Dalla gestione reattiva alla prevenzione proattiva, TrendAI si propone come abilitatore del business nell'era degli agenti AI, con una piattaforma certificata ACN QC2 e un digital twin per simulare il rischio prima che diventi reale.
Autore: Redazione SecurityOpenLab
La velocità è il filo conduttore della cybersecurity nell'era dell'AI: permea ogni minaccia, ogni risposta, ogni scelta tecnologica che un'organizzazione è chiamata a fare. È partendo da questa consapevolezza che TrendAI ha costruito l’edizione 2026 della Academy, da cui emerge un concetto fondante: oggi la sicurezza lenta è inefficace.
Ad aprire i lavori è Salvatore Marcis, Country Manager per l'Italia, che ha tracciato la linea fra la scelta della location in Romagna, terra di motori, la sponsorizzazione del team F1 McLaren e la velocità dell’AI: "velocità che aumenta, rischio che aumenta. Ma è possibile gestire l’aumento di velocità con il giusto rischio e con la giusta consapevolezza di quello che la cybersecurity può fare per mettere al sicuro i processi di tutti i giorni". Il messaggio da Marcis è che "l'intelligenza artificiale non è qualcosa che i clienti devono affrontare in maniera incontrollata, è un passaggio da compiere con intelligenza, con consapevolezza del rischio e con il controllo. In TrendAI vogliamo che l’AI sia un'opportunità per tutti per accelerare, e vogliamo che la cybersecurity non sia un freno a questa innovazione, ma anzi che supporti e protegga i nostri clienti durante il percorso".
Marco Fanuli, Technical Director di TrendAI Italia, è partito da una domanda apparentemente banale: quanti input è in grado di gestire un essere umano?
La risposta è tutt'altro che rassicurante: la curva di crescita esponenziale che attraversa sei ere tecnologiche evidenzia che "se analizziamo oggi gli input che oggi ognuno di noi riceve e li paragoniamo all'analogico, ci rendiamo conto che siamo inondati di informazioni. Nell’era dell'AI, ciascuno di noi può generare un quantitativo smodato di informazioni che qualcun altro deve leggere". Questo accade anche nella cybersecurity, ed è il motivo per il quale "dobbiamo iniziare a delegare, però mantenendo il controllo", sottolinea Fanuli. Delegare è implicitamente inteso all’AI, e controllare significa prestare attenzione a quello che fanno gli agenti AI a cui deleghiamo.
In questo contesto, velocità significa tante cose. Identifica la velocità a cui crescono le vulnerabilità: basti pensare che nel 2025 sono state registrate 48.185 nuove CVE, con un incremento del 20% rispetto all'anno precedente, grazie soprattutto all’AI. Significa "un problema di accelerazione sul lato degli attaccanti, sempre più qualificati e specializzati. Esiste ormai un vero e proprio Access-as-a-Service, con specialisti che si fanno pagare per garantire l'accesso all'interno delle organizzazioni target. Qualcun altro si occupa di lanciare il ransomware. Ciascuno copre una fase diversa della kill chain" sottolinea Fanuli. A questo si aggiungono il malware polimorfico, il deepfake per impersonare identità, e il peso normativo di un quadro regolatorio in espansione, con NIS2 in testa. "Tutto questo stressa gli analisti, che sono talmente inondati di cose da fare, da trovarsi spesso ad abbandonare il lavoro" spiega Fanuli.
La risposta di TrendAI si chiama Vision One, la piattaforma certificata ACN QC2 con una architettura fondata su tre layer sovrapposti (Cyber Risk Exposure Management, Security Operations e Threat Intelligence) e sette pilastri orizzontali che coprono l'intera superficie di attacco (AI App Security, Cloud Security, Data Security, Email Security, Endpoint Security, Identity Security, Network Security). A destra la mappatura esplicita sui dieci requisiti NIS2 fa comprendere che "Vision One è pensata per essere una piattaforma orientata a trovare il rischio, diminuirne l'impatto e automatizzare le attività di operation" rimarca Fanuli.
Bharat Mistry, Director of Product Management di TrendAI, ha affrontato il tema del rischio con un approccio che va oltre la logica di prodotto. "Abbiamo bisogno di un approccio unificato per affrontare il rischio cyber", ha esordito Mistry, "il rischio non è un prodotto. Il rischio dev’essere parte del vostro piano cyber, e dobbiamo iniziare a trattarlo come un input di quel piano".
Il punto di partenza è la domanda che raramente i team di sicurezza riescono a porre con precisione: cosa potrebbe davvero danneggiare la mia azienda? "Non parlo di un esercizio su carta come il threat modeling che alcuni settori fanno per compliance" precisa Mistry, "parlo di capire le esposizioni, le minacce e i tipi di attacco nell’ambiente reale. E una volta compresi, come rispondere? Tipicamente vediamo due approcci: quello proattivo e quello reattivo. Più spesso vediamo i team di sicurezza costretti a reagire, per esempio isolando un server dopo che è stato compromesso. È l’approccio sbagliato".
