RSAC 2026: La sicurezza dell'IA come necessità operativa

Di Thyaga Vasudevan - EVP di Prodotto

3 aprile 2026 3 Tempo di lettura: 3 minuti

Un’altra edizione illuminante della RSAC è ormai archiviata! Come negli anni passati, il Skyhigh Security ha trascorso momenti molto piacevoli interagendo con i colleghi a San Francisco in occasione di questa edizione della RSAC 2026. Le nostre conversazioni con clienti, analisti, partner e rappresentanti dei media hanno messo in luce le esigenze di un panorama della sicurezza in continua evoluzione e hanno evidenziato le lacune dei controlli attuali. 

Sulla base di queste conversazioni, abbiamo individuato alcuni punti chiave emersi dall’evento:

La sicurezza dell'IA generativa è un requisito fondamentale

Se c'è una cosa che la nostra partecipazione alla RSAC ci ha chiarito, è che la sicurezza dell'IA è ormai una vera e propria necessità operativa. Quasi tutti i fornitori di soluzioni di sicurezza hanno presentato o discusso l'evoluzione del panorama dei rischi legati all'IA, comprese minacce quali gli attacchi di iniezione di prompt e l'espansione dell'IA aziendale Shadow AI .

Per far fronte a queste minacce occorrono soluzioni efficaci. Le funzionalità di ispezione in tempo reale e Data Loss Prevention DLP) basati sull'intelligenza artificiale stanno diventando standard di base per i fornitori di soluzioni di sicurezza, ma necessitano ancora di ulteriori perfezionamenti. Cosa viene dopo queste misure di protezione iniziali e come possiamo individuare i prompt rischiosi o i problemi legati alla moderazione dei contenuti prima che si trasformino in vere e proprie minacce? Questa è la prossima sfida che il nostro settore deve affrontare.

L'IA agentica rappresenta il punto di svolta

Il principale cambiamento concettuale emerso al RSAC è stato il passaggio dai prompt generativi alle soluzioni basate su agenti. Man mano che gli agenti di IA autonomi e semi-autonomi diventano realtà, le capacità di sicurezza devono evolversi di pari passo. La governance deve passare dagli input alle azioni guidate dall'IA a livello di sistema, garantendo protezione contro un panorama delle minacce molto più ampio e dinamico rispetto a quello a cui i team sono abituati. 

Il piano di controllo emergente può essere suddiviso in tre aspetti fondamentali:

1. Chi sta agendo? (una persona, un'identità di servizio o un agente IA, compresi gli agenti IA Shadow)
2. A quali dati stanno accedendo? (dati su piattaforme SaaS, API e server MCP)
3. Cosa stanno cercando di fare? (Queste azioni sono autorizzate o no?)

Il contesto, l’intenzione e il risultato sono fondamentali tanto quanto l’accesso nel futuro agenziale.

La sovranità dei dati è al centro dell'attenzione

A causa delle pressioni geopolitiche e del crescente controllo normativo, la sovranità dei dati è stata un tema ricorrente durante la RSAC. Le soluzioni basate sull’intelligenza artificiale stanno accelerando di fatto il trasferimento transfrontaliero dei dati, mettendo così in discussione i nostri tradizionali presupposti in materia di residenza dei dati, trattamento e limiti di archiviazione. 

Le aziende odierne sono alla ricerca di soluzioni di applicazione in linea e di architetture ibride che consentano loro di mantenere il controllo sui dati sensibili senza frenare l'innovazione. Garantire tale sovranità diventerà presto un requisito architettonico fondamentale per le organizzazioni basate sull'intelligenza artificiale, e non più solo un caso marginale.

La conformità deve diventare un processo continuo

Oltre a complicare la questione della sovranità, l'intelligenza artificiale sta mettendo in luce i limiti della tradizionale conformità puntuale. Le verifiche statiche dei dati e i controlli periodici non riescono semplicemente a stare al passo con i flussi di lavoro dell'intelligenza artificiale, sempre attivi, creando lacune nella copertura e un rischio maggiore di non conformità. 

Le aziende necessitano di visibilità e controllo costanti per soddisfare i requisiti di conformità in un panorama dell'IA in continua evoluzione. Grazie a informazioni in tempo reale sulle modalità di accesso, elaborazione e riutilizzo dei dati da parte dei sistemi di IA, i team possono trasformare la propria attività di conformità da un semplice esercizio di rendicontazione in un piano di controllo dinamico e integrato in tutti i flussi di lavoro dei dati.

Il browser è il nuovo endpoint

Un tema meno evidente, ma comunque ricorrente, emerso al RSAC è stata la crescente importanza della sicurezza a livello di browser. Poiché i flussi di lavoro basati sull’intelligenza artificiale e sul SaaS si svolgono quasi interamente all’interno del browser, trovare modi per proteggere quest’ultimo – senza doverlo sostituire completamente – si sta rivelando la strada più pratica da seguire.

Ciò contribuirà a contrastare il disincanto che molte aziende provano nei confronti della necessità di installare browser completamente nuovi in sostituzione di quelli attuali. È possibile proteggere il browser esistente dai rischi legati al copia-incolla e all’esfiltrazione di dati utilizzando gli strumenti adeguati, a condizione che questi siano resi accessibili. 

Quali sono le prossime novità di Skyhigh Security

La nostra partecipazione al RSAC 2026 ha confermato con forza la validità del nostro approccio alla sicurezza incentrato sui dati, ma ha anche chiarito quale debba essere la nostra prossima mossa. Il futuro della sicurezza nell’ambito dell’IA non consisterà semplicemente nell’ispezionare i prompt, ma nel garantire la sicurezza del flusso di dati, identità e azioni all’interno dei sistemi autonomi. Il nostro obiettivo è offrire alle imprese la fiducia necessaria per avanzare in sicurezza verso un futuro guidato dall’IA, sostenendo l’innovazione e garantendo al contempo una sicurezza affidabile. 

Torna ai blog