Nel suo Cloud Security Report 2026 , Check Point sottolinea il divario crescente tra una rapida adozione dell’IA e la preparazione, non sempre efficace e aggiornata, in materia di sicurezza cloud. Intitolato ‘Enter the AI Era’, l’indagine rivela un cambiamento critico dai ‘punti ciechi’ del cloud del 2025 a una sfida più profonda nel 2026. Ovvero le organizzazioni non stanno più lottando solo con la visibilità, ma anche con la governance, il controllo e l’applicazione in tempo reale.
Sicurezza cloud, troppa differenza tra intenzioni e capacità
L’IA sta cambiando il modo in cui gli utenti si comportano, come le applicazioni comunicano e dove le minacce entrano nell’ambiente. Quest’anno, il 77% delle organizzazioni ha aggiornato la propria strategia di sicurezza per il cloud in risposta all’IA. Tuttavia solo il 26% dichiara di disporre dell’architettura necessaria per applicarla. Ciò rivela un divario di 51 punti percentuali tra intenzioni e capacità. Nel frattempo, gli attaccanti stanno utilizzando gli strumenti IA come armi per accelerare il phishing, generare malware e lanciare attacchi più rapidamente di quanto i modelli di sicurezza tradizionali possano rispondere. L’impatto è già misurabile: il 78% delle aziende ha segnalato incidenti di sicurezza confermati o sospetti legati all’IA nell’ultimo anno.
Il parere diCheck Point
Paul Barbosa, vicepresidente della divisione Cloud Security e SASE presso Check Point Software Technologies Il Cloud Security Report 2026 conferma ciò che molti professionisti della sicurezza già intuiscono. L’adozione dell’IA ha superato l’architettura creata per gestirla. Gli agenti operano all’interno di sistemi attivi. I dati transitano attraverso servizi di IA esterni e la maggior parte delle aziende non dispone ancora della visibilità e dei mezzi di controllo necessari per stare al passo. Check Point è convinta che la sicurezza debba essere integrata nell’architettura fin dall’inizio. A partire dal livello dell’infrastruttura, passando per i cloud e soprattutto in fase di esecuzione. Visibilità, controllo e sicurezza devono essere presenti a tutti i livelli dello stack in cui opereranno i workload di IA.
Crescono le complessità operative e i rischi relativi all’identità
Questi i risultati chiave del rapporto per gli ambienti cloud-native.
Disallineamento dell’infrastruttura: il 52% dei workload di IA si estende su ambienti ibridi. Eppure il 64% afferma che la propria architettura necessita di una riprogettazione.
Lacune perimetrali: il 76% considera la sicurezza del data center fondamentale per l’IA, ma solo il 35% ritiene che possa supportare le esigenze attuali.
Sfide relative alle prestazioni: solo il 24% è in grado di ispezionare completamente il traffico di IA senza influire sulle prestazioni. Il 71% segnala un aumento dei falsi positivi del WAF.
Complessità operativa: l’88% afferma che l’IA ha aumentato la complessità della sicurezza; il 67% segnala policy frammentate.
Visibilità limitata: il 54% delle organizzazioni ha subito un incidente di sicurezza correlato all’IA, mentre un altro 24% non è in grado di confermarlo per mancanza di visibilità. Ciò significa che più di tre quarti sono stati colpiti o non sono in grado di stabilire se lo siano stati
Rischi legati alle identità: il 48% indica le identità non umane (agenti di IA, API) come una delle principali preoccupazioni.
Modello di accesso non uniforme: le organizzazioni non hanno ancora adottato un unico modello di accesso. Il 24% dichiara di non disporre di controlli di accesso specifici per l’IA e solo il 16% applica i controlli in modo coerente in tutto l’ambiente.
Sicurezza cloud, necessario cambiare l’approccio
Per affrontare queste sfide, il rapporto sottolinea la necessità di un’architettura unificata e incentrata sulla prevenzione che copra cloud, data center, SaaS ed endpoint. L’approccio Hybrid Mesh Network Security di Check Point offre:
Gestione unificata. L’86% dei leader considera la gestione unificata della sicurezza su cloud, data center ed edge fondamentale per i workload di IA. Un’architettura mesh ibrida mantiene policy e protezioni coerenti ovunque, indipendentemente da dove vengono eseguiti i dati o i carichi di lavoro.
Sicurezza incentrata sulla prevenzione. Blocco in tempo reale di ransomware, minacce zero-day e fughe di dati utilizzando informazioni basate sull’IA, convalidate da un punteggio di efficacia della sicurezza del 99,8% nel rapporto Miercom del 2026.
Connettività sicura e prevenzione delle minacce. La protezione basata sull’identità garantisce che ogni utente, dispositivo e applicazione sia verificato e protetto in tempo reale, con una sicurezza coerente su tutti i punti di accesso e senza impatti sulle prestazioni.
Piano di difesa AI. Un piano di controllo unificato che regola il modo in cui l’AI è connessa, implementata e gestita, con protezione runtime sull’uso dell’AI da parte dei dipendenti, sulle applicazioni e sui sistemi agenti.
Orchestrazione della sicurezza di rete basata su agenti. Il divario di 51 punti nell’applicazione delle policy non è solo un problema di visibilità, ma anche un problema operativo. La piattaforma di orchestrazione della sicurezza di rete basata su agenti, recentemente lanciata da Check Point, porta i team di sicurezza al livello delle intenzioni aziendali, consentendo agli agenti di intelligenza artificiale di gestire in modo autonomo la creazione delle policy, il rafforzamento del modello Zero Trust e la conformità in ambienti ibridi.
