Il Thales Data Threat Report 2026 segna un cambio di paradigma netto: l’intelligenza artificiale non è solo un abilitatore di innovazione, ma può trasformarsi nella nuova minaccia interna per le organizzazioni. Secondo Thales, il 70% delle imprese considera oggi l’IA il principale rischio per la protezione dei dati. Non si tratta soltanto di attacchi esterni alimentati dall’AI, ma del livello di accesso che le aziende stanno concedendo ai sistemi automatizzati, spesso con controlli non allineati alla criticità dei dati trattati.
Il report, basato su un’indagine globale che ha coinvolto oltre 3.100 organizzazioni in 20 Paesi, evidenzia come la sicurezza dei dati sia ormai il fulcro della strategia AI. Con l’espansione delle applicazioni agentiche, l’accesso alle informazioni aziendali aumenta in volume, velocità e profondità, ridefinendo le tradizionali linee di demarcazione tra utente umano e sistema automatizzato.
Thales: dall’AI come strumento all’AI come insider digitale
Il Thales Data Threat Report 2026 sottolinea che, integrando l’IA in workflow operativi, analisi avanzate, customer service e sviluppo software, le imprese stanno concedendo ai sistemi AI un accesso ampio e spesso automatizzato ai dati proprietari.
“Il rischio insider non riguarda più solo le persone. Oggi coinvolge anche sistemi automatizzati ai quali ci si è affidati troppo in fretta”, afferma Sebastien Cano, Senior Vice President, Cybersecurity Products di Thales.
Il punto critico non è l’esistenza dell’AI, ma la debolezza dei controlli: governance delle identità frammentata, politiche di accesso non granulari, crittografia incompleta. In questi contesti, l’intelligenza artificiale può amplificare vulnerabilità già presenti con una velocità superiore a quella di qualsiasi attore umano.
Visibilità limitata e dati non completamente protetti
Uno dei dati più preoccupanti del report Thales riguarda la scarsa conoscenza del patrimonio informativo. Solo il 34% delle aziende dichiara di sapere dove risiedono tutti i propri dati, mentre appena il 39% afferma di essere in grado di classificarli completamente. Questo significa che la base per una protezione efficace – sapere cosa si possiede e dove si trova – è ancora fragile.
Nel cloud la situazione è altrettanto critica: quasi la metà dei dati sensibili, il 47%, non risulta cifrata. In un ecosistema in cui le applicazioni AI e agentiche accedono a repository distribuiti tra ambienti multicloud e SaaS, l’assenza di crittografia sistemica espone le organizzazioni a rischi strutturali.
Cloud, identità e credenziali: la superficie di attacco si sposta
Thales evidenzia che, per il terzo anno consecutivo, gli asset cloud rappresentano i principali obiettivi degli attacchi. Storage cloud, applicazioni SaaS e infrastrutture di gestione cloud occupano stabilmente i primi posti tra i target più colpiti.
La tecnica più diffusa resta il furto di credenziali, citata dal 67% delle organizzazioni che hanno osservato un incremento degli attacchi alle infrastrutture di gestione cloud. L’identità digitale è oggi il vero punto di rottura. Se un aggressore compromette credenziali o segreti applicativi, può aggirare controlli tradizionali e muoversi lateralmente all’interno dell’ambiente.
Non a caso, il 50% delle imprese indica la gestione dei secrets tra le principali criticità nella sicurezza applicativa. Con la crescita delle identità machine-to-machine, delle chiavi API e dei token, la governance su larga scala diventa un problema architetturale, non solo operativo.
Complessità operativa e moltiplicazione degli strumenti
Il Thales Data Threat Report 2026 dedica ampio spazio al tema della complessità. Le organizzazioni utilizzano in media un numero elevato di strumenti di protezione dei dati e di sicurezza AI, spesso cinque o più per singola categoria. Questa proliferazione di tool aumenta la difficoltà di correlazione degli alert, genera ridondanze e crea lacune di copertura.
Il paradosso è evidente: il 63% delle aziende indica gli attori statali tra le principali minacce, ma l’errore umano continua a rappresentare il 28% delle cause di violazione dei dati. Complessità e frammentazione tecnologica amplificano la probabilità di errore. In un contesto agentico, dove velocità e automazione crescono, questa fragilità rischia di diventare sistemica.
Deepfake, disinformazione e reputazione
L’IA non sta solo modificando le difese, ma anche l’offensiva. Quasi il 60% delle organizzazioni dichiara di aver subito attacchi basati su deepfake, mentre il 48% riporta danni reputazionali legati a contenuti di disinformazione generati dall’intelligenza artificiale.
L’intelligenza artificiale rende gli attacchi più credibili e scalabili. Email compromesse, furti di identità digitale, manipolazione di brand e dirigenti diventano operazioni a basso costo e alto impatto. L’effetto combinato di automazione e persuasività tecnologica amplia il raggio d’azione delle campagne ostili.
Rischio quantistico e crittografia post-quantum
Il report Thales introduce con maggiore profondità anche il tema del rischio quantistico. Il 61% delle imprese indica come principale preoccupazione lo scenario “harvest now, decrypt later”, ossia la possibilità che dati intercettati oggi vengano decifrati in futuro grazie a capacità computazionali quantistiche.
Il 59% delle organizzazioni sta già prototipando o valutando algoritmi di crittografia post-quantum. Enterprise key management, PKI e code signing sono tra le aree in cui le aziende dichiarano di essere in fase di adeguamento. La transizione non è solo tecnologica, ma strategica: la fiducia crittografica che sostiene l’intero ecosistema digitale deve essere resa resiliente nel lungo periodo.
Sovranità digitale e AI agentica
Nel Thales Data Threat Report 2026 emerge anche il tema della sovranità digitale in un mondo sempre più agentico. La portabilità di dati, software e operazioni è indicata come driver primario delle iniziative di sovranità. Il 54% delle aziende sta lavorando alla revisione e al refactoring delle architetture applicative per segmentare e isolare meglio i dati.
La sovranità non riguarda solo la localizzazione fisica delle infrastrutture, ma anche il controllo delle chiavi crittografiche, la separazione dei ruoli e la capacità di migrare workload senza dipendenze strutturali. In un contesto in cui AI e SaaS integrano ambienti diversi, la perdita di controllo può tradursi in esposizione normativa ed economica.
Investimenti in sicurezza AI: consapevolezza crescente, maturità in evoluzione
Il 30% delle imprese ha previsto budget specifici per la sicurezza dell’intelligenza artificiale. Tuttavia, il 53% continua a finanziare la protezione dell’AI attingendo ai budget tradizionali, progettati per un modello centrato sull’utente umano e sul perimetro di rete.
“Poiché l’IA sta diventando profondamente integrata nelle operazioni aziendali, la visibilità e la protezione dei dati non sono più opzionali”, dichiara Eric Hanselman, Chief Analyst presso S&P Global 451 Research.
Per Thales, la sicurezza dei dati deve essere trattata come infrastruttura abilitante dell’innovazione. Identità, crittografia, gestione delle chiavi e controllo degli accessi non possono essere elementi accessori. In un’era in cui le macchine autenticano, accedono e agiscono in autonomia crescente, la fiducia non è più un presupposto implicito, ma una funzione architetturale da progettare e verificare.
Il messaggio del Thales Data Threat Report 2026 è diretto: senza una governance robusta e una riduzione della complessità operativa, l’intelligenza artificiale rischia di diventare la nuova minaccia interna delle organizzazioni.
