Check Point Cloud Security Report 2026 mette in evidenza un problema ormai centrale per la cybersecurity aziendale: l’adozione dell’intelligenza artificiale sta procedendo più velocemente della capacità delle organizzazioni di governarla, proteggerla e controllarla negli ambienti cloud. Il risultato è un divario sempre più marcato tra le strategie dichiarate e la reale possibilità di applicarle in modo coerente.
Secondo il report, il 77% delle organizzazioni ha aggiornato la propria strategia di sicurezza cloud in risposta all’AI, ma solo il 26% dichiara di disporre dell’architettura necessaria per applicarla davvero. La distanza è quindi di 51 punti percentuali: un dato che fotografa bene la fase attuale, in cui molte aziende hanno compreso il rischio, ma non hanno ancora strumenti, processi e infrastrutture adeguati per gestirlo.
Il passaggio rispetto al 2025 è significativo. Se in passato il problema principale era legato ai “punti ciechi” del cloud, oggi la questione si sposta su governance, controllo e capacità di enforcement in tempo reale. L’AI modifica il comportamento degli utenti, cambia il modo in cui le applicazioni comunicano tra loro e apre nuove superfici di attacco. Il cloud non è più soltanto un ambiente da monitorare: è il luogo in cui workload, dati, agenti e servizi AI interagiscono in modo dinamico.
La sicurezza cloud nell’era AI non è più solo un tema di visibilità
Il report di Check Point evidenzia come la visibilità resti necessaria, ma non sia più sufficiente. Le organizzazioni devono sapere cosa accade nei propri ambienti cloud, ma devono anche poter intervenire in tempo reale, applicare policy coerenti e bloccare comportamenti anomali prima che producano impatti operativi.
Il problema è aggravato dalla velocità con cui gli attaccanti stanno usando strumenti basati sull’AI. Phishing, malware e campagne automatizzate possono essere accelerati, personalizzati e adattati con una rapidità superiore rispetto ai modelli di difesa tradizionali. Non si tratta più di un rischio teorico: il 78% delle organizzazioni ha segnalato incidenti di sicurezza confermati o sospetti legati all’AI nell’ultimo anno.
“Il Cloud Security Report 2026 conferma ciò che molti professionisti della sicurezza già intuiscono”, afferma Paul Barbosa, vicepresidente della divisione Cloud Security e SASE presso Check Point Software Technologies. “L’adozione dell’IA ha superato l’architettura creata per gestirla. Gli agenti operano all’interno di sistemi attivi; i dati transitano attraverso servizi di IA esterni e la maggior parte delle aziende non dispone ancora della visibilità e dei mezzi di controllo necessari per stare al passo. Check Point è convinta che la sicurezza debba essere integrata nell’architettura fin dall’inizio. A partire dal livello dell’infrastruttura, passando per i cloud e soprattutto in fase di esecuzione. Visibilità, controllo e sicurezza devono essere presenti a tutti i livelli dello stack in cui opereranno i workload di IA.”
Il punto, quindi, non è semplicemente aggiungere un ulteriore strato di protezione a infrastrutture esistenti. La sicurezza deve essere progettata dentro l’architettura, a partire dall’infrastruttura, attraversando cloud, data center, SaaS, endpoint e workload AI in esecuzione.
Workload AI distribuiti e architetture da ripensare
Uno dei dati più rilevanti riguarda il disallineamento infrastrutturale. Il 52% dei workload AI si estende su ambienti ibridi, ma il 64% delle organizzazioni afferma che la propria architettura necessita di una riprogettazione. È un’indicazione chiara: l’AI aziendale non vive in un singolo ambiente controllato, ma attraversa cloud pubblici, data center, ambienti edge, applicazioni SaaS e servizi esterni.
Questa distribuzione rende più complessa l’applicazione di policy uniformi. Quando dati e applicazioni si muovono tra ambienti diversi, la sicurezza non può dipendere da controlli isolati o da configurazioni frammentate. Serve un modello capace di mantenere coerenza tra reti ibride, workload cloud-native e sistemi AI.
Anche il data center torna al centro della discussione. Il 76% delle organizzazioni considera la sicurezza del data center fondamentale per l’AI, ma solo il 35% ritiene che l’infrastruttura attuale sia in grado di supportare le esigenze esistenti. È un dato interessante perché mostra come l’AI non stia semplicemente spingendo tutto verso il cloud pubblico: al contrario, rende più importante una protezione integrata tra ambienti on-premise, cloud e ibridi.
Prestazioni, falsi positivi e complessità operativa
La sicurezza dell’AI introduce anche un problema di prestazioni. Solo il 24% delle organizzazioni dichiara di poter ispezionare completamente il traffico AI senza impatti sulle performance. È un limite concreto, perché i controlli di sicurezza devono essere efficaci ma anche sostenibili dal punto di vista operativo. Se l’ispezione rallenta i servizi o genera attriti eccessivi, il rischio è che venga ridotta, aggirata o applicata in modo parziale.
Il 71% delle organizzazioni segnala inoltre un aumento dei falsi positivi generati dai WAF. Questo aspetto è cruciale perché l’AI modifica pattern di traffico, interazioni applicative e flussi di dati. I sistemi di protezione tradizionali possono quindi faticare a distinguere tra comportamenti legittimi e attività sospette, aumentando il carico sui team di sicurezza.
La complessità operativa è ormai uno degli effetti più evidenti. L’88% delle organizzazioni afferma che l’AI ha aumentato la complessità della sicurezza, mentre il 67% segnala policy frammentate. Il dato conferma una dinamica frequente: le imprese introducono strumenti AI, servizi cloud e nuove applicazioni più rapidamente di quanto riescano ad aggiornare il proprio modello di governance.
