: Lascia il tuo voto agli Italian Security Awards 2026
Il traffico dei carichi AI cresce oltre la capacità delle reti di campus e filiale; superficie di attacco in espansione e Shadow AI diventano il freno all'adozione su larga scala.
Negli ultimi dodici mesi, il 77% delle aziende ha visto ampliarsi la propria superficie di attacco per effetto dei carichi di lavoro AI; nello stesso arco di tempo il traffico di rete legato all'AI è cresciuto in media del 34% e ci si aspetta che triplichi entro tre anni. Sono alcuni dei dati della ricerca No time to wait: The accelerating impact of AI on campus and branch networks condotta da Foundry per conto di Cisco mediante interviste su un campione di 3.472 professionisti fra responsabili IT, networking e technology in 15 Paesi.
Ne emerge uno scarto crescente tra le ambizioni sull'AI e la reale prontezza delle reti a sostenerle. Nello specifico, la questione riguarda gli ambienti in cui convergono utenti, dispositivi, applicazioni e sistemi autonomi, che risultano strutturalmente disallineati rispetto a volume, velocità e variabilità del traffico che l'AI mette in circolo.
Partecipa agli ItalianSecurityAwards 2026 ed esprimi il tuo voto premiando le soluzioni di cybersecurity che reputi più innovative
Al di là della quantità, il dato più importante riguarda la trasformazione dei pattern: il 67% degli intervistati segnala un aumento del traffico east-west, ossia della comunicazione laterale device-to-device o server-to-server necessaria agli agenti AI per scambiarsi dati. Il 64% rileva una crescita del traffico real-time sensibile alla latenza, il 61% un incremento del traffico automatizzato continuo generato dai sistemi AI, il 49% pattern bursty a picchi improvvisi. Si tratta di quattro categorie di traffico che le reti aziendali, progettate per flussi prevedibili di tipo SaaS o CRM, non sono progettualmente adatte ad assorbire.

La discontinuità si accentua con il passaggio dalla sperimentazione con GenAI all’uso di genti AI autonomi: quando più agenti dialogano tra loro per risolvere un compito, il carico east-west esplode in modo difficile da pianificare. La ricerca colloca inoltre il 50% della domanda generata dall'AI sulle reti Wi-Fi, che deventano così il segmento più esposto alla congestione. Il risultato è che l'edge operativo, il punto più vicino a dipendenti, workflow e clienti, diventa spesso il primo luogo in cui i limiti dell'infrastruttura vengono a galla.
Siamo giunti al punto in cui le preoccupazioni sulla capacità hanno smesso di essere ipotesi. Oltre un terzo degli intervistati riferisce che l'AI sta già determinando un aumento della domanda di capacità; il 76% ritiene che gli ambienti di campus e filiali richiedano interventi di aggiornamento per sostenere i carichi attuali e futuri; il 73% dichiara di affrontare o di attendersi limiti di capacità entro ventiquattro mesi.
Sull'orizzonte triennale l'impatto atteso sul traffico raggiunge il 112% per l'AI agentica, il 102% per l'AI fisica applicata a robotica e IoT, l'87% per la generativa, con l'agentica che diventa la componente più aggressiva. La combinazione dei tre effetti spiega la stima del traffico triplicato, dove il 100% equivale al raddoppio del volume corrente.
In risposta alla domanda guidata dall'AI, il 93% dei decisori afferma di accelerare i programmi di modernizzazione. Un dirigente del retail intervistato nell'ambito della ricerca ha descritto un sistema AI di loss prevention reso inutile da un ritardo di elaborazione di circa cinque secondi, tempo sufficiente perché un taccheggiatore lasci il punto vendita prima che l'allarme scatti. È l'esempio di come una latenza marginale sul piano tecnico si traduca in un danno operativo diretto.
