende al di sotto delle Fortune 500 per quanto riguarda la gestione dei certificati
Con le organizzazioni che cercano di consolidare i fornitori, gli MSP emergeranno come unico punto di contatto, integrando la gestione del ciclo di vita dei certificati con soluzioni di sicurezza e di rischio più ampie. Invece di destreggiarsi tra più fornitori per diversi pezzi del puzzle, le aziende si rivolgeranno agli MSP come partner strategico per garantire continuità e conformità in un panorama di sicurezza sempre più frammentato. Con la proliferazione dei certificati e la loro breve validità massima, la gestione del ciclo di vita dei certificati si rivelerà un'opportunità di guadagno emergente per gli MSP.
Previsione 5: nel 2026, gli standard PQC raggiungeranno la maturità
Entro la fine del 2026, dovremmo aspettarci di vedere definizioni formali per le versioni PQC di tutti i principali tipi di certificati. Organismi di standardizzazione come l'IETF e il CA/Browser Forum si stanno muovendo attraverso processi di standardizzazione e i certificati server SSL/TLS saranno una delle aree di interesse più critiche (e controverse). Ovunque ci sia un handshake TLS, inizierà a comparire il PQC, rendendo lo scambio di chiavi sicuro dal punto di vista quantistico il primo passo pratico verso la preparazione. Le architetture PKI tradizionali hanno difficoltà a gestire le grandi dimensioni delle chiavi PQC, il che ha portato alla proposta di nuove architetture PKI come la "fotosintesi" guidata da Google e Cloudflare, che mira a rimodellare la morfologia dei certificati e a introdurre modelli di archiviazione basati su blockchain.
Previsione 6: l'IA diventa uno strumento pratico nella gestione dei certificati
Nel 2026 l'intelligenza artificiale emergerà in aree adiacenti alla gestione del ciclo di vita dei certificati. Possiamo aspettarci strumenti basati sull'intelligenza artificiale che aiutino le organizzazioni a individuare i certificati illegali, a prevedere le esigenze di rinnovo e a semplificare la conformità. Queste efficienze diventeranno fondamentali con l'aumento dei volumi di certificati e la riduzione della durata di vita.
Previsione 7: Nel 2026, una domanda sarà: "Questo modello di IA è firmato e affidabile?"
La proliferazione di modelli linguistici di piccole dimensioni (SLM) in esecuzione ai margini costringerà a iniziare a firmare i modelli per garantire l'integrità dei componenti dell'IA. Si tratta di prendere il concetto di firma del codice per garantire che nessuno lo manometta e applicarlo a un ambiente diverso, in questo caso gli SLM. Ciò amplierà notevolmente i casi d'uso del Certificate Lifecycle Management al di là della tradizionale infrastruttura web, rendendolo il motore centrale per la gestione della fiducia digitale nei modelli di IA e accelerando, in ultima analisi, l'adozione dell'identità digitale supportata da PKI come requisito obbligatorio.
Previsione 8: Continua il consolidamento dei fornitori di sicurezza
Con l'accorciarsi dei cicli di vita dei certificati, l'incombere della migrazione a PQC e l'automazione che diventa essenziale, le organizzazioni cercano un minor numero di fornitori in grado di fornire servizi di identità e fiducia end-to-end. Ci si aspetta un aumento delle fusioni e delle acquisizioni tra i fornitori di PKI, CLM e cybersecurity in generale, in quanto questi ultimi sono in corsa per offrire piattaforme unificate e semplificare l'approvvigionamento per i team IT sovraccarichi. Il consolidamento del set di soluzioni e le partnership saranno fondamentali.
Previsione 9: i passkeys aumenteranno, ma non senza passi falsi
I passkeys basati su PKI stanno guadagnando slancio, mentre i governi e i leader tecnologici spingono per l'autenticazione senza password. Nel 2026 si prevede una maggiore adozione degli standard WebAuthn e FIDO, soprattutto negli scenari business-to-consumer dove l'autenticazione di massa è fondamentale. Tuttavia, le sfide rimangono. Mentre i passkeys funzionano bene per i casi d'uso decentralizzati dei consumatori, negli ambienti aziendali si scontrano con le esigenze di governance. Ad esempio, la svalutazione delle credenziali quando i dipendenti lasciano l'azienda. Senza controlli maturi del ciclo di vita, le organizzazioni possono implementare i passkey in contesti impropri, creando nuovi problemi operativi e di sicurezza.