la natura delle minacce

Tre punti non negoziabili per i CISO nell’era AI agentica



Indirizzo copiato

L’era agentica sta già cambiando il modo in cui avvengono gli attacchi, il comportamento dei sistemi e le responsabilità dei team di sicurezza. Ecco i tre punti per i CISO per affrontare l’AI agentica

Pubblicato il 15 lug 2026

James Robinson

CISO Netskope



Agentic AI tra potere, autonomia e rischi: i due scenari più temibili; IA agentica, il nuovo complice degli hacker; AI agentica: l'intelligenza artificiale corre, ma serve una collaborazione; Tre punti non negoziabili per i CISO nell’era AI agentica
wallpaperflare.com
AI Questions Icon
Chiedi all'AI
Riassumi questo articolo
Approfondisci con altre fonti


Se guardiamo alla direzione che sta prendendo l’intelligenza artificiale nelle organizzazioni, il 2026 sarà l’anno in cui i CISO dovranno davvero prendere il controllo.

Negli ultimi dodici mesi le minacce legate all’AI si sono evolute più rapidamente di quanto molte aziende siano riuscite a gestire, e il tempo per recuperare terreno si sta esaurendo.

Non stiamo più preparando l’ingresso in un mondo agentico: ci siamo già dentro.

Gli agenti AI operano quotidianamente negli ambienti aziendali, alcuni sviluppati internamente, altri sfruttati o manipolati dagli attaccanti, prendendo decisioni a una velocità e su una scala senza precedenti.

Il problema è che stiamo ancora cercando di comprendere davvero la natura di queste minacce, continuando però ad affrontarle con modelli di sicurezza pensati per un’epoca pre-agentica.

Ci sono tre priorità che, oggi più che mai, dovrebbero guidare i CISO in questa transizione.

Tre priorità per i CISO nell’era AI agentica

Il 2026 deve quindi rappresentare un punto di svolta: il momento in cui abbandonare approcci ormai superati e costruire un framework di sicurezza capace di riflettere il comportamento reale degli agenti, il modo in cui operano, falliscono e accedono alle informazioni. È su queste basi che si giocherà la sicurezza del futuro.

Ecco le tre priorità per i CISO.

Costruire un modello di sicurezza per l’economia agentica

Gli agenti AI sono già presenti all’interno delle organizzazioni, spesso senza un reale controllo o una piena visibilità.

In molti casi, i team di sicurezza non sanno ancora dove vengano utilizzati, quali dati possano raggiungere o quali decisioni siano autorizzati a prendere.

È una situazione che non può più essere ignorata.

Un modello di sicurezza per l’economia agentica deve partire da un principio semplice: conoscere ogni agente presente nell’ambiente aziendale. Significa sapere a quali risorse può accedere, con quale identità opera e quali azioni può compiere.

Senza questa visibilità, proteggere l’organizzazione diventa impossibile. Ma ottenere visibilità è solo il primo passo. Il secondo problema è la velocità. Gli agenti vengono creati, modificati e distribuiti con i ritmi dello sviluppo software moderno: in minuti, non in mesi.

Per questo la sicurezza non può più essere un controllo a valle del processo di sviluppo. Deve essere integrata direttamente nel ciclo di vita degli agenti, dai test alla distribuzione.

Anche i tradizionali modelli di governance mostrano ormai tutti i loro limiti. I comitati decisionali e i processi di approvazione sono troppo lenti rispetto alla rapidità con cui evolvono gli ecosistemi agentici.

Servono invece governance automatizzate, continue e integrate, capaci di applicare policy in tempo reale e individuare immediatamente eventuali deviazioni comportamentali.

Se non iniziamo subito a costruire un approccio di sicurezza pensato per i sistemi agentici, rischiamo di perdere terreno molto rapidamente.

Creare un playbook di Incident Response per violazioni guidate da agenti

Per anni la cyber security ha costruito i propri processi di Incident Response attorno al fattore umano.

