Secondo il report ThreatLabz 2026 di Zcaler, le funzionalità IA si stanno diffondendo con rapidità nelle imprese che tuttavia non sempre riescono a mantenere il controllo di sicurezza e a garantire un’efficace governance dell’IA. L’indagine si basa sull’analisi di 989,3 miliardi di transazioni IA/ML generate da circa 9.000 aziende nella piattaforma Zscaler Zero Trust Exchange tra gennaio e dicembre 2025.
Cosa dice il report
Il report segnala che le aziende non sono preparate alla prossima ondata di rischi guidati dall’IA, nonostante l’intelligenza artificiale sia ormai parte integrante delle operazioni aziendali. Le aziende hanno raggiunto un punto critico: l’IA non è più solo uno strumento di produttività, ma un mezzo di propagazione dei rischi IT, che ora si diffondono in modo automatico e quasi istantaneo, ben oltre le capacità di risposta umana.
Con l’IA diventano obsolete le pratiche tradizionali di difesa
Deepen Desai, EVP Cybersecurity di Zscaler L’IA non è più semplicemente uno strumento di produttività, ma il principale vettore di attacchi autonomi a velocità automatica. Perpetrati sia da gruppi cybercriminali che da criminali sponsorizzati dagli Stati. Nell’era dell’IA agentica, un’intrusione può passare dalla scoperta allo spostamento laterale fino al furto dei dati nel giro di pochi minuti, rendendo obsolete le difese tradizionali. Per vincere questa sfida, le aziende devono contrastare l’IA con l’IA, adottando un’architettura Zero Trust intelligente che blocchi tutti i potenziali percorsi d’attacco, indipendentemente dal tipo di aggressore.
Trend emergenti e problemi di sicurezza
L’uso dell’IA ormai interessa tutte le funzioni aziendali, ma in molti settori l’adozione cresce più rapidamente di quanto la dirigenza possa gestire. Il settore finanziario e assicurativo resta quello con il maggior utilizzo di IA in termini di volume, rappresentando il 23% di tutto il traffico IA/ML. Mentre i Tecnologia e Istruzione hanno registrato una crescita esplosiva delle transazioni su base annua (+202% e +184%). Nonostante ciò, la ricerca evidenzia una lacuna critica: molte aziende non dispongono ancora di un inventario di base dei modelli IA attivi e delle funzionalità integrate. E quindi non sanno con precisione dove i dati sensibili siano esposti.
Cosa sta succedendo con l’avvento dell’IA agentica
Mentre le discussioni sulla sicurezza dell’IA spesso si concentrano su minacce ipotetiche e future, i test del red team di Zscaler hanno svelato una realtà più immediata. Ovvero quando i sistemi di IA aziendali vengono messi alla prova in condizioni di attacco simulato, si dimostrano vulnerabili quasi istantaneamente. In analisi controllate, sono emerse vulnerabilità critiche in pochi minuti, non ore. Il tempo medio per il primo guasto critico è stato di appena 16 minuti, con il 90% dei sistemi compromessi in meno di 90 minuti.
Nel caso più estremo, le difese sono state superate in un solo secondo. Man mano che emergono ulteriori prove di attacchi guidati dall’IA da parte di cybercriminali e gruppi di spionaggio statale, ThreatLabz avverte che l’IA autonoma e semi-autonoma (agentic IA) automatizzerà sempre di più i cyberattacchi. Con agenti IA che assumono responsabilità per ricognizione, sfruttamento delle vulnerabilità e movimento laterale all’interno delle reti. I professionisti della sicurezza devono considerare che gli attacchi possono scalare e adattarsi alla velocità delle macchine, non a quella umana.
La nascita di nuove vulnerabilità nella supply chain aziendale
ThreatLabz ha rilevato che l’attività IA/ML è aumentata del 91% rispetto all’anno precedente in un ecosistema di oltre 3.400 applicazioni. Questa rapida adozione ha lasciato molte aziende senza una mappa chiara dei modelli IA che interagiscono con i loro dati o della supply chain alla base. ThreatLabz sottolinea che questa supply chain dell’IA è ora un obiettivo primario, poiché le debolezze nei file dei modelli più comuni permettono ai criminali informatici di spostarsi lateralmente verso i sistemi chiave dell’azienda.
L’IA integrata non gestita genera rischi critici di esposizione dei dati
Un enorme volume di attività si concentra su ‘IA standalone’ come ChatGPT, che ha registrato 115 miliardi di transazioni nel 2025, e Codeium, con 42 miliardi di transazioni. Le cosiddette ‘embedded IA’, cioè le funzionalità di IA integrate direttamente nelle applicazioni e piattaforme SaaS aziendali di uso quotidiano, sono tra le fonti di rischio non gestito in più rapida crescita. Poiché queste funzionalità sono spesso attive di default e sfuggono ai filtri di sicurezza tradizionali, creano una porta secondaria attraverso cui i dati sensibili aziendali possono fluire nei modelli IA senza alcun controllo. Tra tutte le piattaforme analizzate, Atlassian si è rivelata una delle principali fonti di attività di IA integrata, riflettendo l’ampio utilizzo di funzionalità ottimizzate dall’IA all’interno dei suoi strumenti principali, come Jira e Confluence.
Un nuovo obiettivo per attacchi rapidissimi e automatizzati
Nel 2025, i trasferimenti di dati aziendali verso applicazioni IA/ML hanno superato i 18.033 terabyte (TB), +93% su base annua, corrispondenti a circa 3,6 miliardi di foto digitali. Questo afflusso di dati ha trasformato strumenti come Grammarly (3.615 TB) e ChatGPT (2.021 TB) nei repository di intelligence aziendale più concentrati al mondo. La portata di questo rischio è evidenziata dai 410 milioni di violazioni delle policy di prevenzione della perdita di dati (DLP) legate solo a ChatGPT. Inclusi i tentativi di condividere codici fiscali, codice sorgente e cartelle cliniche. I risultati dimostrano che la governance IA non è più solo una questione di policy, ma una necessità operativa immediata. ThreatLabz segnala che, man mano che questi repository crescono, diventano obiettivi per lo spionaggio informatico.
Modernizzare la sicurezza dell’IA con Zero Trust
I firewall tradizionali e le VPN non riescono a proteggere gli ambienti IA dinamici, creando lacune di visibilità e punti ciechi nella sicurezza. Zscaler risolve questa complessità con una sicurezza nativa per l’IA, offrendo la visibilità in tempo reale e le misure di controllo necessarie per innovare in sicurezza. La Zscaler Zero Trust Exchange supporta le aziende grazie a diverse funzionalità.
Eliminazione delle superfici di attacco: verifiche continue e accesso con privilegi minimi.
Blocco delle minacce IA: ispezione di tutto il traffico, compresi i dati crittografati, per bloccare le minacce in tempo reale.
Protezione dei dati ovunque: scoperta e classificazione automatica dei dati sensibili in tutti gli ambienti.
Neutralizzazione degli spostamenti laterali: utilizzo della segmentazione ottimizzata dall’IA per contenere i criminali informatici.
Ottimizzazione delle risposte: utilizzo dell’IA predittiva per accelerare le operazioni di sicurezza e la gestione del livello di sicurezza.
