Mentre l’intelligenza artificiale entra sempre più profondamente nei processi aziendali, quasi tre organizzazioni su quattro stanno sacrificando iniziative di sovranità e controllo dei dati per accelerarne l’adozione. È uno dei dati più significativi emersi da una ricerca Veeam che approfondisce nell’area EMEA le dinamiche già evidenziate dal report Data & AI Trust Gap, mostrando come la corsa all’AI stia ampliando il divario tra innovazione e governance.
La tendenza appare particolarmente significativa perché coinvolge aziende che riconoscono pienamente il valore strategico della sovranità dei dati. La quasi totalità delle organizzazioni intervistate la considera infatti un requisito essenziale per la gestione delle informazioni aziendali. Tuttavia, la pressione competitiva che accompagna l’intelligenza artificiale sta spingendo molte imprese a privilegiare velocità e sperimentazione rispetto alla costruzione di meccanismi di controllo, tracciabilità e governance. Il risultato è una crescente distanza tra la rapidità con cui vengono introdotti nuovi sistemi AI e la capacità delle organizzazioni di comprenderne, monitorarne e governarne il funzionamento.
Per CIO, CISO e responsabili IT si tratta di una dinamica particolarmente delicata. L’AI non rappresenta più soltanto una nuova tecnologia da adottare, ma una nuova categoria di rischio che coinvolge governance, sicurezza, conformità normativa, responsabilità manageriali e continuità operativa.
Il vero problema non è l’adozione dell’AI, ma la fiducia nei dati
Il report Data & AI Trust Gap evidenzia come la diffusione dell’intelligenza artificiale stia procedendo molto più rapidamente della capacità delle organizzazioni di governarla. L’88% delle aziende utilizza già o sta sperimentando agenti AI, ma appena il 7% può essere considerato realmente preparato a gestirli efficacemente.
Gli agenti AI sono in grado di prendere decisioni, interagire con applicazioni aziendali, accedere a informazioni sensibili e attivare processi automatizzati. Quando i dati che alimentano questi sistemi non sono pienamente compresi, governati o tracciabili, il rischio non è soltanto quello di ottenere risultati errati, ma di amplificare automaticamente gli errori lungo l’intera catena operativa.
È questo il cosiddetto Data & AI Trust Gap, il divario tra la disponibilità tecnologica dell’AI e la capacità delle organizzazioni di fidarsi realmente dei dati e dei processi che la sostengono.
I dati utilizzati dall’AI sono diventati il principale punto cieco
La ricerca evidenzia come il principale problema di visibilità riguardi proprio i dati utilizzati per AI e analytics. Il 40% dei dirigenti identifica questa categoria come il proprio principale punto cieco operativo.
Non si tratta di un fenomeno isolato. Le organizzazioni segnalano lacune significative anche negli ambienti cloud pubblici, nei flussi di dati transfrontalieri, nelle integrazioni con fornitori esterni e nei sistemi implementati al di fuori del controllo dell’IT aziendale.
Per le funzioni tecnologiche il problema assume una rilevanza crescente perché la visibilità rappresenta il prerequisito di qualsiasi attività di governance. Se un’organizzazione non sa dove si trovano i propri dati, quali sistemi li utilizzano, chi può accedervi e come vengono elaborati dagli algoritmi, diventa estremamente difficile applicare controlli efficaci o dimostrare la conformità normativa.
La sovranità dei dati diventa più difficile nell’era dell’AI
L’accelerazione dell’intelligenza artificiale sta modificando anche il concetto stesso di sovranità dei dati. Se in passato il tema era principalmente associato alla localizzazione geografica delle informazioni e alla conformità normativa, oggi riguarda sempre più la capacità di mantenere visibilità e controllo lungo catene tecnologiche molto più articolate. Applicazioni AI, ambienti cloud, fornitori esterni, piattaforme SaaS e flussi di dati che attraversano molteplici sistemi rendono più complesso sapere dove risiedano le informazioni, chi possa accedervi e come vengano utilizzate.
Non sorprende quindi che i principali punti ciechi identificati dalle organizzazioni riguardino proprio gli ambienti cloud pubblici, i flussi di dati transfrontalieri e gli ecosistemi di terze parti. Per CIO e CISO la sovranità dei dati non coincide più soltanto con la conformità alle normative, ma con la capacità operativa di dimostrare in ogni momento provenienza, utilizzo, accessi e percorso delle informazioni all’interno di infrastrutture sempre più distribuite.
La qualità dei dati è il principale freno ai progetti AI
Uno degli aspetti più interessanti emersi dal report riguarda i fattori che rallentano concretamente le iniziative di intelligenza artificiale.
