Le aziende investono somme crescenti in sistemi di intelligenza artificiale, ma quegli investimenti rischiano di rimanere solo sulla carta se le applicazioni AI non sono supportare da una rete capace di sostenerle e renderle scalabili.
Un’evidenza che segna il punto di partenza con cui Fabrizio Gergely, Cloud & AI Sales Leader Cisco, ha inquadrato la direzione strategica dell’azienda: «Stiamo vedendo quanti investimenti fanno le aziende sui sistemi AI, che funzionano solo se sotto c’è una rete adeguatamente performante e intelligente, che è oggi più strategica dell’AI stessa». Un’affermazione forte, che ribalta la gerarchia a cui CIO e CISO si sono abituati negli ultimi anni. Al centro non c’è più il modello o il set di algoritmi, ma il networking AI come condizione abilitante di tutto il resto.
Indice degli argomenti
Networking AI: come Cisco ridisegna infrastruttura e sicurezza per miliardi di agenti
Il tema attraversa l’intera produzione di contenuti di Cisco Live US 2026, la kermesse che ha visto l’azienda presentare ufficialmente Cisco Cloud Control, una piattaforma che nasce per offrire una console centralizzata su cui team umani e agenti AI lavorano insieme nello stesso ambiente, con le stesse informazioni, supportati da logiche human-in-the-loop, ovvero assicurando agli operatori in carne e ossa controllo e supervisione.
Per i decisori IT italiani, il punto non è più se adottare l’intelligenza artificiale agentica, ma come scalare la rete, proteggere la forza lavoro (umana e digitale) e reimpostare le operation per reggere un traffico dati che cambierà scala nel giro di pochi anni, forse mesi.
Perché il networking AI è diventato la priorità numero uno dei CIO
Il dato che ha aperto la riflessione dei manager di Cisco Italia durante la conferenza in cui sono stati contestualizzati gli annunci dell’evento americano è di quelli che cambiano la pianificazione infrastrutturale. «Entro i prossimi tre anni in azienda sarà operativo oltre un triliardo di agenti AI – ha anticipato Gergely –. Una crescita che, secondo le nostre proiezioni, triplicherà il traffico dati che transita sulle reti aziendali». Non si tratta di un incremento lineare paragonabile alla crescita storica del traffico generato da utenti umani, ma di un salto quantico strutturale, perché ogni agente genera volumi di traffico molto superiori a quelli di un singolo utente umano (+450% secondo stime Cisco), moltiplicando in modo esponenziale il carico su reti pensate e progettate per pattern di utilizzo completamente diversi.
Questa pressione ha spinto Cisco a impostare Cisco Live 2026 attorno a tre macro temi, che Gergely ha riassunto come le coordinate dell’azione dell’azienda per i prossimi mesi: «reimmaginare le operation in ottica AgenticOps, proteggere una forza lavoro che oggi è sempre più composta anche da agenti non umani e scalare il networking per sostenere le esigenze dell’AI agentica. Tre direttrici che, insieme, ridefiniscono il perimetro di competenza di chi oggi si occupa di infrastruttura IT in azienda.
L’esplosione del traffico generato dagli agenti
Il punto di partenza tecnico è «la rilevanza crescente delle infrastrutture come asset strategico e non più come semplice layer di trasporto dati». Cisco ha rivendicato pubblicamente la propria «ambizione di mantenere il controllo dell’intera catena del valore attraverso un’integrazione verticale dei propri prodotti, garantendo però, allo stesso tempo, la massima apertura verso i partner a livello orizzontale. Si tratta di un equilibrio non scontato tra la necessità di garantire coerenza e sicurezza end-to-end e l’esigenza, sempre più sentita dai CIO, di non restare vincolati a un singolo fornitore in un mercato che cambia rapidamente», ha annunciato il manager.
AgenticOps, protezione della forza lavoro e scalabilità
Sul fronte del posizionamento competitivo, «Cisco si propone esplicitamente sul mercato come provider sovrano di infrastrutture per l’era dell’AI agentica». Un tema, quello della sovranità tecnologica, che negli ultimi mesi è tornato centrale anche nel dibattito europeo su dati e infrastrutture critiche, al punto che c’è chi sostiene che un’autonomia digitale totale resti più un’aspirazione che un traguardo realisticamente raggiungibile nel breve periodo.
