L'intelligenza artificiale non è una tecnologia che si può adottare e mettere in sicurezza a posteriori: le due cose devono procedere in parallelo fin dal primo giorno. Elena Accardi, Country Manager Italia di Zscaler, lo sottolinea a Zenith Live 2026 rimarcando che "in tempo di AI agentica l'adozione Zero Trust deve essere più pervasiva. Avrebbe dovuto essere prioritaria già prima per ridurre la superficie d'attacco nelle nostre infrastrutture, ma la diffusione degli agenti autonomi aumenta l’esposizione al rischio".

Il cambio di paradigma è radicale e riguarda prima di tutto la nozione di identità digitale. Fino all'anno scorso, il perimetro di protezione riguardava utenti, applicazioni, connessioni B2B e dispositivi: tutte entità riconducibili agli esseri umani. Nel 2026 quella mappa è diventata obsoleta. Con l’AI agentica, infatti, "l’identità digitale non è più rappresentata dagli esseri umani e dall'identità legata alle persone fisiche. È rappresentata da un esercito di agenti che molte aziende ignorano di avere attivi nelle proprie infrastrutture", spiega Accardi. Il risultato è una superficie d'attacco che si espande a velocità macchina, sottraendo tempo prezioso alla difesa.

Partecipa agli ItalianSecurityAwards 2026 ed esprimi il tuo voto premiando le soluzioni di cybersecurity che reputi più innovative

La risposta di Zscaler passa per acquisizioni rapide e integrazione ancora più rapida. Per esempio, SPLX è stata acquisita solo sette mesi fa ed è già integrata nella piattaforma Zero Trust. Consiste nella componente di AI red teaming, asset discovery, threat inspection e governance, in grado di simulare oltre 5.000 tipologie di attacco in 70 lingue. Non si tratta di un modulo accessorio. "Abbiamo già acquisito nuovi clienti con questa tecnologia, proprio grazie all’integrazione rapida ed efficiente" precisa Accardi.

Elena Accardi, Country Manager Italia di Zscaler

Sul fronte delle alleanze, Zscaler ha annunciato l’espansione del programma strategico AI-Guardian che aggrega partner quali AWS, CoreWeave, Databricks, Deep Cogito, Equinix, Glean, Google Cloud, OpenAI, Saviynt, Coforge e NTT DATA, Saviynt per erogare framework compresibili e pronti all’uso per la messa in sicurezza dell’AI. La premessa di questa decisione è che nessun vendor da solo può occuparsi di proteggere l'AI in modalità end-to-end all'interno di un'organizzazione. Del resto, il sistema aperto è una prerogativa di Zscaler da sempre, con la costruzione di un ecosistema che gli ha permesso di ottenere un posizionamento competitivo. 

Accardi rimarca che "Zscaler continua ad essere il punto di riferimento per quanto riguarda l'architettura Zero Trust, con oltre 700 miliardi di transazioni gestite ogni giorno” che si traduce nella possibilità di lavorare su una mole di metadati anonimizzati di cui nessun altro dispone, permettendo di “fare una AI molto più puntuale” e di “sviluppare soluzioni di difesa molto più velocemente". Inoltre, Zscaler investe oltre il 25% delle proprie revenue in R&D e più di un terzo di questo in AI”.

Il focus sull’Italia

Accardi anticipa che l’Italia chiuderà l'anno fiscale a fine luglio con una crescita del 30% anno su anno. Il piano di espansione del team prevede due nuove risorse sales sull'enterprise,  figure di pre e post vendita a supporto, ma l'investimento prioritario rimane il canale indiretto, con formazione e abilitazione dei partner, crescita del numero di system integrator e un channel manager dedicato già entrato in organico.

Sul mercato ci sono alcuni vertical che stanno spingendo maggiormente con gli investimenti nella AI security. Il settore finanziario è capofila, spinto dal quadro normativo e dalla particolare attenzione che la Banca Centrale Europea sta ponendo sul rischio cyber legato all’AI, coinvolgendo i principali gruppi bancari della regione. Sanità e manufacturing seguono a distanza ravvicinata: entrambi hanno subìto un volume di attacchi significativo negli ultimi due anni, e in entrambi i casi Zscaler ha visibilità diretta su l'escalation. Per quanto riguarda la dimensione aziendale, Accardi sottolinea che ad essere determinante è la disponibilità finanziaria: "chi ha maggiore budget di spesa parte prima in autonomia ed è già pronto quando vengono imposti obblighi normativi" ed è una buona notizia perché indica una consapevolezza del rischio cyber che un tempo non c’era.

C'è poi una lettura più ampia che riguarda il posizionamento dell'Italia rispetto al resto d'Europa. La subscription economy, ricorda Accardi, nasce nel 2000 ma arriva in Italia, con ampio ritardo, solo nel 2020. L'adozione del cloud ha accelerato nel Belpaese solo durante la pandemia. In ogni onda tecnologica degli ultimi trent'anni, il nostro paese ha accumulato ritardo. Con l'AI generativa e agentica, per la prima volta, la traiettoria sembra diversa: "posso affermare che per la prima volta non siamo indietro rispetto ad altre country", spiega Accardi.