Questo sito utilizza cookie tecnici necessari per il funzionamento e cookie di analisi per migliorare l'esperienza utente. Informativa sulla Privacy

I leader della sicurezza hanno definito la loro postura AI 'estremamente sicura'. L'84% era già stata colpita.

22 giugno 2026
3 min di lettura

A giugno 2026, FusionAuth ha pubblicato un'indagine su 312 leader tecnologici e della sicurezza — CTO, CISO, VP of Engineering e Platform — chiedendo loro di valutare la loro fiducia nella postura di sicurezza AI della propria organizzazione.

Tra coloro che hanno selezionato 'estremamente sicuri', l'84% aveva già subito un incidente AI confermato.

Il gruppo con la fiducia più alta aveva il tasso di breach più alto. Le due metriche salgono insieme.

Il risultato inverte ciò che la maggior parte dei framework di sicurezza assume: che l'attività di governance — policy, processi, gestione formalizzata del ciclo di vita, investimenti — si traduca in protezione. I dati suggeriscono che si traduce in fiducia. Le due cose sono diverse.

La fiducia sembra tracciare la velocità di deployment e l'attività di governance — non la protezione reale.
— FusionAuth, 2026 State of AI and Identity Report

Perché l'attività di governance crea il gap

Le organizzazioni in cima alla scala della fiducia condividono un profilo comune: ampio deployment AI attraverso le funzioni aziendali, policy di governance complete, processi formalizzati per il ciclo di vita dell'AI e investimenti significativi in strumenti di sicurezza AI.

Queste sono le attività che i framework di governance raccomandano. Producono documentazione, process map, audit trail e reporting a livello di board. Producono gli input che generano fiducia.

Ciò che non producono, nella maggior parte delle implementazioni, è la visibilità in tempo reale su cosa stanno effettivamente facendo i sistemi AI a livello decisionale — gli output specifici, le interazioni degli agenti e gli accessi ai dati che costituiscono la superficie di rischio reale.

La ricerca parallela di Proofpoint nel 2026, che ha intervistato oltre 1.400 professionisti della sicurezza in 12 paesi, ha rilevato che il 42% delle organizzazioni aveva già subito un incidente sospetto o confermato legato all'AI. Il gap tra velocità di deployment AI e maturità della governance è il fattore di rischio determinante.

Lo Stanford AI Index 2026 ha aggiunto un dato complementare: mentre l'88% delle organizzazioni usa ora l'AI in almeno una funzione aziendale, meno del 10% l'ha scalata completamente in una singola funzione. Il livello di adozione è ampio. Lo strato di governance rimane sottile.

Governance come attività vs. governance come infrastruttura

Le organizzazioni che chiudono il gap tra fiducia e protezione reale operano un modello di governance diverso.

Governance come attività: l'insieme di policy, approvazioni e processi di revisione che generano documentazione su cosa dovrebbe fare l'AI.

Governance come infrastruttura: visibilità operativa unificata e in tempo reale su cosa stanno effettivamente facendo gli agenti AI, a livello decisionale, in ogni funzione aziendale in cui operano.

La distinzione è importante perché la superficie di rischio dell'AI enterprise è nelle decisioni specifiche che il modello prende, nei dati a cui accede, nelle interazioni degli agenti a cui partecipa e negli output che genera — momento per momento, attraverso centinaia di workflow simultaneamente.

Una policy di governance che richiede revisione trimestrale non può vedere cosa succede nei minuti tra una revisione e l'altra. Uno strato infrastrutturale in tempo reale può farlo.

Cosa stanno costruendo le aziende leader

I dirigenti che chiudono il gap tra fiducia AI e protezione AI stanno investendo nello stesso livello: intelligenza operativa unificata che si estende dai dati aziendali al comportamento degli agenti AI.

Le aziende che hanno costruito un'infrastruttura di dati unificata, verificabile e in tempo reale per il processo decisionale operativo sono quelle posizionate per estendere tale infrastruttura alla governance AI. Lo strato esiste già. L'estensione al monitoraggio degli agenti AI è il passo naturale successivo.

Il risultato di FusionAuth è un segnale su ciò che distingue due categorie di aziende: quelle la cui fiducia si basa sull'attività di governance, e quelle la cui fiducia si basa sull'infrastruttura di governance.

Il gap tra le due categorie è l'opportunità. Le aziende che lo chiudono nel 2026 costruiscono il vantaggio composto per il decennio a venire.

Fonti: FusionAuth — 2026 State of AI and Identity Report · Proofpoint — 2026 AI and Human Risk Landscape Report · Stanford HAI — 2026 AI Index Report

Articoli correlati

I ricercatori hanno fatto un'autopsia su un'AI. Hanno trovato 171 emozioni.

Anthropic ha trovato 171 vettori di emozione dentro Claude Sonnet 4.5. Amplificando la disperazione di 0,05 il tasso di comportamento ingannevole è passato dal 22% al 72%. Il testo in output non mostrava nulla. MIT la chiama l'autopsia aliena. Per la governance AI enterprise, cambia il segnale.

Il Momento in cui Due Agenti AI Hanno Smesso di Parlare Come Noi

A un hackathon a Londra, due agenti AI hanno abbandonato l'inglese a metà conversazione e sono passati a toni acustici — come un fax. L'80% più efficienti. Il protocollo si chiama Gibberlink. La domanda di governance che apre è più importante della tecnologia stessa.

Il 20% che Cattura il 74% del Valore dell'AI Lo Sapeva Già

Il CEO di IBM lo ha detto chiaramente al Think 2026. Il divario tra le aziende vincenti con l'AI e tutte le altre non è un divario tecnologico. Ecco cos'è davvero.

Torna al blog

AGORÀ

Decisioni basate su dati affidabili.

Supervisione continua. Scelte mirate.

© 2018-2026 AGORÀ. All rights reserved.

Advanced technology for intelligent automation.

agora-intelligence.comInformativa sulla Privacy