Contrariamente a quanto spesso si immagina, il problema non è rappresentato principalmente dai costi o dalla disponibilità delle tecnologie. I principali ostacoli sono direttamente collegati alla gestione dei dati. Il 36% delle organizzazioni indica dati inaccurati o incoerenti come causa principale dei rallentamenti, il 34% cita i rischi associati al comportamento autonomo degli agenti AI e alle catene decisionali automatizzate, mentre il 31% evidenzia la difficoltà di accedere a informazioni distribuite in silos aziendali. Seguono le incertezze sulle politiche dei fornitori AI (29%), le problematiche di privacy e conformità normativa (28%) e il rischio di esposizione dei dati all’esterno dell’organizzazione (28%).
Per CIO e responsabili della trasformazione digitale il messaggio è chiaro: la maturità dell’intelligenza artificiale dipende sempre più dalla maturità della gestione dei dati.
Tracciare gli errori degli agenti AI resta difficile
L’espansione degli agenti intelligenti introduce una nuova esigenza operativa: la capacità di ricostruire con precisione ciò che è accaduto quando un sistema autonomo prende una decisione errata.
Su questo fronte emerge uno dei dati più preoccupanti dell’intera ricerca. Solo il 40% delle organizzazioni dichiara di essere molto sicuro di poter isolare e invertire rapidamente un errore provocato da un agente AI. Ancora più limitata è la capacità di ricostruire nel dettaglio il comportamento dei sistemi autonomi. Appena il 22% ritiene di poter identificare rapidamente quali dati siano stati utilizzati, il 29% quali sistemi siano stati coinvolti, il 25% quali azioni siano state eseguite e il 24% quali decisioni siano state influenzate.
Per i CISO questi numeri rappresentano un segnale particolarmente importante. In assenza di tracciabilità, auditabilità e capacità di ricostruzione degli eventi, la gestione del rischio AI diventa estremamente complessa e può creare criticità anche sul fronte della compliance.
Nessuno sembra davvero responsabile degli agenti AI
La governance degli agenti AI appare ancora frammentata nella maggior parte delle organizzazioni.
Quando viene chiesto chi sia responsabile del comportamento degli agenti intelligenti, le risposte si distribuiscono tra responsabili dell’innovazione, team tecnologici, funzioni dati e sicurezza, senza che emerga una figura chiaramente dominante. Il risultato è una responsabilità diffusa che rischia di tradursi in una minore accountability.
La situazione è ulteriormente complicata da un evidente divario di percezione tra vertice aziendale e responsabili tecnici. Il 65% dei CEO ritiene che la propria organizzazione disponga di un inventario completo e affidabile dei sistemi AI utilizzati, ma questa convinzione è condivisa soltanto dal 52% dei CIO e dal 44% dei CISO.
Si tratta di un elemento particolarmente rilevante perché l’inventario rappresenta la base di qualsiasi attività di controllo. Se non esiste una visione condivisa delle applicazioni AI presenti in azienda, anche le strategie di governance e conformità rischiano di poggiare su presupposti incompleti.
I tre gap che separano il management dalla governance dei dati
L’analisi Veeam identifica tre criticità che interessano direttamente il top management.
La prima è il perception gap, ovvero il divario di percezione tra CEO e responsabili tecnici. Molti amministratori delegati ritengono di guidare attivamente le strategie sui dati, ma la stessa valutazione viene condivisa in misura significativamente inferiore da CIO, CISO e responsabili delle funzioni dati.
La seconda è l’activism gap. Nella maggior parte delle organizzazioni i dati vengono discussi a livello executive soltanto quando emerge un’opportunità strategica o un problema operativo da risolvere. Solo una minoranza affronta regolarmente il tema in modo proattivo all’interno del board.
La terza è l’authority gap. Pur partecipando alle discussioni sui dati, solo il 16% dei CEO dichiara di sentirsi pienamente a proprio agio nel guidare conversazioni strategiche su questi temi.
Per i responsabili IT il significato di questi risultati è evidente: il principale ostacolo alla governance dell’AI non è necessariamente tecnologico, ma organizzativo.
L’AI Act sta già influenzando le strategie aziendali
L’evoluzione del quadro normativo europeo sta contribuendo ad aumentare l’attenzione verso la governance dell’intelligenza artificiale. Secondo il report, il 61% delle organizzazioni afferma che l’EU AI Act ha già influenzato investimenti, strategie o priorità legate all’AI.
Tuttavia, anche in questo caso emerge un significativo disallineamento tra percezione e realtà operativa. Molti amministratori delegati ritengono che la propria organizzazione sia pronta ad affrontare i nuovi requisiti normativi, mentre CIO, CTO e CISO mostrano valutazioni sensibilmente più prudenti. Il dato suggerisce che la conformità all’AI Act non possa essere affrontata esclusivamente come un progetto legale o regolatorio. Servono inventari completi dei sistemi AI, processi di monitoraggio, controlli documentabili, supervisione umana e capacità di ricostruire il comportamento degli algoritmi. In altre parole, la compliance dipende dalla maturità della governance molto più che dalla semplice produzione di documentazione.
