Threat Report 2026 Zscaler: attività IA in crescita del 91%, ma le aziende faticano a governare i rischi

L’intelligenza artificiale accelera nelle organizzazioni globali, ma sicurezza e governance non tengono il passo. È quanto emerge dal ThreatLabz 2026 AI Security Report di Zscaler, che registra un aumento del 91% su base annua delle attività IA/ML e segnala un divario crescente tra innovazione e controllo.

Basato sull’analisi di 989,3 miliardi di transazioni IA/ML generate da circa 9.000 aziende sulla piattaforma Zscaler Zero Trust Exchange™ tra gennaio e dicembre 2025, il report evidenzia come l’IA sia ormai parte integrante delle operazioni aziendali, ma anche un nuovo vettore di rischio informatico.

Adozione in forte crescita, visibilità limitata

Il settore finanziario e assicurativo rappresenta il 23% del traffico IA/ML complessivo, mentre Tecnologia e Istruzione registrano gli incrementi più significativi su base annua (+202% e +184%). In diversi comparti l’utilizzo dell’IA è cresciuto fino al 200%.

Tuttavia, molte aziende non dispongono ancora di un inventario completo dei modelli di IA attivi e delle funzionalità integrate nei propri sistemi, con conseguenti difficoltà nel monitorare l’esposizione dei dati sensibili.

Sistemi vulnerabili in pochi minuti

I test condotti dal red team di Zscaler mostrano che il 100% dei sistemi di IA analizzati presentava vulnerabilità critiche. Il tempo medio per il primo guasto è stato di 16 minuti, con il 90% dei sistemi compromessi in meno di 90 minuti e un caso in cui le difese sono state superate in un solo secondo.

Secondo Deepen Desai, EVP Cybersecurity di Zscaler, l’IA è diventata un vettore di attacchi autonomi “a velocità automatica”, rendendo insufficienti le difese tradizionali. Con l’IA “agentica”, un’intrusione può evolvere dalla scoperta al furto di dati in pochi minuti.

Oltre 3.400 applicazioni e supply chain sotto pressione

Il numero di applicazioni che generano transazioni IA/ML è quadruplicato in un anno, superando le 3.400 unità. Questa espansione, sottolinea il report, aumenta la complessità e riduce la visibilità sulla supply chain dell’IA, che diventa un obiettivo primario per i cybercriminali.

18.000 TB di dati verso le piattaforme IA

Nel 2025 i trasferimenti di dati aziendali verso applicazioni IA/ML hanno superato i 18.033 terabyte (+93% su base annua). Strumenti come Grammarly (3.615 TB) e ChatGPT (2.021 TB) concentrano volumi significativi di informazioni aziendali.

Il report segnala inoltre 410 milioni di violazioni delle policy DLP legate alla sola ChatGPT, incluse condivisioni di codici fiscali, codice sorgente e cartelle cliniche.

Zero Trust come risposta

Secondo Zscaler, firewall e VPN tradizionali non sono adeguati a proteggere ambienti IA dinamici. La piattaforma Zero Trust Exchange™ viene proposta come approccio per eliminare le superfici di attacco, ispezionare il traffico — incluso quello cifrato — proteggere i dati sensibili e contenere gli spostamenti laterali.

Il report completo fornisce un’analisi delle minacce emergenti e indicazioni operative per affrontare i rischi legati alla crescente adozione dell’intelligenza artificiale.