Non si tratta di un dettaglio marginale per i CISO italiani, chiamati sempre più spesso a valutare non solo le prestazioni tecniche di una piattaforma, ma anche dove e come vengono trattati i dati che vi transitano. Ed è proprio questo intreccio tra controllo del dato e controllo dell’infrastruttura a spiegare perché Cisco abbia scelto di costruire l’intero impianto di AgenticOps attorno a un’unica piattaforma verticalmente integrata. Solo presidiando l’intera catena – dalla rete fisica fino all’agente che la interroga – un fornitore può offrire alle aziende quel livello di garanzia sovrana che il mercato sta iniziando a chiedere con insistenza.
Cisco Cloud Control: il centro di comando per operatori umani e agenti
Al cuore di questa strategia c’è Cisco Cloud Control, in disponibilità controllata da questo mese, presentata da Luca De Fazio, Account Executive Enterprise Networking di Cisco Italia, come il modo in cui l’azienda trasforma la propria ambizione in una piattaforma effettivamente pronta all’uso. «Non un prodotto aggiuntivo, ma – nelle parole dello stesso De Fazio – una piattaforma che aggrega i dati e ridefinisce l’intera infrastruttura IT del cliente, che sai basata su tecnologie Cisco o su strumenti di terze parti».
L’obiettivo dichiarato è creare quella che internamente viene definita la «casa» dell’intelligenza artificiale aziendale: «un ambiente unico in cui l’esperienza del cliente diventa il vero valore aggiunto, realizzando un vero e proprio ecosistema di AI agentica che non sia solo una moda passeggera, ma un impianto integrato e sostenuto da un’infrastruttura enterprise solida».
Un’unica piattaforma per dati di terze parti e dell’ecosistema Cisco
Concretamente, Cisco Cloud Control unifica login, inventario, topologia e gestione degli alert su un’unica console coprendo prodotti come Meraki, ThousandEyes, Security Cloud Control, Splunk, Nexus Dashboard, Catalyst SD-WAN, Intersight e Webex.
La piattaforma integra anche un negozio virtuale «pensato per favorire l’adozione e l’implementazione degli agenti negli ambienti enterprise, costruito attorno al concetto di pre-trusted marketplace.
Abbiamo già gettato le fondamenta di questo ecosistema, che conta attualmente oltre cinquanta aziende partner già pronte a collegarsi al Data Lake che Cisco sta costruendo, per estendere il flusso di dati dal proprio mondo verso l’infrastruttura IT del cliente».
Il razionale, secondo De Fazio, è «ridurre l’attrito che oggi frena molte organizzazioni nell’adottare agenti AI in produzione. Poter contare su connettori già verificati e su un livello di fiducia pre-costituito accelera l’integrazione, senza che ogni reparto IT debba reinventare da zero i controlli di sicurezza».
Agent Builder e App Builder: dall’idea all’agente in produzione
Cloud Control Studio si articola in due ambienti distinti: Agent Builder, lo spazio dedicato alla progettazione e costruzione degli agenti, e App Builder, pensato per applicazioni e flussi di lavoro più tradizionali. Quest’ultimo consente di costruire rapidamente applicazioni sfruttando Codex di OpenAI, segno di un approccio multi-vendor e aperto che Cisco ha scelto di non nascondere, in controtendenza rispetto a una narrazione puramente proprietaria.
Cloud Control Studio e il marketplace degli agenti
Agent Builder è, invece, lo strumento che dà al cliente la possibilità di costruire agenti e applicazioni personalizzate. In questo ambiente, l’azienda può caricare il proprio know-how operativo e iniziare a far familiarizzare gli agenti con ambienti, tecnologie e applicazioni che altrimenti richiederebbero settimane di configurazione manuale. È la logica che Cisco etichetta come AgenticOps: non agenti generici calati dall’alto, ma agenti addestrati sul contesto specifico di ogni organizzazione.
AgenticOps: ridefinire le operations IT nell’era degli agenti
Se Cloud Control è l’infrastruttura, AgenticOps è il modello operativo che la rende utilizzabile su scala. L’idea di fondo, condivisa da Cisco in più occasioni, è che gli agenti AI debbano lavorare fianco a fianco con telemetria, modelli di intelligenza e governance, in un contesto in cui ogni passaggio resta tracciabile e ogni decisione critica passa, comunque, attraverso un punto di controllo umano secondo logiche human-in-the-loop.
