KPMG alerta d’una era de ciberamenaces per a les empreses

La ciberseguretat entra en una nova fase. La consultoria KPMG sosté en l’informe Cybersecurity considerations 2026 que les empreses afronten un escenari de risc molt més complex, definit per l’expansió de la intel·ligència artificial (IA), l’auge de les identitats no humanes, la fragmentació regulatòria i l’impacte creixent de la geopolítica sobre les cadenes de subministrament i les infraestructures crítiques.

El document, que ha sigut elaborat amb les aportacions de més de 20 especialistes de KPMG i amb la col·laboració de directius de Google, Microsoft, Palo Alto Networks i ServiceNow, identifica vuit grans prioritats per als responsables de ciberseguretat de cara al 2026. Entre totes aquestes prioritats hi ha la protecció dels sistemes d’IA, la gestió d’identitats no humanes, la transició cap a la criptografia postquàntica, la defensa de la cadena de subministrament i el reforç del paper estratègic de la direcció de ciberseguretat en les companyies.

Un dels missatges centrals de l’informe és que la IA s’ha convertit en una arma de doble tall. D’una banda, permet millorar la detecció d’amenaces, automatitzar tasques i reforçar la resposta davant d’incidents. De l’altra, dona més capacitat als atacants, que poden escalar operacions i sofisticar els seus mètodes amb agents autònoms i eines cada vegada més avançades. KPMG adverteix que protegir la IA ja no és únicament una qüestió tècnica, sinó una prioritat estratègica lligada al compliment normatiu, la confiança i la resiliència operativa.

Identitats no humanes

En aquest context, la firma fixa el focus en les identitats no humanes, com agents d’IA, comptes de servei i credencials de màquina, que ja superen en nombre els usuaris humans en molts entorns digitals. L’informe remarca que aquestes identitats, sovint disperses entre núvols, sistemes locals i entorns híbrids, poden operar amb permisos excessius i convertir-se en una porta d’entrada per als atacants si no hi ha una governança centralitzada, controls dinàmics i supervisió contínua.

Notícies relacionades

L’Iran torna a tancar l’estret d’Ormuz pels "actes de pirateria" de Trump

Sancions que maten

La geopolítica apareix com un altre dels grans vectors de risc. KPMG assenyala que les tensions entre països, les restriccions tecnològiques, la sobirania de la dada i la proliferació de noves exigències regulatòries estan obligant les companyies a redissenyar arquitectures, revisar proveïdors i elevar-ne les capacitats de compliment. L’informe diu a més que, segons el KPMG 2025 CEO outlook, el 79% dels directius consideren el ciberatac una de les amenaces més grans per a la prosperitat de les seves organitzacions.

Cal afegir-hi la pressió sobre la cadena de subministrament. El document apunta que amb els models tradicionals d’avaluació de tercers, basats en revisions puntuals i qüestionaris, ja no n’hi ha prou. Com a alternativa, KPMG aposta per un enfocament de "detecció i resposta" aplicat a la cadena de subministrament, amb monitoratge continu, intel·ligència d’amenaces i automatització per anticipar vulnerabilitats i reduir el risc operatiu.