TrendAI ha tenuto la nona edizione della sua Academy sulla cybersecurity per i partner, in un’edizione che segna una discontinuità: per la prima volta all’evento ha preso parte anche una selezione dei clienti più strategici del brand. L’incontro ha rappresentato la sede privilegiata per approfondire tre aree tematiche di rilievo della cybersecurity: il Cyber Risk Quantification, le nuove funzionalità agentiche integrate nella piattaforma TrendAI Vision One, e il tema della conformità normativa nell’era dell’intelligenza artificiale.
L’Academy 2026 ha segnato il debutto ufficiale in Italia del nuovo marchio TrendAI, che identifica la business unit enterprise del gruppo Trend Micro. Il gruppo continua a operare a livello globale con la denominazione originaria, mentre TrendAI assume una connotazione specifica per le soluzioni rivolte al mercato aziendale di più alto livello. Il cambio di nome non è meramente estetico: riflette il ruolo centrale che l’intelligenza artificiale ha assunto nelle strategie di cybersecurity, trasformando radicalmente le modalità operative degli specialisti del settore, sia in termini di velocità di risposta sia di approccio metodologico.
Sul palco si sono alternati Michelangelo Uberti, Head of Marketing Italy, Salvatore Marcis, Country Manager Italy, Marco Fanuli, Technical Director Italy, e Bharat Mistry, Field CTO. La visione condivisa è che l’intelligenza artificiale debba rappresentare un’opportunità di accelerazione per le imprese, e che la cybersecurity non costituisca un freno all’innovazione, ma al contrario ne sia il pilastro abilitante.
Il panorama delle minacce: 48.185 vulnerabilità nel 2025 e attaccanti sempre più specializzati
Il contesto in cui si muovono oggi i team di sicurezza informatica è segnato da una pressione crescente e strutturale. Nel 2025 il numero di vulnerabilità rilevate a livello globale ha superato quota 48.000, registrando un incremento del 20,6% rispetto all’anno precedente. L’AI è ormai uno strumento impiegato da entrambi i fronti del conflitto digitale: difensori e attaccanti la utilizzano per identificare le falle nei sistemi IT delle organizzazioni, con una simmetria operativa che complica significativamente la postura difensiva.
Marco Fanuli Sul versante offensivo si osserva una specializzazione crescente: alcuni attori si concentrano sulla fase di accesso iniziale alle reti aziendali, altri si dedicano esclusivamente al deployment di ransomware, altri ancora all’esfiltrazione di dati riservati. Questa divisione del lavoro, tipica delle organizzazioni criminali mature, rende gli attacchi più efficienti e più difficili da intercettare nelle fasi preliminari. Il risultato è un sovraccarico operativo per i team di sicurezza, esposti a un fenomeno di analysts fatigue – la cosiddetta fatica da minacce degli analisti – esacerbato dall’obbligo di conformità a normative sempre più numerose e stringenti.
TrendAI Vision One: una piattaforma unificata per la gestione integrata del rischio
La risposta strategica di TrendAI a questo scenario si articola attorno a TrendAI Vision One, una piattaforma unificata di cybersecurity enterprise progettata per la gestione del rischio end-to-end, piuttosto che la semplice focalizzazione su un perimetro o su una minaccia specifica. Il paradigma è quello della sicurezza come disciplina trasversale, integrata nel piano strategico dell’impresa, non come mero adempimento normativo. Vision One risponde anche ai requisiti della direttiva NIS2 ed è qualificata QC2, due elementi di crescente rilevanza nel contesto regolatorio europeo.
Salvatore Marcis, Country Manager Italy
L’approccio al rischio promosso da TrendAI è strutturato su tre dimensioni fondamentali: la comprensione delle esposizioni presenti nell’ambiente IT, l’analisi delle minacce attive, e il monitoraggio degli attacchi in corso. Una volta mappato questo quadro, diventa possibile adottare una postura proattiva, intervenendo con patch preventive prima che una vulnerabilità venga sfruttata. Nella pratica, però, la maggior parte dei team è costretta a operare in modalità reattiva, rispondendo agli incidenti dopo che si sono già verificati, a causa del volume di minacce e del rumore di fondo generato dagli alert.
Il gemello digitale della struttura IT: simulare il rischio prima che diventi incidente
Una delle novità più rilevanti annunciate all’Academy è l’imminente disponibilità, all’interno di Vision One, di un gemello digitale della struttura IT aziendale, con focus specifico sulla cybersecurity. Si tratta di un’architettura che consente di passare da una rappresentazione statica dell’infrastruttura a un modello dinamico, in grado di simulare scenari di attacco, convalidare le difese esistenti e valutare l’impatto di potenziali incidenti prima che questi si verifichino nel mondo reale.
Bharat Mistry Il sistema offre un’interfaccia immersiva e interattiva per esplorare la superficie di attacco in tempi estremamente ridotti, assegnando una priorità alle esposizioni in funzione della gravità del danno potenziale per il business. La piattaforma è in grado di quantificare anche la dimensione economica del rischio: stima gli investimenti interni necessari per rimediare a una vulnerabilità e calcola l’impatto finanziario derivante dall’interruzione di un servizio o di un processo aziendale. Questo approccio al Cyber Risk Quantification trasforma il rischio tecnico in un indicatore comprensibile per il Consiglio di Amministrazione, un interlocutore tradizionalmente più sensibile al linguaggio dei costi che a quello delle vulnerabilità tecniche.
Il gemello digitale consente inoltre di sviluppare e testare soluzioni di remediation, valutando quale intervento risulti più efficiente nel risolvere più vulnerabilità contemporaneamente, ottimizzando l’impiego delle risorse disponibili.
AI governance: visibilità, osservabilità e controllo contro la shadow AI
La costruzione del gemello digitale richiede un volume significativo di dati, la cui gestione ottimale passa necessariamente attraverso l’intelligenza artificiale. Ma l’AI stessa introduce una nuova categoria di rischio: il comportamento dei modelli in sistemi aziendali complessi non è sempre prevedibile, e la sua adozione diffusa tra i dipendenti – spesso più rapida rispetto alla capacità dell’organizzazione di implementare controlli adeguati – genera il fenomeno della shadow AI, ovvero l’utilizzo di strumenti AI al di fuori di qualsiasi framework di governance.
Michelangelo Uberti, Head of Marketing Italy
Per affrontare questa sfida, TrendAI articola la governance dell’AI su tre livelli operativi. Il primo è la visibilità: sapere dove l’AI è presente all’interno dell’organizzazione, quali applicazioni sono attive e quali agenti operano autonomamente. Il secondo è l’osservabilità: monitorare in tempo reale il comportamento dei sistemi AI, le decisioni che prendono e le interazioni con i dati sensibili. Il terzo è l’azione: applicare le policy di controllo, garantire la conformità normativa e intervenire tempestivamente in caso di anomalie.
Vision One integra queste tre dimensioni in un pannello unificato che fornisce una visione dettagliata dei rischi legati all’AI: applicazioni attive, agenti in esecuzione, segnali di contenuti dannosi, interazioni con dati esposti e indicatori di attacco immediato. L’obiettivo è rendere il comportamento dell’AI esplicito e governabile, trasformando l’intelligenza artificiale da variabile incontrollata a risorsa applicabile su scala enterprise. L’integrazione della sicurezza in ogni fase dello sviluppo e dell’implementazione dell’AI, con meccanismi di controllo distribuiti lungo l’intero processo, è la condizione necessaria per un’adozione responsabile e sostenibile dell’intelligenza artificiale nelle organizzazioni.