Cisco ha citato come prova sul campo l’utilizzo interno della propria piattaforma, parlando di un caso «Customer Zero» in cui l’adozione di AgenticOps ha prodotto un calo significativo del tempo medio di risoluzione degli incidenti e un aumento sensibile della velocità di delivery delle funzionalità software.
Il Digital Twin per validare prima di agire
Tra le novità più rilevanti per chi gestisce reti complesse c’è l’estensione del concetto di Digital Twin anche alle operation infrastrutturali. Un nuovo strumento, ancora in fase alpha, permette di emulare dispositivi, connettività e configurazioni prima di applicare modifiche reali, validando ogni cambiamento in un ambiente parallelo. È un principio che risponde a un’esigenza molto concreta dei team di rete: potere, come si dice in gergo, scrivere a matita prima di tracciare il segno indelebile su un ambiente di produzione critico.
La sicurezza si fonde nella rete
Sul fronte della sicurezza, Renzo Ghizzoni, Country Leader Sales Security per l’Italia di Cisco, nel suo intervento ha articolato la strategia della casa di San Jose attorno a tre direttrici complementari: «proteggere gli agenti dal mondo esterno, proteggere il mondo dagli agenti stessi, e farlo rispondendo alla velocità delle macchine». Una tripartizione che riflette la complessità di un problema nuovo che vede negli agenti non sono solo un bersaglio potenziale di attacco ma, se compromessi o mal configurati, un vettore di rischio per l’organizzazione.
L’annuncio dell’intenzione di acquisire Astrix, realtà specializzata nella gestione delle identità non umane, conferma quanto il tema dell’identità degli agenti sia ormai prioritario nell’agenda Cisco.
AI Defense: visibilità, validazione, guardrail
È a fronte di questa evidenza che l’azienda americana a rilasciato, a inizio 2025, Cisco AI Defense, una piattaforma di sicurezza end-to-end progettata per consentire alle aziende di sviluppare, implementare e utilizzare applicazioni e agenti di intelligenza artificiale in modo sicuro, monitorando i modelli IA rispetto a vulnerabilità come Prompt Injection e Data Poisoning.
AI Defense, ha descritto Ghizzoni «permette di avere visibilità completa e di validare, secondo standard elevati come NIST, la supply chain dell’intelligenza artificiale agentica, verificando se le azioni richieste agli strumenti AI siano effettivamente sicure».
Nel corso di Cisco Live 2026 è stato annunciato un ampliamento delle capacità agentiche di AI Defense, che ora includono testing adattivo, guardrail comportamentali e supporto esteso a qualunque piattaforma di agenti, non solo a quelle del proprio ecosistema.
DefenseClaw e la protezione degli agenti dal mondo
Tra gli annunci più tecnici figura quello di DefenseClaw, un motore open source che offre visibilità sul comportamento degli agenti attraverso funzionalità di skill scanning, pensate per individuare comportamenti anomali o segnali di compromissione.
Lo strumento, disponibile gratuitamente su GitHub, è compatibile con ambienti come OpenClaw, Claude Code e Codex, e secondo quanto comunicato da Cisco sarà integrato anche in Cisco Secure Client a partire dal prossimo luglio.
Zero Trust che cambia volto: dall’identità umana al controllo del comportamento
Il cambio di paradigma più significativo che attraversa come un filo rosso tutti gli annunci riguarda, però, il concetto stesso di Zero Trust. Se per gli utenti umani il modello si è storicamente basato sul controllo degli accessi – provare la propria identità per ottenere fiducia -, per gli agenti la logica si sposta verso il controllo dell’azione – verificare il comportamento per autorizzare, passo dopo passo, ciò che l’agente sta effettivamente facendo. «Per fare questo abbiamo sviluppato un framework per conoscere a fondo ogni agente, autorizzare ogni azione e adattare la gestione dei rischi in tempo reale», ha spiegato Ghizzoni, sintetizzando un approccio che si articola attorno a tre verbi, che corrispondono ad altrettante azioni: conoscere, autorizzare, adattare.
