Check Point® Software Technologies ha pubblicato il nuovo Cloud Security Report 2026 intitolato Enter the AI Era, che mette in evidenza un crescente divario tra la rapida adozione dell’IA e la preparazione in materia di sicurezza.
Il rapporto rivela un cambiamento critico dai “punti ciechi” del cloud del 2025 a una sfida più profonda nel 2026: le organizzazioni non stanno più lottando solo con la visibilità, ma anche con la governance, il controllo e l’applicazione in tempo reale. L’IA sta cambiando il modo in cui gli utenti si comportano, come le applicazioni comunicano e dove le minacce entrano nell’ambiente. Quest’anno, il 77% delle organizzazioni ha aggiornato la propria strategia di sicurezza per il cloud in risposta all’IA, ma solo il 26% dichiara di disporre dell’architettura necessaria per applicarla. Ciò rivela un divario di 51 punti percentuali tra intenzioni e capacità.
Nel frattempo, gli attaccanti stanno utilizzando gli strumenti di IA come armi per accelerare il phishing, generare malware e lanciare attacchi più rapidamente di quanto i modelli di sicurezza tradizionali possano rispondere. L’impatto è già misurabile: il 78% delle organizzazioni ha segnalato incidenti di sicurezza confermati o sospetti legati all’IA nell’ultimo anno.
“Il Cloud Security Report 2026 conferma ciò che molti professionisti della sicurezza già intuiscono”, afferma Paul Barbosa, vicepresidente della divisione Cloud Security e SASE presso Check Point Software Technologies. “L’adozione dell’IA ha superato l’architettura creata per gestirla. Gli agenti operano all’interno di sistemi attivi; i dati transitano attraverso servizi di IA esterni e la maggior parte delle aziende non dispone ancora della visibilità e dei mezzi di controllo necessari per stare al passo. Check Point è convinta che la sicurezza debba essere integrata nell’architettura fin dall’inizio. A partire dal livello dell’infrastruttura, passando per i cloud e soprattutto in fase di esecuzione. Visibilità, controllo e sicurezza devono essere presenti a tutti i livelli dello stack in cui opereranno i workload di IA.”
Risultati chiave del rapporto per gli ambienti cloud-native:
- Disallineamento dell’infrastruttura: il 52% dei workload di IA si estende su ambienti ibridi, eppure il 64% afferma che la propria architettura necessita di una riprogettazione.
- Lacune perimetrali: il 76% considera la sicurezza del data center fondamentale per l’IA, ma solo il 35% ritiene che possa supportare le esigenze attuali.
- Sfide relative alle prestazioni: solo il 24% è in grado di ispezionare completamente il traffico di IA senza influire sulle prestazioni; il 71% segnala un aumento dei falsi positivi del WAF.
- Complessità operativa: l’88% afferma che l’IA ha aumentato la complessità della sicurezza; il 67% segnala policy frammentate.
- Visibilità limitata: il 54% delle organizzazioni ha subito un incidente di sicurezza correlato all’IA, mentre un altro 24% non è in grado di confermarlo per mancanza di visibilità. Ciò significa che più di tre quarti sono stati colpiti o non sono in grado di stabilire se lo siano stati
- Rischi legati alle identità: il 48% indica le identità non umane (agenti di IA, API) come una delle principali preoccupazioni.
- Modello di accesso non uniforme: le organizzazioni non hanno ancora adottato un unico modello di accesso. Il 24% dichiara di non disporre di controlli di accesso specifici per l’IA e solo il 16% applica i controlli in modo coerente in tutto l’ambiente.
Per affrontare queste sfide, il rapporto sottolinea la necessità di un’architettura unificata e incentrata sulla prevenzione che copra cloud, data center, SaaS ed endpoint.
