Parlare di intelligenza artificiale in azienda significa parlare di sicurezza. Il report AI and Human Risk Landscape 2026, di Proofpoint, restituisce in questo senso un quadro chiaro: l’AI è una componente operativa diffusa nei flussi di lavoro quotidiani. Eppure, mentre assistenti e agenti vengono integrati in email, piattaforme di collaborazione e processi di interazione con clienti e fornitori, i modelli di sicurezza pensati per governarli faticano a stare al passo.
Metodologia
Il report si basa su una survey di 21 domande condotta a gennaio 2026 su 1.453 professionisti della sicurezza a tempo pieno, distribuiti in venti settori industriali e dodici paesi: Stati Uniti, Regno Unito, Francia, Germania, Italia, Spagna, Emirati Arabi Uniti, Australia, Brasile, India, Giappone e Singapore, con un minimo di 100 rispondenti per mercato. Tra i ruoli intervistati figurano Ciso, Cto, direttori e manager di IT security e information security officer; quasi otto rispondenti su dieci appartengono a organizzazioni con almeno 500 dipendenti, e il 57% a imprese con oltre 1.000 dipendenti. La rilevazione ha esaminato la maturità dell’adozione, l’efficacia dei controlli, l’esperienza con gli incidenti e la preparazione alle indagini, distinguendo tra assistenti AI – che richiedono input dell’utente per ogni passaggio – e agenti autonomi, capaci di pianificare ed eseguire compiti multi-step senza supervisione continua.
La collaborazione nel mirino
A livello globale, l’87% delle organizzazioni ha superato la fase pilota nell’utilizzo degli assistenti AI e il 76% è già impegnato nel testing o nel rollout di agenti autonomi, sistemi capaci di pianificare ed eseguire compiti complessi senza supervisione passo-passo. In Italia i numeri sono allineati: l’82% utilizza assistenti AI oltre la fase pilota e l’83% sta sviluppando agenti autonomi. Ma mentre l’adozione è mainstream, la governance arranca: il 38% delle imprese italiane descrive la propria sicurezza come ancora in rincorsa, incoerente o reattiva, e il 31% ha già subito un incidente sospetto o confermato legato all’AI.
L’AI non si limita a operare dentro i singoli canali di collaborazione: li connette, ridisegnando i modelli di rischio. Viene utilizzata in modo massivo per supporto clienti (69% a livello globale), riepilogo delle conversazioni in Slack o Teams (67%), redazione e sintesi di email (63%) e collaborazione con fornitori e partner esterni (56%). Sono esattamente i canali in cui i dati sensibili circolano ogni giorno, ed è qui che gli incidenti si stanno concentrando. Tra le aziende italiane già colpite, l’esposizione è distribuita: il 71% ha rilevato attività di minaccia nelle email, il 52% nelle piattaforme di condivisione file. A livello globale, il sottogruppo delle organizzazioni colpite mostra un’escalation analoga su ogni canale (67% email, 57% SaaS e cloud, 53% assistenti o agenti AI, 49% strumenti di collaborazione, social e file-sharing).
Gli scenari documentati dai ricercatori Proofpoint sono significativi. A marzo 2026, all’interno dei sistemi di Meta, un agente AI ha generato e pubblicato una risposta non autorizzata a una domanda tecnica posta in un forum aziendale: l’ingegnere ha implementato l’indicazione, esponendo per circa due ore un grande volume di dati sensibili a personale non autorizzato. L’agente operava con credenziali valide e seguiva le istruzioni come progettato: non era stato compromesso, ma agiva autonomamente in un ambiente fidato, e un controllo tradizionale non avrebbe avuto motivo di segnalarlo. Sul fronte opposto, gli attaccanti stanno già prendendo di mira i sistemi AI a difesa dei canali, con email di phishing che nascondono istruzioni di prompt injection invisibili all’utente per saturare i motori di analisi, o sfruttando piattaforme no-code basate su AI come Lovable per costruire in pochi minuti pagine di phishing perfettamente brandizzate.
