In breve:
RSA CONFERENCE 2026, 24 marzo 2026 – In arrivo importanti innovazioni in ambito sicurezza progettate da Cisco (NASDAQ: CSCO) per l’ecosistema dell’IA agentica. Da ora in poi il software non si limiterà più a rispondere alle domande, ma sarà in grado di agire. In occasione della RSA Conference 2026, Cisco ha presentato soluzioni per affrontare le sfide di sicurezza legate all’intelligenza artificiale e rimuovere uno dei principali ostacoli all’adozione degli agenti. Il tutto attraverso la definizione di identità affidabili, l’applicazione di rigorosi controlli di accesso Zero Trust, il rafforzamento degli agenti prima della messa in produzione, l’introduzione di guardrail in tempo reale e tramite la dotazione dei team dei Security Operations Center (SOC) di strumenti capaci di fermare le minacce alla velocità delle macchine. Cisco sta costruendo le basi di sicurezza della nascente economia dell’IA.
“Gli agenti di IA non si limitano ad accelerare il lavoro esistente: rappresentano una nuova forza lavoro digitale che amplia significativamente ciò che le organizzazioni possono realizzare”, ha dichiarato Jeetu Patel, President e Chief Product Officer di Cisco. “Progetti finora accantonati per mancanza di risorse diventano oggi realizzabili. L’unico limite è l’immaginazione, e i team di sicurezza sono fondamentali per cogliere questa opportunità, rendendo la forza lavoro agentica sufficientemente sicura da meritare fiducia.”
In un recente sondaggio condotto da Cisco tra grandi aziende enterprise, l’85% degli intervistati ha dichiarato di aver già sperimentato agenti di IA, ma solo il 5% ha portato queste soluzioni in produzione.
Per liberare appieno il potenziale degli agenti di IA, Cisco si sta concentrando su tre pilastri chiave per garantire la sicurezza della forza lavoro agentica. Primo: proteggere il mondo dagli agenti, assicurando che operino esclusivamente secondo quanto previsto. Secondo: proteggere gli agenti dal mondo, impedendo che vengano manipolati o compromessi. Terzo: rilevare e rispondere agli incidenti legati all’IA alla velocità e alla scala delle macchine.
Proteggere il mondo dagli agenti: stabilire fiducia prima che entrino in azione
Esattamente come accade per i nuovi dipendenti, anche gli agenti di IA hanno bisogno di un processo di onboarding per definire la propria identità, comprenderne il ruolo e associarla a un responsabile umano. Tuttavia, oggi la maggior parte delle organizzazioni non ha piena visibilità sugli agenti in funzione, né su chi sia responsabile nel caso in cui qualcosa vada storto. Gli strumenti SSE esistenti non sono stati progettati per applicare controlli di accesso temporanei alle identità dei carichi di lavoro agentici, né sono in grado di comprendere il contesto alla base delle richieste generate dagli agenti.
Secondo il Cisco Talos Year in Review 2025, gli attaccanti hanno preso di mira in modo significativo un sottoinsieme di componenti che autenticano direttamente gli utenti, applicano le decisioni di accesso o mediano la fiducia tra i sistemi. Questa crescente attenzione verso l’identità è destinata ad aumentare ulteriormente con la diffusione dei carichi di lavoro agentici.
Per affrontare queste sfide, Cisco estende oggi il modello di accesso Zero Trust agli agenti di IA, garantendo accountability verso un referente umano e assicurando il controllo sulle azioni agentiche. Le nuove funzionalità di Identity and Access Management (IAM) di Duo si integrano con l’innovativa applicazione delle policy Model Context Protocol (MCP) e con un monitoraggio basato sull’intento in Cisco Secure Access, per applicare controlli di accesso rigorosi e offrire alle organizzazioni piena visibilità e governance sulla propria forza lavoro agentica. Queste capacità includono:
“Le organizzazioni sono pronte ad abbracciare l’IA, ma devono farlo senza creare lacune nella sicurezza. L’accesso Zero Trust di Cisco per gli agenti di IA offre visibilità sulle identità agentiche e limita l’accesso allo stretto necessario”, ha dichiarato Jeremy Nelson, CISO North America di Insight Enterprises. “Siamo entusiasti di mettere queste capacità a disposizione dei clienti, aiutandoli a proteggere i dati e, al contempo, a scalare le proprie iniziative di IA.”
“In questo dinamico contesto tecnologico agentico, applicare controlli di accesso rigorosi agli agenti di IA è essenziale, ma allo stesso tempo complesso se si utilizzano strumenti legacy progettati per utenti umani. Questo porta a un’applicazione disomogenea e alla presenza di punti ciechi, creando vulnerabilità che, in un mondo agentico, verranno inevitabilmente sfruttate”, ha dichiarato Fernando Montenegro, Vice President e Practice Lead per Cybersecurity & Resilience di The Futurum Group. “L’approccio di piattaforma di Cisco è ben posizionato per affrontare queste sfide, modernizzando gli strumenti e garantendo una sicurezza coerente e adattiva per gli agenti di IA.”
Proteggere gli agenti dal mondo: AI Defense tutela la forza lavoro agentica
Mentre le aziende accelerano l’adozione di agenti di IA in ambienti sempre più complessi e distribuiti, Cisco amplia AI Defense con nuovi strumenti avanzati che consentono alle organizzazioni di testare, validare e proteggere i propri agenti di IA e le interazioni tra di essi. Gli strumenti di scansione tradizionali non sono in grado di simulare le minacce reali che gli agenti affrontano, caratterizzate da interazioni prolungate e dall’accesso a strumenti e risorse.
Per permettere a un numero crescente di organizzazioni di affrontare direttamente questa sfida, Cisco democratizza le proprie capacità leader di mercato nel campo di AI Defense con il lancio di Cisco AI Defense: Explorer Edition. Questa nuova soluzione self-service si basa sullo stesso motore di validazione già adottato dai clienti Global 2000. Dopo la registrazione, gli utenti possono avviare attività di red teaming su modelli e applicazioni di IA destinati a essere integrati nei flussi di lavoro agentici, al fine di individuare vulnerabilità agli attacchi e valutare la postura di rischio prima della messa in produzione. Questo toolkit consente a sviluppatori di IA, team di Application Security (AppSec) e ricercatori di sicurezza di progettare e proteggere agenti di IA in modo efficace.
Al lancio, Cisco AI Defense: Explorer Edition include:
Separatamente, Cisco presenta l’Agent Runtime Software Development Kit (SDK), che integra nativamente l’applicazione delle policy all’interno dei flussi di lavoro degli agenti già in fase di build. L’Agent Runtime SDK supporta i principali framework, tra cui AWS Bedrock AgentCore, Google Vertex Agent Builder, Azure AI Foundry, LangChain e altri.
Cisco introduce inoltre il LLM Security Leaderboard, una risorsa completa per valutare il rischio e la vulnerabilità dei modelli agli attacchi avversari. Attraverso segnali di valutazione trasparenti, questa classifica contestualizza le metriche di performance dei modelli rispetto alla loro capacità di gestire prompt dannosi, tentativi di jailbreak e altre tecniche di manipolazione. Lo strumento consente alle organizzazioni di ottenere una comprensione chiara e oggettiva del profilo di rischio dei modelli e di orientare strategie di difesa più efficaci nelle implementazioni di IA.
Nel loro insieme, queste capacità consentono alle organizzazioni di passare con maggiore sicurezza dalla fase pilota alla produzione, con la consapevolezza che i propri agenti sono stati testati, valutati e rafforzati prima ancora di interagire con sistemi in ambiente produttivo.
La sicurezza è uno sforzo di squadra e Cisco continua a guidare con un approccio basato su trasparenza e collaborazione. A partire dal rilascio del suo primo modello di IA di fondazione open source in occasione della RSA Conference dello scorso anno, Cisco presenta DefenseClaw, un secure agent framework progettato per ridurre la tensione tra sviluppo e sicurezza. Integrando una suite di strumenti open source essenziali — tra cui Skills Scanner, MCP Scanner, AI BoM e CodeGuard — DefenseClaw contribuisce a garantire che ogni skill venga sottoposta a scansione e isolata in ambiente sandbox, che ogni server MCP sia verificato e che ogni asset di IA venga automaticamente inventariato, consentendo agli sviluppatori di distribuire agenti sicuri con maggiore rapidità e affidabilità.
