L’intelligenza artificiale si sta imponendo nelle strategie di sicurezza, ma la velocità dell’adozione non coincide con la maturità organizzativa. Il 78% delle organizzazioni utilizza attivamente l’AI nella cybersecurity, contro il 50% del 2025. Parallelamente, il 63% segnala carenze significative nelle attività di rilevamento e risposta alle minacce, una quota salita dal 45%. È il divario messo in evidenza dal SANS Institute: gli strumenti avanzano, mentre processi, competenze e controllo faticano a tenere il passo.
I dati arrivano dal rapporto 2026 SANS AI Survey Insights, elaborato attraverso interviste a 536 professionisti globali della cybersecurity e dell’IT e a 57 responsabili della sicurezza. L’indagine fotografa un settore che ha superato la fase delle sperimentazioni isolate, portando l’AI dentro le attività operative. La maggiore diffusione, tuttavia, rende più visibili i limiti legati all’affidabilità delle decisioni automatizzate e alla capacità delle imprese di governarle.
La fiducia nelle decisioni dell’AI, indicata dal 40% degli intervistati, ha infatti sostituito l’integrazione con i sistemi esistenti come principale ostacolo. La questione non riguarda più soltanto il collegamento tra nuovi strumenti e infrastrutture aziendali, ma il giudizio su quando accettare un risultato prodotto dall’algoritmo e quando richiedere l’intervento umano. Per Matt Bromiley, autore del rapporto e istruttore certificato SANS, i team continuano a muoversi rapidamente, definendo progressivamente il proprio approccio; nel 2026, però, il peso operativo di questa impostazione è diventato molto maggiore.
Le applicazioni considerate più efficaci si concentrano sulla rilevazione comportamentale, citata dal 48% dei difensori delle reti, e sulla formazione alla consapevolezza degli utenti, indicata dal 45%. Sono ambiti nei quali l’AI può sostenere l’analisi dei segnali e l’apprendimento, ma i risultati non eliminano la necessità di supervisione. La crescita delle carenze dichiarate in threat detection e response suggerisce che una maggiore disponibilità di tecnologia non produce automaticamente una maggiore capacità difensiva.
La stessa accelerazione interessa gli attaccanti. Il 78% delle organizzazioni ha registrato nell’ultimo anno attacchi abilitati dall’AI, confermati oppure sospetti. Gli incidenti più comuni hanno coinvolto deepfake, sfruttamento delle vulnerabilità, phishing e attacchi avversariali contro i modelli di intelligenza artificiale. Le imprese devono quindi gestire due movimenti paralleli: integrare l’AI nelle difese e prepararsi a minacce che impiegano la medesima tecnologia per aumentare efficacia, scala o capacità di elusione.
In questo scenario emerge il divario di governance individuato da SANS. La metà dei responsabili della cybersecurity intervistati dichiara di disporre di un programma formale. Allo stesso tempo, il 44% descrive la propria organizzazione come ancora nelle prime fasi di scrittura delle politiche di governo dell’AI; alcuni partecipanti hanno fornito entrambe le risposte. La sovrapposizione segnala che l’esistenza formale di un programma può convivere con regole ancora incomplete o in corso di definizione.
I prossimi 12 mesi vengono indicati come un passaggio critico per ridurre il divario di preparazione. Il 73% dei partecipanti afferma che l’AI ha modificato le esigenze formative, rispetto al 51% dell’anno precedente. La crescita di questa quota porta in primo piano l’aggiornamento delle competenze: non basta acquistare strumenti, se chi li utilizza non possiede i criteri necessari per verificarne le indicazioni, riconoscerne gli errori e intervenire nei momenti decisivi.
Bromiley sintetizza il problema richiamando il ruolo delle persone capaci di individuare ciò che gli strumenti non vedono. I team che investono ora nell’upskilling possono ottenere più valore dalle soluzioni già acquistate, perché sanno quando fidarsi dell’AI e quando subentrare. La cybersecurity entra così in una fase nella quale adozione, governance e formazione devono procedere insieme: senza questo allineamento, l’espansione dell’intelligenza artificiale rischia di ampliare proprio il divario che dovrebbe contribuire a colmare.