Le previsioni di Netskope per il 2026, basate sulle analisi dei suoi esperti, spaziano dalla prima grave violazione dei dati causata da un sistema di intelligenza artificiale autonomo all'impatto del calcolo quantistico sulla fiducia digitale e all'avanzamento delle nuove pressioni normative. Anche l'uso massiccio dell'intelligenza artificiale e degli agenti di intelligenza artificiale appare come uno dei fattori chiave di questo scenario emergente. Il risultato è un panorama sui rischi emergenti e i cambiamenti strutturali che i leader di tutto il mondo dovranno monitorare attentamente.

La prima grande violazione di dati causata dall'AI agentica

Neil Thacker, Global Privacy & data Protection Officer di Netskope, prevede che entro la metà del 2026 assisteremo alla prima grave violazione dei dati causata non da un criminale informatico o da uno Stato, ma da un sistema di AI agentica che opera all'interno di un ambiente aziendale.

Secondo Neil, questo incidente ridefinirà il modo in cui le aziende affrontano la governance, la gestione del rischio e la conformità nell'ambito dell'intelligenza artificiale, mettendo in luce i rischi di un'intelligenza artificiale autonoma che opera senza un'adeguata supervisione e le debolezze nei controlli che collegano i diversi servizi di intelligenza artificiale. "Ogni azienda che adotta LLM, intelligenza artificiale e automazione agentica dovrà implementare un AI gateway. Proprio come il CASB divenne essenziale per la sicurezza SaaS nel 2013, gli AI gateway diventeranno fondamentali per la governance dell'intelligenza artificiale nel 2026", ribadisce Neil.

Progresso quantistico e futuro della fiducia digitale

La tendenza del dibattito sulla sicurezza quantistica si sposterà dal "perché" al "come". Secondo Rehman Khan, Chief Information Security Architect di Netskope, le previsioni precedenti avevano già evidenziato l'urgenza di algoritmi resistenti al calcolo quantistico, e questi algoritmi ora costituiscono la base dei primi standard di crittografia post-quantistica definiti dal NIST, diventati un punto di riferimento globale.

"Con l'istituzione di questo standard fondamentale, il 2026 sarà l'anno in cui le organizzazioni trasformeranno la consapevolezza in azione", afferma. Rehman spiega che la preoccupazione principale è il rischio che i dati crittografati oggi vengano archiviati e decrittografati in futuro da macchine quantistiche, il che pone la protezione delle informazioni sensibili al centro delle decisioni di leadership. Khan sottolinea che il primo passo sarà la mappatura di tutta la crittografia in uso. "Questa verifica è la base per qualsiasi aggiornamento. La priorità per i leader sarà avviare questa revisione in tutta l'azienda e procedere verso una transizione pluriennale verso un futuro resistente al calcolo quantistico", conclude.

Questo si collega a un'altra sfida: la fiducia digitale. Per David Fairman, CIO e CSO di Netskope per la regione APAC, la convergenza tra intelligenza artificiale generativa e calcolo quantistico dovrebbe diventare un punto di riferimento per la credibilità di ciò che circola online. "Man mano che i contenuti generati dall'intelligenza artificiale diventano indistinguibili da quelli creati da un essere umano e i primi attacchi quantistici iniziano a mettere in discussione la crittografia classica, assisteremo a interrogativi più profondi sulla fiducia nell'ecosistema digitale", afferma. Secondo David, le rivendicazioni di identità, autenticità o paternità, che si tratti di transazioni commerciali, media o dibattiti pubblici, richiederanno verifiche più rigorose.

Regolamentazione e sovranità dei dati

Il panorama normativo dovrebbe muoversi in direzioni opposte: diventerà più chiaro in alcuni ambiti e, allo stesso tempo, più difficile da gestire. Secondo Steve Riley, vicepresidente e CTO di Netskope, le pressioni geopolitiche spingeranno i governi di diverse regioni a rafforzare le norme di protezione e a intensificare la supervisione.

Tuttavia, la diversità dei requisiti tenderà a generare dubbi tra le aziende, che dovranno far fronte a un volume crescente di obblighi non sempre facili da attuare. "Autorità di regolamentazione e clienti non accetteranno più violazioni che avrebbero potuto essere evitate."

Per James Robison, CISO di Netskope, nel 2026 le normative sulla sovranità dei dati avranno una presenza più significativa nello scenario regolatorio globale. In tutto il mondo i governi federali, inclusi Stati Uniti, Arabia Saudita ed Unione Europea, cercheranno di mantenere i propri dati all’interno del proprio Paese o regione. Questo alimenterà discussioni più ampie su come costruire e fornire servizi che rimangano all’interno di un determinato territorio.