.svg?width=185&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Home"){kind=logo}
.svg?width=13&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Top Navigation - Sign in - Icon")
L’intelligenza artificiale ha dominato i titoli della cybersecurity per anni, ma entrando nel 2026 la conversazione sta passando dall’hype alle realtà concrete. Tra risposta agli incidenti, threat intelligence e security operations, gli esperti Sophos vedono segnali sempre più chiari di dove l’AI stia realmente facendo la differenza. Per i team IT già sotto pressione, non si tratta di teoria: sta cambiando il modo in cui vengono prese le decisioni ogni giorno.
I difensori devono confrontarsi con la velocità e l’imprevedibilità dell’adozione dell’AI all’interno delle organizzazioni. I dati delle survey Sophos mostrano che i responsabili IT sono sempre più preoccupati per l’uso non gestito, l’esposizione dei dati e per il modo in cui gli strumenti abilitati dall’AI possono amplificare anche piccoli errori. La domanda non è più se utilizzare l’AI, ma come applicarla in modo responsabile per ridurre il rumore e il carico operativo.
I segnali del settore rafforzano questo cambiamento. Il Gartner® Hype Cycle™ for Security Operations, secondo la nostra valutazione, mostra come le capacità basate sull’AI — come gli agenti AI per i SOC, la modellazione predittiva e gli assistenti di cybersecurity — stiano uscendo dalla fase di pura sperimentazione per avvicinarsi a casi d’uso più pratici e incentrati sul potenziamento. L’attenzione si sposta meno sull’“AI autonoma” che sostituisce gli esseri umani e più sull’AI che accelera il triage, migliora la prioritizzazione e aiuta team sovraccarichi ad agire più rapidamente e con maggiore sicurezza.
Guardando al futuro, gli esperti Sophos prevedono che l’impatto reale dell’AI sarà misurato dai risultati, non dalla novità — un tema che si riflette nelle loro previsioni per l’anno a venire.
I lavoratori IT della Corea del Nord estendono l’uso dell’AI per l’occupazione fraudolenta
“I lavoratori IT nordcoreani potrebbero utilizzare l’Agentic AI per aumentare la sopravvivenza delle loro identità false, migliorare la capacità di risposta alle richieste da remoto e svolgere incarichi remoti in modo più efficace.”
— Rafe Piling, Director of Threat Intelligence, Sophos X-Ops Counter Threat Unit
L’AI aumenterà drasticamente la scala e la sofisticazione degli aggressori
"Nel 2026, gli hacker continueranno a usare l'intelligenza artificiale per aumentare la loro forza. L'intelligenza artificiale renderà più facile sfruttare le vulnerabilità note, organizzare campagne di attacchi, abbassare le barriere per l'hacking di base e permettere uno sfruttamento ampio e veloce su Internet.
Payloads will be customized faster than ever, and social engineering will become increasingly tailored, including phishing that reflects open-source knowledge of individual targets. Deepfake audio and video will make BEC campaigns more convincing and far more credible, making them easier to succumb to.
AI will shift the balance of power by helping even low-skill threat actors operate with speed and precision once reserved for more experienced threat actors.” - John Peterson, Chief Development Officer
The real attack surface: Your AI application
“We’re likely to see major breaches from prompt injection attacks within the next year. For years, security teams have worked to shrink their internet footprint, knowing that anything exposed increases risk.
Firewalls, VPNs, and ZTNA all aimed to reduce that exposure. Now, almost overnight, we’ve created a new attack surface: rapidly deployed AI applications. Many are internet-facing, often unauthenticated, and connected to data many businesses would consider sensitive or confidential. Even more concerning, these applications are being granted the ability to take actions on behalf of the organization.
The speed of AI adoption is driving huge efficiency gains, but unless organizations slow down and assess these risks, they’ll reopen exposures we’ve spent decades trying to close.” - Tom Gorup, Vice President of SOC Operations
Il prossimo insider è la tua AI
“Le organizzazioni stanno correndo per implementare LLM e agenti, anche quelli approvati internamente. Alimentando questi strumenti con enormi volumi di dati aziendali, stanno creando una nuova categoria di minaccia interna. Quando questi dati vengono esfiltrati, chi è responsabile? L’AI è un ‘dipendente’? E chi si assume la responsabilità quando va fuori controllo, viene compromessa o configurata in modo errato?”
— Chris O’Brien, Vice President of Security Operations
I clienti si affideranno ai partner di canale per colmare il gap tra AI e priorità di sicurezza
“Nel 2026 i clienti dovranno gestire la tensione tra investimenti in AI, in sicurezza core e investimenti IT più ampi. Si chiederanno: ‘Quanto tempo, denaro e risorse devo dedicare all’AI?’ ‘Dove si sovrappongono AI e sicurezza?’ ‘Quali sono i primi casi d’uso che posso affidare con fiducia all’AI?’
Anche se PMI e grandi aziende risponderanno a queste domande in modo molto diverso, entrambe faranno affidamento su vendor e partner come consulenti di fiducia. Con sempre più strumenti che invadono il mercato e budget sotto pressione, avranno successo i partner in grado di aiutare i clienti a dare senso al rumore e razionalizzare il proprio stack tecnologico.
Il ruolo del canale non riguarda più solo la fornitura di strumenti: oggi significa guidare i clienti attraverso decisioni complesse su rischio, budget, sicurezza e compromessi strategici sull’AI lungo l’intero ciclo di vita del cliente.”
— Chris Bell, Senior Vice President of Global Channel, Alliances and Corporate Development
Fidarsi dell’MDR quando gli analisti sono AI
“Nel 2026 il mercato del Managed Detection and Response (MDR) raggiungerà un punto di svolta. Il confine tra un servizio di rilevamento gestito e uno strumento guidato dall’AI diventerà sempre più sfumato, fino al punto che i clienti non sapranno più distinguere cosa stanno acquistando. I vendor commercializzeranno software come vere e proprie offerte MDR, facendo leva sull’AI per compensare una limitata presenza umana.
Questo cambiamento creerà sfide reali: i clienti non sapranno dove termina il giudizio umano, cosa è automatizzato o chi sta realmente monitorando l’ambiente 24/7. La fiducia diventerà più difficile da calibrare quando il ‘team’ dietro la sicurezza è composto in gran parte da codice. Con l’aumentare di questa ambiguità, gli acquirenti faticheranno a valutare competenza, responsabilità e affidabilità, costringendo il settore ad affrontare una domanda fondamentale: l’MDR è ancora un servizio, uno strumento o qualcosa a metà strada?”
— Tom Gorup
Gartner, Hype Cycle for Security Operations, By Jonathan Nunez, Darren Livingstone, 23 June 2025.
Gartner and Hype Cycle are trademarks of Gartner, Inc. and/or its affiliates.
Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner’s research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.