Resoconto di settore

Zscaler ThreatLabz 2025 VPN Risk Report in collaborazione con Cybersecurity Insiders

Scopri il ruolo dell'IA nel compromettere i tempi di risposta umani e trasformare l'accesso remoto nel percorso più rapido alle violazioni della sicurezza

Statistiche principali del report sui rischi della VPN

61%

delle organizzazioni ha segnalato attacchi basati sull'IA negli ultimi 12 mesi

54%

È necessaria una settimana o più per correggere una vulnerabilità critica della VPN

Il 77%

affermano di non essere in grado di contenere il movimento laterale dopo una compromissione

La tua VPN sta aiutando gli hacker a muoversi alla stessa velocità dell'IA

 

Il report del 2026 di Zscaler ThreatLabz sui rischi della VPN rivela una pericolosa discrepanza: da un lato abbiamo gli aggressori che utilizzano l'IA per agire a velocità di macchina, dall'altro le VPN tradizionali che lasciano i difensori privi di visibilità ed esposti. Quando non si riesce a vedere cosa sta accadendo, la capacità di reagire in tempo utile viene gravemente compromessa e con essa le probabilità di contenimento, che si riducono drasticamente.

 

La realtà dei rischi legati alle VPN nel 2026:

  • La preoccupazione principale è la velocità degli aggressori: il 79% degli intervistati afferma che l'IA consente agli aggressori di sfruttare le vulnerabilità più velocemente di quanto sia possibile implementare delle patch.
  • Non sono in grado di individuare i segnali di attacco basati sull'IA: il 70% degli intervistati ammette di avere una visibilità limitata o inesistente sulle minacce basate sull'IA che transitano attraverso la propria VPN.
  • Gli aggressori si muovono più velocemente dei cicli delle patch: il 61% delle organizzazioni ritiene che gli aggressori si muovano più rapidamente dei propri processi di applicazione delle patch.
  • Le VPN diventano "canali cifrati" su cui non si ha visibilità: 1 organizzazione su 3 ispeziona lo 0% del traffico VPN cifrato.
  • L'accesso lento porta a trovare delle scorciatoie: il 63% degli utenti aggira i controlli VPN per accedere più velocemente alle app, generando un rischio che sfugge al controllo.

 

Insieme, tutte queste lacune creano le condizioni ideali che consentono agli aggressori di agire indisturbati: tempo, accesso e rilevamento limitato.

 

Leggi il report completo per avere un quadro più chiaro di come si posiziona la tua organizzazione e scoprire come Zscaler Private Access™ (ZPA) è in grado di offrire un accesso utente-app con privilegi minimi, progettato per ridurre l'esposizione e limitare il raggio di azione degli attacchi.

vpn-risk-report-2026