Sicurezza AI: boom dell'IA vs perdita di controllo: dove l'entusiasmo si scontra con la realtà

Meno di un’organizzazione su dieci riesce a fermare i rischi legati all’AI prima che sia troppo tardi

Per la maggior parte delle organizzazioni, il 2026 sarà ricordato come l’anno in cui l’intelligenza artificiale è passata definitivamente dall’essere una novità a diventare un’infrastruttura fondamentale e indispensabile. Siamo entrati in un’era in cui gli agenti AI eseguono attività in modo autonomo, modificano record, creano account e distribuiscono codice tramite chiamate API a velocità tali da completarsi prima ancora che un essere umano possa verificarle.

Fin qui tutto bene. Ma gli stack di sicurezza che oggi difendono la maggior parte delle organizzazioni sono stati progettati per una realtà diversa: un mondo in cui gli unici attori sono gli esseri umani, i processi sono deterministici, i dati rimangono in formati riconoscibili e la fiducia viene verificata a livello di browser. Quel mondo non esiste più.

Secondo l’AI Risk and Readiness Report 2026, basato su un sondaggio condotto su 1.253 professionisti della cybersecurity, questo disallineamento ha creato un preoccupante execution gap, un divario tra ciò che l’AI può fare e ciò che la sicurezza è in grado di controllare. Ecco i sei risultati più critici emersi dallo studio.

Adozione veloce, fondamenta fragili

Dodici mesi fa molte organizzazioni consideravano la governance dell’AI una priorità futura, qualcosa da finalizzare una volta stabilizzata l’adozione. Ma l’adozione non ha aspettato.

Oggi gli strumenti di AI sono utilizzati nel 73% delle organizzazioni intervistate, mentre solo un esiguo 7% ha raggiunto un livello avanzato di maturità nella governance, in grado di applicare sicurezza e policy in tempo reale.

Questo crea un enorme deficit strutturale di 66 punti percentuali. Le aziende stanno costruendo strategie di AI alla velocità della produzione su una base di sicurezza che, di fatto, quasi non esiste.

Le conseguenze sono già visibili: il 39% delle organizzazioni ha sperimentato un “near-miss” legato all’AI, ovvero un “quasi incidente” con esposizione o fuga involontaria di dati sensibili.

Uno dei principali fattori di rischio è la shadow AI. Più di un terzo delle organizzazioni segnala un’adozione frammentata dell’AI, con team diversi che implementano strumenti autonomamente senza un framework condiviso. Quasi la metà degli intervistati (48%) prevede che proprio i fallimenti di governance, in particolare shadow AI e accessi troppo permissivi, causeranno la prossima grande violazione legata all’AI.

Il paradosso della spesa per la sicurezza dell’AI

Di fronte ai rischi evidenti dell’AI, le organizzazioni stanno investendo massicciamente. Il 90% ha aumentato il budget per la sicurezza dell’AI quest’anno, e quasi un terzo lo ha incrementato di oltre il 25%.

Eppure, paradossalmente, il 29% dei professionisti si sente meno sicuro oggi rispetto a dodici mesi fa.

Perché la fiducia diminuisce mentre la spesa aumenta?

Il problema non è la mancanza di fondi, ma il fatto che l’architettura finanziata riflette ancora un modello di minaccia pre-AI. Gli strumenti di sicurezza esistenti sono stati progettati per formati di file noti, flussi di dati prevedibili e interazioni alla velocità umana. Aumentare il budget per stack legacy significa semplicemente acquistare più tecnologia che continua a fallire contro rischi guidati dall’AI.

Gli intervistati indicano come principali ostacoli:

pressioni aziendali ad adottare l’AI più velocemente della sicurezza (34%),
carenza di competenze (25%),
strumenti legacy incapaci di interpretare minacce specifiche dell’AI (21%).

L’illusione della visibilità

Non si può proteggere ciò che non si vede. E la ricerca è chiara: la maggior parte dell’attività AI è invisibile ai team di sicurezza.

Il 94% degli intervistati segnala lacune nella visibilità delle attività AI, e solo il 6% afferma di avere una visione completa della pipeline AI della propria organizzazione.

Il punto cieco più evidente riguarda l’identificazione delle istanze: l’88% delle organizzazioni non riesce a distinguere in modo affidabile tra un account AI aziendale e uno personale che utilizza la stessa piattaforma.

Quando i team di sicurezza non riescono a capire se un dipendente sta utilizzando un tenant AI aziendale autorizzato o un account personale privo di protezioni sui dati, tutte le policy DLP e le attività di audit diventano di fatto inutili.

L’AI rende inefficace il DLP tradizionale

Se un’organizzazione si affida ancora a sistemi Data Loss Prevention (DLP) tradizionali, è probabile che i suoi dati siano esposti nell’era dell’AI.

La differenza è architetturale: il DLP tradizionale opera a livello sintattico, cercando sequenze di caratteri o pattern regex (come numeri di carte di credito) rispetto a regole predefinite. L’AI invece opera a livello semantico, trasformando i contenuti mantenendone il significato.

Un semplice “Transformation Test” può dimostrarlo: se un dipendente inserisce in un sistema AI la descrizione di un progetto segreto chiedendone un riassunto, l’AI potrebbe sostituire parole chiave sensibili con gergo aziendale generico. Per un filtro regex tradizionale il nuovo testo sembrerà perfettamente innocuo, anche se il significato, cioè il segreto, resta identico.