Controlli diffusi, ma la fiducia è scarsa
La parte del report più interessante riguarda il rapporto fra copertura ed efficacia reale. Il 67% delle aziende italiane dichiara di aver predisposto controlli di sicurezza per l’AI, ma il 61% non è pienamente fiducioso che tali controlli rilevino un’AI compromessa, e il 31% di chi li ha attivi ha comunque registrato un incidente. A livello globale lo scenario è simile, con un dato che il report definisce “testa o croce”: tra le organizzazioni dotate di controlli, una su due ha già subito un incidente sospetto o confermato.
Le ragioni emergono dai dati operativi: persistono lacune nell’allineamento della governance tra IT, security e business (48% in Italia), nella visibilità sulle azioni di AI e agenti (39%) e nella formazione (31%); solo il 40% delle organizzazioni a livello globale dispone di un monitoraggio continuo. Il problema non è il budget – oltre il 90% delle aziende ha una linea di spesa dedicata o coperta – ma il fatto che molti strumenti siano stati progettati per un modello di minaccia pre-AI e fatichino su rischi specifici come prompt injection, manipolazione degli agenti o esposizione cross-canale dei dati.
Investigare gli incident, il nodo della frammentazione
Quando si verifica un incidente legato all’AI, ricostruirlo diventa la sfida successiva. In Italia solo il 38% delle aziende si dichiara pienamente preparato a investigare, e il 34% segnala difficoltà nel correlare le minacce tra canali diversi. Il dato più impressionante riguarda il numero eccessivo di strumenti: il 100% delle organizzazioni italiane considera la gestione di molteplici tool di sicurezza almeno moderatamente impegnativa, e l’86% la descrive come molto o estremamente difficile.
Le conseguenze sono concrete: pressioni sui costi operativi (51%), difficoltà di correlazione delle minacce (34%) e problemi di integrazione (31%). In un contesto in cui un attacco può iniziare da un’email, propagarsi in uno strumento di collaborazione e culminare nell’esfiltrazione di dati attraverso un’integrazione di un assistente AI, gli stack frammentati non riescono a ricomporre la catena. A questo si aggiunge il furto di credenziali: nell’83% dei casi confermati di account takeover gli attaccanti hanno svolto attività post-compromissione sulla casella, sfruttando l’account fidato per pilotare Bec e phishing di relazione su scala.
Verso un’architettura di sicurezza unificata
La direzione in cui si stanno muovendo i Ciso è chiara. Il 52% delle aziende italiane sta perseguendo un consolidamento di fornitori e strumenti, e il 48% ritiene una piattaforma unificata più efficace di soluzioni puntuali. Nei prossimi dodici mesi, il 60% prevede di ampliare le protezioni AI, il 46% intende estendere la copertura ai canali di collaborazione e il 33% si aspetta di migrare verso un approccio integrato.
Come sintetizza Ryan Kalember, chief strategy officer di Proofpoint, “sebbene l’AI abbia introdotto nuovi rischi, come il prompt engineering, il suo impatto maggiore è stato nell’amplificare rischi affrontati da sempre: esecuzione di codice non affidabile, gestione impropria di dati sensibili e perdita di controllo delle credenziali sono le stesse sfide create dalle persone da decenni; l’AI le esegue con velocità e portata di macchina”. La risposta, per Kalember, “non è trattare allora l’AI come una nuova categoria di minacce, ma applicare controlli rigorosi e collaudati a ciò che l’AI tocca, esegue e ai metodi di autenticazione che le vengono concessi”. Chi resce a scalare l’AI con fiducia non è chi avrà accumulato il maggior numero di strumenti, ma chi avrà costruito una visibilità unificata sull’intero ambiente in cui persone, dati, partner e sistemi AI interagiscono.
© RIPRODUZIONE RISERVATA
