L'intelligenza artificiale sta per rivoluzionare il modo in cui le imprese gestiscono tecnologia, operazioni e sicurezza informatica. Cloudflare, uno dei principali player globali nel settore delle infrastrutture digitali, ha appena diffuso le sue previsioni per il 2026, tracciando uno scenario in cui i tradizionali modelli basati su software come servizio (SaaS) cedono il passo a ecosistemi dominati dall'AI. Si tratta di una trasformazione che coinvolgerà direttamente Chief Information Officer, Chief Security Officer e l'intera catena operativa IT delle organizzazioni in tutto il mondo.
Il tramonto dell'era SaaS tradizionale
Rami Husseini, Chief Cyber Solution Officer di Cloudflare, individua nel modello SaaS convenzionale una serie di limiti strutturali ormai insostenibili. Per anni le aziende hanno pagato abbonamenti software calcolati sul numero di dipendenti, affidandosi a funzionalità standardizzate e architetture dati centralizzate. Questo approccio, secondo Husseini, ha raggiunto il punto di rottura proprio mentre l'intelligenza artificiale si prepara a ridefinire le logiche di accesso e fruizione dei servizi digitali.
La vera svolta consisterà nel passaggio a quello che viene definito AIaaS (AI as a Service), un paradigma in cui le imprese non acquistano più licenze d'uso ma pagano per l'intelligenza effettivamente erogata dai sistemi. Gli agenti AI diventeranno l'interfaccia primaria attraverso cui i lavoratori interagiranno con gli strumenti aziendali, relegando le singole applicazioni SaaS a un ruolo sempre più marginale. Il software non sparirà, precisa Husseini, ma perderà la centralità che ha avuto finora nell'ambiente lavorativo.
Dati sensibili e intelligenza distribuita
La strategia vincente per le organizzazioni passerà dal deployment di modelli AI specializzati per dominio, posizionati direttamente sull'edge – ovvero vicino ai punti di utilizzo – mantenendo al contempo i dati più critici in locale. Questo approccio risponde a esigenze di privacy, conformità normativa e riduzione della latenza, tre elementi cruciali quando l'intelligenza artificiale deve operare in tempo reale su informazioni aziendali riservate.
L'evoluzione non riguarderà soltanto gli uffici e i reparti amministrativi. Husseini prevede che il 2026 segnerà l'ingresso massiccio dell'AI anche negli ambienti industriali, dove le tecnologie operative (OT) hanno storicamente funzionato secondo logiche reattive: si interveniva dopo che il problema si era manifestato. La nuova generazione di sistemi AI sarà invece in grado di monitorare continuamente impianti e macchinari, ottimizzando le operazioni in corso d'opera e adeguando dinamicamente i parametri di funzionamento.
La sicurezza informatica ripensata da zero
Grant Bourzikas, Chief Security Officer di Cloudflare, offre una lettura ancora più inquietante della transizione in atto. Secondo la sua analisi, l'intelligenza artificiale non sarà più solo un supporto nelle mani degli attaccanti, ma diventerà un sistema autonomo di amplificazione degli attacchi cyber. I cybercriminali potranno automatizzare le fasi di ricognizione, personalizzare malware su misura per ogni bersaglio e moltiplicare scala e velocità delle offensive in modi finora impensabili.
Questa combinazione tra competenze umane criminali e capacità computazionali dell'AI ridurrà drasticamente la curva di apprendimento necessaria per sferrare attacchi sofisticati, aprendo la porta a offensive massive e altamente automatizzate. Per contrastare questa minaccia, Bourzikas indica come necessario un ripensamento radicale delle strategie difensive.
Il peso economico delle tecnologie obsolete
Uno degli ostacoli più rilevanti che le organizzazioni dovranno affrontare nel 2026 non sarà tecnico, ma economico. Bourzikas identifica nella software inflation – l'inflazione dei costi delle licenze software – un fenomeno che ha raggiunto livelli record. I rinnovi contrattuali con i fornitori di sicurezza diventano sempre più onerosi, eppure raramente l'aumento dei prezzi corrisponde a un reale incremento di valore o efficacia degli strumenti forniti.
I Chief Information Security Officer si trovano così di fronte a un paradosso: mentre la superficie d'attacco continua ad ampliarsi, i budget vengono erosi da tecnologie di sicurezza datate e inefficienti. La soluzione, secondo il CSO di Cloudflare, non sta nell'aggiungere ulteriori layer di protezione, ma nell'eliminare con coraggio gli strumenti che non solo non proteggono adeguatamente, ma rappresentano essi stessi un fattore di rischio.
Zero Trust senza agenti: il nuovo paradigma industriale
Con l'automazione che pervade anche gli ambienti produttivi, installare software di sicurezza su ogni singolo dispositivo IoT diventa impraticabile. La proliferazione di sensori, attuatori e macchinari connessi richiede un approccio differente. Husseini indica nel modello Agentless Zero Trust – Zero Trust senza agenti – il futuro standard di sicurezza per gli ambienti OT. In questo schema, ogni interazione tra macchine viene verificata istantaneamente senza necessità di installare software dedicato su ciascun endpoint, garantendo protezione senza appesantire l'infrastruttura.
Questo approccio si allinea perfettamente con la filosofia dell'edge computing e con la necessità di mantenere i sistemi produttivi agili e reattivi, anche quando devono rispettare rigidi protocolli di sicurezza. La convergenza tra IT e OT, spesso discussa in termini teorici, troverà nel 2026 una delle sue prime applicazioni concrete su larga scala.