Il quadro che emerge è netto: le aziende corrono su due binari. Zero Trust ormai matura e diffusa, Intelligenza Artificiale per la sicurezza ancora frenata. È la fotografia che, nelle scorse settimane, ha messo sul tavolo un’analisi globale firmata DXC Technology e Microsoft, con dati che obbligano a ripensare priorità e metodo.
Due velocità della sicurezza: maturità Zero Trust, incertezza sull’AI
Il 9 ottobre 2025, la ricerca congiunta di DXC Technology e Microsoft ha riportato ciò che molti CISO percepiscono ogni giorno: l’approccio Zero Trust non è più un’opzione, ma una struttura di difesa ormai interiorizzata. La rilevazione, sviluppata attraverso colloqui con oltre cento esperti su più continenti, racconta una progressione concreta: chi adotta questo modello riesce a ridurre gli incidenti e a contenere i costi di ripristino. In parallelo, però, gli strumenti di AI per la protezione restano poco sfruttati, lasciando un margine di miglioramento evidente.
C’è un numero che pesa: l’83% delle organizzazioni che hanno implementato Zero Trust segnala una significativa diminuzione degli incidenti, con un effetto misurabile anche sulle spese di assistenza e remediation. All’opposto, solo il 30% dichiara di impiegare attivamente soluzioni di autenticazione basate su AI. È un divario che racconta una distanza tra la rapidità con cui gli aggressori stanno sfruttando l’AI e la lentezza con cui molte imprese la stanno integrando nelle proprie difese.
Dentro i numeri: ostacoli, spinte e sorprese dell’adozione
Lo scarto tra ambizione e realtà risiede, prima di tutto, nei sistemi legacy: per il 66% del campione rappresentano la barriera più difficile da superare lungo il percorso Zero Trust. A spingere nella direzione opposta, però, ci sono le minacce emergenti: il 72% delle aziende indica proprio la novità e l’intensità degli attacchi come il motore che impone aggiornamenti continui di policy e controlli. Non si tratta di una trasformazione a colpi di progetto: è un lavoro di cesello, progressivo, che chiede disciplina e visione.
Tra i riscontri inattesi, oltre la sicurezza pura, oltre la riduzione degli incidenti, spicca il miglioramento dell’esperienza utente: più della metà delle organizzazioni lo segnala come effetto collaterale positivo del disegno Zero Trust. In pratica, quando si mette al centro l’identità, si semplificano accessi e controlli; si tagliano attriti e si guadagna produttività. Questo si accompagna a una raccomandazione di metodo: partire dall’identità, procedere per fasi e affidarsi a partner in grado di gestire l’architettura su larga scala.
Voci dal campo: strategia e partnership
Dalla prospettiva di DXC Technology, Zero Trust si sta affermando come standard di riferimento per i prossimi anni. Il messaggio operativo è chiaro: serve una lettura olistica della sicurezza che abbracci identità, dispositivi, reti, applicazioni e dati. È un invito ad allineare processi, tecnologia e persone, evitando soluzioni isolate che finiscono per creare nuove fragilità invece che stabilità. Non basta comprare strumenti, bisogna farli dialogare con regole e cultura.
Dal lato Microsoft, l’enfasi cade sull’ecosistema già presente in molte grandi imprese: Microsoft Entra ID e Microsoft 365 come ossatura degli ambienti IT. Integrare il disegno Zero Trust su questa base, con la collaborazione di partner come DXC, significa puntare a maggiore integrazione, operazioni semplificate e visibilità e controllo più incisivi. È una linea che mira a ridurre la complessità, tagliare i costi e accelerare il percorso di adozione.
Dove manca l’AI: minacce che corrono più veloci delle difese
Nel frattempo, lo scenario esterno cambia in fretta. La Microsoft Digital Defense Report 2025 descrive un punto di svolta: l’AI viene usata per amplificare phishing, automatizzare intrusioni e consolidare campagne su larga scala. Allo stesso tempo, i difensori stanno accelerando con automazione e AI per comprimere i tempi di risposta. Tra le priorità emergono il rafforzamento dell’identità e della resilienza cloud, in perfetta sintonia con i principi Zero Trust.
Le operazioni nation-state aggiungono pressione. Nelle ultime analisi diffuse pubblicamente, Microsoft segnala un’intensificazione dell’uso dell’AI da parte di attori statali in attività di intrusione e influenza, con campagne che puntano a sistemi governativi e settori critici. È un contesto che rende ancora più evidente il ritardo nell’adozione difensiva dell’AI dentro le imprese e la necessità di colmare rapidamente questo scarto operativo.
Dalla teoria al cantiere: come impostare il viaggio Zero Trust
La lezione operativa che arriva dal report è pragmatica: Zero Trust non è un interruttore, è un percorso continuo. Richiede un cambiamento culturale costante, monitoraggio senza soluzione di continuità e partnership solide per governare complessità e scala. La rotta consigliata è graduale: iniziare dall’identità, consolidare i controlli di accesso, orchestrare i segnali di rischio e innestare automazione dove i tempi di reazione fanno la differenza.
Allineare questa rotta con le direttrici indicate dalla Microsoft Digital Defense Report 2025 significa progettare difese “a prova di fallimento”: assumere che la violazione possa avvenire, costruire per la continuità operativa, rafforzare il perimetro logico dell’identità e del cloud, e collaborare in modo strutturato con fornitori e comunità di sicurezza. È un modo per trasformare urgenza in resilienza, metodo in velocità, senza rincorrere l’ennesimo strumento ma dando un ordine alle priorità.
Domande lampo, risposte chiare
Zero Trust è un prodotto o una metodologia?
È un framework: un insieme di principi e controlli che riorganizzano identità, accessi, rete, applicazioni e dati, con l’obiettivo di ridurre la superficie d’attacco e limitare i movimenti laterali.
Perché l’AI nelle difese aziendali avanza lentamente?
La ricerca evidenzia che molte organizzazioni sono ancora agli inizi nell’uso di strumenti di sicurezza basati su AI, anche per la presenza di sistemi legacy e integrazioni complesse.
Da dove partire in concreto?
Dall’identità. Una strategia graduale, identity-first, consente di consolidare gli accessi e costruire poi i controlli successivi con partner capaci di governare architetture estese.
Quali benefici oltre la sicurezza?
Oltre alla riduzione degli incidenti e dei costi di ripristino, molte aziende riportano un miglioramento dell’esperienza utente grazie a processi di accesso più coerenti e trasparenti.
Trasformare l’urgenza in strategia
La fotografia di oggi ci chiede coraggio e misura insieme. Zero Trust dimostra di saper ridurre gli incidenti e, quando ben orchestrato, di alleggerire il lavoro quotidiano degli utenti. L’AI resta il grande potenziale da liberare: non come moda, ma come leva per accorciare i tempi di rilevazione e risposta. Servono scelte nette, una rotta d’identità e un cantiere aperto ogni giorno. È così che la sicurezza smette di inseguire e torna a dettare il ritmo.