Se guardiamo alla direzione che sta prendendo l’intelligenza artificiale nelle organizzazioni, il 2026 sarà l’anno in cui i CISO dovranno davvero prendere il controllo.
Negli ultimi dodici mesi le minacce legate all’AI si sono evolute più rapidamente di quanto molte aziende siano riuscite a gestire, e il tempo per recuperare terreno si sta esaurendo.
Non stiamo più preparando l’ingresso in un mondo agentico: ci siamo già dentro.
Gli agenti AI operano quotidianamente negli ambienti aziendali, alcuni sviluppati internamente, altri sfruttati o manipolati dagli attaccanti, prendendo decisioni a una velocità e su una scala senza precedenti.
Il problema è che stiamo ancora cercando di comprendere davvero la natura di queste minacce, continuando però ad affrontarle con modelli di sicurezza pensati per un’epoca pre-agentica.
Ci sono tre priorità che, oggi più che mai, dovrebbero guidare i CISO in questa transizione.
Indice degli argomenti
Tre priorità per i CISO nell’era AI agentica
Il 2026 deve quindi rappresentare un punto di svolta: il momento in cui abbandonare approcci ormai superati e costruire un framework di sicurezza capace di riflettere il comportamento reale degli agenti, il modo in cui operano, falliscono e accedono alle informazioni. È su queste basi che si giocherà la sicurezza del futuro.
Ecco le tre priorità per i CISO.
Costruire un modello di sicurezza per l’economia agentica
Gli agenti AI sono già presenti all’interno delle organizzazioni, spesso senza un reale controllo o una piena visibilità.
In molti casi, i team di sicurezza non sanno ancora dove vengano utilizzati, quali dati possano raggiungere o quali decisioni siano autorizzati a prendere.
È una situazione che non può più essere ignorata.
Un modello di sicurezza per l’economia agentica deve partire da un principio semplice: conoscere ogni agente presente nell’ambiente aziendale. Significa sapere a quali risorse può accedere, con quale identità opera e quali azioni può compiere.
Senza questa visibilità, proteggere l’organizzazione diventa impossibile. Ma ottenere visibilità è solo il primo passo. Il secondo problema è la velocità. Gli agenti vengono creati, modificati e distribuiti con i ritmi dello sviluppo software moderno: in minuti, non in mesi.
Per questo la sicurezza non può più essere un controllo a valle del processo di sviluppo. Deve essere integrata direttamente nel ciclo di vita degli agenti, dai test alla distribuzione.
Anche i tradizionali modelli di governance mostrano ormai tutti i loro limiti. I comitati decisionali e i processi di approvazione sono troppo lenti rispetto alla rapidità con cui evolvono gli ecosistemi agentici.
Servono invece governance automatizzate, continue e integrate, capaci di applicare policy in tempo reale e individuare immediatamente eventuali deviazioni comportamentali.
Se non iniziamo subito a costruire un approccio di sicurezza pensato per i sistemi agentici, rischiamo di perdere terreno molto rapidamente.
Creare un playbook di Incident Response per violazioni guidate da agenti
Per anni la cyber security ha costruito i propri processi di Incident Response attorno al fattore umano.
La maggior parte delle violazioni nasceva infatti da social engineering, errori operativi o accessi impropri da parte degli utenti.
Ma quando a compiere un’azione è un agente AI, magari interpretando male il contesto o seguendo istruzioni errate, questo modello non è più sufficiente. Le aziende devono iniziare a trattare gli agenti come attori autonomi, non come semplici estensioni degli utenti.
Il problema è che oggi quasi nessuna organizzazione dispone di un playbook realmente maturo per affrontare incidenti di questo tipo.
Eppure, è proprio da qui che bisogna partire: capire quali evidenze raccogliere durante un’indagine agentica, dalla catena di istruzioni ricevute agli output generati dal modello, fino ai permessi utilizzati e ai limiti decisionali superati.
Senza queste informazioni sarà impossibile ricostruire il comportamento dell’agente e comprenderne le responsabilità.
Anche la natura degli incidenti cambia radicalmente. Gli agenti possono “allucinare” passaggi, operare con contesti incompleti, seguire prompt manipolati da attaccanti o concatenare azioni in modi imprevedibili per un essere umano.
È una nuova categoria di incidenti che i team IR non hanno mai dovuto affrontare prima.
Nel 2026 i CISO dovranno quindi ridefinire il concetto stesso di Incident Response: capire quali assunzioni del passato non sono più valide, come ricostruire le decisioni prese dagli agenti e come gestire incidenti in cui l’intento non è umano, ma generato dalla macchina.
Nessuno dispone ancora di una formula perfetta, ma aspettare che emerga uno standard di mercato non è un’opzione: bisogna iniziare a costruirlo ora.
Integrare capacità di AI Red Teaming
I team di sicurezza non possono improvvisare una mentalità offensiva nel mondo dell’AI.
Tradizionalmente sono addestrati a proteggere sistemi, non a ragionare come attaccanti che cercano di manipolare agenti, sfruttare prompt o spingere i modelli oltre i loro limiti operativi.
Per questo motivo, le organizzazioni che non dispongono internamente di competenze offensive sull’AI dovranno affidarsi a partner specializzati.
Chi si occupa di AI red teaming lavora in modo molto diverso rispetto ai team di sicurezza tradizionali: mette continuamente sotto pressione modelli e agenti, sperimentando scenari che un difensore normalmente non prenderebbe in considerazione.
È proprio in queste condizioni che emergono vulnerabilità e comportamenti inattesi.
L’AI red teaming deve inoltre essere strettamente collegato alle attività di Incident Response.
Se le aziende vogliono capire come un agente possa fallire, devono simulare
scenari reali: prompt injection, istruzioni malevole, abuso di privilegi, deriva di scopo o azioni impreviste rispetto agli obiettivi iniziali.
Questi stress test non possono essere iniziative isolate. Devono trasformarsi in una capacità continua e strutturale dell’organizzazione: un processo permanente per verificare come gli agenti si comportano, come falliscono e quanto le difese siano realmente efficaci quando qualcosa va storto.
Dalla consapevolezza all’azione
L’era agentica sta già cambiando il modo in cui avvengono gli attacchi, il comportamento dei sistemi e le responsabilità dei team di sicurezza.
Le organizzazioni più resilienti saranno quelle che smetteranno di aspettare chiarezza e inizieranno subito a costruire queste competenze.
Serve un modello di sicurezza che garantisca ai CISO piena visibilità sugli agenti, un approccio di Incident Response capace di affrontare comportamenti mai investigati prima e attività di AI red teaming in grado di individuare le vulnerabilità prima che emergano in produzione.
Nulla di tutto questo è opzionale.
Sono le fondamenta che determineranno se i team di sicurezza riusciranno a restare un passo avanti oppure continueranno a rincorrere le conseguenze degli attacchi.
Il momento di passare dalla consapevolezza all’azione non è più rimandabile, è adesso.














Partecipa alla community