Alla RSA Conference 2026 Cisco ha delineato una trasformazione strutturale del paradigma della sicurezza, proponendo un’architettura pensata per un contesto in cui l’intelligenza artificiale non si limita più a supportare le decisioni, ma agisce direttamente all’interno dei processi aziendali. È l’emergere della forza lavoro agentica, una componente digitale autonoma destinata a operare accanto agli esseri umani e a ridefinire produttività, scalabilità e modelli operativi.
Il punto di partenza è un dato che evidenzia il divario tra sperimentazione e adozione reale: l’85% delle grandi organizzazioni ha già sperimentato agenti di AI, ma solo il 5% li ha portati in produzione. Il principale ostacolo è rappresentato dalla sicurezza, dalla governance e dalla mancanza di fiducia operativa.
“Gli agenti di IA non si limitano ad accelerare il lavoro esistente: rappresentano una nuova forza lavoro digitale che amplia significativamente ciò che le organizzazioni possono realizzare”, ha dichiarato Jeetu Patel, President e Chief Product Officer di Cisco. “Progetti finora accantonati per mancanza di risorse diventano oggi realizzabili. L’unico limite è l’immaginazione, e i team di sicurezza sono fondamentali per cogliere questa opportunità, rendendo la forza lavoro agentica sufficientemente sicura da meritare fiducia“.
Tre direttrici per costruire fiducia nell’AI agentica
La strategia di Cisco si articola su tre direttrici complementari: proteggere il mondo dagli agenti, assicurando che operino esclusivamente secondo quanto previsto; proteggere gli agenti dal mondo, impedendo manipolazioni e compromissioni; e rilevare e rispondere agli incidenti alla velocità e alla scala delle macchine.
Nel nuovo scenario, gli agenti devono essere sottoposti a un processo di onboarding analogo a quello dei dipendenti, che ne definisca identità, ruolo e responsabilità. Oggi però molte aziende non dispongono di piena visibilità sugli agenti attivi né sui soggetti responsabili delle loro azioni, mentre gli attuali strumenti Secure Access Service Edge (SSE) non sono progettati per gestire identità agentiche né per applicare controlli temporanei contestualizzati.
Il tema dell’identità è già al centro dell’evoluzione delle minacce. Il Cisco Talos Year in Review 2025 evidenzia come gli attaccanti stiano prendendo di mira componenti che autenticano utenti e mediano la fiducia tra sistemi, una tendenza destinata ad accelerare con la diffusione dei workload agentici.
Per rispondere a queste criticità, Cisco estende il modello Zero Trust agli agenti di AI, combinando Duo Identity and Access Management, Cisco Identity Intelligence e Cisco Secure Access. In questo contesto, le organizzazioni possono registrare gli agenti in Duo IAM e associarli a responsabili umani, garantendo identità verificata e tracciabilità completa delle azioni. Allo stesso tempo, Cisco Identity Intelligence consente di individuare identità non umane e ottenere una visione completa dell’utilizzo dell’AI.
Il controllo degli accessi diventa granulare e limitato nel tempo, mentre tutto il traffico viene instradato attraverso un gateway basato su Model Context Protocol (MCP), eliminando i punti ciechi. A queste capacità si aggiungono il monitoraggio basato sull’intento in Cisco Secure Access e una protezione adattiva basata sul rischio nell’architettura SSE.
Dalla sperimentazione alla produzione: sicurezza integrata nel ciclo di sviluppo
Il secondo asse riguarda la protezione degli agenti prima della messa in produzione. Cisco amplia la piattaforma AI Defense introducendo la Explorer Edition, una soluzione self-service che democratizza l’accesso agli strumenti di sicurezza avanzata.
La piattaforma si basa sullo stesso motore utilizzato dai clienti Global 2000 e consente di eseguire red teaming dinamico su interazioni multi-turn, simulando attacchi realistici. Questo permette di verificare la resilienza rispetto a prompt injection, jailbreak e output non sicuri, con report dettagliati e insight utilizzabili anche per audit e compliance.
L’architettura API-first consente l’integrazione nelle pipeline CI/CD attraverso strumenti come GitHub Actions, GitLab e Jenkins, portando la sicurezza direttamente nei flussi DevSecOps. La piattaforma supporta inoltre la collaborazione tra team e, nella versione Enterprise, introduce controlli di accesso basati sui ruoli (RBAC).
A supporto di questo approccio, Cisco introduce l’Agent Runtime SDK, che integra l’applicazione delle policy nei workflow già in fase di build e supporta framework come AWS Bedrock AgentCore, Google Vertex Agent Builder, Azure AI Foundry e LangChain. A questo si aggiunge il LLM Security Leaderboard, che consente di valutare in modo trasparente la resilienza dei modelli agli attacchi e di orientare le strategie di difesa.
DefenseClaw: sicurezza automatizzata e approccio open source
Cisco presenta inoltre DefenseClaw, un framework open source progettato per automatizzare sicurezza e inventario degli agenti. La piattaforma integra strumenti come Skills Scanner, MCP Scanner, AI Bill of Materials e CodeGuard, consentendo di analizzare le capacità degli agenti, verificare i server MCP, inventariare automaticamente gli asset AI e proteggere il codice.
Ogni componente viene sottoposto a scansione e isolato in ambiente sandbox, garantendo che ogni skill sia verificata e ogni asset tracciato senza interventi manuali. L’integrazione con OpenShell di NVIDIA estende la protezione anche alla fase runtime, eliminando passaggi manuali e strumenti separati e consentendo di mantenere i principi Zero Trust anche durante la scalabilità.
Dal SOC reattivo al SOC agentico
Il terzo pilastro riguarda l’evoluzione delle operazioni di sicurezza. Le minacce stanno diventando sempre più rapide e automatizzate: vulnerabilità come React2Shell sono state sfruttate quasi immediatamente, probabilmente anche grazie all’uso di AI agentica.
Cisco, attraverso Splunk, introduce un modello di SOC agentico, che trasforma le operazioni da reattive a proattive. Exposure Analytics, integrata in Splunk Enterprise Security, fornisce un inventario continuamente aggiornato di asset e utenti con valutazioni del rischio in tempo reale. Detection Studio unifica l’intero ciclo di vita delle rilevazioni, includendo la mappatura automatica rispetto al framework MITRE ATT&CK.
La Federated Search consente di correlare dati distribuiti su più ambienti, mentre l’espansione dell’Agentic SOC introduce agenti specializzati per attività come triage, risposta guidata, reverse engineering del malware e automazione dei workflow, trasformando le operazioni da colli di bottiglia a acceleratori operativi.
Sul piano della disponibilità, Detection Studio e Malware Threat Reversing Agent sono già disponibili, mentre Exposure Analytics, SOP Agent e Federated Search arriveranno tra aprile e maggio. Automation Builder Agent e Triage Agent sono previsti per giugno, insieme a Agent Detection Builder e Guided Response Agent, inizialmente in fase di test.
La sicurezza come fondamento della nuova economia dell’AI
La visione di Cisco delinea una sicurezza progettata per sistemi autonomi, distribuiti e dinamici, in cui l’identità diventa il perno della governance e la protezione viene integrata lungo tutto il ciclo di vita degli agenti.
In un contesto in cui il software non si limita più a rispondere ma è in grado di agire, la sicurezza diventa il fattore abilitante della fiducia, necessario per trasformare il potenziale dell’AI agentica in valore reale per le organizzazioni.