Le funzionalità di DefenseClaw si integreranno direttamente con OpenShell di NVIDIA, estendendo la collaborazione in corso per offrire una sicurezza runtime solida e automatizzata. Consolidando queste capacità in un unico framework, Cisco elimina la necessità di passaggi manuali o di strumenti di sicurezza separati, consentendo alle organizzazioni di mantenere i principi di Zero Trust anche durante la scalabilità delle workforce agentiche.
Rilevare e rispondere alla velocità delle macchine: potenziare il SOC agentico
Le tecnologie di IA rappresentano un’arma a doppio taglio. Come evidenziato nell’ultimo rapporto Talos Year in Review di Cisco, vulnerabilità come React2Shell sono state sfruttate in modo pressoché immediato e automatizzato, probabilmente anche grazie all’uso di IA agentica nella creazione di nuovi exploit kit.
Gli stessi agenti di IA che introducono nuove sfide per la sicurezza possono però diventare uno degli strumenti più efficaci a disposizione dei difensori. Oggi, gli analisti dei Security Operations Center (SOC) si trovano spesso a fronteggiare un elevato affaticamento da alert e una grande frammentazione dei dati, dedicando più tempo alle attività di analisi che alla risposta agli incidenti.
Splunk, parte del portafoglio sicurezza di Cisco, ha già integrato capacità di IA nei principali flussi di lavoro dei SOC. Oggi evolve ulteriormente il modello di SOC, trasformandolo da reattivo a proattivo, attraverso:
“L’evoluzione del centro operativo di sicurezza da un approccio reattivo a uno proattivo è ormai una necessità nel panorama odierno delle minacce. Introducendo agenti di IA specializzati, Cisco consente agli analisti di andare oltre il triage manuale e di dare rapidamente priorità alle minacce più rilevanti”, ha dichiarato Ryan Morris, Presidente di Blackwood. “Si tratta esattamente del tipo di innovazione necessaria per aiutare i team di sicurezza a mantenere il passo con carichi di lavoro SOC in continua crescita ed evoluzione.”
Detection Studio e Malware Threat Reversing Agent sono già disponibili in generale. Exposure Analytics, SOP Agent e Federated Search saranno rilasciati tra aprile e maggio. Automation Builder Agent e Triage Agent saranno disponibili a giugno. L’Agent Detection Builder e il Guided Response Agent sono previsti per giugno 2026, nell’ambito delle attività di test pre-rilascio.
Per maggiori informazioni, visita cisco.com/go/security.
Risorse aggiuntive:
A proposito di Cisco
Cisco (NASDAQ: CSCO) è il leader tecnologico mondiale che connette tutto in modo sicuro per rendere tutto possibile. Il nostro obiettivo è quello di creare un futuro inclusivo per tutti, aiutando i nostri clienti a reimmaginare le loro applicazioni, ad alimentare il lavoro ibrido, a proteggere le loro aziende, a trasformare le loro infrastrutture e a raggiungere i loro obiettivi di sostenibilità. Scopri di più sulla sezione italiana di EMEA Network e seguici su Twitter @Cisco. Digitaliani: l'impegno Cisco per la Digitalizzazione del Paese.
Cisco e il logo Cisco sono marchi o marchi registrati di Cisco e/o delle sue affiliate negli Stati Uniti e in altri Paesi. Un elenco dei marchi Cisco è disponibile all'indirizzo www.cisco.com/go/trademarks. I marchi di terze parti citati appartengono ai rispettivi proprietari. L'uso del termine partner non implica un rapporto di partnership tra Cisco e altre aziende.
Ufficio Stampa Cisco: Marianna Ferrigno - pressit@external.cisco.com
Prima Pagina Comunicazione – Francesco Petruzzi – francesco@primapagina.it