Il divario tra l'adozione dell'AI e la capacità reale di proteggere gli ambienti in cui opera è il dato più rilevante che emerge dal Cloud Security Report 2026 di Check Point Software Technologies di Check Point. Il dato più immediato è quello che il report chiama AI readiness gap: il 77% delle organizzazioni ha modificato la propria strategia di sicurezza in risposta all'AI, ma soltanto il 26% dichiara di disporre dell'infrastruttura necessaria per applicarla concretamente. Al contempo, il 78% delle aziende ha registrato incidenti di sicurezza confermati o sospetti correlati all'AI nell'ultimo anno: il 54% li ha confermati, il 24% li sospetta ma non dispone della telemetria necessaria per verificarlo. L'incertezza stessa è la prova che molti ambienti di detection non sono adeguati per rilevare minacce specifiche dell'AI.

Il report fotografa una situazione in cui l'AI ha già raggiunto la scala produttiva e i meccanismi di controllo inseguono. Il 70% delle aziende esegue workload di GenAI in produzione; l'83% afferma che proteggere questi sistemi è più difficile che proteggere le applicazioni tradizionali. Gli agenti AI hanno raggiunto la fase di pilot o di produzione nel 64% delle aziende; il 12% ha già concesso loro accesso privilegiato ai sistemi core. Il problema ormai è che cosa i sistemi di AI sono autorizzati a fare autonomamente.

Su questo fronte, la maturità dell'enforcement resta bassa: soltanto il 14% delle organizzazioni dispone di policy di sicurezza per l'AI che siano al tempo stesso applicate e sottoposte ad audit. Per la maggioranza, le policy esistono solo sulla carta.

La superficie di attacco è già attiva

Tra gli incidenti segnalati, i tre tipi più frequenti sono lo shadow AI scoperto a posteriori (41%), contenuti generati dall'AI impiegati in attacchi come phishing o deepfake (37%), e dati sensibili esfiltrati attraverso servizi di AI (32%). La varietà di questi vettori riflette la duplice natura del problema: da un lato il controllo dell'accesso dei dipendenti ai tool di AI esterni, dall'altro la protezione degli ambienti enterprise dagli attacchi AI-enabled o dalle vulnerabilità introdotte dai sistemi di AI interni.

A complicare ulteriormente il quadro, la telemetria disponibile è insufficiente per classificare correttamente il traffico AI. Le chiamate API, le query ai modelli e le richieste outbound verso servizi di AI possono apparire routine al livello di rete, a meno che il punto di ispezione non sia in grado di valutare il contenuto dell'interazione.

Inoltre, l'AI ha modificato i pattern di traffico di rete più rapidamente di quanto gli stack di sicurezza delle infrastrutture fossero progettati per gestire. Il 51% delle organizzazioni registra un aumento del traffico API-driven; il 48% ha incrementato il traffico verso servizi AI esterni; il 42% ha rilevato nuovi flussi di comunicazione utente-AI. Soltanto il 24% afferma che i propri strumenti di network security sono in grado di ispezionare il traffico AI senza degradare le prestazioni delle applicazioni.

Parallelamente, il 52% dei workload di AI opera su ambienti ibridi che combinano cloud, on-premises e servizi di terze parti, mentre il 64% delle organizzazioni riconosce che la propria architettura richiede una riprogettazione significativa per supportare questi carichi di lavoro. Il datacenter ne è un esempio diretto: il 76% considera la sicurezza perimetrale del datacenter critica per i workload di AI di training e inferenza, ma soltanto il 35% ritiene che il proprio perimetro attuale sia effettivamente in grado di gestirli.

Sul fronte workspace, il controllo degli accessi dei dipendenti ai tool di AI risulta altrettanto disomogeneo. Il 24% degli intervistati non ha controlli specifici per l'AI, il 22% si affida esclusivamente agli agenti endpoint, il 19% applica regole differenti a seconda che si sia in rete o fuori rete, un altro 19% blocca i tool di AI esterni del tutto. Soltanto il 16% applica policy coerenti indipendentemente dalla posizione dell'utente.

La copertura a livello di SaaS ed endpoint è altrettanto carente: soltanto il 13% è in grado di ispezionare e applicare policy in tempo reale sul traffico verso servizi AI SaaS come ChatGPT, Copilot e Gemini; l'11% ha piena capacità di rilevamento e controllo delle applicazioni AI su dispositivi gestiti. Il 39% degli strumenti di endpoint security non copre le applicazioni AI, e soltanto il 12% delle organizzazioni dispone di detection e alerting in tempo reale per lo shadow AI su device aziendali.

Particolarmente preoccupante è il capitolo della gestione delle identità. L'AI sta creando percorsi di accesso che molte aziende non erano attrezzate a governare. Il 48% delle organizzazioni identifica la gestione delle identità non umane, tra agenti AI, API e account di servizio, come la principale sfida di identity and access management correlata all'AI. Man mano che gli agenti AI si autenticano con account di servizio, chiavi API e permessi delegati, le aziende si trovano a dover governare pattern di accesso machine-driven che non assomigliano al comportamento umano e non si inseriscono nei modelli IAM tradizionali.

La criticità si estende alla supply chain. Il 46% delle organizzazioni non ha un processo strutturato di security assessment per modelli AI; soltanto il 7% scansiona sistematicamente i modelli AI alla ricerca di vulnerabilità o codice malevolo prima della distribuzione. Episodi recenti di compromissione di package nell'ecosistema AI hanno mostrato con quanta facilità credenziali, token e accessi downstream possano essere esposti quando la fiducia viene estesa troppo presto lungo la catena software e dei modelli.

E gli strumenti di sicurezza sono spesso in grado di rilevare le minacce correlate all'IA, ma pochissimi possono bloccarle in tempo reale. Il 13% delle organizzazioni può bloccare un prompt malevolo o un tentativo di jailbreak prima che raggiunga il modello; il 26% può soltanto rilevare e allertare, senza bloccare. Il 16% può impedire l'invio di dati sensibili ai servizi IA; il 28% rileva e allerta senza enforcement. Gli output sono il punto più debole: soltanto il 5% è in grado di bloccare in modo affidabile contenuti AI generati non sicuri prima che raggiungano gli utenti o i sistemi downstream.

Di fronte a questo scenario, il report propone una risposta basata su cinque azioni sequenziali: costruire un inventario degli asset IA; governare esplicitamente l'accesso dei dipendenti ai servizi AI esterni; integrare prevenzione e controllo runtime nei workflow AI aziendali; assegnare a una singola funzione l'autorità di definire le policy e dimostrarne l'applicazione; consolidare verso un'architettura di sicurezza ibrida unificata che riduca la frammentazione tra datacenter, cloud, SaaS, endpoint e controlli AI-specifici.