Tre punti non negoziabili per i CISO nell’era AI agentica


Se guardiamo alla direzione che sta prendendo l’intelligenza artificiale nelle organizzazioni, il 2026 sarà l’anno in cui i CISO dovranno davvero prendere il controllo.

Negli ultimi dodici mesi le minacce legate all’AI si sono evolute più rapidamente di quanto molte aziende siano riuscite a gestire, e il tempo per recuperare terreno si sta esaurendo.

Non stiamo più preparando l’ingresso in un mondo agentico: ci siamo già dentro.

Gli agenti AI operano quotidianamente negli ambienti aziendali, alcuni sviluppati internamente, altri sfruttati o manipolati dagli attaccanti, prendendo decisioni a una velocità e su una scala senza precedenti.

Il problema è che stiamo ancora cercando di comprendere davvero la natura di queste minacce, continuando però ad affrontarle con modelli di sicurezza pensati per un’epoca pre-agentica.

Ci sono tre priorità che, oggi più che mai, dovrebbero guidare i CISO in questa transizione.

Tre priorità per i CISO nell’era AI agentica

Il 2026 deve quindi rappresentare un punto di svolta: il momento in cui abbandonare approcci ormai superati e costruire un framework di sicurezza capace di riflettere il comportamento reale degli agenti, il modo in cui operano, falliscono e accedono alle informazioni. È su queste basi che si giocherà la sicurezza del futuro.

Ecco le tre priorità per i CISO.

Costruire un modello di sicurezza per l’economia agentica

Gli agenti AI sono già presenti all’interno delle organizzazioni, spesso senza un reale controllo o una piena visibilità.

In molti casi, i team di sicurezza non sanno ancora dove vengano utilizzati, quali dati possano raggiungere o quali decisioni siano autorizzati a prendere.

È una situazione che non può più essere ignorata.

Un modello di sicurezza per l’economia agentica deve partire da un principio semplice: conoscere ogni agente presente nell’ambiente aziendale. Significa sapere a quali risorse può accedere, con quale identità opera e quali azioni può compiere.

Senza questa visibilità, proteggere l’organizzazione diventa impossibile. Ma ottenere visibilità è solo il primo passo. Il secondo problema è la velocità. Gli agenti vengono creati, modificati e distribuiti con i ritmi dello sviluppo software moderno: in minuti, non in mesi.

Per questo la sicurezza non può più essere un controllo a valle del processo di sviluppo. Deve essere integrata direttamente nel ciclo di vita degli agenti, dai test alla distribuzione.

Anche i tradizionali modelli di governance mostrano ormai tutti i loro limiti. I comitati decisionali e i processi di approvazione sono troppo lenti rispetto alla rapidità con cui evolvono gli ecosistemi agentici.

Servono invece governance automatizzate, continue e integrate, capaci di applicare policy in tempo reale e individuare immediatamente eventuali deviazioni comportamentali.

Se non iniziamo subito a costruire un approccio di sicurezza pensato per i sistemi agentici, rischiamo di perdere terreno molto rapidamente.

Creare un playbook di Incident Response per violazioni guidate da agenti

Per anni la cyber security ha costruito i propri processi di Incident Response attorno al fattore umano.

La maggior parte delle violazioni nasceva infatti da social engineering, errori operativi o accessi impropri da parte degli utenti.

Ma quando a compiere un’azione è un agente AI, magari interpretando male il contesto o seguendo istruzioni errate, questo modello non è più sufficiente. Le aziende devono iniziare a trattare gli agenti come attori autonomi, non come semplici estensioni degli utenti.

Il problema è che oggi quasi nessuna organizzazione dispone di un playbook realmente maturo per affrontare incidenti di questo tipo.

Eppure, è proprio da qui che bisogna partire: capire quali evidenze raccogliere durante un’indagine agentica, dalla catena di istruzioni ricevute agli output generati dal modello, fino ai permessi utilizzati e ai limiti decisionali superati.

Senza queste informazioni sarà impossibile ricostruire il comportamento dell’agente e comprenderne le responsabilità.

Anche la natura degli incidenti cambia radicalmente. Gli agenti possono “allucinare” passaggi, operare con contesti incompleti, seguire prompt manipolati da attaccanti o concatenare azioni in modi imprevedibili per un essere umano.

È una nuova categoria di incidenti che i team IR non hanno mai dovuto affrontare prima.

Nel 2026 i CISO dovranno quindi ridefinire il concetto stesso di Incident Response: capire quali assunzioni del passato non sono più valide, come ricostruire le decisioni prese dagli agenti e come gestire incidenti in cui l’intento non è umano, ma generato dalla macchina.

Nessuno dispone ancora di una formula perfetta, ma aspettare che emerga uno standard di mercato non è un’opzione: bisogna iniziare a costruirlo ora.

Integrare capacità di AI Red Teaming

I team di sicurezza non possono improvvisare una mentalità offensiva nel mondo dell’AI.

Tradizionalmente sono addestrati a proteggere sistemi, non a ragionare come attaccanti che cercano di manipolare agenti, sfruttare prompt o spingere i modelli oltre i loro limiti operativi.

Per questo motivo, le organizzazioni che non dispongono internamente di competenze offensive sull’AI dovranno affidarsi a partner specializzati.

Chi si occupa di AI red teaming lavora in modo molto diverso rispetto ai team di sicurezza tradizionali: mette continuamente sotto pressione modelli e agenti, sperimentando scenari che un difensore normalmente non prenderebbe in considerazione.

È proprio in queste condizioni che emergono vulnerabilità e comportamenti inattesi.

L’AI red teaming deve inoltre essere strettamente collegato alle attività di Incident Response.

Se le aziende vogliono capire come un agente possa fallire, devono simulare
scenari reali: prompt injection, istruzioni malevole, abuso di privilegi, deriva di scopo o azioni impreviste rispetto agli obiettivi iniziali.

Questi stress test non possono essere iniziative isolate. Devono trasformarsi in una capacità continua e strutturale dell’organizzazione: un processo permanente per verificare come gli agenti si comportano, come falliscono e quanto le difese siano realmente efficaci quando qualcosa va storto.

Dalla consapevolezza all’azione

L’era agentica sta già cambiando il modo in cui avvengono gli attacchi, il comportamento dei sistemi e le responsabilità dei team di sicurezza.

Le organizzazioni più resilienti saranno quelle che smetteranno di aspettare chiarezza e inizieranno subito a costruire queste competenze.

Serve un modello di sicurezza che garantisca ai CISO piena visibilità sugli agenti, un approccio di Incident Response capace di affrontare comportamenti mai investigati prima e attività di AI red teaming in grado di individuare le vulnerabilità prima che emergano in produzione.

Nulla di tutto questo è opzionale.

Sono le fondamenta che determineranno se i team di sicurezza riusciranno a restare un passo avanti oppure continueranno a rincorrere le conseguenze degli attacchi.

Il momento di passare dalla consapevolezza all’azione non è più rimandabile, è adesso.


#Adessonews seleziona nella rete articoli di particolare interesse.
Se vuoi leggere l’articolo completo clicca sul seguente link
 James Robinson

Source link

Di