Netskope ha pubblicato l’edizione 2026 del Cloud and Threat Report, progettata per analizzare i principali trend in ambito di sicurezza informatica emersi nel 2025 e offrire un’anteprima delle sfide e dei rischi che definiranno il panorama aziendale nel 2026. Il report evidenzia come l’adozione rapida e spesso non gestita dell’intelligenza artificiale generativa abbia trasformato radicalmente il panorama della sicurezza aziendale.
L’uso diffuso della cosiddetta “shadow AI”, cioè di strumenti non autorizzati dai dipendenti, insieme all’emergente “agent AI” capace di eseguire azioni autonome su risorse interne ed esterne, ha introdotto nuovi rischi di esposizione dei dati sensibili. Nel 2025, il tasso di violazioni delle policy aziendali legate all’utilizzo di applicazioni genAI è raddoppiato, con la fuga di materiale critico come codice sorgente, dati regolamentati e proprietà intellettuale.
Il report sottolinea inoltre che le minacce tradizionali non sono scomparse: il phishing continua a rappresentare un problema persistente, il malware si diffonde ancora tramite canali considerati affidabili e le app personali dei dipendenti rappresentano un rischio significativo per la sicurezza interna. La combinazione di nuove vulnerabilità legate all’IA e problemi di sicurezza preesistenti definisce il panorama delle minacce in evoluzione per il 2026. Poiché i comportamenti dei dipendenti e i nuovi strumenti di intelligenza artificiale evolvono più rapidamente delle misure di sicurezza tradizionali, diventa essenziale rafforzare la supervisione, i controlli di prevenzione della perdita di dati (DLP) e la postura di sicurezza complessiva.
Principali punti del report
- L’utilizzo di SaaS genAI è in rapida crescita: il numero di persone che utilizzano app SaaS genAI come ChatGPT e Gemini è triplicato, mentre il numero di richieste inviate alle app è aumentato di sei volte nell’ultimo anno. La shadow AI rimane una sfida significativa, con il 47% degli utenti che utilizza app genAI personali.
- Gli incidenti di violazione delle policy sui dati di GenAI sono in rapido aumento: con la crescente popolarità delle app di GenAI, il numero di incidenti di utenti che inviano dati sensibili alle app di intelligenza artificiale è raddoppiato nell’ultimo anno, con un’organizzazione media che registra 223 incidenti al mese.
- Le app personali rappresentano un rischio significativo di minacce interne: il 60% degli incidenti di minacce interne coinvolge istanze di app cloud personali, con dati regolamentati, proprietà intellettuale, codice sorgente e credenziali che vengono spesso inviati a istanze di app personali in violazione delle policy aziendali.
- Il phishing resta una sfida persistente: nonostante un calo anno dopo anno nel numero di persone che cliccano sui link di phishing, il phishing resta un problema persistente, con 87 utenti su 10.000 che cliccano su un link di phishing ogni mese, e Microsoft è il marchio più imitato.
- Il malware continua a infiltrarsi nelle organizzazioni tramite canali attendibili: gli aggressori continuano ad avere successo nel distribuire malware alle loro vittime tramite canali attendibili, tra cui registri software come npm e app cloud popolari come GitHub, OneDrive e Google Drive.
Il panorama della cybersecurity per il 2026 sarà caratterizzato da livelli crescenti di complessità, guidati dalla rapida e spesso incontrollata adozione dell’IA generativa. Questa evoluzione non sostituisce le minacce esistenti, ma ne aggiunge di nuove e complesse, con un aumento significativo dell’esposizione dei dati e una superficie di attacco ampliata dall’uso di sistemi di intelligenza artificiale agentica. Il Cloud and Threat Report: 2026 mette in luce come la cybersecurity nel 2026 richiederà un approccio capace di coniugare la gestione dei rischi tradizionali con la protezione dai pericoli emergenti legati all’IA. Il report completo è disponibile al seguente:
