Proteggere l'azienda AI: il punto di vista del nostro CEO su come abilitare l'AI senza perdere il controllo.
Leggi il blog

Proteggere l'azienda AI: il punto di vista del nostro CEO sull'implementazione dell'AI senza perdere il controllo. Leggi il blog →

Vectra AI, una delle aziende leader nel Magic Quadrant 2025 di Gartner per il rilevamento e la risposta di rete (NDR)
Icona hamburger nella riga superiore
Icona hamburger linea centrale
Icona hamburger in basso
Vectra AI

Proteggere l'azienda AI: come la penso in qualità di amministratore delegato

21 gennaio 2026
Hitesh Sheth
Presidente e amministratore delegato
Proteggere l'azienda AI: come la penso in qualità di amministratore delegato

Tutte le aziende con cui parlo in questo momento stanno cercando di rispondere alla stessa domanda:

Come possiamo accelerare il processo di implementazione dell'IA senza assumerci rischi superiori a quelli che siamo effettivamente in grado di gestire?

Non è solo una questione di sicurezza. È una questione di leadership.

Sono un amministratore delegato. Desidero che i nostri team utilizzino l'intelligenza artificiale ovunque sia opportuno farlo, nella nostra attività di sviluppo, gestione, assistenza clienti e concorrenza. Allo stesso tempo, sono responsabile della fiducia, dell'operatività, della reputazione e di garantire che l'innovazione non superi la nostra capacità di controllarla.

Quindi, quando i CISO e i CIO mi dicono che si sentono intrappolati, sotto pressione per consentire l'adozione dell'IA e allo stesso tempo responsabili dei rischi che essa comporta, non vedo resistenza. Vedo realismo.

L'impresa AI cambia la fisica del rischio

Nel nostro recente annuncio, ho affermato che le reti moderne hanno "cambiato la fisica del rischio informatico". Non volevo essere drammatico, ma intendevo dire proprio questo.

Le aziende di oggi sono sempre attive. Sempre connesse. In continua evoluzione. I sistemi di intelligenza artificiale, gli agenti e le automazioni prendono decisioni e trasferiscono dati alla velocità delle macchine. Le identità non umane ora superano quelle umane. E tutto, inclusi utenti, carichi di lavoro, servizi e intelligenza artificiale, è collegato attraverso la rete.

A quel punto, la rete smette di essere solo un'infrastruttura. Diventa il sistema nervoso dell'azienda, dove agiscono le identità e circolano i dati.

Questo è importante perché gli aggressori comprendono questo cambiamento proprio come noi. Non hanno più bisogno di "intromettersi". Effettuano il login. Sfruttano la fiducia. Si mimetizzano. E con l'intelligenza artificiale, possono muoversi più velocemente di quanto la maggior parte dei processi di sicurezza tradizionali riesca a stare al passo.  

Non si tratta di aggressori più intelligenti, ma di velocità

Non credo che gli aggressori siano improvvisamente diventati più intelligenti. Sono diventati più veloci.

L'intelligenza artificiale elimina gli attriti. Automatizza la ricognizione. Accelera i movimenti laterali. Comprime le tempistiche. Ciò che prima richiedeva giorni, ora avviene in pochi minuti.

Nel frattempo, la maggior parte dei team di sicurezza continua a lavorare con stack che introducono ritardi di progettazione:

  • Strumenti che vedono solo una parte dell'ambiente
  • Segnali che non si connettono correttamente
  • Triage manuale e indagini nel momento meno opportuno

Ecco perché così tante squadre hanno la sensazione di reagire invece di difendersi, anche quando stanno facendo tutto nel modo giusto.

Perché è così difficile per i CISO (e perché lo capisco)?

La parte più difficile di questo lavoro oggi non è tecnica, ma esplicativa. I consigli di amministrazione e i dirigenti vogliono risposte chiare:

  • Siamo più sicuri adesso?
  • Dove siamo esposti?
  • I controlli in cui abbiamo investito funzionano davvero?

Sono domande legittime. Ma quando la visibilità è frammentata e il segnale è sepolto dal rumore, anche i migliori responsabili della sicurezza sono costretti a rispondere con informazioni parziali e ipotesi messe insieme a mano. Non si tratta di un fallimento della leadership. È un limite del modello.

Endpoint è ancora importante, ma non è sufficiente

Endpoint svolgono un ruolo importante. Noi li utilizziamo. I nostri clienti li utilizzano.

Ma gli endpoint non rappresentano più l'intera azienda. Non mostrano come si comportano le identità nei vari sistemi. E data la proliferazione di identità non umane, tra cui macchine, account di servizio e ora agenti di intelligenza artificiale che operano tra i sistemi alla velocità delle macchine, gli endpoint non vedono l'attività da servizio a servizio, l'abuso dei privilegi SaaS o come gli agenti di intelligenza artificiale operano tra gli ambienti. Gli endpoint inoltre non rivelano come gli aggressori si muovono tra i sistemi di una rete, che è esattamente dove si verificano gli attacchi moderni. Affidarsi a un unico punto di osservazione crea punti ciechi, e i punti ciechi sono dove viene meno la fiducia.

Come considero i concetti di "preventivo" e "proattivo" in qualità di amministratore delegato

Nel nostro comunicato stampa parliamo di sicurezza preventiva e difesa proattiva. Lasciatemi spiegare in parole semplici cosa significa.

La sicurezza preventiva consiste nel ridurre l'esposizione prima che si verifichi un evento negativo. Significa sapere dove le identità, le relazioni di fiducia e i percorsi di automazione creano rischi, in modo da poterli risolvere tempestivamente, finché si ha ancora tempo.

La difesa proattiva consiste nel bloccare gli attacchi non appena iniziano, non dopo che si sono già diffusi. Significa eliminare la latenza dal modo in cui i difensori ottengono risposte, comprendono cosa sta succedendo e agiscono.

Entrambi riguardano sostanzialmente la stessa cosa: restituire tempo e chiarezza ai team di sicurezza in un ambiente che non rallenta per nessuno.  

Il nostro ruolo in Vectra AI

Non ci consideriamo gli eroi di questa storia. Ci consideriamo co-difensori.

Il nostro compito è aiutare i team a vedere cosa sta realmente accadendo all'interno dell'azienda mentre si muove attraverso reti, identità, cloud, SaaS e ora anche agenti di intelligenza artificiale. Quindi fornire un segnale chiaro e basato sul comportamento che indichi ciò che è importante in quel momento. Niente più avvisi. Niente più dashboard sofisticate.

Risposte accurate e affidabili, più veloci.

Perché quando i leader hanno chiarezza, le decisioni diventano più facili. Le conversazioni con i consigli di amministrazione diventano più concrete. E la sicurezza diventa qualcosa che favorisce l'attività invece di rallentarla costantemente.

Considerazione finale

L'intelligenza artificiale non è facoltativa. È il nuovo modello operativo.

Le aziende che avranno successo non saranno quelle che evitano il rischio, ma quelle che lo comprendono abbastanza bene da andare avanti con fiducia. Questo è l'equilibrio che cerco di raggiungere come amministratore delegato. Ed è lo stesso equilibrio che vedo ogni giorno nei CISO, nei CIO e nei consigli di amministrazione. Non è sbagliato provare tensione.


Non sei solo in questo. L'obiettivo non è la perfezione.
È la resilienza, costruita per un mondo che ora si muove alla velocità dell'intelligenza artificiale.

Domande frequenti