Rapporto Gartner®: Priorità della sicurezza dell'intelligenza artificiale per i CISO

L'IA è ormai inscindibile dalla strategia di cybersecurity e i CISO sono sempre più sotto pressione per dimostrare che le loro organizzazioni stanno diventando “AI-native”. Questo crea una tensione familiare: muoversi rapidamente per adottare l'IA o rallentare per garantire che gli investimenti siano effettivamente redditizi. Nel rapporto Gartner “Predicts 2026: CISOs Must Embrace Relief of Missing Out on AI‘, Gartner afferma che ’la strategia di cybersecurity guidata dalla paura di perdere l'occasione porterà a investimenti sprecati e a un valore realizzato deludente. I CISO devono abbracciare il "sollievo della mancanza" dell'IA dando priorità alle iniziative di IA che si allineano con le loro priorità di cybersecurity".

Scarica il rapporto

L'intelligenza artificiale nella sicurezza informatica sta creando nuove pressioni per i CISO

L'adozione dell'IA nel mercato della cybersecurity sta accelerando rapidamente e si prevede che le organizzazioni di sicurezza ottengano risultati rapidi. In molti casi, come sottolinea la ricerca di Gartner, “l'hype per l'AI spinge i leader di livello C a moltiplicare le iniziative e a dare priorità alla velocità di adozione rispetto all'identificazione e alla gestione dei rischi”.”

Per i CISO responsabili della resilienza operativa, della conformità alle normative e dell'efficienza del budget, questa dinamica crea sia rischi tangibili per la sicurezza che debiti strategici a lungo termine.

Perché la strategia di sicurezza dell'IA deve concentrarsi sul valore della cybersecurity

Un messaggio fondamentale del rapporto Gartner è che l'IA in sé non deve essere l'obiettivo, ma deve essere al servizio dei risultati della cybersecurity. Una strategia efficace di sicurezza dell'IA richiede una roadmap pratica di sicurezza dell'IA che colleghi le iniziative alle priorità aziendali e ai fondamenti della cybersecurity.

Il rapporto include tra le sue raccomandazioni un invito specifico a “degradare l'IA da una tabella di marcia discreta a un insieme di attività all'interno degli obiettivi fondamentali di cybersecurity (ad esempio, Govern, Identify, Protect, Detect, Respond, Recover del NIST CSF 2.0) quando si presenta una tabella di marcia per la cybersecurity’.”

Principali risultati: Rischi e sfide della sicurezza dell'IA

La FOMO guidata dall'AI può portare a sprechi di investimenti e a programmi in stallo.
I progetti di IA affrettati spesso eludono le migliori pratiche di governance e sicurezza.
Gli strumenti di cybersecurity con intelligenza artificiale generativa possono creare continui cambiamenti di rotta.
I guadagni di produttività del SOC derivanti dall'IA potrebbero essere compensati dall'aumento della complessità degli incidenti.
I flussi di lavoro ripetitivi e assistiti dall'intelligenza artificiale possono aumentare il rischio operativo.

Come i CISO possono dare priorità alla gestione del rischio dell'IA e a investimenti più intelligenti nell'IA

Considerare l'IA solo come uno strumento all'interno di un programma di cybersecurity più ampio può portare a vantaggi significativi. I responsabili della sicurezza che si concentrano sull'integrazione dell'IA nelle iniziative di governance, rilevamento, identità e risposta possono evitare debiti tecnici, ridurre gli attriti operativi e adattarsi in modo più efficace all'evoluzione delle minacce e delle capacità di sicurezza dell'IA.

Il ruolo della governance dell'IA e della sicurezza delle identità

Man mano che l'IA espande il numero di identità, flussi di lavoro e decisioni di accesso che le organizzazioni devono gestire, la governance dell'IA e la sicurezza delle identità diventano fondamentali. Gli ambienti guidati dall'intelligenza artificiale aumentano la scala, la velocità e la complessità degli accessi, rendendo non negoziabili la visibilità, l'applicazione delle policy e la garanzia.

Dal punto di vista di RSA, ciò rafforza l'importanza di una governance completa delle identità, della gestione del ciclo di vita e dell'autenticazione ad alta sicurezza. Senza di essi, l'AI introduce nuovi percorsi di attacco e punti ciechi operativi, anziché ridurre il rischio.

Per ulteriori prospettive, esplorare le risorse di RSA sull'IA, tra cui adottare le migliori pratiche per i rischi di cybersecurity alimentati dall'intelligenza artificiale e garantire la sicurezza della forza lavoro AI.

Scarica il rapporto Gartner Flex

Il rapporto Gartner “Predicts 2026: CISOs Must Embrace Relief of Missing Out on AI” è una risorsa essenziale per i CISO e i responsabili della sicurezza che cercano di riorientare le iniziative di AI sui risultati che contano.

Gartner, “Predicts 2026: CISOs Must Embrace Relief of Missing Out on AI,” Jeremy D'Hoinne, Deepti Gopal, Pete Shoard, Akif Khan, Arthur Sivanathan, Christopher Mixter 22 dicembre 2025

GARTNER è un marchio registrato e un marchio di servizio di Gartner, Inc. e/o delle sue affiliate negli Stati Uniti e a livello internazionale ed è usato qui con l'autorizzazione. Tutti i diritti sono riservati.