Incidenti AI e visibilità insufficiente
La visibilità resta comunque una criticità strutturale. Il 54% delle organizzazioni dichiara di aver subito un incidente di sicurezza correlato all’AI, mentre un ulteriore 24% non è in grado di confermarlo per mancanza di visibilità. In pratica, più di tre quarti delle aziende sono state colpite o non sanno se lo siano state.
È forse il dato più preoccupante del report. Una parte delle organizzazioni non ha soltanto subito incidenti, ma non possiede nemmeno gli strumenti necessari per determinare con certezza cosa sia accaduto. In un contesto in cui gli attacchi sono più rapidi, automatizzati e adattivi, questa incertezza diventa un fattore di rischio rilevante.
La gestione delle identità amplia ulteriormente il problema. Il 48% delle organizzazioni indica le identità non umane, come agenti AI e API, tra le principali preoccupazioni. È un punto destinato a pesare sempre di più: nelle architetture AI moderne non interagiscono solo utenti umani, ma anche agenti, servizi, applicazioni e componenti automatizzate che richiedono autorizzazioni, accesso ai dati e capacità operative.
Il modello di accesso, però, è ancora immaturo. Il 24% delle organizzazioni dichiara di non disporre di controlli specifici per l’AI e solo il 16% applica questi controlli in modo coerente in tutto l’ambiente. Questo significa che, nella maggior parte dei casi, l’AI viene introdotta dentro modelli di identity e access management pensati per un altro tipo di scenario.
Check Point spinge su un’architettura Hybrid Mesh Network Security
Per affrontare queste sfide, Check Point propone un approccio basato su un’architettura unificata e orientata alla prevenzione. Il modello Hybrid Mesh Network Security punta a coprire cloud, data center, SaaS ed endpoint, mantenendo policy e protezioni coerenti indipendentemente da dove vengano eseguiti dati e workload.
La gestione unificata è uno degli elementi centrali. L’86% dei leader considera fondamentale amministrare la sicurezza in modo coerente su cloud, data center ed edge per proteggere i workload AI. In ambienti sempre più distribuiti, il rischio principale è che ogni dominio mantenga regole, strumenti e controlli separati, creando vuoti di protezione e duplicazioni operative.
L’approccio prevention-first di Check Point punta invece a bloccare in tempo reale ransomware, minacce zero-day e fughe di dati, anche attraverso intelligence basata sull’AI. L’azienda richiama inoltre un punteggio di efficacia della sicurezza del 99,8% nel rapporto Miercom 2026, usato per sostenere la capacità della piattaforma di prevenire attacchi avanzati.
Un altro pilastro riguarda la connettività sicura e la prevenzione delle minacce basata sull’identità. L’obiettivo è verificare e proteggere in tempo reale ogni utente, dispositivo e applicazione, mantenendo una sicurezza coerente su tutti i punti di accesso e senza impatti significativi sulle prestazioni.
Un piano di difesa AI per agenti, applicazioni e runtime
Il report mette in evidenza anche la necessità di un piano di difesa specifico per l’AI. Questo significa controllare il modo in cui l’intelligenza artificiale viene connessa, implementata e gestita, includendo la protezione runtime dell’uso dell’AI da parte dei dipendenti, delle applicazioni e dei sistemi agentici.
È un passaggio importante perché l’AI introduce nuovi comportamenti in fase di esecuzione. Gli agenti possono agire all’interno di sistemi attivi, richiamare API, accedere a dati, generare azioni e interagire con servizi esterni. La sicurezza non può quindi limitarsi alla configurazione iniziale o alla protezione perimetrale, ma deve osservare e controllare ciò che accade durante l’esecuzione.
In questo quadro si inserisce anche l’orchestrazione della sicurezza di rete basata su agenti, lanciata recentemente da Check Point. L’azienda la presenta come una risposta operativa al divario di 51 punti percentuali nell’applicazione delle policy. L’obiettivo è portare i team di sicurezza a lavorare a livello di intenzioni aziendali, consentendo agli agenti AI di gestire in modo autonomo la creazione delle policy, il rafforzamento dello Zero Trust e la conformità in ambienti ibridi.
La questione è chiara: il problema non è solo vedere meglio, ma riuscire ad agire più rapidamente. Se gli attacchi diventano più veloci e le infrastrutture più distribuite, la sicurezza deve ridurre la distanza tra rilevazione, decisione e intervento.
L’AI impone una nuova fase della sicurezza cloud
Il Cloud Security Report 2026 di Check Point descrive una fase in cui l’intelligenza artificiale non è più soltanto una tecnologia da proteggere, ma un fattore che cambia l’intero modello di sicurezza cloud. Sposta i workload, aumenta le identità non umane, moltiplica le interazioni tra applicazioni e dati, rende più complessa l’ispezione del traffico e accelera le minacce.
La risposta non può essere una semplice estensione degli strumenti esistenti. Le aziende devono ripensare architetture, policy, identità, runtime e modelli di governance. Il dato del 77% di organizzazioni che aggiornano le strategie, a fronte di appena il 26% che può applicarle, fotografa un mercato consapevole ma ancora incompleto sul piano operativo.
Per le imprese, la priorità diventa chiudere il divario tra intenzione e capacità. L’AI può migliorare produttività, automazione e competitività, ma senza un modello di sicurezza coerente rischia di ampliare superfici d’attacco già difficili da controllare. Nel cloud del 2026, la sicurezza non può più limitarsi a osservare: deve prevenire, governare e intervenire in tempo reale.