La maggior parte delle violazioni nasceva infatti da social engineering, errori operativi o accessi impropri da parte degli utenti.

Ma quando a compiere un’azione è un agente AI, magari interpretando male il contesto o seguendo istruzioni errate, questo modello non è più sufficiente. Le aziende devono iniziare a trattare gli agenti come attori autonomi, non come semplici estensioni degli utenti.

Il problema è che oggi quasi nessuna organizzazione dispone di un playbook realmente maturo per affrontare incidenti di questo tipo.

Eppure, è proprio da qui che bisogna partire: capire quali evidenze raccogliere durante un’indagine agentica, dalla catena di istruzioni ricevute agli output generati dal modello, fino ai permessi utilizzati e ai limiti decisionali superati.

Senza queste informazioni sarà impossibile ricostruire il comportamento dell’agente e comprenderne le responsabilità.

Anche la natura degli incidenti cambia radicalmente. Gli agenti possono “allucinare” passaggi, operare con contesti incompleti, seguire prompt manipolati da attaccanti o concatenare azioni in modi imprevedibili per un essere umano.

È una nuova categoria di incidenti che i team IR non hanno mai dovuto affrontare prima.

Nel 2026 i CISO dovranno quindi ridefinire il concetto stesso di Incident Response: capire quali assunzioni del passato non sono più valide, come ricostruire le decisioni prese dagli agenti e come gestire incidenti in cui l’intento non è umano, ma generato dalla macchina.

Nessuno dispone ancora di una formula perfetta, ma aspettare che emerga uno standard di mercato non è un’opzione: bisogna iniziare a costruirlo ora.

Integrare capacità di AI Red Teaming

I team di sicurezza non possono improvvisare una mentalità offensiva nel mondo dell’AI.

Tradizionalmente sono addestrati a proteggere sistemi, non a ragionare come attaccanti che cercano di manipolare agenti, sfruttare prompt o spingere i modelli oltre i loro limiti operativi.

Per questo motivo, le organizzazioni che non dispongono internamente di competenze offensive sull’AI dovranno affidarsi a partner specializzati.

Chi si occupa di AI red teaming lavora in modo molto diverso rispetto ai team di sicurezza tradizionali: mette continuamente sotto pressione modelli e agenti, sperimentando scenari che un difensore normalmente non prenderebbe in considerazione.

È proprio in queste condizioni che emergono vulnerabilità e comportamenti inattesi.

L’AI red teaming deve inoltre essere strettamente collegato alle attività di Incident Response.

Se le aziende vogliono capire come un agente possa fallire, devono simulare
scenari reali: prompt injection, istruzioni malevole, abuso di privilegi, deriva di scopo o azioni impreviste rispetto agli obiettivi iniziali.

Questi stress test non possono essere iniziative isolate. Devono trasformarsi in una capacità continua e strutturale dell’organizzazione: un processo permanente per verificare come gli agenti si comportano, come falliscono e quanto le difese siano realmente efficaci quando qualcosa va storto.

Dalla consapevolezza all’azione

L’era agentica sta già cambiando il modo in cui avvengono gli attacchi, il comportamento dei sistemi e le responsabilità dei team di sicurezza.

Le organizzazioni più resilienti saranno quelle che smetteranno di aspettare chiarezza e inizieranno subito a costruire queste competenze.

Serve un modello di sicurezza che garantisca ai CISO piena visibilità sugli agenti, un approccio di Incident Response capace di affrontare comportamenti mai investigati prima e attività di AI red teaming in grado di individuare le vulnerabilità prima che emergano in produzione.

Nulla di tutto questo è opzionale.

Sono le fondamenta che determineranno se i team di sicurezza riusciranno a restare un passo avanti oppure continueranno a rincorrere le conseguenze degli attacchi.

Il momento di passare dalla consapevolezza all’azione non è più rimandabile, è adesso.

Partecipa alla community

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Articoli correlati

0
Lascia un commento, la tua opinione conta.x