Netskope, AI, calcolo quantistico e sovranità dei dati: le previsioni sulla sicurezza

Basate sulle analisi dei suoi esperti, le previsioni di Netskope per il 2026 si riferiscono alla prima grave violazione dei dati causata da un sistema di intelligenza artificiale autonomo, all'impatto del calcolo quantistico sulla fiducia digitale e all'avanzamento delle nuove pressioni normative. Uno dei fattori cruciali di questo scenario è rappresentato anche dall'uso massiccio dell'intelligenza artificiale e degli agenti di intelligenza artificiale. Il risultato è un panorama sui rischi emergenti e i cambiamenti strutturali che i leader di tutto il mondo dovranno monitorare con grande attenzione.

La prima grande violazione di dati causata dall'AI agentica

Neil Thacker, Global Privacy & Data Protection Officer di Netskope, prevede che entro la metà del 2026 si verificherà la prima grave violazione dei dati la cui causa non sarà un criminale informatico o uno Stato, bensì un sistema di AI agentica che opera all'interno di un ambiente aziendale.

Secondo Neil, questo incidente ridefinirà il modo in cui le aziende affrontano la governance, la gestione del rischio e la conformità nell'ambito dell'intelligenza artificiale, mettendo in luce i rischi di un'intelligenza artificiale autonoma che opera senza un'adeguata supervisione e le debolezze nei controlli che collegano i diversi servizi di intelligenza artificiale. "Ogni azienda che adotta LLM, intelligenza artificiale e automazione agentica dovrà implementare un AI gateway. Proprio come il CASB divenne essenziale per la sicurezza SaaS nel 2013, gli AI gateway diventeranno fondamentali per la governance dell'intelligenza artificiale nel 2026", ribadisce Neil.

Progresso quantistico e futuro della fiducia digitale

La tendenza del dibattito sulla sicurezza quantistica si sposterà dal "perché" al "come". Secondo Rehman Khan, Chief Information Security Architect di Netskope, le previsioni precedenti avevano già evidenziato l'urgenza di algoritmi resistenti al calcolo quantistico, e questi algoritmi ora costituiscono la base dei primi standard di crittografia post-quantistica definiti dal NIST, diventati un punto di riferimento globale.

"Con l'istituzione di questo standard fondamentale, il 2026 sarà l'anno in cui le organizzazioni trasformeranno la consapevolezza in azione", afferma. Rehman spiega che la preoccupazione principale è il rischio che i dati crittografati oggi vengano archiviati e decrittografati in futuro da macchine quantistiche, il che pone la protezione delle informazioni sensibili al centro delle decisioni di leadership. Khan sottolinea che il primo passo sarà la mappatura di tutta la crittografia in uso. "Questa verifica è la base per qualsiasi aggiornamento. La priorità per i leader sarà avviare questa revisione in tutta l'azienda e procedere verso una transizione pluriennale verso un futuro resistente al calcolo quantistico", conclude.

Questo si collega a un'altra sfida: la fiducia digitale. Per David Fairman, CIO e CSO di Netskope per la regione APAC, la convergenza tra intelligenza artificiale generativa e calcolo quantistico dovrebbe diventare un punto di riferimento per la credibilità di ciò che circola online. "Man mano che i contenuti generati dall'intelligenza artificiale diventano indistinguibili da quelli creati da un essere umano e i primi attacchi quantistici iniziano a mettere in discussione la crittografia classica, assisteremo a interrogativi più profondi sulla fiducia nell'ecosistema digitale", afferma. Secondo David, le rivendicazioni di identità, autenticità o paternità, che si tratti di transazioni commerciali, media o dibattiti pubblici, richiederanno verifiche più rigorose.

Regolamentazione e sovranità dei dati

Il panorama normativo dovrebbe muoversi in direzioni opposte: in alcuni ambiti diventerà più chiaro, ma al tempo stesso, più difficile da gestire. Secondo Steve Riley, vicepresidente e CTO di Netskope, le pressioni geopolitiche indurranno i governi di diverse regioni a rafforzare le norme di protezione e a intensificare la supervisione. La diversità dei requisiti tenderà a generare dubbi tra le aziende, che dovranno far fronte a un volume crescente di obblighi non sempre facili da attuare. "Autorità di regolamentazione e clienti non accetteranno più violazioni che avrebbero potuto essere evitate."

James Robison, CISO di Netskope, ritiene che nel prossimo anno le normative sulla sovranità dei dati avranno una presenza più significativa nello scenario regolatorio globale. In ogni parte del mondo i governi federali, inclusi Stati Uniti, Arabia Saudita ed Unione Europea, si impegneranno a mantenere i propri dati all’interno del proprio Paese o regione. Questo alimenterà discussioni più ampie su come costruire e fornire servizi che rimangano all’interno di un determinato territorio.

(Fonte immagine: www.agendadigitale.eu)