L’intelligenza artificiale ridisegna lo scenario del rischio cyber e la natura stessa delle minacce. Gli attaccanti possono sfruttare modelli generativi in continua evoluzione e gli agenti AI già oggi sono in grado di operare in autonomia, scambiando informazioni. Pochi, ma significativi elementi che chiariscono senza possibilità di equivoci che la cybersecurity non può più essere affrontata con gli strumenti e le logiche di ieri.
È in questo scenario che Palo Alto Networks fa tappa a Milano con il suo Ignite on Tour 2026, l’evento annuale dedicato ai decision maker e ai responsabili della sicurezza IT nelle aziende e nella pubblica amministrazione.
L’evento nasce come spazio di confronto per chi è chiamato a governare il rischio cyber ogni giorno. L’evento pone l’accento su temi concreti: semplificazione delle architetture, integrazione delle piattaforme, automazione e intelligenza artificiale come acceleratore di difesa. E Milano diventa il punto di incontro per chi vuole “leggere e comprendere” la cybersecurity in un orizzonte più ampio e un momento di confronto per Cio e Ciso che cercano strumenti, esperienze e visioni utili a costruire una sicurezza solida nel tempo, coerente con le esigenze del business e capace di accompagnarne la crescita.
A inquadrare la strategia di Palo Alto Networks per innestarla nel senso profondo dell’iniziativa è Umberto Pirovano, Sr. Manager, Systems Engineering di Palo Alto Networks, che parte da una constatazione netta: l’AI cambia le regole del gioco.
“Un nuovo modo di interfacciarsi con le macchine richiede un approccio diverso al tema della cybersecurity”, spiega Pirovano. Prima dell’avvento dell’AI generativa e dell’AI agentica, l’interazione uomo-macchina era prevedibile: “Di fatto si disponeva di una ‘finestra’ di input per i dati e la macchina rispondeva, la risposta era prevedibile, sarebbe stato prevedibile l’input stesso dell’operatore nei confronti della macchina”. Ora questa relazione causa-effetto si è dissolta. Dall’altra parte non c’è più una semplice macchina, ma una macchina che simula l’essere umano, e questo cambia in profondità il modo di concepire e di fare cybersecurity. Pirovano tuttavia non cede alla narrazione catastrofista. “La cybersecurity resta un problema risolvibile”, ma è vero pure che ogni volta che si verifica una rivoluzione nella tecnologia e nel modo di interfacciarsi con il mondo digitale, “la cybersecurity deve andare nella stessa direzione o addirittura anticipare quella direzione”, per garantire che la trasformazione in corso possa proseguire in sicurezza. Quello che l’AI ha amplificato in modo esponenziale è la superficie di attacco, ossia le possibilità che gli attaccanti hanno di colpire i propri obiettivi con un’efficienza che in effetti non ha precedenti. “I numeri documentano potenzialità clamorose per l’AI a disposizione dei malintenzionati”, osserva Pirovano, che pone l’accento sulle capacità di “estrarre informazioni dai dati, che sono sempre più distribuiti e che devono essere governati”.
Palo Alto Networks, strategia per indirizzare problemi reali
È in questa cornice che si innestano le recenti acquisizioni strategiche di Palo Alto Networks, a partire da CyberArk, con il completamento dell’acquisizione di Chronosphere e l’intenzione di acquisire Koi (protezione degli agentic endpoint), le cui tecnologie arricchiscono la piattaforma. In particolare, il razionale dell’operazione CyberArk è chiaro quando lo si guarda attraverso la lente dell’AI agentica. “Nell’Agentic AI la macchina simula o fa task che tipicamente sono fatti dall’essere umano, quindi ha una identity”, spiega Pirovano. Non si tratta più dell’identità di accesso ad un’applicazione, “ma dell’identità rispetto ai tool a cui un agente deve accedere per svolgere il proprio lavoro”. Come un essere umano che ogni mattina accende il pc e apre diverse applicazioni, un agente AI opera allo stesso modo, ma su scala di gran lunga maggiore. “Il concetto di identità sicura per un agent si moltiplica”, sottolinea Pirovano. Gli agenti AI poi possono avere come tool altri agenti, per decine di macchine che si scambiano informazioni, azioni, capacità. Se oggi la relazione è di circa un uomo per ogni 80 macchine, “con l’esplosione degli agent il rapporto esploderà fino a centinaia di migliaia di identità nel rapporto tra l’uomo e le macchine”. Da qui la necessità strategica di integrare CyberArk nella piattaforma.
