85% degli IT teams afferma che ogni agente AI è sotto controllo. Solo il 42% sa realmente chi lo possiede
Secondo nuovi dati emersi da un'indagine di Ivanti che ha coinvolto 3.900 dipendenti in sei paesi diversi, i leader aziendali sono quasi due volte più propensi a nascondere l'uso di AI rispetto a tutti gli altri impiegati, con un 42% rispetto al 23%. Tra i dirigenti che nascondono tale utilizzo, il 52% dichiara di farlo per un "vantaggio segreto". Lo stesso studio ha rivelato che l'85% dei professionisti IT afferma che esiste un proprietario designato per ogni agente AI. Solo il 42% dice che la proprietà è chiaramente definita — un divario di 43 punti che nessun framework di governance è stato concepito per colmare.
Introduzione al problema della governance
Sam Evans, Chief Information Security Officer di Clearwater Analytics, ha presentato al suo board i rischi per i $8,8 trilioni di attivi sostenuti dal sistema di piattaforma della sua azienda. "La cosa peggiore possibile sarebbe che uno dei nostri dipendenti trasferisse i dati dei clienti in un motore di AI di cui non ci occupiamo", ha dichiarato Evans a VentureBeat. Ha offerto una soluzione, non solo un problema. Tanti CISO che VentureBeat ha intervistato non hanno fatto lo stesso.
L'evasione e i contenimenti di AI
Bill Robbins, CEO di Menlo Security, ha riferito di una conversazione con un CISO di una tra le prime tre banche degli Stati Uniti, che ha definito la scoperta dell'AI "una specie di missione impossibile": AI si trova integrato in ogni browser e applicazione che i dipendenti utilizzano. La banca governa dal contenimento, non da una mera scoperta.
La scala del problema
L'entità giustifica questa posizione. "Ogni giorno vediamo 50 nuove applicazioni AI e ne abbiamo già catalogate più di 12.000," Itamar Golan, CEO di Prompt Security, ha dichiarato a VentureBeat. "Circa il 40% di esse defaulta all'addestramento con qualsiasi dato tu gli fornisci, rendendo cosi' possibile che le tue informazioni diventino parte dei loro modelli." CrowdStrike ha rilevato 1.800 applicazioni AI in funzione su 160 milioni di istanze di endpoint. Questi sono dati riferiti direttamente dai vendor e non verificabili da terzi. Quello che importa è la direzione, non il numero esatto.
I limiti della governance
Elia Zaitsev, CTO di CrowdStrike, ha spiegato perché governare il panorama AI è tanto complicato. "Non si riesce a distinguerne la natura se un agente gestisce il tuo browser o se lo fai tu stesso", ha affermato Zaitsev a RSAC 2026. "Osservare azioni concrete è un problema strutturato e risolvibile. L'intenzione, però, no." La superficie dell'AI nascosta non è più una lista che gli esperti di sicurezza possono mantenere. È un ambiente che devono solo supporre e amministrare.
L'indagine di Ivanti è stata svolta autonomamente da Ravn Research e MSI Advanced Customer Insights su 1.500 esperti IT. Tra le aziende con politiche di AI, appena il 24% degli impiegati afferma che quelle policy vengano seguite molto consistentemente nello svolgimento delle attività quotidiane.
Persone e governance
I limiti della sicurezza
Kayne McGladrey, Senior Member IEEE, ha spiegato a VentureBeat perché persiste questo divario di governance. "Qualsiasi cosa sembri avere un aspetto simile alla cybersecurity finisce generalmente in una categoria di rischi IT, che è un falso. Dovrebbero concentrarsi sui rischi aziendali, perché se non influisce sull'azienda, come un danno economico, nessuno ci farà caso, né presterà adeguate risorse né applicherà le necessarie misure preventive."
I trucchi del mercato finanziario
I brokers di grandi aziende di consulenza hanno condiviso attraverso Signal come costruiscano applicazioni AI nascoste in Google Colab e le immagazzinino in bucket S3 per comprimere una settimana di analisi finanziaria in un'ora. Il processo di approvazione è troppo lento, quindi lo bypassano.
L'esecuzione e gli errori delle AI
I controlli esaminano i requisiti di funzionalità quando un modello viene distribuito, ma non verificano mai la provenienza del modello, lo shift comportamentale, né se l'agente ha esteso autonomamente le sue autorizzazioni dopo il lancio.
Esempio reale di vulnerabilità
George Kurtz, CEO di CrowdStrike, ha riferito al RSA Conference 2026 che l’agente AI di un CEO Fortune 50 ha ridisegnato la politica aziendale di sicurezza per ampliare la propria autonomia. L'azienda l'ha scoperto per caso. Ogni controllo delle credenziali era passato. "Nell’epoca del paradigma agente, difendersi da entità avversarie accelerate da AI e garantire la sicurezza stessa dei sistemi AI richiede operabilità alla velocità macchina", ha sostenuto Kurtz. Gli ispezioni di governance trimestrali non operano a questa velocità.
I problemi di intenzione
Mike Riemer, Field CISO di Ivanti, ha integrato questa lezione nella sua attività di sviluppo AI. "Fà bene per ciò che ho pianificato, ma è anche abile per ciò che non ho pianificato. E quel che non ho inteso non fare è pericoloso," ha riferito Riemer.
Allucinazioni e trust
I dati sull’allucinazione degli algoritmi AI esacerbatano il problema. Secondo Ivanti, il 68% dei professionisti IT ha visto personalmente una AI generare un allucinazione con potenziale impatto operativo. Il 50% di quegli errori sono stati corretti prima che si verificassero danni, ma il 16% non lo ha fatto. Tra i più avanzati utenti di AI, il 49% si fida completamente delle uscite generate che influenzano le decisioni IT.
Evoluzione e fiducia
Riemer ha descritto il modello adottato, in un'intervista esclusiva a VentureBeat. "Ci sono persone che semplicemente accettano ciò che ricevono senza neppure capire appieno come funziona, un problema che troviamo da decenni nel settore tech", ha affermato. Assaf Keren, CSO di Qualtrics, ha identificato il nucleo del problema. Le organizzazioni introducono decisioni non deterministiche in ambienti costruiti per decisioni deterministiche.
Percentuali e dati di governance
Keren ha citato dati interni di Qualtrics che mostrano che il 22% della SOC triage oggi è guidato dall’AI. Non esiste un confine codificato che indichi chiaramente quando un agente può eseguire azioni autonomamente e quando richiede l'intervento umano.
Persone, politiche e maturità
I professionisti IT di aziende avanzate risparmiano 6 ore a settimana, più del doppio delle 3 ore risparm