Paragrafo introduttivo
Introduzione
I dibattiti sull'allocazione del capitale aziendale si stanno intensificando mentre la spesa delle imprese per l'intelligenza artificiale accelera. Un rapporto di Investing.com del 22 mar 2026 ha rilevato che una pluralità di responsabili della sicurezza — il 58% — si aspetta che l'aumento della spesa per l'IA integri piuttosto che cannibalizzi i budget per la cybersecurity (Investing.com, 22 mar 2026). Questa dinamica è importante perché previsioni indipendenti indicano un'espansione più rapida della spesa per infrastrutture e software legati all'IA rispetto alle voci di spesa tradizionali per la sicurezza: un monitor di mercato prevede che la spesa correlata all'IA si espanderà di circa il 40% dal 2024 al 2026, mentre i budget per la cybersecurity dovrebbero crescere a tassi medi a una cifra nello stesso periodo (Gartner, nov 2025; Statista, mar 2026). Per gli investitori istituzionali, le scelte di allocazione effettuate dalla leadership IT influenzeranno i fornitori tecnologici, i provider di servizi gestiti di sicurezza e il contesto M&A lungo le filiere della sicurezza e degli strumenti per l'IA. Questo articolo si basa su reportage primari, previsioni di mercato e analisi di Fazen Capital per mappare dove stanno andando i budget e cosa significa ciò per il rischio e la selezione dei fornitori.
Contesto
La conversazione sull'eventuale sostituzione di altre priorità IT da parte dell'IA è cambiata di tono negli ultimi 18 mesi. Le discussioni iniziali del 2024 ipotizzavano che i piloti di IA avrebbero attirato finanziamenti di progetto scarsi sottraendoli ai programmi di cybersecurity; verso la fine del 2025 e all'inizio del 2026 questi timori si sono attenuati man mano che i board e i CIO hanno riconosciuto la sicurezza come fondamentale per implementazioni di IA sicure. La copertura di Investing.com del 22 mar 2026 ha citato più CISO che hanno affermato che le loro organizzazioni stavano aumentando sia le allocazioni per l'IA sia quelle per la cybersecurity in parallelo piuttosto che riposizionare i fondi in blocco (Investing.com, 22 mar 2026). Questo riposizionamento riflette il riconoscimento che i modelli di IA e gli agenti generativi aumentano la superficie di attacco: i set di dati di training, gli endpoint di inferenza dei modelli e gli strumenti di orchestrazione richiedono tutti governance e protezione.
Le tendenze macro dei budget rafforzano questo cambiamento qualitativo. Secondo un briefing di Gartner di novembre 2025, la spesa globale per infrastrutture e software IA è prevista salire da circa 150 miliardi di dollari nel 2024 a circa 210 miliardi nel 2026 — una crescita composta vicina al 40% in due anni (Gartner, nov 2025). Per contro, gli aggregati di mercato pubblicati per la cybersecurity mostrano una traiettoria più stabile: l'aggiornamento di Statista del mar 2026 prevede che i ricavi del mercato della cybersecurity aumenteranno da circa 175 miliardi di dollari nel 2025 a 190 miliardi nel 2026, un incremento vicino all'8% su base annua (Statista, mar 2026). Questi tassi di crescita divergenti informano sia la strategia dei fornitori sia le aspettative degli investitori.
Geografia e dimensione aziendale generano eterogeneità significativa. Le grandi imprese con iniziative IA rilevanti (budget di R&D nel quartile superiore e footprint multi-cloud) tipicamente aumentano simultaneamente sia le voci per l'IA sia quelle per la cybersecurity — spesso aggiungendo controlli e capacità di osservabilità per il rischio dei modelli. Le piccole e medie imprese, al contrario, possono privilegiare servizi IA confezionati e bundle di sicurezza cloud-native, facendo sì che i provider di servizi gestiti di sicurezza (MSSP) assumano un ruolo sproporzionato nei loro budget. Per gli allocatori attivi, ciò significa un mercato biforcato in cui la performance dei fornitori dipenderà dalla strategia di canale e dalla penetrazione nelle imprese.
Approfondimento dei dati
Il pezzo di Investing.com (22 mar 2026) funge da ancora di sentiment di mercato: il suo sondaggio tra i responsabili della sicurezza aziendale ha rilevato che il 58% si aspettava che la spesa per l'IA sostenesse, e non riducesse, i budget per la cybersecurity. Sebbene il campione non sia stato dettagliato nell'articolo, segnali corrispondenti emergono nei conti dei fornitori e nei sondaggi di procurement: più fornitori cloud Big Tech hanno riportato un aumento anno su anno dell'adozione dei prodotti di sicurezza superiore al 20% nel Q4 2025, mentre i ricavi delle piattaforme IA sono cresciuti più rapidamente — in alcuni casi oltre il 30% su base annua (comunicati trimestrali Q4 2025 delle aziende). Questi rialzi concomitanti suggeriscono più un'espansione complessiva del portafoglio IT che una sostituzione di spesa.
I confronti quantitativi affinano il quadro. Se l'infrastruttura IA si espande di circa il 40% dal 2024 al 2026 (Gartner, nov 2025) e la cybersecurity cresce di circa l'8% su base annua fino al 2026 (Statista, mar 2026), il delta implica un riallineamento dell'esposizione alla crescita per i fornitori: gli strumenti e i provider di capacità compute legati all'IA catturano una quota maggiore della spesa incrementale mentre i vendor di sicurezza si basano su budget ricorrenti per conformità e resilienza. Dal punto di vista degli investitori, i multipli di crescita dei ricavi rifletteranno sempre più l'esposizione a progetti guidati dall'IA rispetto ai contratti di manutenzione della sicurezza di base.
Un altro cambiamento misurabile riguarda la composizione della spesa per la sicurezza. I sondaggi di procurement fino al 2025 indicavano che circa il 35–45% dei budget incrementali per la sicurezza veniva riallocato verso detection & response, identity e cloud security — i sottosegmenti più rilevanti per proteggere i carichi di lavoro IA. Ciò si confronta con un bias storico a favore della spesa per il perimetro di rete. I confronti anno su anno con il 2023 mostrano una rotazione: identity e cloud posture management sono cresciuti più velocemente rispetto a firewall e categorie VPN, riflettendo lo spostamento verso deployment IA cloud-native e architetture zero-trust.
Implicazioni per il settore
La strategia dei fornitori si sta adattando rapidamente. I vendor pure-play della sicurezza che integrano protezioni native per l'IA (monitoraggio dei modelli, tracciamento della provenienza dei dati, sanitizzazione dei prompt) nelle loro offerte stanno riscontrando un maggior interesse di procurement da parte dei team IA aziendali. Al contrario, i vendor di appliance legacy riportano un'espansione più lenta. Il differenziale è evidente nei principali accordi aggiudicati durante il 2025: le trattative che richiedevano governance dei modelli e protezione in esecuzione hanno favorito fornitori di sicurezza standalone con integrazioni MLOps, mentre le configurazioni cloud-native più semplici hanno puntato sui servizi di sicurezza nativi degli hyperscaler.
I modelli M&A stanno già reagendo. Gli acquirenti strategici hanno dimostrato disponibilità a pagare premi per startup di sicurezza con capacità dimostrabili di protezione IA; i multipli di transazione per le società di sicurezza in grado di integrarsi nelle filiere IA sono risultati dal 10 al 20% superiori nel Q4 2025 rispetto ai pari non allineati all'IA (report M&A di settore, 2025). Per gli investitori istituzionali che monitorano la consolidazione, la tesi che la spesa per l'IA 'ucciderà' la cyber