A rendere il quadro ancora più impegnativo contribuiscono le pressioni normative e l’arrivo di ulteriori trasformazioni tecnologiche ulteriori. Il quantum computing, avverte Pirovano, “sta diventando un tema che è sempre meno teorico e più pratico, e che porterà degli impatti nella trasformazione dell’IT con una profondità che non si è mai vista prima”. Se la cifratura non regge più, non è un problema risolvibile con una correzione nel codice: “La cifratura è alla base di qualunque tipo di comunicazione, qualunque tipo di interazione uomo-macchina, macchina-macchina”, dalla chat quotidiana alle videoconferenze. E la comunità degli utenti percepisce concretamente la fatica nel governare questa complessità.
La risposta, secondo Pirovano, passa attraverso tre leve: semplificazione della gestione, estensione del concetto di piattaforma – intesa come integrazione modulare e aperta capace di gestire dati difformi, e automazione spinta delle decisioni di sicurezza. È l’approccio che Palo Alto Networks chiama platformization. Lo sforzo è costruire attorno all’AI una piattaforma di cybersecurity il più integrata e automatizzata possibile. “CyberArk verrà mantenuta nelle sue direttrici di sviluppo perché ovviamente rappresentano un filone specifico, ma il fine ultimo è quello di integrare questo tipo di funzionalità all’interno di tutta la piattaforma di Palo Alto”, chiarisce Pirovano, aggiungendo che lo stesso vale per la capacità di operare in post quantum cryptography, aiutando i clienti a visualizzare dove intervenire con urgenza per assicurare la resistenza post-quantum.
Una visione che trova riscontro nelle esperienze dei clienti. Pirovano cita il confronto diretto con Ciso di un’importante azienda italiana, da cui emerge come la cybersecurity sia vissuta spesso come un problema “perché tipicamente viene valutata dal punto di vista dei costi delle acquisizioni delle tecnologie, ma non vengono considerati i costi che servono poi per fare funzionare davvero queste tecnologie”. La cybersecurity, prosegue Pirovano, non si “attiva e configura” una volta per tutte: “Deve essere gestita, deve essere ‘operata’, deve essere innestata nella governance dell’azienda”. Manca insomma la considerazione del costo esteso della sicurezza, e proprio su questo si inserisce la proposta di Palo Alto Networks: portare automazione, integrazione e un’architettura modulare e aperta che riduca concretamente il total cost of ownership.
E farlo attraverso il contributo dell’ecosistema.
L’importanza dell’ecosistema e della community
Ignite on Tour è un evento dedicato espressamente alle aziende clienti end-user e alle PA. Ma Pirovano sottolinea comunque il ruolo fondamentale dei system integrator e dei partner di canale, perché “c’è uno skill-gap enorme nel mondo della cybersecurity”. Le Pmi che devono conformarsi a standard sempre più stringenti per entrare nella supply chain di grandi aziende non possono acquisire internamente tutte le competenze necessarie: “E non hanno la capacità finanziaria di sostenere uno sforzo di questo tipo”. Il rischio è che operino “male nell’ambito della cybersecurity con una falsa percezione di sicurezza, se non sono aiutate”.
Pirovano per questo estende lo sguardo anche al ruolo della community nel suo complesso, richiama il senso delle normative europee sulla data sovereignty e la necessità di “considerare la cybersecurity come un rischio d’impresa e non come un semplice costo”. Manca per questo ancora un’adeguata consapevolezza. Eppure esiste un universo digitale nel quale le nostre informazioni si muovono, in cui le regole dovrebbero essere oramai le stesse del mondo reale.
Il valore di Ignite on Tour Milano 2026
È su queste basi che Ignite on Tour Milano 2026 si propone come appuntamento imprescindibile per chi ha responsabilità sulla sicurezza nelle organizzazioni. L’evento, della durata di una giornata e riservato ai leader aziendali, alterna keynote strategici – presente anche il Ceo Emea, Helmut Reisinger – con opportunità di networking.
Al centro della proposta c’è la tecnologia Precision AI di Palo Alto Networks, declinata attraverso sessioni dedicate alla sicurezza della rete, alle security operations, alla protezione del cloud e alla sfida del quantum. Workshop pratici permetteranno di toccare con mano le funzionalità della piattaforma e di comprendere come l’integrazione delle soluzioni AI-driven possa tradursi in tempi di risposta più rapidi e maggiore resilienza. In un momento in cui la complessità del panorama cyber richiede risposte strutturali, l’Ignite on Tour rappresenta l’occasione per passare dalla teoria all’esecuzione, con una visione chiara di come trasformare la cybersecurity da centro di costo a leva strategica per il business.
Per partecipare all’evento, registrati qui: Palo Alto Ignite on Tour 2026 | Milano
© RIPRODUZIONE RISERVATA