In questa cornice si inserisce anche Live Protect, descritto come uno scudo capace di evitare che una vulnerabilità appena scoperta possa essere sfruttata, grazie a una serie di controlli compensativi che agiscono senza richiedere riavvii o finestre di manutenzione. Uno strumento che rappresenta una risposta diretta alla riduzione drastica del tempo che intercorre oggi tra la scoperta di una falla e il suo sfruttamento da parte di attori malevoli.
A completare il quadro, l’Hybrid Mesh Firewall limita al massimo i movimenti laterali tra edge e core attraverso una segmentazione fine e granulare della rete.
L’Agentic SOC e il ruolo della Cisco Data Fabric
Se lo Zero Trust ridefinisce il modo in cui gli agenti vengono autorizzati ad agire, è nel Security Operations Center che questo controllo comportamentale si trasforma in capacità di rilevamento e risposta concreta. Proprio questo è il “terreno” su cui si muove Splunk, l’azienda acquisita nel 2023 da Cisco specializzata in osservabilità e gestione dei dati di sicurezza, chiamata a fornire il livello di contestualizzazione che permette a un SOC di agire alla velocità delle minacce moderne.
Michele Apa, Director del Team Solution Engineer per l’Italia in Splunk, ha mostrato come la tecnologia Splunk si traduca in pratica operativa per i Security Operations Center. L’obiettivo, ha spiegato, è «permettere ai team SecOps di identificare e rispondere alle minacce alla velocità delle macchine, non più a quella degli operatori umani. Si parla, in questo contesto, di Agentic SOC, ovvero di automatismi nella risposta che restano, comunque, sotto supervisione e intervento umano costante», secondo un equilibrio che Cisco ribadisce in più punti della propria comunicazione.
I tre livelli dell’Agentic SOC: dati, ragionamento, azione
L’architettura dell’Agentic SOC si articola su tre livelli distinti.
Il primo è quello dei dati: telemetria completa e ad alta fedeltà raccolta da ogni dominio – endpoint, rete, cloud, identità, tecnologie operative – normalizzata e interrogabile su scala di petabyte, perché senza questo livello gli agenti lavorano alla cieca.
Il secondo livello è quello del ragionamento, con gli agenti che si occupano di Detection Engineering, triage, arricchimento del dato, analisi malware e generazione di playbook, con un’analisi che corre alla velocità della minaccia ma resta saldamente sotto controllo umano.
Il terzo layer, quello dell’azione, è il punto in cui le decisioni si traduco in effetti concreti – contenimento, blocco, modifiche alle policy, apertura di ticket — sempre eseguiti tramite playbook SOAR con confini pre-autorizzati e gate di approvazione umana.
Splunk al cuore della contestualizzazione del dato
Il cuore tecnologico di questa architettura è la Cisco Data Fabric, costruita su componenti Splunk. La sua funzione è triplice: contestualizzare e arricchire il dato proveniente da fonti eterogenee, gestire grandi moli di informazioni in modo economicamente sostenibile e abilitare il deployment delle operation agentiche su scala enterprise. Si tratta del tassello che chiude idealmente il cerchio rispetto a quanto raccontato da De Fazio su Cloud Control: la rete genera il dato, la Data Fabric lo struttura, gli agenti lo trasformano in azione.
Quantum Readiness: prepararsi oggi a una minaccia futura
Un capitolo apparentemente distante dal networking AI, ma in realtà strettamente connesso, riguarda la preparazione al Quantum Computing. Cisco conferma di essere impegnata nello sviluppo di switch quantistici capaci di far viaggiare i qubit, disseminando al contempo nel proprio portafoglio prodotti algoritmi quantum-ready pensati per l’harvesting, ovvero la raccolta già oggi di grandi quantità di dati cifrati che potrebbero rivelarsi sensibili nel momento in cui il quantum diventerà una realtà operativa diffusa.
Switch quantistici e algoritmi quantum-ready
È la logica «harvest now, decrypt later». Dati cifrati oggi con standard considerati attualmente sicuri, ma intercettati e conservati, tenuti da parte con la prospettiva di poterli decifrare in futuro, quando la potenza di calcolo quantistica lo renderà possibile.
Per i CISO, questo significa che la pianificazione della sicurezza non può più limitarsi all’orizzonte dei prossimi dodici mesi, ma deve includere fin da ora una valutazione di quali asset infrastrutturali necessitino di un percorso verso la compliance post-quantum.
Partecipa alla community