La sicurezza enterprise entra in una fase in cui l'intelligenza artificiale non è più solo uno strumento da proteggere, ma anche un fattore che rende meno leggibili i confini del rischio. Il Bitdefender Cybersecurity Assessment 2026, basato su oltre 1.200 professionisti IT e cybersecurity in aziende con almeno 500 dipendenti, fotografa un dato netto: il 47,4% delle organizzazioni ammette di avere visibilità solo parziale o nulla sull'uso di strumenti di Shadow AI o account personali impiegati per attività lavorative.
Il dato si affianca a un'altra misura della distanza tra governance dichiarata e controllo reale. Il 51,8% degli intervistati sostiene di avere piena visibilità sull'uso autorizzato e non autorizzato dell'AI, ma la percezione cambia in base al ruolo. Tra i decisori, il 57,8% ritiene che l'organizzazione abbia il pieno controllo sull'adozione dell'AI; tra gli specialisti tecnici, la quota scende al 45,9%. Per Bitdefender, questo divario indica che il management potrebbe sottostimare il livello effettivo di esposizione.
Le preoccupazioni principali confermano la centralità delle nuove architetture digitali. I sistemi AI interni e i large language model sono indicati come prima area di rischio dal 45% dei professionisti, davanti a infrastrutture e applicazioni cloud, al 44%, e ai sistemi di Identity and Access Management, citati dal 33,3%. La contraddizione emerge quando si passa dalla percezione generale al comportamento concreto: un intervistato su cinque considera basso o molto basso il rischio che i dipendenti inseriscano informazioni sensibili in modelli pubblici.
La fotografia diventa più delicata sul fronte della trasparenza degli incidenti. Tra i professionisti che hanno vissuto un episodio di sicurezza negli ultimi dodici mesi, il 55,2% dichiara di aver ricevuto indicazione di mantenerlo riservato, pur ritenendo che dovesse essere segnalato alle autorità competenti. La quota è in lieve calo rispetto al 57,6% del 2025, ma resta ben sopra il 42% registrato nel 2023. Negli Stati Uniti il fenomeno raggiunge il 68,6%, seguiti da Germania e Regno Unito, entrambi al 57,2%.
Gli incidenti più frequenti riguardano ancora l'infrastruttura su cui si regge la trasformazione digitale. Le violazioni di ambienti cloud o applicazioni hanno colpito il 41,8% delle organizzazioni intervistate nell'ultimo anno. Seguono gli attacchi di Business Email Compromise, con perdite finanziarie o di dati per il 35,9% delle aziende, e il ransomware, citato dal 25,6% dei rispondenti. In parallelo, il 59,2% segnala di essere stato bersaglio di attacchi di social engineering potenziati dall'AI, segno che l'automazione è già entrata stabilmente negli strumenti dei criminali informatici.
Ridurre la superficie d'attacco resta però complesso senza rallentare il business. Gli ostacoli più citati sono la manutenzione di regole ed eccezioni di sicurezza, indicata dal 38%, il timore di interruzioni operative, al 35,4%, la scarsità di risorse, al 34,6%, e la complessità dei sistemi legacy, al 34,5%. A questi si aggiunge la mancanza di visibilità sugli strumenti legittimi davvero necessari agli utenti, segnalata dal 33,8% a livello globale e dal 48,8% delle organizzazioni statunitensi.
La sovranità dei dati emerge come criterio di scelta del fornitore di cybersecurity, non come tema regolatorio laterale. Più di tre intervistati su quattro, il 76,1%, dichiarano che potrebbero cambiare provider per timori legati a giurisdizione, localizzazione dei dati o possibile accesso da parte di governi stranieri. La sensibilità è più alta negli Stati Uniti, all'87%, nel Regno Unito, all'85%, e in Germania, al 77%. Bitdefender collega questa pressione a requisiti normativi più stringenti e a framework come NIS2 e DORA, che spingono le aziende a chiedere maggiore trasparenza su dove siano conservate le informazioni e chi possa accedervi.
Nel quadro delle minacce AI, il malware auto-evolutivo generato dall'intelligenza artificiale è considerato ad alto o altissimo rischio dal 55,9% degli intervistati. Seguono la divulgazione di dati sensibili tramite modelli pubblici, al 53,5%, le tecniche di evasione AI contro le difese tradizionali, al 52,5%, e deepfake o clonazione vocale usati per frodi e BEC, al 51,9%. L'indicazione di threat intelligence resta più pragmatica: oggi i criminali usano soprattutto l'AI per accelerare e perfezionare attacchi esistenti. Per Andrei Florescu, presidente e general manager di Bitdefender Business Solutions Group, l'espansione della superficie d'attacco e la pressione operativa stanno costringendo le organizzazioni a ripensare le strategie di cybersecurity dalle fondamenta.