La soluzione che Mistry ha illustrato è il cyber security digital twin, una delle novità più significative annunciate per la piattaforma nel corso del 2026. "È un modo completamente nuovo di comprendere il rischio nell’ambiente reale: una replica virtuale dell’azienda per simulare i rischi.
Nella slide qui sopra si può vedere la schermata dell'assistente AI integrato in Vision One, che accoglie l'operatore con un briefing immediato e sintetizza una serie di informazioni che di norma richiederebbero ore di lavoro manuale sulla piattaforma. “Grazie alla telemetria e alla visibilità, riusciamo a estrarre queste informazioni in meno di 60 secondi" spiega Mistry.
Un tema ricorrente nel discorso di Mistry è la prioritizzazione: non tutte le esposizioni creano lo stesso livello di rischio; concentrarsi su quelle sbagliate è un errore che può risultare fatale, per questo la domanda che bisogna porsi è quali falle contano davvero? La risposta della piattaforma si chiama AEP, Adversarial Exposure Validation e combina simulazione e test avversariale per passare dalla teoria alla realtà, ossia dalla stima di quello che un attaccante potrebbe fare alla simulazione e validazione di ciò che l’attaccante può fare, senza mai toccare l'ambiente di produzione. La piattaforma va oltre, perché traduce il punteggio di rischio in un impatto finanziario reale, consegnando di fatto ai responsabili della security una base difendibile da presentare al board per ottenere priorità e investimenti.
Il digital twin serve anche a comprendere che cosa succede al rischio se si risolve un determinato problema: il Remediation Summary permette di visualizzare in anticipo l'effetto di una remediation per ottimizzare, per esempio, la riduzione del rischio prioritizzando le patch che chiudono dieci o quindici esposizioni in un colpo solo.
L'ultima parte dell'intervento di Mistry parte da due dati: il 96% delle imprese ha agenti AI in produzione, ma solo il 12% sa dove si trovano tutti; il 94% dichiara che l'agent sprawl è già fuori controllo. Le conseguenze logiche, elencate sulla stessa slide, sono quattro: non si può proteggere ciò che non si vede, non si può governare ciò che non si traccia, le vulnerabilità AI scalano più velocemente della capacità umana di risposta, e la maggior parte delle imprese non dispone ancora di un framework di sicurezza per l'AI. "Negli ultimi quattro o cinque mesi, il problema principale dei clienti è la mancanza di visibilità," ha confermato Mistry. "L'AI è già nelle aziende, incorporata nelle applicazioni, nei copilot, negli agenti, nell'infrastruttura.
La maggior parte delle organizzazioni non sa che cos’ha. È una mancanza grave, perché governare l'AI su scala enterprise richiede visibilità (sapere dove si trova l'AI nell'organizzazione), osservabilità (capire come i sistemi AI si comportano, interagiscono e prendono decisioni in tempo reale) e azione (applicare policy e guardrail in conformità con le normative interne e con l'EU AI Act). Ancora una volta, la piattaforma Vision One ha una soluzione, che si chiama AI asset distribution, che riassume visivamente la superficie di attacco, insieme a vulnerabilità, misconfigurazioni, esposizioni e via dicendo.
Non solo: mediante la funzionalità AI Risk Insights, si possono vedere i dati sensibili che filtrano tramite sessioni di Shadow AI con ChatGPT e DeepSeek R1, capirne la provenienza e la natura dei dati condivisi.
Quanto visto finora chiarisce che l’AI dev’essere protetta. È il motivo per il quale TrendAI stia costruendo un layer di sicurezza trasversale a tutti i principali agenti AI enterprise, mediante il posizionamento di Vision One come gateway intelligente tra gli agenti (tra cui esplicitamente OpenAI Agents e Anthropic Agents, oltre ad altri provider) e le risorse aziendali interne. Così facendo, prima che qualsiasi risposta possa raggiungere l'utente, il sistema applica quattro controlli sequenziali: la protezione contro prompt injection (con blocco di jailbreak e intenti malevoli), il controllo degli accessi (verifica delle autorizzazioni per ogni richiesta di informazione), la redazione e il DLP (rimozione di dati PII, segreti e informazioni riservate), e infine l'audit log completo di ogni interazione (chi, cosa, quando, perché).
Per Mistry, la sicurezza che funziona è quella che abilita: emerge prima che il danno accada, genera fiducia anziché paura, lascia agli esseri umani il controllo, senza togliere velocità al business. "La sicurezza deve evolvere e permettere al business di innovare e andare alla velocità necessaria, senza blocchi. Perché nel momento in cui diventa un blocco, i finanziamenti se ne vanno. Se la strategia del business va in una direzione, e la strategia del CIO va nella stessa direzione, perché la strategia della security dovrebbe andare in direzione opposta? Non ha senso". Morale: la velocità non è il problema da cui difendersi. È la risposta con cui difendere tutto il resto.