Tra le aziende che hanno partecipato allo studio, solo l’8% dispone di controlli che valutano semanticamente i contenuti. Ciò significa che il 92% delle organizzazioni non ha un DLP dimostrato efficace contro contenuti trasformati dall’AI, rendendo facile aggirare i controlli tramite riscrittura automatica.

L’agente autonomo senza supervisione

La tendenza più allarmante identificata dai ricercatori è l’ascesa dell’agente AI autonomo non supervisionato. Il rischio legato all’AI si sta spostando dall’uso improprio umano all’autonomia delle macchine.

Il 56% delle organizzazioni segnala esposizione a rischi legati all’agentic AI. E questi agenti ricevono poteri notevoli.

Gli intervistati ammettono che i loro agenti AI hanno accesso in scrittura a:

strumenti di collaborazione cloud (53%)
email (40%)
repository di codice (25%)
identity provider (8%)

Un agente con accesso al livello di identità può creare autonomamente account di servizio, elevare privilegi e concedere accessi esterni.

Eppure, i controlli di sicurezza sono quasi ciechi rispetto a queste identità non umane (NHI). Sebbene il 62% delle organizzazioni cerchi di costruire la sicurezza AI su principi Zero Trust, il 65% ammette che i propri controlli Zero Trust attuali non sono in grado di proteggere le NHI.

Anche i protocolli emergenti machine-to-machine, come il Model Context Protocol (MCP), sono in gran parte ignorati: solo l’8% delle organizzazioni dispone di policy per governare il traffico MCP.

Per questo motivo, il 91% delle organizzazioni non riesce a fermare in modo affidabile un’azione rischiosa guidata dall’AI prima che venga eseguita. In pratica, su dieci organizzazioni che utilizzano agenti AI, meno di una può impedire a un agente di eliminare un repository o modificare un record cliente prima che il danno sia fatto.

Le conseguenze operative sono già reali: il 37% delle organizzazioni ha segnalato problemi operativi causati dall’AI nell’ultimo anno, riecheggiando exploit noti come Reprompt ed EchoLeak.

La sicurezza dell’AI basata sulla fiducia

Quando uno strumento AI viola una policy, cosa lo ferma davvero?

Per molti, la risposta è: nulla.

La categoria più diffusa di enforcement nel sondaggio è il “sistema d’onore” (policy e fiducia nei dipendenti): il 31% delle organizzazioni si affida esclusivamente a policy scritte e alla conformità dei dipendenti. Un altro 20% utilizza scansioni API post-evento, e l’11% non ha alcuna policy.

Solo il 23% applica controlli di sicurezza AI inline, al momento dell’azione. Anche in questi casi, il 42% utilizza controlli grossolani “block-or-allow” su intere applicazioni, invece di controlli granulari sulle attività.

Colmare l’execution gap

Per ridurre questo divario operativo, le organizzazioni devono concentrarsi su quattro priorità architetturali:

1.Colmare le lacune di visibilità
Espandere il monitoraggio a livello di attività su SaaS, API e traffico machine-to-machine. Il primo passo è distinguere chiaramente tra account AI personali e aziendali.

2.Implementare protezione semantica dei dati
Passare da sistemi DLP basati su pattern a ispezioni semantiche consapevoli del contenuto che valutino il significato dei dati nel momento in cui vengono trasferiti.

3.Estendere lo Zero Trust alle identità non umane
Integrare livello di protocollo e livello di identità in modo che agenti AI, chiavi API e comunicazioni MCP siano valutati con lo stesso rigore degli utenti umani.

4.Applicare controlli inline prima dell’esecuzione
Abbandonare la semplice registrazione post-evento. Creare playbook di contenimento e meccanismi di approvazione che intercettino azioni rischiose degli agenti prima che vengano completate.

Le dimensioni della maturità sono ormai mappate e le lacune sono evidenti. Gli strumenti e le strategie per proteggere questa nuova infrastruttura esistono già: ciò che resta è che le organizzazioni decidano di costruirla davvero.

Articolo a cura di Rich Beckett, Senior Product Marketing Manager, Netskope

Condividi sui Social Network:

Sicurezza AI: boom dell’IA vs perdita di controllo: dove l’entusiasmo si scontra con la realtà

Adozione veloce, fondamenta fragili

Il paradosso della spesa per la sicurezza dell’AI

L’illusione della visibilità

L’AI rende inefficace il DLP tradizionale

L’agente autonomo senza supervisione

La sicurezza dell’AI basata sulla fiducia

Colmare l’execution gap

Cisco Unified CM: la falla SSRF CVE-2026-20230 è ora sfruttata in rete

Dalla teoria alla trincea: perché i test di intrusione automatizzati non sostituiranno mai l’Ethical Hacker

Supply chain agentica: una skill fasulla supera ogni scanner e raggiunge 26.000 agenti

Crittografia post-quantum: l’ordine esecutivo USA fissa le scadenze 2030 e 2031 e fa partire il conto alla rovescia

La filiera digitale sotto la lente della NIS2: la Digital SME Guide

sigstore: la firma del software senza la chiave da custodire

La Prima Rivista Italiana Dedicata alla Sicurezza Informatica

ICT Security Magazine

Adozione veloce, fondamenta fragili

Il paradosso della spesa per la sicurezza dell’AI

L’illusione della visibilità

L’AI rende inefficace il DLP tradizionale

L’agente autonomo senza supervisione

La sicurezza dell’AI basata sulla fiducia

Colmare l’execution gap

Ultimi Articoli

La Prima Rivista Italiana Dedicata alla Sicurezza Informatica

ICT Security Magazine

Argomenti

ISCRIVITI ALLA NEWSLETTER DI ICT SECURITY MAGAZINE