Il dato più rilevante per chi si occupa di cybersecurity è che la complessità della sicurezza è identificata come la sfida più significativa per la domanda di rete guidata dall'AI. Il 78% del campione si aspetta un ulteriore aumento dei rischi man mano che l'adozione si estende oltre gli usi generativi; il 77% conferma un'espansione della superficie di attacco già avvenuta nell'ultimo anno. Il 71% ritiene che le minacce evolvano più in fretta di quanto i controlli riescano ad adattarsi; il 69% descrive zone cieche crescenti nel monitoraggio e nella visibilità. L'86% dichiara di avere aggiunto controlli di sicurezza per i carichi AI, ma il 61% frena l'ulteriore scaling delle iniziative finché non avrà maggiore fiducia nella propria postura difensiva.
Il nodo dell'osservabilità ritorna con insistenza. Molte organizzazioni non hanno visibilità su come i carichi AI stiano evolvendo al loro interno, perché team e reparti sperimentano senza governance centralizzata. La frammentazione limita la capacità di sapere cosa è stato messo in produzione e come i sistemi interagiscano attraverso la rete. È lo stesso fenomeno riportato nella ricerca di Zscaler secondo cui sette aziende su dieci ammettono una visibilità limitata sull'uso dello shadow AI da parte dei dipendenti, e che gli MSP osservano quando l'adozione non governata di strumenti generativi apre una superficie di rischio fatta di dati sensibili incollati nei prompt e workflow manipolabili.

In chiave difensiva l'aumento del traffico east-west assume un significato diverso. Il movimento laterale che gli agenti generano per lavorare è lo stesso che un attaccante sfrutta per propagarsi, e ogni componente di un sistema agentico, dai connettori dati alle API fino alle skill di terze parti, aggiunge un livello alla superficie esposta, come abbiamo segnalato a suo tempo. Non a caso, i team di security restano attrezzati per proteggere endpoint, API e supply chain, molto meno per validare lo stato interno in continua evoluzione di sistemi che riscrivono il proprio contesto operativo. La convergenza tra architettura di rete, osservabilità e postura di sicurezza porta molti responsabili a considerare la rete stessa come il punto di enforcement più efficace per le policy AI, che è coerente con l'idea di considerare gli agenti AI come software ad alto privilegio e non come semplici assistenti conversazionali.
Uno degli esiti meno intuitivi dello studio riguarda le organizzazioni che usano estesamente l’AI in tutta l'azienda: segnalano più delle altre lacrescita del traffico, complessità operativa, criticità di sicurezza e problemi di prontezza infrastrutturale. Solo il 30% di questo gruppo si dichiara pienamente preparato a sostenere la crescita dell'AI sulla rete, il che significa che il restante 70% sta probabilmente sottostimando la portata della sfida.
Chi ha ormai un livello maturo di adozione dell’AI sostiene la domanda di capacità AI nel 55% dei casi, contro il 26% di colo che sono all’inizio dell’adozione di AI. Il 96% di chi ha adottato l'AI a livello enterprise dichiara di avere aumentato i piani di modernizzazione. Chi corre più veloce, insomma, avverte prima e con maggiore intensità la pressione sulla rete, e affronta la modernizzazione in chiave strategica anziché tattica.
Le tensioni di rete toccano il business. Oltre il 90% degli intervistati è consapevole dei rischi finanziari e competitivi legati al mancato adeguamento alla domanda AI. Tra i rischi citati con maggiore frequenza figurano i costi di lungo periodo più elevati dovuti ad aggiornamenti reattivi e remediation (indicati dal 75%), l'incapacità di rispondere alle aspettative dei clienti (73%), le opportunità di business mancate e l'aumento dei rischi di sicurezza entrambi (72%), la riduzione dell'efficienza operativa (71%), i danni reputazionali (70%). La voce dominante riguarda i costi generati da interventi tardivi, ossia quelli che si affrontano quando si attende l'incidente prima di correre ai ripari.
Esplora altri articoli su questi argomenti
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato
06-07-2026
06-07-2026
06-07-2026
06-07-2026