Per i responsabili IT questo rappresenta un passaggio cruciale: le normative stanno trasformando la gestione dell’AI da iniziativa tecnologica a tema di governance aziendale e gestione del rischio.
Lo Shadow AI continua a crescere
Tra le conseguenze più evidenti di questo scenario emerge il fenomeno dello Shadow AI, ossia l’utilizzo di strumenti di intelligenza artificiale non autorizzati o non governati dai processi aziendali.
Il 95% delle organizzazioni riconosce che i dipendenti utilizzano strumenti AI non approvati e il 93% considera il fenomeno un problema concreto. Tuttavia, soltanto il 25% mette a disposizione di tutti i dipendenti strumenti AI ufficialmente approvati dall’azienda.
Questo significa che, in molti casi, la domanda di AI all’interno delle organizzazioni cresce più rapidamente della capacità dell’azienda di offrire piattaforme sicure e governate. Il risultato è un aumento del rischio di esposizione dei dati, perdita di controllo sui processi e utilizzo di informazioni sensibili al di fuori dei perimetri di sicurezza aziendali.
Le aziende conoscono il problema ma faticano a intervenire
Uno degli aspetti più interessanti del report riguarda la distanza tra ciò che i dirigenti considerano importante e ciò che le organizzazioni stanno effettivamente facendo.
La conformità normativa viene considerata l’elemento più importante per costruire fiducia nei dati, ma meno della metà delle organizzazioni sta introducendo standard strutturati di governance. La provenienza e la tracciabilità delle informazioni sono considerate essenziali, ma solo una minoranza sta effettuando audit sistematici dei propri asset informativi. Ancora più marcato è il divario sul fronte della responsabilità manageriale: appena il 24% delle organizzazioni ha nominato un dirigente di livello executive responsabile della governance dei dati.
Il problema, quindi, non sembra essere la consapevolezza del rischio, ma la capacità di trasformare questa consapevolezza in processi, controlli e responsabilità operative.
Solo il 7% è realmente AI-ready
Il report individua tre elementi che caratterizzano le organizzazioni più mature: ambizione strategica, visibilità sui dati e governance strutturata. Quando questi tre elementi convivono, gli effetti sul business diventano tangibili.
Sebbene solo il 7% delle aziende rientri nella categoria delle organizzazioni realmente AI-ready, il 97% di queste dichiara di aver ottenuto risultati di business significativi e formalmente misurati grazie alle proprie iniziative sui dati e sull’intelligenza artificiale.
Un ulteriore elemento di riflessione riguarda la misurazione del valore generato dall’intelligenza artificiale. Il report evidenzia infatti una contraddizione significativa: l’85% delle organizzazioni dichiara di aver ottenuto risultati importanti dalle proprie iniziative sui dati negli ultimi dodici mesi, ma circa il 45% non misura formalmente l’impatto o non dispone di processi strutturati per valutarne il ritorno.
Per CEO, CIO e responsabili della trasformazione digitale questo rappresenta un problema rilevante. Senza metriche condivise e misurazioni rigorose diventa difficile distinguere i progetti che producono valore da quelli che generano soltanto sperimentazione. La governance assume quindi anche una funzione economica: permette di collegare investimenti, utilizzo dei dati, risultati operativi e ritorno sul business.
Il fatto che il 97% delle organizzazioni considerate AI-ready dichiari risultati formalmente quantificati suggerisce che la differenza non risieda soltanto nella qualità della tecnologia adottata, ma nella capacità di governarne l’utilizzo e di misurarne concretamente gli effetti sul business.
Il dato suggerisce che governance e controllo non rappresentano un freno all’innovazione, ma una delle condizioni necessarie per trasformare l’AI in risultati misurabili.
La fiducia nei dati diventa una responsabilità del board
Secondo Veeam, la costruzione di una reale fiducia nei dati richiede quattro condizioni fondamentali: piena visibilità delle informazioni, controlli effettivamente applicati, capacità di recupero verificata e allineamento del management sulle responsabilità. Nessuno di questi elementi è sufficiente da solo e il più carente risulta proprio l’allineamento a livello executive.
La crescente diffusione degli agenti intelligenti sta infatti trasformando la governance dei dati da tema tecnico a tema di business. Le decisioni relative a rischio, conformità, responsabilità e priorità di investimento non possono più essere delegate esclusivamente alle funzioni IT o di sicurezza.
Mentre l’intelligenza artificiale continua a espandersi all’interno delle organizzazioni, la differenza tra le aziende che riusciranno a trasformarla in un vantaggio competitivo e quelle che accumuleranno nuovi rischi operativi dipenderà sempre meno dalla tecnologia adottata e sempre più dalla capacità di governarla.
