In RSA crediamo nella potenza dell'IA perché la portata, la velocità e la sofisticazione delle minacce odierne lo richiedono. I modelli di sicurezza esclusivamente umani non possono tenere il passo con queste nuove minacce. Il vero rischio non è l'adozione dell'IA, ma l'adozione dell'IA senza l'intento, la disciplina e i risultati di sicurezza per ancorarla, farla funzionare efficacemente e misurarne i risultati.
In troppi casi, i CISO si trovano ad affrontare pressioni significative per automatizzare le funzioni o integrare l'IA in modo rapido anziché ponderato. Questo può portare a scorciatoie che nel migliore dei casi sprecano risorse e nel peggiore indeboliscono la sicurezza. Allo stesso tempo, i responsabili della sicurezza non possono esitare a implementare una qualche forma di automazione, perché gli attacchi guidati dall'IA non stanno arrivando: sono già qui.
Il Gartner® Rapporto, Previsioni per il 2026: i CISO devono accettare il rischio di perdere l'IA, aiuta i leader della sicurezza a bilanciare queste forze in competizione. Il rapporto fornisce ai CISO ricerche di mercato e raccomandazioni per integrare efficacemente l'IA nei loro stack di cybersecurity.
Se impiegata correttamente, l'IA può fornire vantaggi significativi ai team di sicurezza, tra cui:
- Accelerare il rilevamento e la risposta
- Far emergere i rischi nascosti dal volume e dalla complessità
- Aumentare il processo decisionale umano alla velocità delle macchine
- Consentire ai team di sicurezza di scalare senza esaurire i talenti scarsi.
È per questo potenziale che molte organizzazioni stanno pianificando l'implementazione di una qualche forma di IA nel prossimo futuro. Il 2026 Rapporto RSA ID IQ, Un sondaggio globale condotto su oltre 2.100 leader del settore della sicurezza, dell'IT e della conformità ha rilevato che 91% delle organizzazioni prevedono di implementare l'IA nel loro stack tecnologico quest'anno, probabilmente in parte a causa dei vantaggi che l'IA può offrire.
Le organizzazioni che stanno cercando di implementare l'IA nel proprio stack tecnologico devono procedere in modo strategico per ottenere risultati positivi. Gartner rapporto include questa raccomandazione per implementare con successo l'IA: “Selezionare e dare priorità alle iniziative di IA in base agli obiettivi diretti di miglioramento della cybersecurity o ai gap di maturità, come valutato da un benchmark indipendente di terze parti o da una valutazione interna strutturata se non è disponibile un benchmark”.”
In RSA, dopo decenni di utilizzo dell'IA da parte nostra e di assistenza alle organizzazioni per l'implementazione delle nostre soluzioni, abbiamo visto come questa tecnologia possa migliorare significativamente la postura di sicurezza complessiva delle organizzazioni. Una delle best practice che raccomandiamo ai nostri clienti è quella di partire dalla consapevolezza che l'IA potrà esprimere tutto il suo potenziale e rappresentare un rischio minimo. solo quando viene applicata con disciplina e allineata alle priorità di sicurezza.
Mentre il Gartner rapporto fornisce indicazioni sul valore dell'IA, ma chiarisce anche che gli elementi essenziali per la sicurezza dell'identità di vecchia data restano fondamentali. Ad esempio,
il rapporto consiglia: “Accelerare il passaggio all'autenticazione senza password per tutti i dipendenti, mitigando il rischio di compromissione delle credenziali con l'eliminazione delle password laddove possibile, sostituendole con MFA resistenti al phishing”.”
RSA ritiene che questi punti su MFA e passwordless rimarranno fondamentali per i CISO, soprattutto nell'era delle minacce autonome. Il phishing delle credenziali oggi è sempre più probabile che sia Guidato dall'intelligenza artificiale, permettendo agli aggressori di generare e-mail di phishing grammaticalmente impeccabili, perfettamente contestuali e più autentiche che mai.
L'autenticazione senza password è in grado di eliminare le credenziali che le campagne di phishing guidate dall'uomo e dall'intelligenza artificiale tentano di rubare. Le organizzazioni dovrebbero dare priorità alla completa, soluzioni di livello aziendale in grado di supportare l'assenza di password per tutti gli utenti, in tutti gli ambienti.
Se vi siete impegnati a fare dell'IA un pilastro fondamentale della vostra strategia di sicurezza e volete massimizzarne l'impatto, scaricate il report di Gartner, “‘Previsioni per il 2026: i CISO devono accettare il rischio di perdere l'IA."’
Esclusioni di responsabilità di Gartner
Gartner, “Previsioni per il 2026: i CISO devono accettare il rischio di perdere l'IA,” Jeremy D'Hoinne, Deepti Gopal, Pete Shoard, Akif Khan, Arthur Sivanathan, Christopher Mixter 22 dicembre 2025
Gartner non approva alcun fornitore, prodotto o servizio descritto nelle sue pubblicazioni di ricerca e non consiglia agli utenti di tecnologia di scegliere solo i fornitori con le valutazioni più alte o altre designazioni. Le pubblicazioni di ricerca di Gartner sono costituite dalle opinioni dell'organizzazione di ricerca di Gartner e non devono essere interpretate come dichiarazioni di fatto. Gartner non riconosce alcuna garanzia, espressa o implicita, in relazione alla presente ricerca, comprese le garanzie di commerciabilità o di idoneità a uno scopo particolare.
GARTNER è un marchio registrato e un marchio di servizio di Gartner, Inc. e/o delle sue affiliate negli Stati Uniti e a livello internazionale, e MAGIC QUADRANT è un marchio registrato di Gartner, Inc. e/o delle sue affiliate e sono utilizzati qui con l'autorizzazione. Tutti i diritti sono riservati.
