I responsabili della sicurezza informatica delle grandi aziende continuano a preferire i fornitori consolidati per le soluzioni di sicurezza basate sull'intelligenza artificiale, ignorando sostanzialmente le startup emergenti che pure stanno attirando ingenti flussi di capitale di rischio. È quanto emerge dallo studio Security Priorities 2025, che ha raccolto risposte da oltre 640 dirigenti di sicurezza a livello globale, rivelando come i criteri di scelta privilegino innovazione di prodotto, reputazione del fornitore e valore economico rispetto alle promesse tecnologiche delle nuove realtà.
Questa tendenza al conservatorismo evidenzia una frattura tra l'entusiasmo degli investitori per le soluzioni AI di nuova generazione e la cautela pragmatica di chi deve proteggere infrastrutture aziendali critiche. I CISO valutano principalmente l'integrazione con i sistemi esistenti, la storia del fornitore (inclusa l'assenza di violazioni di alto profilo) e il prezzo, relegando in secondo piano l'età della società e l'adozione da parte dei competitor.
La piattaformazione rappresenta il trend dominante: i fornitori che offrono ecosistemi integrati di sicurezza stanno surclassando i player specializzati. Cisco, leader della classifica, ha costruito un vantaggio competitivo attraverso acquisizioni strategiche: Duo Security per autenticazione multifattore, Thousand Eyes per la visibilità e Splunk per il SIEM potenziato dall'AI. L'azienda ha recentemente lanciato AI Assistant for Security e il modello "Foundation-sec-8b-reasoning" per analisi avanzate delle minacce.
Microsoft mantiene il secondo posto grazie alla sua onnipresenza negli ambienti enterprise. L'investimento strategico in OpenAI si è rivelato vincente: l'accordo di ottobre assegna a Microsoft una quota del 27% nella società valutata 135 miliardi di dollari, preservando lo status di "partner per i modelli di frontiera" fino al 2032. Security Copilot, strumento generativo per team di sicurezza, rappresenta il culmine di un ecosistema che include Defender, Sentinel, Purview, Intune ed Entra.
Google, al terzo posto, punta sull'acquisizione di Wiz per 32 miliardi di dollari, prevista per il 2026, che amplierà le capacità multicloud. L'azienda, riconosciuta leader da Gartner per le piattaforme SIEM, ha costruito competenze attraverso l'acquisizione di Mandiant nel 2022, sviluppando Google Threat Intelligence e Agentic SOC che combina automazione AI ed expertise umana.
Sorprende la presenza di fornitori di servizi gestiti e provider di rete CDN evoluti in security. Akamai Technologies, quarta posizione, ha completato una trasformazione da content delivery network a piattaforma cloud con servizi di sicurezza integrati. Con oltre 4.400 location in 134 paesi, l'azienda sfrutta la latenza ridotta per applicazioni edge-native, evitando la concorrenza diretta con i colossi hyperscaler. Le acquisizioni di Linode, Neosec e Noname Security hanno rafforzato il portafoglio WaaP e zero trust.
IBM, quinta classificata, capitalizza il team X-Force e i servizi MDR operativi in 110 paesi. La partnership strategica con Palo Alto Networks posiziona l'azienda come fornitore privilegiato di consulenza, mentre il portafoglio watsonx.governance affronta la governance AI, tema critico per le enterprise. IDC evidenzia come i servizi di consulenza rappresentino il principale differenziatore competitivo.
Tra le poche realtà più giovani, Abnormal AI (sesta posizione) si distingue per la specializzazione nella protezione email basata su analisi comportamentale. La società, fondata nel 2018 originariamente come Abnormal AI prima di rinominarsi Abnormal Security, è tornata al nome originale segnalando l'accettazione del mercato. Leader nei quadranti Forrester e Gartner, l'azienda sta ampliando l'offerta oltre l'email verso una piattaforma più ampia.
CrowdStrike (settima) e Arctic Wolf (ottava) rappresentano l'approccio cloud-native ai servizi gestiti. CrowdStrike ha acquisito Pangea per estendere Falcon nella detection AI, mentre Arctic Wolf mantiene un approccio vendor-neutral che evita il lock-in tecnologico. IDC segnala la capacità di distillare migliaia di alert in ticket gestibili attraverso machine learning come vantaggio competitivo chiave.
Cloudflare (nona) continua la missione originaria di "rendere Internet sicuro", evolvendo da reverse-proxy a suite completa di sicurezza AI. L'acquisizione di Replicate facilita il deployment dei modelli AI in produzione. Gli analisti prevedono che l'azienda raggiungerà i 3 miliardi di dollari di fatturato annuo nel 2026, con una crescita del 31% anno su anno nell'ultimo trimestre.
Broadcom chiude la top ten sfruttando le acquisizioni di VMware, CA Technologies e Symantec per creare Enterprise Security Group. L'alleanza con Google Cloud permette integrazioni profonde: dai chip per datacenter alla migrazione di workload VMware, fino all'utilizzo dei modelli Gemini per gli agenti AI. L'approccio "dal silicio al software" differenzia l'offerta in un mercato dominato da soluzioni cloud-pure.
Lo scarto tra percezione di leadership e adozione effettiva solleva interrogativi sulla reale innovazione delle soluzioni AI. Se i CISO riconoscono questi vendor come leader ma l'ordine di utilizzo risulta differente, emerge il dubbio che le strategie di sicurezza rimangano ancorate a scelte storiche piuttosto che a valutazioni delle capacità tecniche attuali. La domanda resta aperta: questa prudenza protegge davvero le organizzazioni o rallenta l'adozione di difese più efficaci contro minacce in rapida evoluzione?